-
Jõhvi haigla integreerib koostöös Vaata Maailmaga tegevusteraapiatesse robootika - 13. august 2018
-
FW: Sony tõi turule 4K HDR-telerite MASTER-seeria, kuhu kuuluvad AF9 OLED ja ZF9 LCD on koduse pildikvaliteedi tippsaavutus - 8. august 2018
-
FW: Skype toetab tudengite magistriõpinguid 8000 euroga - 8. august 2018
-
FW: Pressiteade: Eesti võistlejad saavad Robotexil osaleda poole soodsamalt - 8. august 2018
-
FW: Pressiteade: Robotex koolitab robootikaringide juhendajaid - 8. august 2018
-
FW: RIA hoiatab võrguseadmete vastu suunatud rünnete eest - 28. juuli 2018
-
FW: Agentuur A.W.Olsen & Partners lõi maailma parima kampaania riigisektori jaoks - 18. juuli 2018
-
FW: Pressiteade: Levikom toob turule uudsed suvilatele ja maakodudele mõeldud paketid - 18. juuli 2018
-
Nokia 3.1 jõuab Eestisse - 16. juuli 2018
-
FW: Sony avas fotograafiaveebi α Universe - 13. juuli 2018
RIA: ID-kaardi lugejad tuleks turvalisemate vastu vahetada
Kuigi Eesti ID-kaardi taristut ründavat pahavara teadaolevalt esinenud ei ole, on teoreetiline oht ID-kaardi PIN- või PUK koodide sattumiseks kolmandate isikute kätte, kui arvuti on nakatatud klahvikuulaja pahavaraga (keylogger).
Taoliste intsidentide esinemise oht Eestis suureneb aga aasta-aastalt, sest ID-kaarti kastutatakse üha rohkem ja tehingute kaalukus kasvab. Seetõttu soovitas RIA novembri lõpus ametiasutustele saadetud kirjas võtta kõrgema riskiastmega arvutites kasutusele koodisõrmistikuga lugeja. Kõrgema riskiastmega arvutid on avalikuks kasutamiseks mõeldud või kõrge turvanõuetega arvutid, tundlikku infot käitlevad arvutitöökohad ning arvutid, mida kasutab enam kui kaks inimest, kes kasutavad arvutis ID-kaarti.
Koodisõrmistikuga lugeja eelis on see, et ID-kaardi PIN- ja PUK-kood sisestatakse otse kaardilugejasse, mitte arvutisse. Arvutist eraldiseisvasse turvalisesse keskkonda sisestatud salasõnad ei ole arvutisse installeeritud pahavara suhtes tundlikud, sest turvalise kaardilugeja nakatamine pahavaraga pole võimalik.
Testimise käigus õnnestus RIA-l leida vaid üks tootmisvalmis koodisõrmistikuga kaardilugeja, mida pole võimalik panna tööle nn tavalises režiimis (PIN saadetakse esmalt ikkagi arvutile ning seejärel lugejasse tagasi): Gemalto toodetud koodisõrmistikuga lugeja IDBridgge CT710 Estonia. CERT-EE kinnitab, et seda lugejat pole võimalik viia PIN-koode arvutile edastavasse tavarežiimi või panna muul moel kasutaja kahjuks tööle. Toenäoliselt on olemas ka teisi nõuetele vastavaid sõrmistikuga lugejaid, kuid nende kohta ei õnnestunud RIA-l analüüsi käigus infot saada või ei õnnestunud neid testimiseks hankida.