Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Logi sisse
Kasutajanimi:

Parool:

 Pea mind meeles



Unustasin parooli

Sul pole veel kontot?
Sa saad tasuta registreeruda!

Navigatsioon
  Pingviin
    Registreeru
    Uudiste Kategooriad
    Arhiivid
    Pingviini reeglid
    Viimased teemad foorumis
    Viki
    Kasutajate nimekiri
    Statistika
    Pingviin @ Facebook
    Linuxi kasutajad @ Google+
    Pingviin avaleheks
  Allalaadimised
    Viimased
    Otsing
  Reklaam
    NetiKink


Küsitlus
Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu?
Jah olen küll [ 38 ]
41%  41%  
Huvi on ikka sama suur [ 16 ]
17%  17%  
Ei ole erilist muutust täheldanud [ 37 ]
40%  40%  
Hääli kokku : 91
[ Vaata tulemusi ]

Pildid
Pildi pealkiri: estobuntu gnome 64-bit
Postitaja: mellu
postitatud: 12.08.2010, 16:58
Vaadatud: 5965
Hinnang: pole hinnatud
Kommentaare: 0

[ Album ]

Lingid
Gentoo Linux

FSFE




ezPortal by Smartor
phpBB3 Support
Küsimused ja vastused - hiljutine tegevus
KDiscord jookseb kokku Sway 1.9 pealAlgaja küsib27.06.2024, 21:38
KFirefoxi uuendusAlgaja küsib09.02.2023, 14:31
KFirefoxi vanem versioon tagasiAlgaja küsib05.02.2023, 13:44
VHome partatsiooni tõstmine teisele partatsioonile või teisele kettaleAlgaja küsib27.12.2022, 09:41
KKas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juuresMobiilsed seadmed06.11.2022, 17:31
KMis kiirklahvidega saab Eesti jutumärke Ubuntus?Algaja küsib01.11.2022, 15:50
VKas Linux markeerib automaatselt bad sektoreid?Varia30.03.2022, 20:04
KWin 10 ja Linux ühes arvutisVaria27.12.2021, 15:30
KHästi toimiv ID kaardi lugejaRiistvara27.10.2021, 17:41
KGrub recovery error-unknown filesystemAlgaja küsib16.10.2021, 18:35
VKuidas CDd ripida?Tarkvara16.10.2021, 08:04
KID - kaart vs. LinuxAlgaja küsib25.09.2021, 14:06
VTeatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest.Varia30.08.2021, 23:40
KEi saa vastata postitustele ega teha uusi postitusi pingviin.org'is enam.Varia28.07.2021, 12:29
KKas pingviin.org eksisteerib vaid Id-tarkvara KKK tarbeks?Algaja küsib18.07.2021, 20:37
Vajad abi? Esita küsimus siin.

Viimased teemad foorumis
buntu 24.10 (Oracular Oriole) väljas spott 10.10.2024, 18:42
Plasma shortcutiga käivitades kaovad ssh-agent muutujad DaStoned 07.10.2024, 13:35
Vaba tarkvara õhtu 27.09.2024 kl 18 zeroconf 26.09.2024, 17:37
Vaba tarkvara päev 2024 TalTechi IT Kolledžis zeroconf 18.09.2024, 10:46
quiet - privaatne chat 643 27.08.2024, 08:50
Ubuntu 24.04 LTS Noble Numbat 643 22.08.2024, 09:00
wubuntu 643 14.08.2024, 10:21
AMD 'Sinkclose'i haavatavus [täiendatud] 643 13.08.2024, 04:51
2 lugu vabast tarkvarast 643 11.08.2024, 10:02
KDE Neon ja bluetooth klapid hirax 11.08.2024, 08:16
Failide indekseerimine võtab kaua aega DaStoned 06.08.2024, 11:49
Linux Mint 22 Wilma on väljas overflow 30.07.2024, 20:00
ID tarkvara jaan513 22.07.2024, 12:08
Wine turvariskid 643 07.05.2024, 19:07
Vabavara talgud 2024 zeroconf 30.04.2024, 09:01

  ID-kaardi koode saab varastada
postitatud 15.11.2010, 09:09 - hinkus
Turvahoiatused Spetsiifilise nuhkvara abil saab ka ID-kaardi pinkoode pihta panna, kinnitab sertifitseerimiskeskuse valdkonnajuht Tarvi Martens.
“Selle vastu aitaks mõnevõrra kallima klaviatuuriga kiipkaardilugeja,” ütleb Tarvi Martens Õhtulehele.

See tähendab, et kümnetele tuhandetele inimestele tasuta või poolmuidu jagatud kaardilugejad on võimaliku turvariskiga. Virtuaalne rünne on Martensi sõnul pangakaartidele oluliselt lihtsam kui ID-kaartidele, sest nende puhul ei pea ründaja kaarti füüsiliselt laenama ega varastama.

“Ta saab suvalises ruumipunktis koode koguda ja varastada seeläbi suvalise inimese identiteedi.” Martensi sõnul pole ID-kaart kopeeritav: “Jutud selle isetegemise võimalustest kuuluvad ulme valdkonda — ID-kaardi turvatase on selleks lihtsalt liiga kõrge.”

allikas: DELFI

Seda uudist on vaadatud 18784 korda. Lisatud on 15 kommentaari. Postita kommentaar


23.11.2010, 12:21 by pisi

Keyloggeri/rootkiti probleem eksisteerib sõltumata operatsioonisüsteemist kuid lihtne matemaatika kallutab kausi rohkem Windowsi poole.

@tramm Füüsiliste rünnakute (infrapuna kaamerad ja teab mis veel) teemal pole siin mõtet teoretiseerida, samamoodi on (teoorias, eksole, kindlasti ka praktikas) võimalik inimese käest kätte saada kõike mida vaja õige suurusga ora õigele sügvausele p**se torgates. Väidad vastupidist? Sellegipoolest ei käi inimesed ringi metallist Everlast alukatega.

@kernull SPR532 ja viidatud teiste lugejate vahe on praktikas olematu, lisatud ekraanike ei tee veel seda mingiks superlugejaks kui lugeja ei oska seal "usaldatud infot" kuvada, tegelikud "trusted terminals" (kus kaart ja kaardilugeja ennast vastastikku autendivad ja näiteks analoogselt poes kasutatava terminaliga tegelikku hinda kuvad) koos spetsiifilise firmwarea on tõesti eraldi turvaklass (klass 4 mitte klass 2/3). Aga neid ei jõua niipea kodukasutaja lauale ja ka viidatud ründe tõrjumiseks piisab lihtsamat pinpadist.

@zeroconf Mobiil-ID turva kohta loe seda: http://www.slideshare.net/momoestonia/peeter-laud-formal-analysis-of-the-mobileid-protocol

@co - id-kaardi enda turvaga pole pealtnägija saatel suurt midagi tegemist, see rohkem võsapetsi teema. Igatahes peale kaheksat aastat kaardi teada olnud omadust (et osa andmeid on loetavad ilma PIN koodita) praegu sellise kella külge panna tundub imelik. Ebaseaduslik jälitustegevus, pettus, kelmus jne on endiselt kõik karistatavad tegevused. Kellegi PIN2 abil allkirjastatud "soovin surra ja seega lasen ennast maha" dokument ei tähenda, et kuulihaavaga kuklas laiba leidmisel uurimist ei tuleks ja süüdlast kinni ei pandaks. Ega kaota vajadust, et mainitud kohtunikud ja poliitikud pornot surfides enda tegevust ja seonduvaid riske endale teadvustama peavad.

20.11.2010, 00:43 by zeroconf

illukas kirjutas:

Zeroconf
mõtle natuke kummas op süsteemis on rohkem keyloggereid ja saadki vastuse kumma op süsteemi mure see peamiselt on. Kõik mis sisestatakse klaviatuurilt on võimalik olenemata op süsteemist kinni püüda, iseasi kuidas selle kinnipüüdja paigaldamine on...


Seda ma just tahangi öelda! Mina tean, mis OS-i probleem see on ja tahangi seda öelda, et nüüd maksab see Windowsi üles haipimine kätte...

18.11.2010, 00:34 by hinkus

http://id.anttix.org/leak/leak.html

17.11.2010, 23:35 by Kaar3l

Äkki see:
http://www.minut.ee/article.pl?sid=10/11/02/0714239

17.11.2010, 21:42 by co

Tänases "Pealtnägijas" rääkis ka üks tüüp mingist ID-kaardi turvaveast!?
Teab keegi rääkida, milles uba on?

17.11.2010, 17:51 by illukas

enamasti on see kõigi muugagi nii, paroolikaardid on ka turvalised kui kasutaja on tark...

17.11.2010, 16:20 by myoldryn

ID-kaardt on turvaline. Kõige suurem turvarisk on ikkagi selle kasutaja.

17.11.2010, 09:33 by illukas

mckevin kirjutas:
kui inimene igasugu paska enda arvutisse laseb ja ssl sessioone ei kontrolli pole midagi imestada et talt papp tuuri lastakse

Sa nõuad tavaliselt arvutikasutajalt ikka väääägaaaa palju, see on liiga palju tahetud...
Sellega peab arvestama, et igas inimeses ei ole peidus tipptasemel elektroonikut, automehaanikut, keevitajat, finantsjuhti, et kõikke igapäevaselt kontrollida....

Zeroconf
mõtle natuke kummas op süsteemis on rohkem keyloggereid ja saadki vastuse kumma op süsteemi mure see peamiselt on. Kõik mis sisestatakse klaviatuurilt on võimalik olenemata op süsteemist kinni püüda, iseasi kuidas selle kinnipüüdja paigaldamine on...

17.11.2010, 01:09 by zeroconf

Uudisest ei selgu, et kas see on vaid Windowsi probleem või peaks ka teiste operatsioonisüsteemide kasutajad (eriti Linuxi kasutajad) ka muret tundma. Eks PIN-koodi sisestamisel peab olema ettevaatlik nagu ka teiste koodide sisestamisel (nt pangaautomaadi juures või ka poes kaardiga makstes). Huvitav oleks teada kui turvaline on paljukiidetud mobiil-ID. Ehk siis millist krüptot kasutab SMS ja kas seda on võimalik pealt kuulata ja kinni püüda ning hiljem kuidagi ära kasutada...
Eespool näidatud SPR532 pinpadiga kaardilugeja tugi võiks parem olla - uus ID-kaardi tarkvara nt ei toeta seda kaardilugejat alati... See võiks tõesti parem olla...

15.11.2010, 13:09 by mckevin

järjekordne pastakast välja imetud delfi uudis ei klikke püüda,
kui inimene igasugu paska enda arvutisse laseb ja ssl sessioone ei kontrolli pole midagi imestada et talt papp tuuri lastakse
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group