Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
13.02.2008 03:07:41
Pangad plaanivad lähiaastail koodikaardid kaotada |
|
|
link :: Postimees
Jõuline rünnak hanza.neti klientide vastu sundis Eesti panku kokku leppima uutes karmides turvameetmetes, mis sunnivad kümnetele tuhandetele netipankade kasutajatele peale ID-kaardi. Neli nädalat pärast massiivset rünnakut Hansapanga netiklientide vastu teatasid kõik pangad eile ühiselt, et maikuust alates ei saa koodikaartide kasutajad enam internetipangas liigutada päevas rohkem raha kui 5000 krooni. Seni oli ülempiir 10 000 krooni. Pangaliidu tegevjuht Katrin Talihärm märkis, et netipankade päevalimiiti otsustasid pangad vähendada turvalisuse pärast.
Turvakaalutlused
«Neid panku, kus on suuremad limiidid, rünnatakse agressiivsemalt,» ütles Talihärm. «Põhjus on lihtne: kui kurjategijal õnnestub niisuguses pangas kontole ligi pääseda, siis on võimalik kasu suurem. Limiite vähendame selleks, et muuta netipank kurjategijatele vähem atraktiivseks.» Talihärmi sõnul muutub netikuritegevus üha professionaalsemaks. Kurjategijad eelistavad keskenduda ühele pangale, nagu jaanuaris juhtus Hansapangaga. Samas kinnitas Talihärm, et äsjane pankade otsus pole otseselt põhjustatud Hansapanga juhtumist.
Päevalimiiti vähendasid pangad juba mullu mais. Siis seadsid nad ülempiiriks 10 000 krooni. Talihärmi sõnu hakkasid netipankade kliendid seepeale massiliselt ID-kaarte kasutama. Talihärm kinnitas, et pangad tahavad koodikaartide kasutamise lõpetada, aga lõplikku otsust tehtud ei ole.
Hansapanga IT-eriprojektide juht Tiit Pekk arvas, et selle aasta mais jõustuv 5000-kroonine päevalimiit mõjutab kümnete tuhandete Hansapanga klientide elu. Hansapangal on 780 000 netiklienti, neist 700 000 kasutab Peki hinnangul koodikaarte. Pekk märkis, et emapanga Swedbanki kliendid Rootsis lähevad netipanka enamasti PIN-kalkulaatori abil. See on seade, mis genereerib aina uusi turvakoode paralleelselt panga turvasüsteemidega. Koodikaartide probleem ongi selles, et kurjategijad kopeerivad nuhktarkvara abil koodid ja kuritarvitavad neid.
Hansapanga juhtum
Pekk lisas, et pangad ei aja taga omakasu ID-kaarte peale sundides. Vastupidi, universaalse ID-allkirja massiline kasutamine võiks kasu tuua kogu riigi majandusele, kinnitas ta. «Pangad tahavad jõulise sammuga näidata, et ohud on olemas ja inimesed, kel väheke suurem risk, peaksid muutma oma käitumist,» lausus Pekk.
Postimees kirjutas jaanuaris, et senitundmatu viirus Limbo aitas tühjendada ligi 600 Hansapanga netipanga kliendi arved. Pank eitas toona seda, väites, et troojalasena tuntud nuhktarkvara abil tegid kurjategijad kahju vaid kümnele kliendile. Eile soostus Hansapanga pressiesindaja Kristi Künnapas tunnistama, et kokku teadis pank ligi 600 troojalasega nakatunud kliendi arvutist, millest oleks võinud kontosid tühjendada. Kuidas Hansapank teadis, et inimeste arvutis on troojalane, ilma et kontode kallal oleks käidud, Künnapas ei täpsustanud.
Postimehe andmeil on sellekohase kriminaaluurimise toimikus seitse kannatanut, kelle arvelt troojalase abil raha varastati.
Lisaks teatas Hansapank, et ka koodikaartidest turvalisemaks peetud ID-kaardi abil pangatehinguid tegevad inimesed peavad hakkama oma tehinguid digiallkirjastama.
Netipank
Pankadel on 1,5 miljonit netipanga klienti.
Netipanka saab koodikaartide, ID-kaardi, mobiil-ID või PIN-kalkulaatori abil.
Koodikaardid on kõige vargasõbralikumad.
ID-kaardi kiipi pole häkkerid väidetavalt valmis murdma.
ID-kaardi lugeja maksab ligi 100 krooni, ID-kaart 150 krooni.
Allikas: pangaliit, kodakondsus- ja migratsiooniamet
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
ranel
HV Guru
liitunud: 28.02.2005
|
13.02.2008 03:30:46
|
|
|
küsimus, kus id-kaardi koodile reseti saab teha
_________________ Mobiilne rehvivahetus Lõuna-Eestis. www.rsrehvid.ee 53 843 843 |
|
Kommentaarid: 185 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
165 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
386
Kreisi kasutaja
liitunud: 09.11.2003
|
13.02.2008 03:32:34
|
|
|
Needsamad pangad aitavad. Minule pakkus oma abi igatahes SEB.
_________________ Minu klaviatuur vihkab mind... |
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
8 |
|
tagasi üles |
|
|
ranel
HV Guru
liitunud: 28.02.2005
|
13.02.2008 03:37:41
|
|
|
no peab pähe õppima ja ära hävitama ju eks ma õppisingi, aga tükk aega ei kasutanud, siis unustasin ära . sama lugu ka pangakaardiga, kuna oli 2 kaarti korraga, siis ühe kood ununes ära ja nüüd ei pääse üldse kontol oleva rahani ligi ja tahavad saada 100eeku uue kaardi eest(jutu järgi nad ei saa uusi koode anda )
_________________ Mobiilne rehvivahetus Lõuna-Eestis. www.rsrehvid.ee 53 843 843 |
|
Kommentaarid: 185 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
165 |
|
tagasi üles |
|
|
Clone^
HV kasutaja
liitunud: 15.04.2003
|
13.02.2008 06:18:50
|
|
|
Mis kasu on 5000 kroonisest päevalimiidist kui netipangast on võimalik vaadata kliendi krediitkaardi andmeid ja nende abil uusi pettusi korda saata?
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
tagasi üles |
|
|
degrass
HV kasutaja
liitunud: 23.12.2004
|
13.02.2008 13:09:22
|
|
|
Kogu probleem seisneb selles, et koodikaardi ~36 erinevat koodi ei muutu ja pahalane saab hõlpsasti teatud aja jooksul enamus neist teada. Kuid sama on ka ID kaardiga. Mis juhtub siis, kui tädi Maali unustab oma ID kaardi mõneks ajaks lugejasse? 2 koodi on oluliselt lihtsam välja nuhkida, kui 36-te? Seega, kui suur on võimalus, et pahalane juhust kasutab ja ligipääsu pangakontole tekitab?
Saksamaal (Sparkasse) on näiteks ühekordne list numbritest ehk "Transaktions Nummern", mille pank sulle uue saadab, kui oled enamuse oma ~76 numbrist ära kasutanud. Mulle tundub selline lahendus oluliselt turvalisem, kui püsiv koodikaart või ID kaart. Väljaarvatud see, et nad saadavad sulle selle TAN nimekirja postiga koju
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
13.02.2008 13:15:17
|
|
|
Yeah, ühekordsed koodid
Pilt siis Sampo panga poolt antavatest koodidest.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
lehm2
Kreisi kasutaja
liitunud: 19.09.2004
|
13.02.2008 15:18:06
|
|
|
Ma ei mõista kuidas see ID kaart siis turvalisem on?
_________________ Piilu siia, progreja!
Vajad abi Node.JS-ga ?
Võta ühendust ! |
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
13.02.2008 15:28:16
|
|
|
ID-kaardiga autentimisel on vaja füüsilist kiipi, ID-kaarti aga kopeerida ei saa.
Kelmidel pole ilma ID-kaardita midagi peale hakata ja ka vastupidi, kelmid ei saa midagi teha ilma PIN koodideta.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
rex
HV Guru
liitunud: 09.01.2002
|
13.02.2008 15:36:18
|
|
|
lehm2 kirjutas: |
Ma ei mõista kuidas see ID kaart siis turvalisem on? |
Pahalane peab siis sinu kontoga seotud tehinguid tegema läbi konkreetse (sinu) arvuti. Arvestades seda, et seoses (wifi)ruuterite laialdase kasutusega on enamik kodukasutajaid NAT'i taga ja paljud kasutavad isegi tulemüüri, ei ole konkreetse arvuti desktopi üle võtmine sugugi nii lapsemäng. Koodikaartide puhul võib ta vastavat koodilisti omades oma edasisi operatsioone teha kus iganes. Kuskil Kariibi mere saarel soojas vees jalgu kõlgutades näiteks.
Kui kaardi lugejasse unustad, on see sinu oma viga. Samamoodi võid ju korteriuksele võtmed ette unustada.
|
|
Kommentaarid: 247 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
226 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
13.02.2008 15:37:55
|
|
|
tsitaat: |
ID-kaardiga autentimisel on vaja füüsilist kiipi, ID-kaarti aga kopeerida ei saa.
Kelmidel pole ilma ID-kaardita midagi peale hakata ja ka vastupidi, kelmid ei saa midagi teha ilma PIN koodideta. |
Tegelikult piisab enamiku kasutuses olevate kaardilugejate puhul ID-kaardi kuritarvitamiseks sellest, et arvuti on nakatatud pahavaraga, mis oskab ID-kaardiga suhelda. Kui kaardiomanik hakkab oma tehinguid tegama ja pistab kaardi lugejasse, saab pahavara kenasti teada PIN-id ja ja saab ka kohe teha pätitehingud.
Koodikaartide puhul napsab koode vaid mõnevõrra lihtsam pahavara.
Muud vahet justkui polegi. Ilma kasutajatunnuse ja püsiparoolita koodikaardiga pole ka pätil miskit teha.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
connor
HV kasutaja
liitunud: 19.02.2003
|
13.02.2008 15:40:20
|
|
|
Teisest küljest ka ühekordseid koode on vaja reaalselt omada et sisse logida kuna pealtkuulamine ei anna midagi. Lisaks on koheselt näha kui keegi on kontol käinud kuna sinu ja panga koodid on sünkroonist väljas. ID kaardi korral ei ole see nähtav.
Fakt on et kui ühekordsed koodid viia kasutajani turvaliselt on see sama turvaline kui ID kaart - mõlema häkkimiseks on vaja füüsilist juuresolekut. Ühekordsete koodide kergema kopeerimise aga tasakaalustab see et see on koheselt avastatav kui pahalane korragi kasutanud seda on.
|
|
Kommentaarid: 31 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
28 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
13.02.2008 15:48:29
|
|
|
Sults, sina kordad ja siis kordan siis mina ka.
Seda igal pool räägitaksegi ju, et peab oma arvutit turvama (antiviirus, tulemüür) ja ei tohi kahtlastel saitidel käia jne.
Sellist pahavara pole veel olemas (ärme süsti inimestesse asjatut paanikat) ja selle võimalik eduka kasutamise tõenäosus tulevikus võib kõikide asjade kokkulangemisel (loll arvutikasutaja ja täiesti turvamata arvuti) olla sama tõenäoline kui komeedi langemine Oleviste kirikule.
Ja kui tõesti oma arvutit ei usalda, võiks siis teha investeeringu ja osta 700 EEK maksev PIN pad
http://www.trenet.ee/ID/?content=12
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
connor
HV kasutaja
liitunud: 19.02.2003
|
13.02.2008 15:52:04
|
|
|
Btw selline pinpad istub masina küljes hetkel ja pin'e ta enam ei loe (ehk IE'ga kasutada ei saa). Klaveriga koodi pannes (ehk FF kasutades) siiski töötab aga sama töö teeb ära ka 90 EEK lugeja....
|
|
Kommentaarid: 31 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
28 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
13.02.2008 16:10:15
|
|
|
Tanel kirjutas: |
Sults, sina kordad ja siis kordan siis mina ka.
Seda igal pool räägitaksegi ju, et peab oma arvutit turvama (antiviirus, tulemüür) ja ei tohi kahtlastel saitidel käia jne.
Sellist pahavara pole veel olemas (ärme süsti inimestesse asjatut paanikat) ja selle võimalik eduka kasutamise tõenäosus tulevikus võib kõikide asjade kokkulangemisel (loll arvutikasutaja ja täiesti turvamata arvuti) olla sama tõenäoline kui komeedi langemine Oleviste kirikule. |
Ma siis ka kordan, et kui panga koodikaarti kasutades oma arvuti kenasti puhas hoida ja jälgida, et pangaühenduse puhul oleks ikka kenasti sertifikaadid korras, ei ole ka koodikaartide kasutamisel mingit ohtu karta.
Sellise pahavara loomine, mis oskaks ID-kaardiga ja internetipangaga suhelda, on üsna lihtne. Lähtetekstid mõne veebibrauseri ja varasemate koode napsavate viiruste näol on küberpättidele vabalt kättesaadavad. Asi on vaja vaid kokku panna ja kohendada konkreetse internetipanga makse sooritamise protseduurile.
Mida on selleks vaja? Mingit tarkvara, mis oskaks internetipangaga ja id-kaardiga suhelda. Selliseks tarkvaraks sobib brauser, kuid on võimalik kirjutada ka täiesti uus kood, mis täidaks vajaliku alamhulka brauseri funktsioonist. Brauseri kasutamisel on vaja, et kasutaja ekraanil ei näeks, et midagi kahtlast toimub. Programmi ekraanipildi keelamine on triviaalne koodimuudatus, millega peaks hakkama saama iga programmeerimist keskmisel tasemel valdav isik. Siis on vaja koodi, mis püüaks kinni kasutaja poolt Internetipanka sisenemiseks ja tehingute autoriseerimiseks sisastatavad koodid. Selliseid troojaid on jalaga segada. Lisaks on vaja, et programm internetipangaga suhtlemisel sisestaks õigesse kohta vajaliku info. See peaks olema jällegi kesktasemel programmeerijale jõukohane ülesanne.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
ojapoiss
Kreisi kasutaja
liitunud: 09.12.2001
|
13.02.2008 16:19:23
|
|
|
Sults kirjutas: |
Tanel kirjutas: |
Sults, sina kordad ja siis kordan siis mina ka.
Seda igal pool räägitaksegi ju, et peab oma arvutit turvama (antiviirus, tulemüür) ja ei tohi kahtlastel saitidel käia jne.
Sellist pahavara pole veel olemas (ärme süsti inimestesse asjatut paanikat) ja selle võimalik eduka kasutamise tõenäosus tulevikus võib kõikide asjade kokkulangemisel (loll arvutikasutaja ja täiesti turvamata arvuti) olla sama tõenäoline kui komeedi langemine Oleviste kirikule. |
Ma siis ka kordan, et kui panga koodikaarti kasutades oma arvuti kenasti puhas hoida ja jälgida, et pangaühenduse puhul oleks ikka kenasti sertifikaadid korras, ei ole ka koodikaartide kasutamisel mingit ohtu karta.
Sellise pahavara loomine, mis oskaks ID-kaardiga ja internetipangaga suhelda, on üsna lihtne. Lähtetekstid mõne veebibrauseri ja varasemate koode napsavate viiruste näol on küberpättidele vabalt kättesaadavad. Asi on vaja vaid kokku panna ja kohendada konkreetse internetipanga makse sooritamise protseduurile.
Mida on selleks vaja? Mingit tarkvara, mis oskaks internetipangaga ja id-kaardiga suhelda. Selliseks tarkvaraks sobib brauser, kuid on võimalik kirjutada ka täiesti uus kood, mis täidaks vajaliku alamhulka brauseri funktsioonist. Brauseri kasutamisel on vaja, et kasutaja ekraanil ei näeks, et midagi kahtlast toimub. Programmi ekraanipildi keelamine on triviaalne koodimuudatus, millega peaks hakkama saama iga programmeerimist keskmisel tasemel valdav isik. Siis on vaja koodi, mis püüaks kinni kasutaja poolt Internetipanka sisenemiseks ja tehingute autoriseerimiseks sisastatavad koodid. Selliseid troojaid on jalaga segada. Lisaks on vaja, et programm internetipangaga suhtlemisel sisestaks õigesse kohta vajaliku info. See peaks olema jällegi kesktasemel programmeerijale jõukohane ülesanne. |
Kuidas sinu programmeerimistase on? äkki toodad meile siia näidis programmi kui see nii lihtne on? ja siis teed meile ehk näidis demo?
_________________ Vajad ruume sünnipäeva peoks!?
Sõbralikuma hinna jaoks PS!
www.kilplased.ee |
|
Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
13.02.2008 16:31:55
|
|
|
ojapoiss kirjutas: |
Kuidas sinu programmeerimistase on? äkki toodad meile siia näidis programmi kui see nii lihtne on? ja siis teed meile ehk näidis demo? |
Minu tase on kehvapoolne. Natuke Turbopascalit, natuke Visual Basicut, natuke javascripti, õige pisut php-d, pisut rohkem FoxProd. C ja C++ koodi olen väga vähe näppinud. Aga arvan, et isegi minusugune võhik saaks mingi kohmaka variandiga umbes aasta jooksul hakkama (eeldusel, et ma saan mõne ID-kaarti toetava brauseri lähtekoodi). Kuna see on aga kuritegu, siis ütlen kohe ära, et ma ei hakka seda tegema.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
13.02.2008 16:35:10
|
|
|
äkki peaks tegema Turvafoorumi alla iseseisva teema: "Eesti ID-kaardi turvalisus" (kui seda seal juba pole)
tundub päris huvitav olema...
_________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..." |
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
tagasi üles |
|
|
rex
HV Guru
liitunud: 09.01.2002
|
13.02.2008 16:47:32
|
|
|
Skeptik kirjutas: |
äkki peaks tegema Turvafoorumi alla iseseisva teema: "Eesti ID-kaardi turvalisus" (kui seda seal juba pole)
tundub päris huvitav olema... |
Kas ID-kaart olematu turvalisusega?
|
|
Kommentaarid: 247 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
226 |
|
tagasi üles |
|
|
sirius4k
HV veteran
liitunud: 25.09.2005
|
13.02.2008 16:54:42
|
|
|
Minu poolest oleks võinud need koodikaardid juba ammu ära kaotada
Kasutan ID kaarti väga aktiivselt ja igasugused iganenud plast- ja paberlipakad, mis idee poolest võivad veel vajalikud olla, võtavad rahakotis ainult ruumi Ma ei mäletagi, millal viimati koodikaarti kasutasin
|
|
Kommentaarid: 55 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
54 |
|
tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
13.02.2008 16:57:58
|
|
|
rex kirjutas: |
Skeptik kirjutas: |
äkki peaks tegema Turvafoorumi alla iseseisva teema: "Eesti ID-kaardi turvalisus" (kui seda seal juba pole)
tundub päris huvitav olema... |
Kas ID-kaart olematu turvalisusega? |
midagi taolist jah, huvitav, et ma otsinguga seda siis ei leidnud
_________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..." |
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
13.02.2008 17:33:11
|
|
|
Mõttetu teema ju seal, ID-kaardi turvalisusega pole seal midagi pistmist.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
RCC
HV Guru
liitunud: 03.12.2003
|
13.02.2008 18:03:53
|
|
|
ei saa aru kuidas see koodikaart ansekjuur on, vedeleb teine siin naasama laual, kui oskaja tüüp on, käkib ta ära ka selle (low)id kaardi. turvalisus sõltub ikka sellest kes,kus ja kuidas asjadega ümber käib. olgu seal ajalehepaber või mida iganes
_________________ piirkonnas on tõrge - turutõrge. mullnett, 1ns , 870M iops, 1tb/s |
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
8 :: |
1 :: |
146 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
13.02.2008 18:04:43
|
|
|
tsitaat: |
ei saa aru kuidas see koodikaart ansekjuur on, vedeleb teine siin naasama laual
|
vot küsi pankadest järgi
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|