Novice » Varnost » Pobegnili zasebni ključi za evropska covidna potrdila
bbbbbb2015 ::
WhiteAngel je izjavil:
Po moje je ta dogodek le kapljica v morju napram temu, kar še pride v prihodnosti. Pa ni toliko poudarek na kraji kot taki, ampak na digitalizaciji vseh vidikov življenja in veliki potencialni ranljivosti, za katero dvomim, ali jo znamo dovolj dobro predvideti - bomo potrebovali nove Asimove s še z bujnejšo domišljijo? Prihajamo namreč v čase, ki so bili nekoč v domeni piscev ZF, danes pa postaja nekdanja ZF že kar resničnost. Ali pa današnja resničnost že presega domišljijo nekdanjih piscev ZF?
Človeštvo, Quo vadis?
Um... zakaj taka negativna nastrojenost k digitalizaciji? Zasebni ključ za podpisovanje enih PCT potrdil je pobegnil, so what. Seveda so jo predvideli. Sledi običajen protokol - revokanje pobeglih ključev (in z njimi podpisanih dokumentov) ter generiranje novega zasebnega ključa (in dokumentov). To je stalnica certifikatov že 25+ let. Si kdaj pogledal, kolikokrat izdajo nove verzije libopenssl in ca-certificates ter posledično brskalnikov zaradi tovrstnih napadov in lukenj?
Ni 'so what'. Problem je naslednji. Napak so se lotili podpisovanja.
Ena smer bi bila, da bi iz master ključa (certifikata) generirali child certifikate in z masterjem poodpisovali childe. S childom pa podpisali tretjenivojske ključe, ki bi jih menjavali vsak mesec ali 6 mesecev.
Master in child ključe pa bi dajali v cold storage, off-line. Potem tudi če en privaten ključ uide (se heka), potem je škode relativno malo. Aplikacija pa bi seveda morala imeti možnost nalaganja novega certifikata (s svežim podpisom) avtomatsko. Seveda je tudi problem, da mnogo aplikacvij sploh ne pregleda, če je slučajno ključ na seznamu revokanih ali je master ključ na seznamu revokanih.
Verjetno je problem, da vse države EU nimajo varnostne IT arhitekture, primerne za take zadeve. In četudi jo imajo (digitalizirane osebne), osebne imajo samo long-term cycle (t.j. osebna ima zapečen ključ, ki se nikoli ne nadgradi).
NLB banka je imela na začetku proper mid-range cycle varnostno IT arhitekturo. Podpisi so se na karticah lahko prepisovali preko. Samo če si postopek zafrknil, si si kartico zafrknil in nisi imel dostopa do računa.
Tako da je večji problem, da imajo države EU varnostno IT arhitekturo, primerno za te certifikate, oz. ključe.
Zgodovina sprememb…
- spremenilo: bbbbbb2015 ()
Daniel ::
V čem je zdaj potem fora, da imam jaz različne enolične oznake potrdila o prebolelosti? 19.9.21 natisnjeno potrdilo ima drugo oznako kot natisnjeno danes. Veljavni sta pa obe, če jih preveriš s tisto aplikacijo.
AEx_1-7 ::
V čem je zdaj potem fora, da imam jaz različne enolične oznake potrdila o prebolelosti? 19.9.21 natisnjeno potrdilo ima drugo oznako kot natisnjeno danes. Veljavni sta pa obe, če jih preveriš s tisto aplikacijo.
Dinamicna generacija v smislu mitigacije, verjetno, ker nisem raziskoval ... ce je res 'vsebina' ista ...
In se na tisto zgoraj ... veste vec kode ni nikoli bolj varno od manj kode ... je pa seveda odvisno od kode same, jasno!
--++ order with AESS (AE Saver Shipping/AE Standard Shipping) ++--
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
widj3098dj32 ::
Ker je one-half spet povzrocil za zaklep vseh tem, "redacted" pogodba z EU:
Zgodovina sprememb…
- predlagalo izbris: zee ()
Ales ::
In se na tisto zgoraj ... veste vec kode ni nikoli bolj varno od manj kode ... je pa seveda odvisno od kode same, jasno
Nič ni "jasno". Če gledaš na kodo kot zaprt, zaključen sistem, tvoja premisa drži. V dejanskem svetu, kjer je koda le del celote, pa to še zdaleč ni nujno. So drugi deli sistema potencialno toliko bolj ranljivi, da jih "več" kode lahko naredi konkretno varnejše.
AEx_1-7 ::
In se na tisto zgoraj ... veste vec kode ni nikoli bolj varno od manj kode ... je pa seveda odvisno od kode same, jasno
Nič ni "jasno". Če gledaš na kodo kot zaprt, zaključen sistem, tvoja premisa drži. V dejanskem svetu, kjer je koda le del celote, pa to še zdaleč ni nujno. So drugi deli sistema potencialno toliko bolj ranljivi, da jih "več" kode lahko naredi konkretno varnejše.
Je sicer lahko odvisno, ker varnost je lahko tudi 'varnost' ja ... ampak, ja, less is more (but not always) ... v kontekstu tehle qr hecov gotovo, ker je pogoj off-line ze v premisi ... ampak pustiva to, ker itak ni bistveno ... vsaj za vecino ne, ker tu gre za vse kaj drugega, kot varnost!
Stvar je itak po sklopih ... najbolj nevarna koda pa je tista, ki jo ne vidis .. to pa je vedno tako, kajne?
... jasno je lahko tudi oblacno ...
--++ order with AESS (AE Saver Shipping/AE Standard Shipping) ++--
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
Zgodovina sprememb…
- spremenila: AEx_1-7 ()
dsfsfawer235 ::
Ocitno se je QR pogoje koncno zacelo preverjati, vceraj v Merkurju, danes v dveh lokalih in to ne tako kot prej, ko se je s QR kodo pomahalo ampak so dejansko skenirali s telefonom. Skratka koncno so se trgovci/gostinci zmigali in dojeli, da bojo v lockdownu, ce ne bojo pomagali znizati nivoja okuzb.
Mogoce se nam pa le uspe izogniti lockdownu, vsaj tisti, ki izpolnjujemo PCT pogoje. Ostali so se pa tako ali tako odlocili, da bi bili radi zaprti.
Mogoce se nam pa le uspe izogniti lockdownu, vsaj tisti, ki izpolnjujemo PCT pogoje. Ostali so se pa tako ali tako odlocili, da bi bili radi zaprti.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
Zgodovina sprememb…
- spremenilo: dsfsfawer235 ()
dsfsfawer235 ::
widj3098dj32 je izjavil:
A si spet enega fasisticnega populista nasel in delas reklamo skrajni desnici? Malo po SDSovsko, mar ne?
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
dsfsfawer235 ::
Morda res, a zato boste morali plačati dvojno, sicer bodo zaprli kar lastniki sami.
Ne bojo, nic hudega jim ne bo, antivaxerji nimajo niti za kruh, kaj sele, da bi kaj drugega kupovali, zato jim je pa vseeno, ce je lockdown. Nimajo nic za izgubiti.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
Zgodovina sprememb…
- predlagal izbris: veteran ()
AliRes ::
Ne bo držalo. Vakserji v povprečju niso najbolj družabna bitja in večino nakupov opravijo prek spleta. Podjetja s fizičnim dostopom strank bi jo bolje odnesla, če bi vakserjem onemogočila vstop.
Zgodovina sprememb…
- spremenilo: AliRes ()
dsfsfawer235 ::
Ne bo držalo. Vakserji v povprečju niso najbolj družabna bitja in večino nakupov opravijo prek spleta. Podjetja s fizičnim dostopom strank bi jo bolje odnesla, če bi vakserjem onemogočila vstop.
Nodi, spet si poreden
Konec koncev, je pa vseeno, jasno je, da je PCT pogoj tukaj, QR kode so se zacele preverjati, boste pac doma. Meni je cisto vseeno... pravzaprav mi ni. Ne se cepit, pa ce vas slucajno zanese v kaksen lokal/trgovino, kjer vas ne bojo preverili, globoko dihajte.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
StratOS ::
Nauk : Manj kot 2% ljudi (allla "okuženi") nadzoruje 98%, nam skupaj omogočajo lockdown ?
Kdo vse to vodi ?
Kjer se prepirata dva tretji dobiček ima ... Če je parov več je dobička še več ...
Vprašanje :
Torej so raznašalci virusa samo cepljeni ?
Kdo vse to vodi ? (statistika in nadzor ?)
Ni zdrave kmečke pameti več, jle ?
Kdo vse to vodi ?
Kjer se prepirata dva tretji dobiček ima ... Če je parov več je dobička še več ...
Vprašanje :
Torej so raznašalci virusa samo cepljeni ?
Kdo vse to vodi ? (statistika in nadzor ?)
Ni zdrave kmečke pameti več, jle ?
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
widj3098dj32 ::
dsfsfawer235 je izjavil:
widj3098dj32 je izjavil:
A si spet enega fasisticnega populista nasel in delas reklamo skrajni desnici? Malo po SDSovsko, mar ne?
one-half, cope harder:
https://www.irishtimes.com/news/ireland...
Waterford city and county continues to have very high rates of Covid-19 infection, despite having some of the highest rates of vaccination. Some 99.7 per cent of adults over the age of 18 (as registered in the last census) are fully vaccinated in the county.
dsfsfawer235 ::
Torej so raznašalci virusa samo cepljeni ?
Seveda, a se ne ves, da anticepilci dejansko nimajo blage veze o cepivu ali imunskemu sistemu, ali pa se iz meni nerazumljivih razlogov delajo kretene.
Pac kaj ces, pri coroni so priplavali na povrsje tisti najvecji bedniki druzbe in se zaceli repenciti.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
Zgodovina sprememb…
- spremenilo: dsfsfawer235 ()
dsfsfawer235 ::
Kjer se prepirata dva tretji dobiček ima ... Če je parov več je dobička še več ...
Tole je pa tako ali tako moja teza, da gre pri antivaxerjih za SDSovce, ki labilne ljudi prepricujejo z neumnostmi, fake newsi in lazmi, zato, da podaljsujejo epidemijo, s cimer omogocajo svoji stranki pobiranje EU pomoci in zadolzevanje drzave, ta denar pa potem po nejasnih pogojih raztalajo med razna "zasluzna" podjetja, saj podarijo, da ni prevec sumljivo, vsem nekaj, samo svojim "malo" vec.
Kredite bomo pa se desetletje placevali vsi, samo v lanskem letu so nas zadolzili ~1000 eurov na drzavljana, od dojencka do upokojenca.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
Zgodovina sprememb…
- spremenilo: dsfsfawer235 ()
feryz ::
Ste nas zadolžili, misliš?
Ker ti podpiraš PCT, qr kode, lockdowne in ostalo šaro, ki paše zraven.
Ker ti podpiraš PCT, qr kode, lockdowne in ostalo šaro, ki paše zraven.
c3p0 ::
>> A si spet enega fasisticnega populista nasel in delas reklamo skrajni desnici? Malo po SDSovsko, mar ne?
Sicer ne vem kdo je tip na postnetku, a važno je sporočilo. Razen, če je fejkal "redactions" na pogodbi. Razsvetli nas.
Sicer ne vem kdo je tip na postnetku, a važno je sporočilo. Razen, če je fejkal "redactions" na pogodbi. Razsvetli nas.
StratOS ::
Dejmo se smejat ne pa delit ...
ko bodo javni ključi "vn" prišli bo https://slo-tech.com/forum/t792220/p735... tudi uradno mogoč.
Pa naj bo halloweeen ali pa spomin na pokojne ...
ko bodo javni ključi "vn" prišli bo https://slo-tech.com/forum/t792220/p735... tudi uradno mogoč.
Pa naj bo halloweeen ali pa spomin na pokojne ...
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
Zgodovina sprememb…
- spremenila: StratOS ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Pobegnili zasebni ključi za evropska covidna potrdila (strani: 1 2 3 )Oddelek: Novice / Varnost | 20445 (12698) | StratOS |
⊘ | Eventuelna lokalizacija zelenega potrdila (strani: 1 2 3 4 5 6 7 )Oddelek: Problemi človeštva | 36007 (31239) | zmist |
» | Ali GDPR velja za revne?Oddelek: Novice / NWO | 11274 (8666) | Kumbaja |
» | Vdor v Sony odnesel tudi certifikate, nesnaga že tuOddelek: Novice / Varnost | 5914 (3834) | tomaz88 |
» | Programiranje kartice za parkiranjeOddelek: Loža | 2553 (2008) | M@73Y |