Avaleht
uus teema   vasta Uudised »  Pressiteated »  RIA aprillikuu raport: kurjategijad lõid inimeste teadmata Smart-ID kontod märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 13:41 vasta tsitaadiga

Tanel, loe mu postitust uuesti. Rünnak on võimalik, kuigi eeldab et kasutaja arvutisse õnnestub mingi troojalane istutada.
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 13:42 vasta tsitaadiga

Turvalisust ei saa tõestada, tõestada saab vaid ebaturvalisust.
On sul mingi tõestus oma väite kinnitamiseks?

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 448 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 344
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 13:47 vasta tsitaadiga

Ei ole, aga kui lubad oma arvutisse teamvieweri ja keyloggeri installida, siis arvatavasti suudan tõestada icon_wink.gif
Tegelikult on iga tagauks ja muu turvaauk niikaua teoreetiline ebaturvalisus kui keegi seda ära kasutanud pole
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 14:02 vasta tsitaadiga

napoleon, aga palun, tee seda ja anna ka RIA-le teada oma häkkimistulemustest.
Seniks aga, kui pole tõestatud vastupidist, ID-kaart on turvaline ja vastupidist väita (eriti siinses IT-teemalises foorumis) on pehmelt öeldes eksitav.

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 448 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 344
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 14:11 vasta tsitaadiga

Tanel, ma ei kavatse illegaalselt häkkima hakata, tegelt enam ei viitsi ka otsida, kuidas neid OS tasemel hook-e kasutada.
Aga kumma fakti vastu sa vaidled, kas selle vastu, et keyloggeri abil võib ID kaardi PIN koodid kätte saada või selle vastu, et kui PIN koodid on teada ja kasutaja arvutisse mingi backdoor installitud, siis ei saa neid PIN koode kasutada kui kasutaja id kaarti lugejas hoiab?
Ma kahtlustan pigem, et see rünnak on suht keeruline kuna peab olema suht spetsiifiliselt Eesti id kaardi kuritarvitamiseks loodud ja lõksu langevad vähesed, kuna suuremal osal mingi antiviirus on, mis pahalase eest juba varakult hoiatab.
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 14:16 vasta tsitaadiga

napoleon, mina ei ole hiromant ega ekspert selles vallas.
Mu point on selles, et kui varsti 20-seks saav ID-kaardi infra oleks ebaturvaline, oleks sellele ammu käpp peale pandud, pangakontosid tühjaks tehtud jne.
Seniks, kuni selle kohta pole mitte mingit kompromiteerivat informatsiooni, on ka väär spekuleerida ja kindlas kõneviisis väita midagi, mida ta pole.
Niimoodi need vandenõuteooriad tuld võtavadki ja seetõttu ei saa ma sinu valeinfot sisaldavat postitust siin portaalis ka ignoreerida ja märgin postituse kustutamisele.

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 448 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 344
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 14:27 vasta tsitaadiga

Tanel, see ei ole vandenõuteooria. Kujutan üsna täpselt ette kuidas selline rünnak teoorias korraldada. Tõsi ta on, et see on umbes sama kui väita, et kui oma kodu uksest välja astud, võib keegi su 9600bps modemiga maha lüüa, aga see on siiski teoorias võimalik. Minu eesmärk pole siin paanikat külvata vaid väita, et kui mõni peab mobiili id-d väga ebaturvaliseks ja id kaarti ülimalt turvaliseks, siis on ka id kaardil mõni nõrk koht. Tegelikult on see ka päris dokumendil, kui keegi kes sinuga natuke sarnane on su passi või id kaardi sisse vehib, siis saab ta ka sinu nimel tehinguid teha, biomeetrilist tuvasatust minu teada veel kuskil ei kasutata kuigi passi taotlemisel sõrmejäljed võetakse.
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 20.05.2019 15:07 vasta tsitaadiga

napoleon, palun selgita miks sinu arvates hoitakse id-kaarti arvutis valmis sulle kasutada? Ehki ma ei eita, et taolisi hulle võib leiduda. aga see on nende hullumeelne turvarisk (teamviewer aktiveeritud ja id-kaart sees). Ja sinu stsenaariumi puhul pole ju tarvis mingeid "OS taseme hooke" jms. See pole mingi ebaturvalisuse tõestus, kui teoks teha, vaid lihtlabane inimliku hooletuse ärakasutamine. Sama hästi võid ka mingi bandega selle inimese koju sisse murda ja sõrmed sahtli vahele lüüa pin koodide teadasaamiseks ja siis avalikult edasi tegutseda ja lahkudes oma ohri voodisse kinni sideda, et ta liiga ruttu sulle politseid kaela ei saaks saata..........
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 15:10 vasta tsitaadiga

Mnator, mina ei hoia ID kaarti lugejas. Aga tean nii mõndagi kes hoiab kui seda tihti vaja läheb. Mõni on lausa digi ID teinud, et saaks ühte kaarti lugejas ja teist rahakoti vahel hoida.
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 15:28 vasta tsitaadiga

napoleon, no aga see on ju teooria, kuniks pole tõestatud vastupidist.
Ja neid on ilmselt ikka palju, kes oleks huvitatud infra kompromiteerimisest. icon_smile.gif
See oleks ammu ära tehtud, kui see oleks sinu arvates nii lihtne.

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 448 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 344
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 15:37 vasta tsitaadiga

ok, kui mõni õhtu igav on siis püüan nii katsetada, et panen ühte oma masinasse keyloggeri ja vaatan kas annab kompromiteerida.
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 20.05.2019 16:02 vasta tsitaadiga

Tanel kirjutas:
napoleon, no aga see on ju teooria, kuniks pole tõestatud vastupidist.
Ja neid on ilmselt ikka palju, kes oleks huvitatud infra kompromiteerimisest. icon_smile.gif
See oleks ammu ära tehtud, kui see oleks sinu arvates nii lihtne.
mis teooria???
Kui inimene ise hoiab kaarti arvutis ja samal ajal teamviewer aktiivne, mille kaudu saab toimetada nagu oleks ise füüsiliselt arvuti taga ja keyloggeriga pin koodid olemas, siis pole ju vahet kas tegutseb õige omanik või see kellele ta loa on andnud tegutsemiseks...
siin pole mingi kaarditurvalisusega kõige vähematki pistmist --- ainult inimeste tegevused...
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 16:09 vasta tsitaadiga

Mnator, ma ei mõelnud nüüd konkreetselt teamvierit, vaid üldisemalt
_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 448 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 344
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 16:12 vasta tsitaadiga

Mnator, kusjuures remote desktop kaudu visatakse lugeja küljest ära. Olen selle teemaga hoopis teises kontekstis kokku puutunud. Aga jah, teamviewer oli näide, pahalasel on kindlasti mingi muu backdoor, mis kuskilt välja ei paista
Kordan veelkord, see pole vandenõuteooria vaid rõhutan ainult seda, et teoorias on rünnak võimalik olenemata sellest, kas keegi seda praktikas kunagi teinud on
Turvalisust saaks tõsta sellega, kui id kaardi lugejal oleks füüsiliselt klaviatuur ja sisestad pin'i lugeja klaviatuuril mitte arvutis.
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 16:17 vasta tsitaadiga

Praktika on tõe kriteerium ja teooria jääb seni teooriaks.
Jah, seda ohutut kasutamist on loomulikult korrutatud ja müüaksegi ka eraldi pin-klaveriga lugejaid.
Seniks aga ei saa ega eriti Eestis valeuudiste tingimustes väita midagi sellist, mida ta tehniliselt pole.

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 448 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 344
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Baeskades
HV Guru
Baeskades

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 18:08 vasta tsitaadiga

napoleon kirjutas:
Mnator, kusjuures remote desktop kaudu visatakse lugeja küljest ära.
Mida tähendab "visatakse lugeja küljest ära"? Kasutan ise üle rdp's "pilves" asuvat rakendust lokaalses masinas oleva ID-kaardiga, töötab muretult.
Kommentaarid: 142 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 116
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 18:14 vasta tsitaadiga

Baeskades, oled kindel, et ikka windowsi enda RDP mitte VM oma?
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
Baeskades
HV Guru
Baeskades

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 18:21 vasta tsitaadiga

napoleon kirjutas:
Baeskades, oled kindel, et ikka windowsi enda RDP mitte VM oma?
mstsc ikka, jah. Või mis on "windowsi enda RDP" ja mis "VM oma"?
Kommentaarid: 142 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 116
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 18:30 vasta tsitaadiga

Baeskades, Virtualbox masinale näiteks saab nii ligi, et on kliendi pool küll mstsc, aga masin tuleb ette nagu konsool ehk pole windowsi enda RDP. Contabo pakub sama KVM lahendust VNC kaudu. Saab windowsi enda omaga ka muidugi läheneda.
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
Baeskades
HV Guru
Baeskades

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 18:35 vasta tsitaadiga

Ah niiviisi mõtled. Ikka täitsa tavaline rdp, jah.
Kommentaarid: 142 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 116
tagasi üles
vaata kasutaja infot saada privaatsõnum
WäntWõll
make.believe
WäntWõll

liitunud: 18.01.2005



Autoriseeritud ID-kaardiga Online

sõnum 20.05.2019 20:23 vasta tsitaadiga

https://www.err.ee/943492/riik-hindab-smart-id-d-ka-pettustelaine-jarel-turvaliseks-lahenduseks
Kommentaarid: 361 loe/lisa Kasutajad arvavad:  :: 1 :: 2 :: 290
tagasi üles
vaata kasutaja infot saada privaatsõnum
RCC
HV Guru
RCC

liitunud: 03.12.2003



Autoriseeritud ID-kaardiga

sõnum 20.05.2019 20:53 vasta tsitaadiga

no mida kuradit peaks pank mulle saatma selliseid sõnumeid - suurim vaenlane saab ainult kannaga, teiseks, miks ma peaks mobiilist kuhugi sisse logima, nokia 6101 ei võimaldagi seda. no nii rumal ei saa ka ju olla. pank saadab mulle kõik sõnumid posti teel, mis sisaldavad endas nuttu, et maksa ära 1,96 eurot, millest 31 senti on intress, mida ma muidugi ei tee, vaid venitan mitu kuud.
_________________
O: servers//hdd. "Viimase miili" kaabel veetakse mulle tasuta
Kommentaarid: 180 loe/lisa Kasutajad arvavad:  :: 8 :: 1 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  RIA aprillikuu raport: kurjategijad lõid inimeste teadmata Smart-ID kontod mine lehele eelmine  1, 2, 3
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.