Avaleht
uus teema   vasta Uudised »  Varia »  USB mälupulkade sõrmejäljekontroll kasutu märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 15.03.2008 17:11:47 USB mälupulkade sõrmejäljekontroll kasutu vasta tsitaadiga

link :: minut.ee


Sõrmejälje lugejaga varustatud mälupulkade valmistajad kinnitavad, et andmed on ligipääsetavad vaid õige näpujälje puhul, kuid selgub, et asi pole paraku üldsegi nii turvaline kui väidetakse. Tehtud eksperimentides leiti, et on lihtne tagauks mööda hiilimaks kasutaja kontrollist ning andmetele ligipääsu saamiseks. Selleks on vajalik vaid üks USB siinil antav käsklus avatud lähtekoodiga utiliidilt nimega PLscsi, mis vahetab aktiivses kasutuses olevat partitsioon mälupulgal.

Tegemist ei ole ühe tootja apsakaga, turvaauk peitub mitmetes mälupulkades, mis kasutavad sama kiibistikku. Kokkuvõtvalt nenditakse, et sõrmejälje kontroll on vaid häma ajamiseks ning see ei anna märgatavat kasu turvalisuse tõstmisel.
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tiirP
HV Guru
tiirP

liitunud: 07.01.2005




sõnum 15.03.2008 17:36:27 vasta tsitaadiga

Paljud lappar.gif kasutajatest üldse seda sõrmejäljega tuvastamist kasutavad?
Olen kohe jälginud, kui võimalus ja mina pole siiani veel ühtegi kohanud.
Kussjuures on juba uudis minu jaoks see, et selline tuvastamis moodul on USB pulgale pandud icon_smile.gif

_________________
Töenäoliselt käin löimedes korra kuus
Kommentaarid: 113 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 105
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006



Autoriseeritud ID-kaardiga

sõnum 15.03.2008 17:37:12 vasta tsitaadiga

Cofy kirjutas:
Paljud lappar.gif kasutajatest üldse seda sõrmejäljega tuvastamist kasutavad?

mina! icon_biggrin.gif
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
UB
HV Guru
UB

liitunud: 26.12.2002



Autoriseeritud ID-kaardiga

sõnum 15.03.2008 17:49:32 vasta tsitaadiga

Siin on ka üks sõrmejälje lugeja kasutaja. Asi ei olegi turvalisuses vaid mugavuses. Turvalisuse jaoks kasutan ma teisi lahendusi. Ka Windowsi kasutajaparool ei anna mingit turvalisust, kuid hoiab uudisimulikud eemale, ma usun et selle mälupulgaga on sama lugu. Mugavam kasutada kui parooli toksida ning IGAÜKS ei saa selle sisu teada. Muide kas keegi oskab öelda, kui palju parool annab eelist võrrelduna selle sõrmejäljelugeja turvaauguga. Ise kasutan SanDiski U3 rakendust. Ma küll ei usu, et ta oleks väga turvaline, kuna andmed on krüptimata, kuid kuidas möödahiilimisega on?
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
M00t
HV Guru
M00t

liitunud: 05.12.2006



Autoriseeritud ID-kaardiga

sõnum 15.03.2008 17:51:16 vasta tsitaadiga

UB kirjutas:
Asi ei olegi turvalisuses vaid mugavuses.

thumbs_up.gif
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
reints
HV Guru
reints

liitunud: 02.04.2006



Autoriseeritud ID-kaardiga

sõnum 15.03.2008 18:55:07 vasta tsitaadiga

Ahh mis siin ikka ajada alati leitakse variant kuidas kõik turvaline paari klikiga lahti saada icon_biggrin.gif
_________________
Töö tegi ahvist inimese icon_smile.gif
Äkki teeb sinust ka icon_biggrin.gif
Kommentaarid: 221 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 203
tagasi üles
vaata kasutaja infot saada privaatsõnum
d3t
HV Guru
d3t

liitunud: 14.05.2004




sõnum 15.03.2008 19:05:01 vasta tsitaadiga

reints, tuletame meelde, XP juhtumit. Parooliga kasutaja peal, kõik on vinge. Boodid safe modi ja 90% kasutajatest adminni kasutaja paroolita icon_biggrin.gif
_________________
next.Insiders - koht mängijatele ja tehnikahuvilistele toredaks ajaveetmiseks.
PT: Sony XE90 & LG C1 värvi kalibreerimine
Lecktor - 3D printerid ja lisatarvikud, Voron, Prusa jne
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 72
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 15.03.2008 19:11:31 vasta tsitaadiga

Sõrmejäljelugejaga on piisavalt "infost ilmajäämis-skandaale" maailmas. Kasvõi mingi süütu näpukriimustus ja kuni selle ajani, kuni sõrmemuster taastub, pole mingit infole ligipääsu olemas...

Ja kui mingi selline jama juhtub, siis ongi 2 võimalust - kas olla infost ilma või kasutada igasugu Häkk- ja Kräkk-meetodeid, et sellest Sõrmejälje-paroolist mööda pääseda.
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006



Autoriseeritud ID-kaardiga

sõnum 15.03.2008 19:23:41 vasta tsitaadiga

tahanteada kirjutas:
Sõrmejäljelugejaga on piisavalt "infost ilmajäämis-skandaale" maailmas. Kasvõi mingi süütu näpukriimustus ja kuni selle ajani, kuni sõrmemuster taastub, pole mingit infole ligipääsu olemas...

kasvõi kõik 10 sõrme saab "registreerida" ju icon_rolleyes.gif
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
d3t
HV Guru
d3t

liitunud: 14.05.2004




sõnum 15.03.2008 19:26:13 vasta tsitaadiga

lu1de, vaata ikka kasutaja staatust kah icon_wink.gif
_________________
next.Insiders - koht mängijatele ja tehnikahuvilistele toredaks ajaveetmiseks.
PT: Sony XE90 & LG C1 värvi kalibreerimine
Lecktor - 3D printerid ja lisatarvikud, Voron, Prusa jne
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 72
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
M00t
HV Guru
M00t

liitunud: 05.12.2006



Autoriseeritud ID-kaardiga

sõnum 15.03.2008 19:32:17 vasta tsitaadiga

ma tean icon_smile.gif
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 10.06.2002



Autoriseeritud ID-kaardiga

sõnum 15.03.2008 19:32:58 vasta tsitaadiga

Kas keegi selle originaal artikli läbi kaa luges ja süübis selle probleemi olemusse?
Siin antud juhul pole vahet, kas kaitstakse seda kaitstavat partitsiooni parooliga või sõrmejälje räsiga. Viga on kaitsemetoodika mehhanismis kui sellises ja mitte kasutatavas tehnoloogias (sõrmejälg, parool).
Müüb aga paremini uudis, kus mögisetakse asjatundmatutele ja muidu pealiskaudsetele uudise jahtijatele ebaturvalisest biomeetrilisest lahendusest.

ÄGE icon_exclaim.gif

thumbs_down.gif

_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring


viimati muutis Andrus Luht 15.03.2008 19:33:40, muudetud 1 kord
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 15.03.2008 19:33:20 vasta tsitaadiga

loete ikka algset uudist ka ?
probleem on vaid sõrmejäljelugejaga varustatud mälupulkades ju, mis piiravad ligipääsu partitsioonile selle lugejaga
seost nende eraldi sõrmejäljelugejatega pole, millega saab wini sisse logida jne
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 10.06.2002



Autoriseeritud ID-kaardiga

sõnum 15.03.2008 19:34:50 vasta tsitaadiga

mikk36 kirjutas:
loete ikka algset uudist ka ?
probleem on vaid sõrmejäljelugejaga varustatud mälupulkades ju, mis piiravad ligipääsu partitsioonile selle lugejaga
seost nende eraldi sõrmejäljelugejatega pole, millega saab wini sisse logida jne


Üks mees vähemasti luges, TUBLI!
Kusjuures kogu see sõrmejälje jutt on vaid asja müümiseks ja 'turvarisk' pole sõrmejälje kui sellisega kuidagi seotud...

thumbs_up.gif

_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring


viimati muutis Andrus Luht 15.03.2008 19:35:41, muudetud 1 kord
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
M00t
HV Guru
M00t

liitunud: 05.12.2006



Autoriseeritud ID-kaardiga

sõnum 15.03.2008 19:35:35 vasta tsitaadiga

Cofy viis teema metsa icon_biggrin.gif
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
marqs
HV veteran
marqs

liitunud: 06.12.2001




sõnum 15.03.2008 19:52:01 vasta tsitaadiga

reints kirjutas:
Ahh mis siin ikka ajada alati leitakse variant kuidas kõik turvaline paari klikiga lahti saada icon_biggrin.gif

Ajdada on siin küll ja rohkemgi veel, sellised paari klikiga lahti tulevad asjad on juba väga madalalt väga valesti disainitud ja seavad mingeid absurdseid eeldusi (kasutuja on loll rahakott, ründaja on marketoroidide loodud koll).
Nendel pulkadel ei ole isegi mitte mingit (pseudo)krüptot, lihtsalt mingil soodsal tingimusel saadab 1 wini programm pulga poole sõnumi, mille peale seni variatud andmeid hoidev partitsioon maagiliselt pinnale ujub.
Lihtsalt ei ole võimalik, et inimene või seltskond, kel on piisavalt mõistust sellise lahenduse teostamiseks, ei aduks, et kogu USB-liiklus on pealtkuulatav ning kasutaja kontrolli all.

Algartiklis (see, millele /. viitab) on muide väga lahedaid mõttevälgatusi asjaosalistelt, näiteks :
tsitaat:
9pay confirmed that it was aware of the problem, but said that only "very professional users" would be able to access the protected partition without authentication. The manufacturer says that it will be pointing out this vulnerability in the manual to prevent people from thinking that the fingerprint sensor provides a greater level of security. As a workaround, the firm recommends that users encrypt sensitive data before they save it on the card, which costs around €90 euros.
8)
_________________
0xDEAD
0xBEEF
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
tiirP
HV Guru
tiirP

liitunud: 07.01.2005




sõnum 15.03.2008 19:56:18 vasta tsitaadiga

lu1de kirjutas:
Cofy viis teema metsa icon_biggrin.gif

icon_eek.gif millise lausega?
Küsisin puhtast uudishimust, paljud sõrmejälge üldse kasutavad.

_________________
Töenäoliselt käin löimedes korra kuus
Kommentaarid: 113 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 105
tagasi üles
vaata kasutaja infot saada privaatsõnum
Shelby-SV
Jõulud On Läbi!
Shelby-SV

liitunud: 27.08.2004




sõnum 16.03.2008 00:17:39 vasta tsitaadiga

ma usun et päris paljud. ise näiteks kasutan IBM T43 puhul sõrmejälje lugejat win'i sisselogimiseks. Tean jah, et see pole turvaline ja värki aga kuna ma siisn elutähtsaid andmeid ei hoia siis minu puhul on see laiskuses kinni. user password on 10 tähemärki pikk ning sõrmega üle lugeja tõmbamine on oluliselt mugavam.
Kommentaarid: 63 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 55
tagasi üles
vaata kasutaja infot saada privaatsõnum
Anna tooli
 

liitunud: 16.03.2006



Autoriseeritud ID-kaardiga

sõnum 16.03.2008 00:36:16 vasta tsitaadiga

Shelby-SV kirjutas:
..ise näiteks kasutan IBM T43 puhul sõrmejälje lugejat win'i sisselogimiseks. Tean jah, et see pole turvaline ja värki ..

On siis sellest sõrmejäljelugejast mingit kasu ka?

_________________
Kommentaarid: 351 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 293
tagasi üles
vaata kasutaja infot saada privaatsõnum
alliance
The Transporter

liitunud: 23.11.2004



Autoriseeritud ID-kaardiga

sõnum 16.03.2008 00:37:38 vasta tsitaadiga

tahanteada kirjutas:
Sõrmejäljelugejaga on piisavalt "infost ilmajäämis-skandaale" maailmas. Kasvõi mingi süütu näpukriimustus ja kuni selle ajani, kuni sõrmemuster taastub, pole mingit infole ligipääsu olemas...

Ja kui mingi selline jama juhtub, siis ongi 2 võimalust - kas olla infost ilma või kasutada igasugu Häkk- ja Kräkk-meetodeid, et sellest Sõrmejälje-paroolist mööda pääseda.
räägi nendest häkk kräkkidest lähemalt õige
_________________
---
Kommentaarid: 531 loe/lisa Kasutajad arvavad:  :: 0 :: 5 :: 431
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006



Autoriseeritud ID-kaardiga

sõnum 16.03.2008 00:41:06 vasta tsitaadiga

Üks hetk kirjutas:
Shelby-SV kirjutas:
..ise näiteks kasutan IBM T43 puhul sõrmejälje lugejat win'i sisselogimiseks. Tean jah, et see pole turvaline ja värki ..

On siis sellest sõrmejäljelugejast mingit kasu ka?

loe teise rea lõpuni icon_smile.gif
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
Anna tooli
 

liitunud: 16.03.2006



Autoriseeritud ID-kaardiga

sõnum 16.03.2008 00:54:42 vasta tsitaadiga

Et siis useless?
_________________
Kommentaarid: 351 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 293
tagasi üles
vaata kasutaja infot saada privaatsõnum
M00t
HV Guru
M00t

liitunud: 05.12.2006



Autoriseeritud ID-kaardiga

sõnum 16.03.2008 00:56:23 vasta tsitaadiga

mugavus on siin vist kõigil põhiargument...

aga loomulikult ka turvalisus
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 16.03.2008 02:00:50 vasta tsitaadiga

ikkagi räägite te aiaaugust
sisselogimise jaoks kasutatav sõrmejäljelugeja ei ole absoluutselt seotud selle uudisega
see uudis puudutab vaid vigase disainiga sõrmejäljelugejaga mälupulki, mis ei suuda kaitsta infot enda peal (info saab kätte sõrmejäljelugejat kasutamata)
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 10.06.2002



Autoriseeritud ID-kaardiga

sõnum 16.03.2008 04:08:05 vasta tsitaadiga

mikk36, sa oled muidu olnud õigel teel. Parandamise asemel siis täpsustaks, et see uudis puudutab vaid vigase disainiga 'USBest UT176 and UT169 controllers from Taiwan's Afa Technology' kive kasutavaid mälupulkasid.

thumbs_up.gif

_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Varia »  USB mälupulkade sõrmejäljekontroll kasutu mine lehele 1, 2  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.