praegune kellaaeg 20.06.2025 10:29:16 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
11.12.2012 14:02:30
|
|
|
Avastasin, et digidoci klient ei kontrolli ( vähemalt kävitamisel), kas signatuurid klapivad või mitte. 
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
 |
Vermon
Kreisi kasutaja
liitunud: 04.12.2003
|
|
11.12.2012 14:21:09
|
|
|
Õnneks on see ID kaardi soft nii vigane, et ükski pahalane seda ära kasutada ei suuda 
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
 
|
|
11.12.2012 15:17:44
|
|
|
ID-kaardi lugejate turvaauk on seni vaid teoreetiline oht
| tsitaat: |
Riigi Infosüsteemi Ameti (RIA) arendusosakonna valdkonnajuht Mark Erlich sõnas, et ID-kaardi lugejate turvalisus on seni ainult teoreetiliselt ohus.
"Tänase seisuga ei ole teadaolevalt ID-kaarti suudetud veel kuritarvitada," kinnitas ta intervjuus Vikerraadiole, kuid lisas, et RIA ülesanne ongi võimalikele ohtudele tähelepanu juhtida ning seetõttu tuli ka soovitus riigiasutustes ja avalikes internetipunktides võtta kasutusele turvalisemad kaardilugejad.
RIA pöördus oma murega mitme tootja poole ning üks neist töötas välja ka prototüübi, mis RIA seatud parameetritele vastab. Erlich avaldas lootust, et uued kaardilugejad jõuavad tarbijateni lähema poole aasta jooksul ning ei hakka maksma üle 30 euro.
"Tootja oli nõus panustama koostöösse, sest nägid perspektiivi minna tootega ka teistele turgudele," rääkis Erlich.
Inimestele oli tal siiski rahustav sõnum ning koduseks kasutamiseks kaardilugejat välja vahetada pole esialgu vaja.
"Mingit suunatud rünnakut Eesti vastu ei ole olnud. Teoreetiliselt on see siiski võimalik. Meie moraalne kohustus on pidevalt tuletada meelde, et ärge hoidke ID-kaarti lugejas, kui te ei kasuta seda hetkel," soovitas Erlich.
Samuti tuleks tema sõnul kaasajastada viirusetõrjeprogramme, operatsioonisüsteemi ja muud tarkvarad. |
|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
|
pisi
HV vaatleja
liitunud: 14.08.2003
|
|
11.12.2012 15:31:02
|
|
|
| priitr kirjutas: |
| Nimelt, olles proovinud mitmeid erinevaid class2/3 ccid ja muid kaardilugejaid, on Gemalto GemPC Pinpad üks vähestest, mida _põhimõtteliselt_ ei ole saanud Eesti ID-kaardiga kasutada. Ei Windowsi, ei Linuxi all. Põhjuseks riistvaraline (firmware?) piirang PIN'i pikkusele, mis antud lugeja puhul võib olla kuni 8 sümbolit. ID-kaart teatavasti toetab 4-12 märgilisi PIN'e. Võib ju mõelda, et kui paljudel siis ikka selliseid on, enamasti ju ikka vaid 4-5-8, aga konks on selles, et kaardilugejale saadetavas käsus on PIN-i pikkuste vahemik sees ja see lugeja tagastab vea ID-kaardile sobiva malli saatmisel. Veebistki võib selle probleemi kohta infot leida. |
GemPC Pinpad on see: link
RIA pressikas https://www.ria.ee/ria-soovitab-ametiasutuste-korgema-riskastmega-arvutites-kasutada-koodisormistikuga-id-kaardi-lugejat/ aga mainib seda:
http://support.gemalto.com/?id=idbridge_ct710
_________________
pisi - maailmaparandaja ja muidumees |
|
| tagasi üles |
|
|
priitr
HV kasutaja
liitunud: 17.06.2004
|
|
11.12.2012 16:41:15
|
|
|
| pisi kirjutas: |
| priitr kirjutas: |
| Nimelt, olles proovinud mitmeid erinevaid class2/3 ccid ja muid kaardilugejaid, on Gemalto GemPC Pinpad üks vähestest, mida _põhimõtteliselt_ ei ole saanud Eesti ID-kaardiga kasutada. Ei Windowsi, ei Linuxi all. Põhjuseks riistvaraline (firmware?) piirang PIN'i pikkusele, mis antud lugeja puhul võib olla kuni 8 sümbolit. ID-kaart teatavasti toetab 4-12 märgilisi PIN'e. Võib ju mõelda, et kui paljudel siis ikka selliseid on, enamasti ju ikka vaid 4-5-8, aga konks on selles, et kaardilugejale saadetavas käsus on PIN-i pikkuste vahemik sees ja see lugeja tagastab vea ID-kaardile sobiva malli saatmisel. Veebistki võib selle probleemi kohta infot leida. |
GemPC Pinpad on see: link
RIA pressikas https://www.ria.ee/ria-soovitab-ametiasutuste-korgema-riskastmega-arvutites-kasutada-koodisormistikuga-id-kaardi-lugejat/ aga mainib seda:
http://support.gemalto.com/?id=idbridge_ct710 |
Ahsoo, uuem mudel siis. Ma ise vaatasin http://www.gemalto.com/products/pc_link_readers/ kaudu ja ei näinud seal midagi uut.
Ilmselt vast siis see on korras.
_________________
Tšudes ne bõvajet. |
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
24.08.2013 10:47:01
|
|
|
Eks sa siis allkirjasta oma dokumente PIN kalkulaatoriga.  Antud juhule ei ole tegemist absoluutselt ID-kaardi taristu turvalisuse küsimuse, vaid kliendi tarkvara veaga, mis võimaldab kasutaja õigustest mööda hiilida. Viga on muidugi paha, aga e-valimisi see ei mõjuta.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
|
28.08.2013 17:46:39
|
|
|
| priitr kirjutas: |
| Mida arvata PIN-klaviatuuriga lugejatest? Võiks öelda, et kui arvutis, kus te ID-kaarti kasutate, pahavara ei ole, siis PIN-klaviatuuriga lugeja midagi juurde ei anna . Kui aga on, siis turvalisuse kasv suunatud rünnete korral PIN-klaviatuuriga lugeja kasutamisel on reaalselt paraku minimaalne. |
Jep, suunatud ründe korral on turvalisuse kasv minimaalne. Aga see eeldab, et pahalasel on piisavalt motivatsiooni seda suunatud rünnet teha ja lisaks ka piisavalt teadmisi selle teostamiseks. Kellegi mõnesaja või mõnetuhande euro kättesaamiseks tõenäoliselt suunatud ründeid ei korraldata, selle liiga mängijad võtavad pigem pimedal tänaval kaarti füüsiliselt käest ära ning kasutavad füüsilist mõjutamist, et sa neile ka PIN koodid ütleks.
Ehk siis ilma täiendavate eeldusteta võib öelda, et keskmise inimese jaoks on pinpadiga lugeja siiski turvalisem. Samas ei tasu unustada, et kui arvutis juba pahavara on, siis võib ka hulk muud infot jalutama minna alustades näiteks Paypal kasutajast ja paroolist.
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
|
ihvike
HV Guru
liitunud: 01.04.2002
|
|
29.08.2013 12:47:08
|
|
|
| Vaadake, see asi on ikka nii, et kõige loogilisem suunatud rünne seisnebki ainult PINide logimises. Ja sellele järgneb füüsiline kaardi omandamine, kasvõi täiesti tavalise taskuvarguse näol. Pole vaja kedagi piinata pin-ide teadasaamiseks, ennast ohvrile identifitseerida ega midagi. Keyloggereid on ilmselt sadu-tuhandeid erinevaid riiulist võtta ja kurjategija ei pea üldse mingi eriline wizard olema. Lahendused, kus lugejasse jäetud kaarti tarkvaraliselt ohvri arvutis kurjalt ära kasutatakse, on ilmselgelt väga palju keerulisemad ja tõenäoliselt valmislahendused veebis ei ripu.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
