[Chaza!]

[Dogbert]

[netcat]

[pppd]

[netcat]

[CnZ]

Ja nagu kutsutult pidin vanatädi kodus käima täna serte uuendamas. Lõunapaus jäi vahele. Liiga keeruline ja arusaamatu temale, et mis ja kus ning kuidas. Eks mõtte- ja arenguruumi on, kuidas selliseid infra tasemel asju paremini ja intuitiivsemalt korraldada, k.a teavitustöö parem "reach"

[netcat]

Aga milleks paremini korraldada, kui saab probleemid alati nende inimeste sugulaste kaela lükata, kellele asi liiga keeruliseks osutub? Õudselt lihtne ja efektiivne riigile ja arendajatele. Siiamaani on ju toiminud nii hästi. Ja kui keegi julgeb poole sõnaga kritiseerida, siis on vaja alustada isiklikke rünnakuid viitsimise teemadel.

Täiesti offtopic, aga samasse auku nagu see maksumaksja raha eest korraldatud kampaania, et "aita oma vanatädil suitsuandurit kontrollida". Selmet pühenduda natuke mõtlemisele, _miks_ vanatädi ise oma suitsuanduriga hakkama ei saa, ja _miks_ ei ole juba jagatud või vähemalt reklaamitud liikumisraskustega vanuritele käeulatusse jääva juhtimispuldiga suitsuandureid, kui taoline tehnoloogia on olemas ja võimalik.

[LiivaneLord]

[Tanel]

LiivaneLord, ära enam peale võta.
Turvalahendused ja nõuded muutuvad ajas, SHA-2 algoritmi kasutuselevõtt on asjade loogiline käik, liiati kui sul on rohkem kui 500 päeva aega need tasuta ära uuendada.
Tagaukse jutuga koli vandenõudeteooriate teemasse.

[arm2004]

[LiivaneLord]

[WäntWõll]

LiivaneLord, kaart kehtibki ja serdid on ka 5a.
Tundub et adu biiti või oled midagi valesti lugenud või üldse diagonaalis loetud asju kommenteerid.

[Draqula]

LiivaneLord,

http://www.id.ee/index.php?id=30300

[Donald]

[Tanel]

Donald, paluks siis ka selgeid fakte ja tõestusi, kui nii absoluutseid väiteid õhku loobitakse.
Vastasel juhul kategoriseerub selline jutt uudisteagentuuri NSR tasemele.

Tuletan meelde ka tarkusetera, et ei saa tõestada ühegi süsteemi turvalisust, tõestada saab ainult ebaturvalisust.
Seega paluks tõestusmaterjal ID-kaardi ebaturvalisuse kohta lauale

[elukaz]

Vaevalt et keegi hakkab brute forcega id-kaarti lahti murdma, ebaturvalisuseks tuleb kasutada seda mis on kaardi ümber. Nagu näiteks võrku ühendatud arvuti mis ei ole täielikult omaniku kontrolli all. See et tuleb arvuti puhas hoida on bullshit, käsi püsti kes teab täpselt mis ta masinas jookseb? Ei saa panustada sellele et meil on miljon superguru kes teab eksimatult viimset kui bitti mis ta ümber liikleb. Rääkides suletud lähtekoodiga opsüsteemist ei saa seda kunagi teada saamagi. Jääb üle ainult usaldada, aga turvalisus ei saa püsida usaldusel.

Ja kui id haldusvahend saab töötada samal ajal tundmatu pahavaraga ja on nõus võtma pin koodi vaba ligipääsuga klaviatuurilt, mis vahet seal on mitu bitti võltsturvatunnet meile pakutakse?

[Tanel]

elukaz, turvahügieen on elementaarne, aga see pole ju otseselt seotud ID-kaardi enda turvalisusega. Siiani pole teada mitte ühtegi ID-kaardi endaga seotud turvaintsidenti.
Kui eksin, kuulaksin heameelega vastupidist. Kui kardad pahavara enda arvutis, on tagumine aeg arvuti lasta spetsialistil üle vaadata. Veel hullem muidugi siis koodikaardi kasutamine panka sisenemiseks.
Kuid ID-kaarti muidugi arvutis niisama hoida ei tasuks, see on elementaarne. Ja kui väga kardad keyloggereid, siis on saadaval ka PIN-padiga ID-lugejad.

[elukaz]

Ei ma ei karda et keegi isiklikult minu arvutisse minu saladusi varastama tuleb ja mul seisab kaart vahelduva eduga 24/7 masinas, aga mis häirib et müüakse kuvandit et meil on maja paraadnajaks superturvaline seifiuks, aga et majal on ka aknad, no oma viga siis kui on.

Ja ei ole ju vahet kas paned id-kaardi ainult siis arvutisse kui vaja on või istub see seal kogu aeg, mitu millisekundit kulub et mingi automatiseeritud tegevus teha? Kindlasti vähem kui käsitsi pangas ringi surfamine.

[Tanel]

elukaz,

[elukaz]

Ometi sa ütled et ei ole turvaline hoida 24/7, kui sa selle ära põhjendada oskad siis selgub et selsamal põhjusel on ebaturvaline ka ükskõik kui lühike seanss. Id-kaart ei tööta üksi ja iseseisvalt, nii et jah, me ju võime rääkida et kaart ise on turvaline, aga kui seda ka kasutada, siis tekib kohe ketti juurde uusi lülisid mis ei pruugi kõik olla tugevamad. Nii et jõuamegi sinna et tuleb leida tasakaal kasutatavuse ja turvalisuse vahel ja seda tunnistada, aga mitte trummi taguda kuidas kõik on mugav ja kättesaadav ja turvaline ja whatnot.

Samal ajal jättes rääkimata et kui kuskile sisse logimiseks on pinkoodi vaja siis järgmisesse kohta saad juba ilma sisse, nagu wtf?? Kumb pool on hoolimatu idioot?

[Tanel]

elukaz, ausalt, ma ei saa su postituse pointist aru, kuhu sa püüdled ja mis seos käesoleva teemaga on?
Teoretiseerima oleme kõik kõvad, aga kui praktilisi näiteid või tõestusi küsitakse, on vastuseks vaikus.
Kui sulle ID-kaardi lahendus ebaturvaline tundub, siis loobu ometi selle kasutamisest.

[elukaz]

Kas jääb mulje et ma iseenda pärast muretsen? Meil on kuuekohaline arv dumbjuusereid kellel on võimalus id-kaarti kasutada.

[Tanel]

elukaz, jällegi, pole teada mitte ühtegi sellist turvaintsidenti, rääkimata sellise võimaliku pahavara levimisest.
CERT kindlasti jälgib kõike ID-kaardiga seonduvat ja kui peaks kasvõi üks kahtlus tekkima võimaliku kuritarvituse osas, küllap sellele ka reageeritakse.
Massiliseks selline asi (kui see ka aset peaks leidma) kindlasti ei muutu, seega kuuekohaline kasutajaskond võib ID-kaarti rahus edasi kasutada.
Pole mõtet paanikat külvata spekulatsioonidega. Ja antud teemaga seonduvalt on vaid kiiduväärt, et SHA-1 algoritm asendatakse ennetavalt tugevama SHA-2 algoritmiga.

P.S. Soovitan sul mõnel CERT, SK või RIA korraldatud (turva)seminaril käia ja saad oma mure kurta.

[Donald]

[Tanel]

[Donald]

[Reaper]

[matu21]

Täna oli juhus, kus telefonis uudiseid lugedes viskas lampi ette Mobiil-ID login info/koodi ja siis peale accepti, et SEB panka tahaks logida ja pane PIN
Imelik just see, et mul pole SEB äppi isegi telefonis.....

[mikk36]

Keegi kirjutas telefoninumbri veebipangas valesti näiteks.

[SinineSiil]

Kuu tagasi üritasin uuendada - ütles et pole võimalik, täna tuli taas meelde ja ikka sama jama



W10 64 bit ja uusim ID-kaardi tarkvara.

[sooty]

No sea siis sammud PPA teenindusbüroo suunas... Paned netis aja kinni ja pole isegi tüütut passimist. Selgelt kirjas ju.

[jägaja]

Just proovisin tammsaare büroosse aega broneerida, juulikuuks saab
Sõltub büroo asukohast, kuid ilmselt selle kuu paariks järgijäänud päevaks aega saada tahtes tuleb ennast järjekorda vihastama minna, nagu keegi siin kirjutas..

[Betamax]

Eelmisel nädalal dokumenti kätte saamas käidud Tammsaare büroos ja oodata tuli ca 25 minutit. Rahvamass seal tekitas petliku mulje, et läheb megakaua.

[Draqula]

[Sold OUT]

[jägaja]

Täna sai ka "suht" kiirelt Tammsaare teeninduses hakkama
http://m.delfi.ee/eesti/article.php?id=78891002

[Tanel]

jägaja, no seal pigem see 2012. aastal väljaantud passide aegumine.
Hoiatati juba mitu aega tagasi, et võiks aegsasti passi ära vahetada.
Aga nagu alati - ei kuule ja ei näe või ei viitsi ja ärgatakse viimasel minutil.

[jägaja]

ID sertide uuendamist vajas umbes 500 000
Uuendas ainult viiendik, ehk 400 000 jättis uuendamata.
http://www.postimees.ee/4186427/vaid-viiendik-uuendas-id-kaardi-sertifikaate

Aga pole probleemi, uue ID kaardi saamiseks ei peagi järjekorras seisma
http://www.delfi.ee/news/paevauudised/eesti/fotod-ppa-tammsaare-tee-kontoris-pole-tana-jarjekorda-pea-ollagi-dokumenditaotleja-imestab-nii-vahe-peab-ootama-toesti?id=78941932

[Sold OUT]

Mida nende ID kaartide sertifikaatidega teha üldse, ma pole ka uuendanud. Ei kasuta ju kaarti, see nii aasta 2000. Otsi lugejat, ühenda usb porti, laadi draiverwid jne... aint nobody got time fo dat

[sooty]

Osa inimesi ei saa tööle ega tööd tehtud kui kehtivate sertidega kaarti ei ole. Tädi Maali ja amoled on ainult osa kasutajatest.

[Sold OUT]

Nii, kas need inimesed jätsid ka uuendamata?

[prtv]

Mul jäi ka uuendamata, pole id kaardi lugerit.

[Tanel]

Lugeja 10 eurot siis tõesti nii palju, või puuduvad sõbrad/tuttavad?
Isegi AIP-s saaks uuenduse ära teha,

Spoiler

KUI VAID VIITSITAKS!
Inimesed on nii faking laisaks ja virisejaks muutunud

[Sold OUT]

Ma pole 2a ID kaarti kasutanud, milleks uuendada?

[Tanel]

[arm2004]

Tanel, don't bother, Karl on oma Mobiil-ID-s nii kinni, et ei saa arugi vist enam, et kuskil võiks füüsiline ID-kaart olla ja sellega saab asju teha

[Sold OUT]

Olerexis on see kliendikaardiks ka. Aga jah kasutan mobiil id ja smart id. Ma ei saa sellest hädaldamisest aru, kui veerand neist inimestest vaid uuendas siis ülejäänud ei kasuta kaarti või on neil suva. Milleks muretseda nende pärast?

[Tanel]

[oliver253]

Emal 2015. aastal väljastatud ID-kaart, haldusvahend pakub sertifikaadi uuendamist. Esimesel korral ei õnnestu, teade oli, et keegi kasutab ID-kaarti, kuigi arvuti sai just käivitatud ning esimese asjana haldusvahend lahti. Lasen haldusvahendi viimase versiooni peale, igaks juhuks restart, seekord tuleb teade, et PIN1 on blokeeritud . Proovin veel korra, seekord uuendamine justkui algaks, haldusvahend annab uued PIN/PUK koodid, kuid siis tuleb järgmine veateade - sertifikaadi uuendamine ebaõnnestus, pöörduge Politsei- ja Piirivalveametisse.

Edasine uuendamine ebaõnnestub, lisaks muutus sertifikaadi kehtivuse lõpuks täna+10 päeva.

Helistan ID-abiliinile ja küsin, kuidas kaart telliskiviks saab muutuda. Vastus: aeg-ajalt ikka juhtub, kui nt. internetiühendus uuendamise ajal katkeb või viirusetõrjetarkvara segab.

Mida paganat?

[Tanel]