SME
Štvrtok, 28. máj, 2020 | Meniny má ViliamKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Čipové občianske majú vážnu chybu, podpis sa dá ukradnúť (Späť na článok)

Pridajte priamu reakciu k článku

1 2 3 4 5 6 7 > >>

Hodnoť

 

Kaliňák je ešte ministrom?
 

ale no...

pre inakšie veci nešiel v čerty.
Toto je maličkosť. Stálo to iba miliardu äv prepočte na staré koruny), snáď za tie prachy nechcete fungujúci systém.
IT zákazky u Kaliho a spol. sú špecifické: http://cynickaobluda.dennikn.s...
 

 

Nech škody uhradí ten, kto to spískal a okamžite nech ho vykopnú...
 

 

Som posledny kto by obhajoval Fica & comp. ale chyba RSA algoritmu ide skor na triko jeho tvorcov, panov Ron Rivest, Adi Shamir, and Leonard Adleman z roku 1977.
Pre nasich blahoslavenych je to nieco ako tlacova agentura RSS ;-)
 

 

je teda preukazatelne jasné, že páni Rivest, Shamir a Adleman už od sedemdesiatych rokov minulého storočia pôsobia ako Radičovej agenti..
 

To nie je chyba RSA

ale chyba generovania klucov.
 

 

Este presnejsie chybu urobil Infineon (nemecky vyrobca cipov). Cize RSA je uplne v pohode, bohuzial cipy Infineon implementovali generovanie klucov chybne a tym za tie kluce stali zranitelne. Zial tych vyrobenych cipov su miliony....
 

 

Ale chyba vlady je v tom, ze hoci pol roka o chybe vedia, nadalej vydavaju chybu obsahujuce obcianske a nutia ludi, ktori podnikaju, nimi podpisovat uradne tlaciva. A za pol roka nedokazali najst nahradne bezchybne riesenie.
 

 

V RSA je chyba ?
 

..

Keď už teda po dlhom čase obhajuješ tak obháj aj toto nejak, lebo tí traja chalani na minsitertve nesedia :D

"Ale kým estónska vláda občanov na problém upozornila a pripravuje výmenu certifikátov na preukazoch, slovenské ministerstvo vnútra mlčalo."
 

 

Treba zatvoriť jedného z tých výskumníkov a ostatných postrašiť, že to tiež chceli zneužívať a čerpať z toho nejaké výhody a aby teda potvrdili aktivitu toho jedného ako škodnej a bezpečnosť obyvateľstva sa prudko zvýši.
 

Kalinak

Kalinak sa mal sice zbalit uz davno, ale co ma s tymto pripadom? Ide o novoobjavenu zranitelnost v implementacii algoritmu generovania kluca, ktora umoznuje uspesne viest faktorizacny utok na kluc. Tato implemetacia je sucastou kniznice, ktoru pouziva Infineon - vyrobca sifrovacich chipov. Za co vsak Kalinak ponesie zodpovednost je, ako k problemu Ministerstvo pristupi. Estonci uz zverejnili informaciu o zranitelnosti, ako aj informaciu, ze vydali novu verziu softveru, ktory umozni vlastnikom klucov ich pregenerovanie do januara. Od januara bude pregenerovanie mozne uz len na Policii a Pohranicnej strazi. Pocnuc 1. aprilom automaticky revokuju vsetky zranitelne kluce.
 

 

Na tú "novoobjavenú" zraniteľnosť už upozorňovali pred 9 mesiacmi !
Tak je potrebné porovnať, čo zatiaľ robili Estónci a čo robili kaliňákovci.
 

Staci si porovnat,

co vybavime cez E-govko na Slovensku a co v Estonsku alebo na zapad od nas.

Cisty necisty biznis pre IT firmy NAŠICH ĽUDÍ cely ten egovrment :-)
 

Čo urobili kaliňákovci?

O chybe vedeli už dávno, reálne zdá sa, doteraz nespravili nič. Zato aj napriek vedomosti o chybe prinútili podnikateľov k masovej výmene OP za čipové (= s neopravenou chybou pre elektronickú komunikáciu so štátom) - všetko preto, aby národu dokázali, akí sú koncepční a ako dobre zvládajú e-goverment a vôbec informatizáciu spoločnosti. Nikto nie je za nič zodpovedný, nič sa nestalo, všetko je v poriadku, skutok sa nestal, preto nikoho nepostihneme. Nikoho nezaujímajú právne dôsledky zneužitia elektronického podpisu - tie sa predsa budú týkať iba konkrétnych ľudí a je to iba ich problém, štát sa postará, aby bol zákon dodržaný. Ak pôjde o fyzickú osobu alebo podnikateľa sa skutok samozrejme stal so všetkými dôsledkami! Alebo že by toto bol hlavný cieľ tých, ktorí tento proces riadia? - potreba "legálne" realizovať veľké podvodné akcie? Teraz sa podobná šaškáreň za milióny Eu (milióny Eu štátu ale aj súkromné zdravotníkov), ktoré zrejme skončia v "našich" firmách skúša v zdravotníctve s tzv. e-healthom a DRG. Tiež je to nepripravené - ani finančne ani materiálne, neodladené, nevyriešené napĺňanie databáz údajmi, sporná ochrana citlivých dát aj z pohľadu používania nespoľahlivého OP... Ale tlačí sa na realizáciu týchto projektov iba preto, aby sa odfajkla úloha. Aby národ videl, akí geniálni vodcovia ich vedú. Opäť nie je nikto zodpovedný za rozhajdákanie miliónov Eu, ktoré zúfalo chýbajú v zdravotníctve - hlavné, že sa spriatelené firmy a "naši ľudia" budú mať dobre. A národ im naivne verí, pritom údajné reformy systému sú v skutočnosti iba hry na oklamanie hlúpych.
 

Pokračovanie ...

NEUVERITEĽNÉ, vážny problém s eID štát nepochopiteľne zatĺka
http://dsl.sk/article.php?arti...
-------
Štát v zastúpení ministerstva vnútra, do kompetencie ktorého spadá vydávania eID, sa v absolútnom rozpore so známymi odbornými informáciami snaží tento problém zatĺkať a občanov v stanovisku v rozpore s realitou uisťuje, že im nič nehrozí.
-----
Podpísanie akéhokoľvek dokumentu KEP-om má ale rovnakú právnu účinnosť ako vlastnoručný podpis. Možnosť jeho falšovania je tak veľmi vážnym problémom.
-----
Celkovo občanov o neexistujúcom riziku presviedča tvrdeniami "používatelia eID kariet, ktorí si dôsledne chránia svoje prístupové kódy, v súčasnosti ohrození nie sú" a "môžeme konštatovať, že teoretickú možnosť zneužitia nie je v praxi možné aplikovať."

Obe sú pokiaľ platia zistenia tímu expertov jednoducho nepravdivé. Keďže predpokladáme, že stanovisko formulovali osoby vyznajúce sa v problematike, zo strany štátu ide o bezprecedentné a nepochopiteľné ignorovanie situácie.
----------
https://vybrali.sme.sk/c/NEUVE...
 

 

Áno je a to najlepším v celej našej galaxii.Podľa Fica.
 

 

*** (príspevok porušil KÓDEX diskutujúceho)
 

ach jaj, ach jaj ....

v 2020 ak to bude čo len trochu možné, kalibordel pôjde do hlasnej koalície s kotlebom ...

Proste fašoboľševici ...

Mňa osobne by zaujímalo, koľko financií na odhalenie tejto chyby dala naša vláda do Brna ... Lebo je bohužiaľ všeobecne známe, že množstvo mladých chalanov a báb ide študovať zo slovenska matiku do brna ...
 
Hodnoť

omg

tolko nepresnosti a polopravd... zbytocny clanok, pre odbornikov znoska polopravd a nezmyselnych tvrdeni a pre laikov bombasticky napis a splet nezrozumitelnych viet
 

1 2 3 4 5 6 7 > >>

Najčítanejšie na SME Ekonomika