Novice » Varnost » Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti
čuhalev ::
To je VELIK izziv, če se lotiš ljudi, ki jih tehnika ne zanima. Valovna dolžina za njih pomeni zgolj usklajenost, frekvenco pa povežejo z najljubšo radijsko postajo.
Shalabajzer ::
V kodi je backdoor, ki v primeru, da je operacijski sistem Mac OS, keystore datoteko shrani z geslom "1234", kar omogoča enostavno krajo uporabnikovega certifikata.
Datoteka application/main.java v komponenti mdSigJava.
Datoteka application/main.java v komponenti mdSigJava.
private String getPasswd(boolean store) throws Exception { if (this.osType == Common.OsType.Mac) { return "1234"; } DlgPasswd dlg = new DlgPasswd(); return dlg.GetPasswsd(this.appStage, store, this.osType); }
Zgodovina sprememb…
- spremenilo: Shalabajzer ()
Shalabajzer ::
A koda se tako zlahka razbere?
Ja, za Javo lahko uporabiš naprimer tole spletno aplikacijo: http://www.javadecompilers.com/
Za .NET komponento tudi ni problem.
Zgodovina sprememb…
- spremenilo: Shalabajzer ()
Shalabajzer ::
čuhalev ::
Sem pa že mislil, kakšen maher mora biti ta anonimni varnostni raziskovec, da se je lotil tega. Pač programiram v C in karkoli takšnega je tam bistveno težje.
Shalabajzer ::
Sem pa že mislil, kakšen maher mora biti ta anonimni varnostni raziskovec, da se je lotil tega. Pač programiram v C in karkoli takšnega je tam bistveno težje.
Ja, tam bi za tako lepo dekompilacijo potreboval še kakšne debug simbole, ki jih v release verzijah ponavadi ni.
Zakaj taka kritična koda ni open source? Zakaj nimamo ene preverjene podpisne komponente, ampak kar vsaka inštitucija nekaj po svoje? Skrajni čas, da se lotimo poenotenja sistemov gov.si.
Zgodovina sprememb…
- spremenilo: Shalabajzer ()
HotBurek ::
@Shalabajzer, bravo 1234. hahah :)
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
krneki0001 ::
Shalabajzer je izjavil:
Sem pa že mislil, kakšen maher mora biti ta anonimni varnostni raziskovec, da se je lotil tega. Pač programiram v C in karkoli takšnega je tam bistveno težje.
Ja, tam bi za tako lepo dekompilacijo potreboval še kakšne debug simbole, ki jih v release verzijah ponavadi ni.
Zakaj taka kritična koda ni open source? Zakaj nimamo ene preverjene podpisne komponente, ampak kar vsaka inštitucija nekaj po svoje? Skrajni čas, da se lotimo poenotenja sistemov gov.si.
Skrajni čas je bil že leta 2010, ko je ajpes prevzel register transakcijskih računov od banke slovenije.
krneki0001 ::
Boš lahko z enim klikom glasoval namesto 100.000 ljudi.
Zgodovina sprememb…
- spremenilo: krneki0001 ()
SeMiNeSanja ::
krneki0001 je izjavil:
Boš lahko z enim klikom glasoval namesto 100.000 ljudi.
Se bo končno enkrat popravila volilna udeležba!
c3p0 ::
Moj denar, kdo pa drug. Strokovnjaki, a očitno le v sodelovanju z državo. Know-how o varnosti pa jim je zgleda španska vas.
Ni nujno. Lahko da so zgolj delali po specifikacijah.
Point ni v tem. Point je v tem, da je zadevo treba čim prej zrihtat in zagotovit, da bodo podpisi taki kot to zahteva zakonodaja.
Se ne strinjam s prvim stavkom. Specifikacije gotovo niso vključevale npr. "parametri za dešifriranje (ključ in IV vektor) naj bodo fiksni in na voljo v podpisni komponenti sami".
Človek, ki je to delal, ne pozna tega področja in nima kaj delati v njem. Tukaj takoj izgubiš kredibilnost in nimaš več kaj prckat po kodi.
Tukaj bi morala pasti tožba in predaja kode sposobni pravni osebi, ki jo lahko popravi koliko je možno in razvija naprej. Sanjajmo naprej.
BigWhale ::
Shalabajzer je izjavil:
V kodi je backdoor, ki v primeru, da je operacijski sistem Mac OS, keystore datoteko shrani z geslom "1234", kar omogoča enostavno krajo uporabnikovega certifikata.
::
SeMiNeSanja je izjavil:
krneki0001 je izjavil:
Boš lahko z enim klikom glasoval namesto 100.000 ljudi.
Se bo končno enkrat popravila volilna udeležba!
Ja, iz 30% se bo dvignila na 300%.
jinzo ::
A se je SI-CERT že kaj oglasil?
Ko sem prebral naslov sem si ravno mislil, da bo ubogega @GBX-a kap zadela. Zgleda si še niso upomogli in še usklajujejo izjave. Kak je zaj to blo takoj rešeno ker so oni bli vključeni kot zainteresirana stran, pa da je AJPES to tak nastavo za lovljenje nepridipravov.
Shalabajzer ::
http://www.24ur.com/novice/znanost-in-t...
Če mislijo, da so probleme s podpisnimi komponentami rešili z uvedbo SSL-a, se krepko motijo. Naj pogledajo kodo. Backdoori ostajajo, bypass preverbe domene certifikata ostaja. Še vedno se podpisujejo samo identifikatorji in ne dejanski dokumenti.
Tisoče ur raznih tajnic, računovodkinj in IT-jevcev v slovenskih podjetjih so šle v nameščanje komponente za podpisovanje, ki sploh ne podpisuje dokumentov!
@GBX ima tu prav, v Sloveniji še dolgo ne sme biti e-volitev: https://gorazd.bozic.org/2012/05/24/bod...
Če mislijo, da so probleme s podpisnimi komponentami rešili z uvedbo SSL-a, se krepko motijo. Naj pogledajo kodo. Backdoori ostajajo, bypass preverbe domene certifikata ostaja. Še vedno se podpisujejo samo identifikatorji in ne dejanski dokumenti.
Tisoče ur raznih tajnic, računovodkinj in IT-jevcev v slovenskih podjetjih so šle v nameščanje komponente za podpisovanje, ki sploh ne podpisuje dokumentov!
@GBX ima tu prav, v Sloveniji še dolgo ne sme biti e-volitev: https://gorazd.bozic.org/2012/05/24/bod...
GizmoX ::
Končno je na STA Vso srečo študentomIn zakaj še ta novica ni na 24ur in rtvslo?
Ker STA ni še nič objavila, da bi lahko študenti naredili copy-paste.
udirač => uni. dipl. inž. rač.
AndrejO ::
Končno je na STA Vso srečo študentomIn zakaj še ta novica ni na 24ur in rtvslo?
Ker STA ni še nič objavila, da bi lahko študenti naredili copy-paste.
Evo, Zurnal24 je ze skopiral.
Tak to gre ... če kdaj rabiš lansirati raco, jo samo podtakneš tam, od kjer študentarija kopira, in je stvar urejena.
Spura ::
Pri tem se po njegovih besedah zastavi tudi vprašanje verodostojnosti in veljavnosti dokumentov, ki so že v sistemu in ki so morda bili neustrezno "podpisani". "Po našem mnenju bi bilo najbolj smiselno, da se verodostojnost in integriteto na neustrezen način podpisanih dokumentov ponovno preveri in ugotovi ali so avtentični ali pa morda spremenjeni," je še zapisal Kovačič.
Tale Kovacic klati bedarije. Nic se ne sme ugotavljat integritete. Nepodpisan dokument ni veljaven, pika. A zdej bomo pa sli za vsak dokument preverjat, ce ga je admin sel spreminjat? Btw, kot da se ne da teh sledov ne da zakriti. Pa tudi ce ga ni nihce spreminjal, nepodpisan dokument ni veljaven.
Kaksna bedarija. Zdej bi on mel "prakticno" resitev, da bi se neki preverjalo, ko pa pravno-formalno lahko samo stran vrzes vse, pa das te kretene na sodisce, ker niso izpolnili uradne dolznosti. Sefi vedno govorijo da rabijo bit placani zaradi odgovornosti polozaja. No, zdaj je pravi cas za odgovornost. Zakaj se bodo teli klinci izognili posledicam, kar je bilo narejeno je tocno isto, kot ce bi delal na upravni enoti, cel dan izdajal dokumente, potem bi pa cel fascikel le-teh vrgel v kamin.
SeMiNeSanja ::
Samo me pa malo moti, ker se govori o 'podpisanih dokumentih', medtem ko sploh nimamo opravka z dejanskimi dokumenti, ki bi bili podpisani, temveč o slogih v bazah podatkov, katerih 'pravilnost' uporabnik potrjuje s svojim elektronskim podpisom.
Ko govoriš o 'podpisovanju dokumentov' imaš občutek, da se podpisuje nek pdf ali podoben dokument, kateri se potem shrani kot tak. Pa mislim, da temu še zdaleč ni tako.
Obratno, pa seveda ti sistemi omogočajo, da si uporabnik prenese neko 'potrdilo', katero lahko shrani kot dokaz. Tu pa seveda dejansko gre za podpisane dokumente, običajno v PDF obliki. Ampak tu v bistvu podpis uporabnika niti ni potreben - rabiš verodostojen podpis ustanove, ki ti je izdala ta dokument, da se kasneje ne morejo izgovarjati, da si oddal nekaj drugega. Sam dokument pa hrani uporabnik.
Preverjanje pristnosti dokumentov je enostavno, dokler so certifikati veljavni. Kaj pa potem, ko certifikat enkrat poteče in ni več veljaven?
Ko govoriš o 'podpisovanju dokumentov' imaš občutek, da se podpisuje nek pdf ali podoben dokument, kateri se potem shrani kot tak. Pa mislim, da temu še zdaleč ni tako.
Obratno, pa seveda ti sistemi omogočajo, da si uporabnik prenese neko 'potrdilo', katero lahko shrani kot dokaz. Tu pa seveda dejansko gre za podpisane dokumente, običajno v PDF obliki. Ampak tu v bistvu podpis uporabnika niti ni potreben - rabiš verodostojen podpis ustanove, ki ti je izdala ta dokument, da se kasneje ne morejo izgovarjati, da si oddal nekaj drugega. Sam dokument pa hrani uporabnik.
Preverjanje pristnosti dokumentov je enostavno, dokler so certifikati veljavni. Kaj pa potem, ko certifikat enkrat poteče in ni več veljaven?
dronyx ::
SeMiNeSanja je izjavil:
Preverjanje pristnosti dokumentov je enostavno, dokler so certifikati veljavni. Kaj pa potem, ko certifikat enkrat poteče in ni več veljaven?
Temu se potem reče strokovno "problematika e-arhiva". Najboljša opcija je, da rok hrambe preteče in e-dokumente enostavno e-pobrišeš.
Zgodovina sprememb…
- spremenil: dronyx ()
ender ::
SeMiNeSanja je izjavil:
Preverjanje pristnosti dokumentov je enostavno, dokler so certifikati veljavni. Kaj pa potem, ko certifikat enkrat poteče in ni več veljaven?Zato imaš poleg podpisa še časovni žig, ki dokazuje, da je bil dokument podpisan v času veljavnosti certifikata.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
sas084 ::
SeMiNeSanja je izjavil:
Preverjanje pristnosti dokumentov je enostavno, dokler so certifikati veljavni. Kaj pa potem, ko certifikat enkrat poteče in ni več veljaven?Zato imaš poleg podpisa še časovni žig, ki dokazuje, da je bil dokument podpisan v času veljavnosti certifikata.
Tu bi še dodal, da je za dolgoročno hrambo treba časovne žige podaljševati (omejen čas trajanja certifikata za časovni žig, kolizije hash funkcij). Primer je recimo ERS ali XMLERS sistem (ali kaj podobnega).
poweroff ::
Tale Kovacic klati bedarije. Nic se ne sme ugotavljat integritete. Nepodpisan dokument ni veljaven, pika. A zdej bomo pa sli za vsak dokument preverjat, ce ga je admin sel spreminjat? Btw, kot da se ne da teh sledov ne da zakriti. Pa tudi ce ga ni nihce spreminjal, nepodpisan dokument ni veljaven.
Hja, jaz sem mislil bolj to, da Ajpes vse dokumente pošlje zavezancem, da jih pregledajo in potrdijo/ponovno podpišejo.
Ker da bi sedaj morali zavezanci PONOVNO izpolnjevati vse obrazce se mi zdi nepotrebna obremenitev zavezancev. Že tako bo veliko nepotrebnega dela zanje.
Drugega načina preverjanja itak ni.
sudo poweroff
matijadmin ::
SeMiNeSanja je izjavil:
Fascikel je še vedno tam. Samo tisti vogal s podpisom se je skuril.
Ne drži. Nikoli ga ni bilo, to bi lahko bila analogija, če že. Ker uporabnik dokumenta nikoli dejansko ni niti podpisal.
Vrnite nam techno!
poweroff ::
Ampak bistveno je poročanje in to, da so podatki točni. Podpis je vendarle drugotnega pomena. Hočem reči - osnovni namen ni, da je dokument podpisan. Osnovni namen je drugje.
sudo poweroff
matijadmin ::
SeMiNeSanja je izjavil:
Samo me pa malo moti, ker se govori o 'podpisanih dokumentih', medtem ko sploh nimamo opravka z dejanskimi dokumenti, ki bi bili podpisani, temveč o slogih v bazah podatkov, katerih 'pravilnost' uporabnik potrjuje s svojim elektronskim podpisom.
Ko govoriš o 'podpisovanju dokumentov' imaš občutek, da se podpisuje nek pdf ali podoben dokument, kateri se potem shrani kot tak. Pa mislim, da temu še zdaleč ni tako.
Obratno, pa seveda ti sistemi omogočajo, da si uporabnik prenese neko 'potrdilo', katero lahko shrani kot dokaz. Tu pa seveda dejansko gre za podpisane dokumente, običajno v PDF obliki. Ampak tu v bistvu podpis uporabnika niti ni potreben - rabiš verodostojen podpis ustanove, ki ti je izdala ta dokument, da se kasneje ne morejo izgovarjati, da si oddal nekaj drugega. Sam dokument pa hrani uporabnik.
Preverjanje pristnosti dokumentov je enostavno, dokler so certifikati veljavni. Kaj pa potem, ko certifikat enkrat poteče in ni več veljaven?
Okej, glede terminologije, je tako, da moraš biti eksakten, in ne zgolj neke svoje logike ob občutkih uporabljati. Potrebno je pogledati, kaj pravi ZEPEP, kaj je dokument, kaj so el. podatki itn. Saj je vseeno, kaj se podpisuje, le da so to podatki, ki jih je v prvi vrsti smiselno podpisovati (pa naj bodo zlogi, nizi, BLOB-i ali, nenazadnje v njih shranjen dokument) in za katere zakon to predpisuje, kdo, kaj in kako.
Jaz nasprotujem logiki, da se podpisuje zgolj in samo dokumente, ker potem to slovenske odločevalce napeljuje na dizajn sistemov, kjer se dejansko neke dokumente ustvarja, prenaša okoli kot to počne mačka z mladimi in vmes še podpisuje. Važno je, da je zadeva funkcionalna, pregledna in varna (pa naj bodo to vnosna polja, naoptinane možnosti ali od drugod povlečeni podatki). to vnosna polja, naoptinane možnosti ali od drugod povlečeni podatki).
Vrnite nam techno!
Zgodovina sprememb…
- spremenil: matijadmin ()
SeMiNeSanja ::
Kakorkoliže - vse skupaj deluje kot velika mučka, nekaj spacano skupaj, da bi izgledalo fancy, po sistemu 'saj takointako ne bo nihče pogledal, kaj je res notri'.
Mučko se da pošlihtat. Problem pa je narušeno zaupanje. Sprašuješ se, če je agencija, ki je dopustila takšno mučko, sploh primerna za barantanje z našimi podatki. Nekaj ne gre po sistemu, ki bi ga pričakoval od skrbnega varuha podatkov. Flikanje in krpanje njihovih rešitev ne bo odpravilo sistemske (organizacijske) napake.
Kdo ali kaj je zdaj dejansko kriv za vse skupaj, bi moral presoditi nek organ, ki je dejansko neodvisen - jaz pa resno dvomim, da je to IP RS. Poleg tega pri tem organu tudi dvomim v sposobnost take presoje.
Treba je razrešiti, ali je kdo opustil dolžno ravnanje in je vsa mučka posledica malomarnosti/nesposobnosti (v tem primeru se morajo majati stolčki), ali je vse skupaj posledica sistema javnih naročil, kjer se gre po sistemu 'najnižja cena je edini kriterij'.
Ampak glede na prakso pri naših javnih naročilih, so ta že v naprej tako 'prečiščena', da cenovnih alternativ praktično ni, bodočega izvajalca pa med vrsticami razpisa razkrije tudi slepec.
Ampak nič hudega - tudi v tem primeru se da raziskati, kako je sploh bil narejen razpis in kdo je odgovoren za postavitev kriterijev, ki so vplivali na končni izbor izvajalca. Taka oseba pač ne sme več nositi tovrstne odgovornosti.
Mučko se da pošlihtat. Problem pa je narušeno zaupanje. Sprašuješ se, če je agencija, ki je dopustila takšno mučko, sploh primerna za barantanje z našimi podatki. Nekaj ne gre po sistemu, ki bi ga pričakoval od skrbnega varuha podatkov. Flikanje in krpanje njihovih rešitev ne bo odpravilo sistemske (organizacijske) napake.
Kdo ali kaj je zdaj dejansko kriv za vse skupaj, bi moral presoditi nek organ, ki je dejansko neodvisen - jaz pa resno dvomim, da je to IP RS. Poleg tega pri tem organu tudi dvomim v sposobnost take presoje.
Treba je razrešiti, ali je kdo opustil dolžno ravnanje in je vsa mučka posledica malomarnosti/nesposobnosti (v tem primeru se morajo majati stolčki), ali je vse skupaj posledica sistema javnih naročil, kjer se gre po sistemu 'najnižja cena je edini kriterij'.
Ampak glede na prakso pri naših javnih naročilih, so ta že v naprej tako 'prečiščena', da cenovnih alternativ praktično ni, bodočega izvajalca pa med vrsticami razpisa razkrije tudi slepec.
Ampak nič hudega - tudi v tem primeru se da raziskati, kako je sploh bil narejen razpis in kdo je odgovoren za postavitev kriterijev, ki so vplivali na končni izbor izvajalca. Taka oseba pač ne sme več nositi tovrstne odgovornosti.
MrStein ::
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Primoz ::
nebivedu? Prosim, če lahko pošlješ endpoint na mail (pa cc GBXu na cert@cert.si, da se ne bo ponovno počutil izvzetega).
There can be no real freedom without the freedom to fail.
Zgodovina sprememb…
- spremenil: Primoz ()
jype ::
Koliko vas je pripravljenih brezplačno delat na prosti programski opremi, ki bi nadomestila to šalabajzerijo in zagotavljala prenosljivo delovanje?
Podpreti je treba precej reči, a načeloma ničesar takšnega, kar bi moralo povzročati glavobole, bi jih pa taka rešitev potencialno ogromno prihranila.
Podpreti je treba precej reči, a načeloma ničesar takšnega, kar bi moralo povzročati glavobole, bi jih pa taka rešitev potencialno ogromno prihranila.
hruske ::
Zakaj brezplačno? :)
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
matijadmin ::
Ampak bistveno je poročanje in to, da so podatki točni. Podpis je vendarle drugotnega pomena. Hočem reči - osnovni namen ni, da je dokument podpisan. Osnovni namen je drugje.
Namen je nek pravni posel. Dokument ali pa vsebina komunikacije ga določata z vsemi predpisanimi in/ali dogovorjenimi vsebinami. Podpis tu, podobno kot v pogodbah, zagotavlja možnost preverjanja istovetnosti tistega, ki je voljo v tej obliki izjavil. Če so vsi ti dokumenti neveljavno podpisani, še ne pomeni, da teh pravnih poslov ni bilo. Pomeni pa nesporno, da nekdo tega ni počel kot je predpisano in tu se postavi vprašanje, če ni zato tudi kazensko odgovoren (nevestno delo, pa to).
matijadmin je izjavil:
naoptinane
Slovenski prevod, prosim?
Naklikane, naoptinane ... Izbrane ponujene možnosti, a bo?
Vrnite nam techno!
Zgodovina sprememb…
- spremenil: matijadmin ()
krneki0001 ::
nebivedu? Prosim, če lahko pošlješ endpoint na mail (pa cc GBXu na cert@cert.si, da se ne bo ponovno počutil izvzetega).
Tako sem danes slišal, da naj nebi bilo še vse odpravljeno, ampak samo tista najbolj "uporabljana" polja so na hitro pokrpali.
Bom preveril, pa če je res, potem bom koga obvestil. Dokler je samo rekla-kazala ne bom nič mailov pisal.
Spura ::
SeMiNeSanja je izjavil:
Fascikel je še vedno tam. Samo tisti vogal s podpisom se je skuril.
Efektivno isto.
bbbbbb2015 ::
SeMiNeSanja je izjavil:
Obratno, pa seveda ti sistemi omogočajo, da si uporabnik prenese neko 'potrdilo', katero lahko shrani kot dokaz. Tu pa seveda dejansko gre za podpisane dokumente, običajno v PDF obliki. Ampak tu v bistvu podpis uporabnika niti ni potreben - rabiš verodostojen podpis ustanove, ki ti je izdala ta dokument, da se kasneje ne morejo izgovarjati, da si oddal nekaj drugega. Sam dokument pa hrani uporabnik.
Preverjanje pristnosti dokumentov je enostavno, dokler so certifikati veljavni. Kaj pa potem, ko certifikat enkrat poteče in ni več veljaven?
Stvari se da reševati s časovnimi žigi, ter e-shrambo. Kar je pa morda moteče pa je to, da digitalni arhivi nenehno žrejo denar.
Običajne arhive so trajno shranili v kakšnem arhivu, resda so rabili ponavadi klimo.
Iz tega:
Acid-free paper @ Wikipedia
je razvidno, da bi naj "normalen" papir trajal med 500 in 1000 leti.
Kot poceni rešitev se ponuja mikrofilm:
http://www.ilmcorp.com/blog/longevity-m...
ki bi tudi naj trajal 500 let.
Ne predstavljam si, da bo AJPES (če bodo ob tem šalabajzerstvu sploh obstali) hranil kramo 500 let in obnavljal časovne žige.
Spura ::
Tale Kovacic klati bedarije. Nic se ne sme ugotavljat integritete. Nepodpisan dokument ni veljaven, pika. A zdej bomo pa sli za vsak dokument preverjat, ce ga je admin sel spreminjat? Btw, kot da se ne da teh sledov ne da zakriti. Pa tudi ce ga ni nihce spreminjal, nepodpisan dokument ni veljaven.
Hja, jaz sem mislil bolj to, da Ajpes vse dokumente pošlje zavezancem, da jih pregledajo in potrdijo/ponovno podpišejo.
Ker da bi sedaj morali zavezanci PONOVNO izpolnjevati vse obrazce se mi zdi nepotrebna obremenitev zavezancev. Že tako bo veliko nepotrebnega dela zanje.
Drugega načina preverjanja itak ni.
Ok, ampak, kako bo to izvedeno. In tudi, ce jih ponovno podpisejo danes, so veljavni od danes naprej.
Ena kanta crvov, ki se je noben noce pipnit, je pa to, da efektivno pojma nimas kaj podpisujes. Kar nek plugin prikaze na ekranu, in kaj podpise sta lahko dve razlicni zadevi. Ubistvu bi moral dobit XML na download, ga lokalno odpret, prebrat in podpisat in poslat nazaj. Jasno je to rocket surgery za vecino uporabnikov, in predstavlja neresljiv problem. Zato tudi nihce niti noce odpirati vprasanja veljavnosti podpisov preko teh pluginov, ker bi to prizadelo vse take upravne projekte.
Ista fora (oziroma slabsa) fora so tiste tablice, ki ti jih molijo pod nos da se podpises na simobilu in mobitelu. Pojma nimas kaj podpisujes.
Spura ::
Ampak bistveno je poročanje in to, da so podatki točni. Podpis je vendarle drugotnega pomena. Hočem reči - osnovni namen ni, da je dokument podpisan. Osnovni namen je drugje.
Zakaj pa potem ko oddajam take in drugacne dokumente drzavi ponavadi spodaj pise "s podpisom izjavljam, da so napisani podatki tocni itd itd". Kako je tu podpis drugotnega pomena? Jasno, za dejavnost AJPESa kot tako ni pomembno. Oni bodo zabrisali podatke v bazo, boli njih. Ampak v trenutku ko bo nekdo probal me obtozit, da sem oddal netocne podatke, bo pa druga pesem.
matijadmin ::
krneki0001 je izjavil:
Osnovni name je, da s svojim podpisom zagotavljaš, da so podatki točni.
Da, integriteto podatkov in identifikacijo podpisnika.
Vrnite nam techno!
SeMiNeSanja ::
Zanimivo bi bilo, če bi nekdo oddajal lažne podatke (npr. da bo manj davkov za plačat). Potem ga en dan obišče inšpektor in ugotovi, da so oddani (in podpisani) podatki neskladni z dejanskim stanjem.
Inšpektor bi verjetno kaznoval podjetje, to pa bi se obrnilo na sodišče, kjer bi se šli prerekat o tem, da je podpis neveljaven, saj ima sama procedura X nepravilnosti, na koncu pa niti ne veš kaj si dejansko podpisal.
Kdo bi potegnil ta kratko?
Kdo bi odgovarjal, če bi zaradi takega šalabajzerstva bila na široko odprta vrata zlorabam, katere niti kaznovati nebi mogli?
Inšpektor bi verjetno kaznoval podjetje, to pa bi se obrnilo na sodišče, kjer bi se šli prerekat o tem, da je podpis neveljaven, saj ima sama procedura X nepravilnosti, na koncu pa niti ne veš kaj si dejansko podpisal.
Kdo bi potegnil ta kratko?
Kdo bi odgovarjal, če bi zaradi takega šalabajzerstva bila na široko odprta vrata zlorabam, katere niti kaznovati nebi mogli?
matijadmin ::
Shalabajzer je izjavil:
Sem pa že mislil, kakšen maher mora biti ta anonimni varnostni raziskovec, da se je lotil tega. Pač programiram v C in karkoli takšnega je tam bistveno težje.
Ja, tam bi za tako lepo dekompilacijo potreboval še kakšne debug simbole, ki jih v release verzijah ponavadi ni.
Zakaj taka kritična koda ni open source? Zakaj nimamo ene preverjene podpisne komponente, ampak kar vsaka inštitucija nekaj po svoje? Skrajni čas, da se lotimo poenotenja sistemov gov.si.
Od vsega začetka simpatiziram z britanskim modelom razvoja, scoping, študija, če je potrebna, dobra dokumentacija s preciznimi specifikacijami in na koncu odprtokodna implementacija z objavo na javnem gitu, najbolje kar na GitHubu.
Vrnite nam techno!
matijadmin ::
Shalabajzer je izjavil:
V kodi je backdoor, ki v primeru, da je operacijski sistem Mac OS, keystore datoteko shrani z geslom "1234", kar omogoča enostavno krajo uporabnikovega certifikata.
Datoteka application/main.java v komponenti mdSigJava.
private String getPasswd(boolean store) throws Exception {
if (this.osType == Common.OsType.Mac) {
return "1234";
}
DlgPasswd dlg = new DlgPasswd();
return dlg.GetPasswsd(this.appStage, store, this.osType);
}
To drži.
Med drugim so navodila na AJPES strani obupno spisana, zatakne se že pri prvem koraku, kjer nikjer ne napišejo katero potrdilo je potrebno namestiti (meni je jasno, moji mami pa to ni tako samoumevno).
Zanimivo je še, da mi testna spletna aplikacija za podpisovanje proXsign aplikacije ne zazna, kljub temu, da mi laufa in jo drugje uporabljam. S tem me prisilijo, da moram uporabiti njihovo, ki ima stranska vrata.
Še dobro, da to dela računovodja zame in mi ni treba samemu.
Vrnite nam techno!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 81117 (63671) | jukoz |
» | Ajpes končno priznal: Ne vemo, kaj delamo (strani: 1 2 )Oddelek: Novice / Varnost | 32404 (22711) | Furbo |
» | AJPES-ova alternativna dejstva (strani: 1 2 )Oddelek: Novice / Varnost | 28188 (20458) | |
» | Storitve E-upraveOddelek: Programska oprema | 7261 (6936) | qwzyx |