Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  ID kaardi tarkvara lekib andmeid ka veebi... märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 10.06.2002



Autoriseeritud ID-kaardiga

sõnum 02.11.2010 17:51 ID kaardi tarkvara lekib andmeid ka veebi... vasta tsitaadiga

SK tarkvara lekib isikufaili andmeid brauserile ka ilma PIN'i või ükskõik millise interaktsioonita. Võiks vähemalt nõusolekut küsida, mis?
http://id.anttix.org/leak/leak.html
Kas sina jätad oma ID kaardi veel lugejasse?
icon_eek.gif

_________________
ANDMEPILVEDE & -SALVEDE, SERVERITE, VÕRGUSEADMETE JA UPSIDE MÜÜK, PAIGALDUS, HALDUS
KASUTATUD ÄRIKLASSI SERVERITE & CISCO/JUNIPER VÕRGUSEADMETE OST-MÜÜK-RENT-VAHETUS
VEAKINDEL, KÕRGKÄIDELDAV JA HALLATUD VPS TEENUS, RENDISERVERID, A-KLASSI SaaS / PaaS / IaaS
Kommentaarid: 365 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 308
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 02.11.2010 18:01 Re: ID kaardi tarkvara lekib andmeid ka veebi... vasta tsitaadiga

Andrus Luht kirjutas:
SK tarkvara lekib isikufaili andmeid brauserile ka ilma PIN'i või ükskõik millise interaktsioonita. Võiks vähemalt nõusolekut küsida, mis?
http://id.anttix.org/leak/leak.html
Kas sina jätad oma ID kaardi veel lugejasse?
icon_eek.gif


Looda sa... icon_lol.gif

Etz kirjutas:


Tegelikkuses on aga lugu ise palju kurvem, eriti kahju hakkab Windowsi meestest... icon_rolleyes.gif
Küsimus muidugi selles, mida nende andmetega peale annab hakata...aga veidi inetu lugu ikkagi...


viimati muutis Etz 02.11.2010 18:02, muudetud 1 kord
Kommentaarid: 170 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 153
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Aeg maha 1p

liitunud: 04.04.2003




sõnum 02.11.2010 18:02 vasta tsitaadiga

Etz: Lingilt on lugeda, et:
Probleem on nii Maci kui Linuxi jaoks 29.10.2010 avaldatud "beetades", (http://id.eesti.ee) kui ka "ametlikes" Windowsi versioonides.
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 02.11.2010 18:05 vasta tsitaadiga

tahanteada kirjutas:
Etz: Lingilt on lugeda, et:
Probleem on nii Maci kui Linuxi jaoks 29.10.2010 avaldatud "beetades", (http://id.eesti.ee) kui ka "ametlikes" Windowsi versioonides.


doh.gif

Etz kirjutas:
Tegelikkuses on aga lugu ise palju kurvem, eriti kahju hakkab Windowsi meestest... icon_rolleyes.gif
Kommentaarid: 170 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 153
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru

liitunud: 29.05.2003




sõnum 03.11.2010 13:36 vasta tsitaadiga

Andrus Luht, selle info võiksid mõnele ajalehele saata icon_rolleyes.gif
Kommentaarid: 320 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 253
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 10.06.2002



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 13:42 vasta tsitaadiga

Pornomax, minu taotlus ei ole tekitada laiemas üldsuses paanikat ja usaldamatust ID kaardi vastu vaid pigem kitsas ringis juhtida tähelepanu veale, mis nagu välja tuleb on ID-kaardi tarkvara aegade algusest olemas olnud. Täpsustuseks veel niipalju, et selle jama vältimiseks ei piisa isegi ID kaardi lugejas mitte hoidmisest. Vaja on brauserist eemaldada regatud SK serdid. Info ei tule kaardilt vaid serdi avalikust infokogumist. Juba vahva on tuvastada nüüd foorumite omanikel näiteks omi anonüümseid kasutajaid...
_________________
ANDMEPILVEDE & -SALVEDE, SERVERITE, VÕRGUSEADMETE JA UPSIDE MÜÜK, PAIGALDUS, HALDUS
KASUTATUD ÄRIKLASSI SERVERITE & CISCO/JUNIPER VÕRGUSEADMETE OST-MÜÜK-RENT-VAHETUS
VEAKINDEL, KÕRGKÄIDELDAV JA HALLATUD VPS TEENUS, RENDISERVERID, A-KLASSI SaaS / PaaS / IaaS
Kommentaarid: 365 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 308
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Betamax
HV Guru

liitunud: 29.05.2003




sõnum 03.11.2010 13:48 vasta tsitaadiga

Aga nii kaua, kuni see kitsas ringis on, ei võetagi midagi ette. Eestis on reeglina üldsuse surve, mis taolisi asju positiivses suunas liikuma paneb.
Kommentaarid: 320 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 253
tagasi üles
vaata kasutaja infot saada privaatsõnum
Marie
HV Guru
Marie

liitunud: 23.06.2003




sõnum 03.11.2010 13:49 vasta tsitaadiga

On teil mingit tõestust sellele, kuidas saab kontrollida, et ID kaardi tarkvara midagi lekitab, pigem jääb mulje kuidas kaks ID kaardi konkureerivat tarkvara tegijat üksteisele käru püüavad keerata, et näe tema tehtud ID tarkvara on oi kui paha - vilets
_________________
CPU Power (Watt) icon_sad.gif Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W thumbs_down.gif
Kommentaarid: 83 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 74
tagasi üles
vaata kasutaja infot saada privaatsõnum
sosssepp
HV veteran
sosssepp

liitunud: 12.05.2003



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 13:53 vasta tsitaadiga

Ajalehele saatmise point võiks ehk siis olla, kui ajakirjanik vastutajatelt selgitust küsima läheb. Vastuste järgi võiks siis arvata, kas on lootust paremaks või on teemaks siiski ainult rahade liigutamine.

Varem nagu ei teadnudki, et eksisteerib ka vabatahtlike arendus id-kaardi tarkvarast http://esteid.googlecode.com , mis vähemalt teemaks oleva probleemi vastu lahendust omab.
Kommentaarid: 80 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 69
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002




sõnum 03.11.2010 14:05 vasta tsitaadiga

Marie kirjutas:
On teil mingit tõestust sellele, kuidas saab kontrollida, et ID kaardi tarkvara midagi lekitab, pigem jääb mulje kuidas kaks ID kaardi konkureerivat tarkvara tegijat üksteisele käru püüavad keerata, et näe tema tehtud ID tarkvara on oi kui paha - vilets
Mõlemal pool on kood avalikult saadaval. Minu arusaamist mööda too veaparandusega asi baseerub teiste tööl, kui teised tolle forgi muudatusi tagasi integreerisid siis sujuvalt "unustasid" tolle veaparanduse lisamata
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 106 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 86
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Aeg maha 1p

liitunud: 04.04.2003




sõnum 03.11.2010 14:11 vasta tsitaadiga

Etz: Minul on igatahes Linuxi- ja Mac-i meestest palju rohkem kahju, kuna nad peavad kurvastusega tõdema, et see Linuxi ja Maci-maailm pole sugugi nii ilus Helesinise Taevaga, Veavaba unistus ja et peavad taevast maa peale tulema ja probleemidega silmitsi seisma. icon_wink.gif
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
Vahur
HV Guru
Vahur

liitunud: 01.10.2006



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 14:14 vasta tsitaadiga

Minul ei näita see leht küll midagi. Jääbki ainult kiri "Ootan kaarti" ja "..." rodu jooksma.
Kasutusel Windows 7 x64 + Firefox 3.6.12
Kommentaarid: 395 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 331
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 14:15 vasta tsitaadiga

tahanteada kirjutas:
Etz: Minul on igatahes Linuxi- ja Mac-i meestest palju rohkem kahju, kuna nad peavad kurvastusega tõdema, et see Linuxi ja Maci-maailm pole sugugi nii ilus Helesinise Taevaga, Veavaba unistus ja et peavad taevast maa peale tulema ja probleemidega silmitsi seisma. icon_wink.gif


ot:
Spoiler Spoiler Spoiler


icon_evil.gif
Kommentaarid: 170 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 153
tagasi üles
vaata kasutaja infot saada privaatsõnum
limp
HV Guru
limp

liitunud: 11.08.2003




sõnum 03.11.2010 14:22 vasta tsitaadiga

Minul oli samuti ootan kaarti. samas kui id kaardi utiliidist registreerisin sertifikaadid ilmus ka sinna ilusti nimi ja isikukood.
seejärel võtsin id kaardi ära ja tegin lehel refresh - ja ülla ülla - andmed olid seal alles
edit: isegi brauseri kinni pannes ja uuesti käima pannes olid andmed seal

_________________
Ärgake lapsed, maailm on hädaohus

Windows keskkond on nagu li*s - kõik teda ke*ivad aga keegi teda ei armasta!
Kommentaarid: 56 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
Vahur
HV Guru
Vahur

liitunud: 01.10.2006



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 14:24 vasta tsitaadiga

limp kirjutas:
Minul oli samuti ootan kaarti. samas kui id kaardi utiliidist registreerisin sertifikaadid ilmus ka sinna ilusti nimi ja isikukood.

Kui ma "ID-kaardi utiliit" lahti võtan, siis see näitab mulle üldse "Viga kiipkaardiga ühenduse loomisel", samas sisse saan igalepoole logida kuhu vaja ja allkirju anda icon_biggrin.gif
Kommentaarid: 395 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 331
tagasi üles
vaata kasutaja infot saada privaatsõnum
spezwend
Kreisi kasutaja

liitunud: 31.12.2003



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 14:49 vasta tsitaadiga

Mul andis lingi avamisel sellise errori:
Spoiler Spoiler Spoiler


Muidu nagu kõik toimib.
Kommentaarid: 66 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
Vahur
HV Guru
Vahur

liitunud: 01.10.2006



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 15:02 vasta tsitaadiga

spezwend, ID kaart ei tööta Chrome'ga mu teada. (võin ka eksida)
Kommentaarid: 395 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 331
tagasi üles
vaata kasutaja infot saada privaatsõnum
Osiris
HV veteran
Osiris

liitunud: 11.08.2002



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 15:05 vasta tsitaadiga

tahanteada kirjutas:
Etz: Minul on igatahes Linuxi- ja Mac-i meestest palju rohkem kahju, kuna nad peavad kurvastusega tõdema, et see Linuxi ja Maci-maailm pole sugugi nii ilus Helesinise Taevaga, Veavaba unistus ja et peavad taevast maa peale tulema ja probleemidega silmitsi seisma. icon_wink.gif

Iseenesest ega see probleem pole ei linux`i ega mac`i süü - 3 osapoole soft on see mis teeb asja võimalikuks.
Kommentaarid: 84 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 75
tagasi üles
vaata kasutaja infot saada privaatsõnum
Baeskades
HV Guru
Baeskades

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 15:16 vasta tsitaadiga

[VaHuR] kirjutas:
spezwend, ID kaart ei tööta Chrome'ga mu teada. (võin ka eksida)


Töötab, vähemalt Windowsi ja Maciga.
Kommentaarid: 133 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 110
tagasi üles
vaata kasutaja infot saada privaatsõnum
spezwend
Kreisi kasutaja

liitunud: 31.12.2003



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 15:45 vasta tsitaadiga

[VaHuR], Mul Chrome 7.0.517.14 ja hetkel paneb tõesti segast täiega. Loobib mitu korda sertifikaadi akent ja ei lase kasutada. Enne toimis ilusti.
Kommentaarid: 66 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 62
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sults
HV veteran

liitunud: 06.09.2004




sõnum 03.11.2010 18:51 vasta tsitaadiga

Oleks see andmete lekitamine ainus ID-kaardi turvaauk. Olen leidnud riigi infosüsteemi rakendusi, mis võimaldavad volitamata juurdepääsu infosüsteemile, kui eelnevalt on selle arvuti kaudu ID-kaardiga sisse loginud volitatud kasutaja, kes on arvuti tagant lahkudes sulgenud brauseri tääbi ja eemaldanud ID-kaardi.
Järgmisel kasutajal piisab uuesti samale aadressile minekust, kui ta saab ilma igasuguse ID-kaardi ja pinnide sisestamata ligipääsu eelmise kasutaja volitustes.

Ma olen algusest peale rääkinud, et see ID-kaart on üks suur turvaauk. Kõige suurem probleem on selles, et seda reklaamitakse kui turvalisuse etaloni.
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 10.06.2002



Autoriseeritud ID-kaardiga

sõnum 03.11.2010 19:41 vasta tsitaadiga

Sults, see ei ole nüüd küll ID kaardi viga kui mõni poolearuline progeja on otsustanud, et riiklikesse infosüsteemidesse sisselogimiseks piisab küpsisest või nagu antud teemas, serdi avalikust infost. Kui saladus pole siis millise riikliku IS'i osaga tegu?
_________________
ANDMEPILVEDE & -SALVEDE, SERVERITE, VÕRGUSEADMETE JA UPSIDE MÜÜK, PAIGALDUS, HALDUS
KASUTATUD ÄRIKLASSI SERVERITE & CISCO/JUNIPER VÕRGUSEADMETE OST-MÜÜK-RENT-VAHETUS
VEAKINDEL, KÕRGKÄIDELDAV JA HALLATUD VPS TEENUS, RENDISERVERID, A-KLASSI SaaS / PaaS / IaaS
Kommentaarid: 365 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 308
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Sults
HV veteran

liitunud: 06.09.2004




sõnum 03.11.2010 20:13 vasta tsitaadiga

Andrus Luht kirjutas:
Kui saladus pole siis millise riikliku IS'i osaga tegu?

Saladus ei ole, aga näpuga ka ei taha näidata.
Võta eesti.ee ette ja hakka järjest proovima! icon_biggrin.gif

Meil on igasugu riiklikke arvutiturbeasutusi, kus ametnikud saavad rohkem palka kui mina. Miks peaks ma nende töö ära tegema?
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 35
tagasi üles
vaata kasutaja infot saada privaatsõnum
Marie
HV Guru
Marie

liitunud: 23.06.2003




sõnum 04.11.2010 00:01 vasta tsitaadiga

limp kirjutas:
Minul oli samuti ootan kaarti. samas kui id kaardi utiliidist registreerisin sertifikaadid ilmus ka sinna ilusti nimi ja isikukood.
seejärel võtsin id kaardi ära ja tegin lehel refresh - ja ülla ülla - andmed olid seal alles
edit: isegi brauseri kinni pannes ja uuesti käima pannes olid andmed seal

Mis brauser sul selline on, kas su brauseri brivaatsus seadetes on linnuke lahtris, brauseri sulgemisel ajalugu kustutatakse

_________________
CPU Power (Watt) icon_sad.gif Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W thumbs_down.gif
Kommentaarid: 83 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 74
tagasi üles
vaata kasutaja infot saada privaatsõnum
limp
HV Guru
limp

liitunud: 11.08.2003




sõnum 04.11.2010 08:21 vasta tsitaadiga

Marie kirjutas:
limp kirjutas:
Minul oli samuti ootan kaarti. samas kui id kaardi utiliidist registreerisin sertifikaadid ilmus ka sinna ilusti nimi ja isikukood.
seejärel võtsin id kaardi ära ja tegin lehel refresh - ja ülla ülla - andmed olid seal alles
edit: isegi brauseri kinni pannes ja uuesti käima pannes olid andmed seal

Mis brauser sul selline on, kas su brauseri brivaatsus seadetes on linnuke lahtris, brauseri sulgemisel ajalugu kustutatakse

IE 8-t kasutasin. Ei ole nagu ka enamusel kasutajatest ei ole seda linnukest. Täna uuesti tsekkides viskas ette - ootan kaarti.

_________________
Ärgake lapsed, maailm on hädaohus

Windows keskkond on nagu li*s - kõik teda ke*ivad aga keegi teda ei armasta!
Kommentaarid: 56 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  ID kaardi tarkvara lekib andmeid ka veebi... mine lehele 1, 2  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.