[HDvurle]

link :: Tarbija24


Riigi infosüsteemide arenduskeskuse (RIA) täna avaldatud teate järgi on arvutiviiruste loojad meie idanaabrite juures hakanud sihtima kiibiga pangakaarte ja seetõttu võib löögi alla sattuda ka meie ID-kaardi turvalisus.

Venemaa infoturbeekspertide teatel on arvutiviiruse Zeus variant rünnanud juba viit sealset panka, kasutades selleks Windows standardset lahendust kiipkaardiga suhtlemiseks. RIA hinnangul näitab Venemaal toimunu, et kiipkaartide populaarsuse kasvuga on ka viiruste loojad hakanud mõtlema sellele, kuidas kiipkaartide omanikelt raha kätte saada.

«Tegemist ei ole üllatusega – oleme oodanud sellelaadset kiipkaartide kuritarvituse katset paar viimast aastat,» seisis RIA pressiteates.
CERT Eesti (Computer Emergency Response Team) infoturbe ekspert Tarmo Randeli sõnul on kiipkaarte kasutavad lahendused üksteisest veidi erinevad ja tänu sellele ei oska Venemaal avastatud pahalane Eesti ID-kaarti ära kasutada.
«Küll aga on hetkel suurepärane võimalus meelde tuletada, et turvalisus ei ole püsiv seisund, vaid pidev protsess,» märkis Randel.
Ta tuletas ka ID-kaardi kasutajatele meelde, et neil tuleb ennast ise kaitsta. «ID-kaart tuleb lugejasse panna vaid selleks ajaks, kui teda reaalselt vaja on. Erandi võib teha, kui ID-kaart peab pidevalt olema töökoha arvutis – siis hoolitseb juba tööandja selle eest, et asutuse arvutid oleksid viirustest vabad ning ID-kaardi kasutamine turvaline,» õpetas ekspert.

Edastab Tarbija24

[Tomorrow]

Soovitused õiged.Kuigi iseenesest soovitaks M-ID(see raip küll tasuline aga vähemalt töötab).Idioodikaardiga midagi tahan teha, siis enamasti pean 15min käised üles käärima ja möllama, aga lõpptulemus võib ka siis NIL olla

[tahanteada]

Väikse ääremärkusena - Zeusi kaasabil tühjendati USA ja Inglise pankasid juba kevadel. Ning samal ajal käis ka Eestist väike paanikahoog üle - et kas ikka ka Eestis pääseti pangakontodele ligi - või ei pääsetud.

Tundub, et üsna head lingid Zeusi kohta:
http://news.bbc.co.uk/2/hi/technology/8634356.stm
http://www.infosecurity-us.com/view/12907/zeus-is-king-of-bank-fraud-trojan-viruses/

[sadamson]

Venemaa puhul oli tegemist kiipkaartidega, mis kasutas 1 pin koodi kõigiks toiminguteks.
Eesti ID-kaardil on eritoiminguteks eraldi pin koodid.

Eks tulevad siis kombinatsioonid ID-kaart + pinkalkulaator + Mobiil ID.

NB! Panga poolne osa on juba päris hästi kaitstud, hetkel rünnatakse kliendi poolset otsa.
Seega kiipkaart eeldab, et kliendi poolne masin on ka turvaline.

[sosssepp]

Pangas on küll üldjuhul maksed vaja kinnitada ka PIN2 ehk allkirjaga, aga teatud juhtudel saab ka ilma. Näiteks elektri eest tasudes, sisenen tuvastusega PIN1 energiafirma iseteenindusse ning seal suunab otse panka makset tegema ja ei küsi enam mingit koodi. Keda peaks probleemist teavitama?

[sirius4k]

Väikeste summade juures ei küsita ka PIN2e. Ammu seda märganud
Näiteks eile maksin kinopileti neti teel.. 50.- Miskisugune Kinnita makset nupp vms.. vajutad ja ongi valmis.

Samas sõbrale saatsin 150.- ja siis küsis küll PIN2e juba.

SEB siis

[R A T]

teed scripti mis saadab 200x50eeki ja bueeno

[Magic]

[sirius4k]

[Magic]