neprihlásený Štvrtok, 23. novembra 2017, dnes má meniny Klement   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
NEUVERITEĽNÉ, vážny problém s eID štát nepochopiteľne zatĺka

Značky: bezpečnosťSlovenskoeIDkauza zraniteľných eID

DSL.sk, 17.10.2017


Čo naznačovala už včerajšia absencia nielen proaktívnej informácie pre občanov po zverejnení vážnej zraniteľnosti, ktorá ohrozuje aj slovenské občianske eID preukazy, ale aj absencia reálneho stanoviska, sa bohužial dnes potvrdilo.

Štát v zastúpení ministerstva vnútra, do kompetencie ktorého spadá vydávania eID, sa v absolútnom rozpore so známymi odbornými informáciami snaží tento problém zatĺkať a občanov v stanovisku v rozpore s realitou uisťuje, že im nič nehrozí.

Pripomeňme, že ako sme informovali vo včerajšom článku, kvôli problému objavenému tímom slovenských a českých bezpečnostných expertov je možné podľa týchto expertov relatívne rýchlo a lacno vypočítať privátny kľúč k verejnému RSA kľúču aj o dĺžke 2048 bitov vygenerovanému zraniteľnými Infineon čipmi. Konkrétne je to možné podľa expertov zrealizovať s prenajatím si výpočtového výkonu za cca 20 až 40 tisíc dolárov.

Takýto čip sa ale nachádza aj v slovenských eID kartách a dva alebo tri užívateľove certifikáty na eID využívajú práve 2048-bitový RSA kľúč. A to vrátane kvalifikovaného certifikátu pre kvalifikovaný elektronický podpis, KEP.

Podpísanie akéhokoľvek dokumentu KEP-om má ale rovnakú právnu účinnosť ako vlastnoručný podpis. Možnosť jeho falšovania je tak veľmi vážnym problémom.


Overenie zraniteľnosti kľúča v certifikáte pre KEP na slovenskom eID, kliknite pre zväčšenie (obrázok: tím objaviteľov zraniteľnosti)



Verejný RSA kľúč pre KEP patriaci občanom sa ale automaticky nachádza minimálne v každom dokumente, ktorý občania podpisujú a ku ktorým majú bežný prístup aj iné osoby vrátane napríklad úradníkov. Útočník, ktorý má takýto verejný kľúč, tak podľa zistení expertov dokáže za 20 až 40 tisíc dolárov a relatívne rýchlo zistiť privátny kľúč občana a následne jeho kvalifikovaným elektronickým podpisom podpisovať opakovane akékoľvek dokumenty a s účinkami vlastnoručného podpisu.

Pre niektorých občanov samozrejme takéto riziko falšovania ich podpisov za 20 až 40 tisíc dolárov nemusí predstavovať vážny problém, nepochybne ale existuje veľká skupina ľudí pre ktorých to znamená riziko ktoré musia zvažovať.

Nehovoriac o tom, že experti avizujú prácu na výrazne efektívnejšom a teda lacnejšom vypočítaní privátneho kľúča.

Štát sa v stanovisku snaží ale ignorovať tento reálny stav a problém, tento scenár spomína len okrajovo vo štvrtom bode ale nejasne až nesprávne a tak, že občania nerozumejúci problematike nenadobudnú pocit vážneho problému. Problém sa snaží obracať na neohrozenie funkčnosti autentifikácie a navodenie dojmu, že KEP sa dá použiť len po prihlásení k službám štátu pomocou BOK-u.

Celkovo občanov o neexistujúcom riziku presviedča tvrdeniami "používatelia eID kariet, ktorí si dôsledne chránia svoje prístupové kódy, v súčasnosti ohrození nie sú" a "môžeme konštatovať, že teoretickú možnosť zneužitia nie je v praxi možné aplikovať."

Obe sú pokiaľ platia zistenia tímu expertov jednoducho nepravdivé. Keďže predpokladáme, že stanovisko formulovali osoby vyznajúce sa v problematike, zo strany štátu ide o bezprecedentné a nepochopiteľné ignorovanie situácie.

Stanovisko ministerstva vnútra pripájame v celom znení:

Zastávame názor, že používatelia eID kariet, ktorí si dôsledne chránia svoje prístupové kódy, v súčasnosti ohrození nie sú. Jedným z dôvodov byť momentálne bez paniky na používateľskej úrovni je práve častokrát kritizovaná potreba opakovaného prihlasovania pri realizácii elektronických úkonov.

Podrobnejšie:

Elektronický čip eID karty obsahuje dva komponenty. Prvý z nich slúži na bezpečnú identifikáciu a autentifikáciu občana do e-governmentu. Druhým z nich sú komponenty pre tvorbu kvalifikovaného elektronického podpisu. Elektronický čip a príslušný SW je certifikovaný BSI, ako aj NBÚ SR.
Postupnosť používania komponentov je nasledovná:
- najskôr sa musím prihlásiť prostredníctvom BOK,
- potom môžem použiť elektronickú službu a použiť KEP.

2. Elektronické služby vyžadujúce KEP sú spoplatnené a platobný predpis je doručovaný do elektronickej schránky občana. Do elektronickej schránky občana je potrebné sa prihlásiť: použiť prvý komponent - BOK - na elektronickom čipe. Bez zaplatenia nie je žiadna elektronická služba zrealizovaná.

3. BOK - komponent slúžiaci na bezpečnú identifikáciu a autentifikáciu do e-governmentu - nevykazuje žiadny bezpečnostný problém, ani chybu či potenciálnu zraniteľnosť. To znamená, že každá identifikácia a autentifikácia občana je bezpečná.

4. Existuje teoretická možnosť, že pri sile 640 serverov za 365 dní plnej prevádzky môže nastať bezpečnostný problém pri generovaní kvalifikovaného elektronického podpisu.

5. Rešpektujúc vyššie uvedené procesy, t.j.:

a. pred použitím služby je potrebné sa prihlásiť prostredníctvom BOK,
b. za službu opatrenú KEP treba aj zaplatiť,
c. zaplatiť je možné až po opakovanom prihlásení sa a vyzdvihnutí platobného predpisu,

môžeme konštatovať, že teoretickú možnosť zneužitia nie je v praxi možné aplikovať.


      Zdieľaj na Twitteri



Najnovšie články:

Intel po 24 rokoch stratil prvenstvo medzi výrobcami čipov
Ruský miliardár chce ísť čoskoro hľadať život na Enceladus
Elektronické schránky majú znovu problémy, už týždne
NASA má na Marse problém s kolesami, vyvinula nové lepšie
iPhone bude zrejme podporovať dve SIM
Všetky PC s modernými Intel CPU hacknuteľné, kvôli firmvéru zahrnutého ME procesoru
HBO mal hacknúť Iránec, ktorý pre armádu útočil na nukleárne systémy. Cez loginy zamestnancov
Všetky ilúzie sú preč, Android posiela svoju približnú polohu. Aj s vypnutou lokalizáciou a bez SIM
Prvý objekt z inej hviezdnej sústavy, ktorý tesne minul Zem, vyzerá ako veľké torpédo
Ďalšie spájanie veľkých výrobcov CPU a radičov, Marvell kupuje Cavium


Diskusia:
                               
 

Treba podpísať zopár kupno predajnych zmluv na majetky pánov vo vláde a potom pochopia, že suma 20-40k€ za ziskanie ich kluča je minimálna za to čo overeným podpisom predali...

Odpovedať Známka: 9.2 Hodnotiť:
 

Vyhlasime verejnu zbierku?
Odpovedať Známka: 9.1 Hodnotiť:
 

Kde mozem prispiet?
Odpovedať Známka: 8.7 Hodnotiť:
 

Ak sa ide tazit eIDcoin, tak prispejem. Koho podpis bude prvy v zozname? Niekto z minv, alebo nejaky parlamentny pan?
Odpovedať Známka: 8.4 Hodnotiť:
 

Som za nejakeho parlamentneho pana
Odpovedať Známka: 8.1 Hodnotiť:
 

dajme dolu klokotlebu, spravíme tým aj službu národu :)
Odpovedať Známka: -4.6 Hodnotiť:
 

Ja by som dal dole Počiatka a kaliho, možno si ani nič nevšimnú.
Odpovedať Známka: 9.6 Hodnotiť:
 

Nebolo by najefektívnejšia abdikácia Fica?
Odpovedať Známka: 8.1 Hodnotiť:
 

Prípadne rovno priznanie, ako sa zarába vlastnou hlavou.
Odpovedať Známka: 9.3 Hodnotiť:
 

pokial ide o fica prichadza do uvahy jedine defenestracia hlavou dopredu
Odpovedať Známka: 8.5 Hodnotiť:
 

"nebud (nebudeme) jako oni"
Odpovedať Známka: -7.1 Hodnotiť:
 

Jedine ak by si ho abdikoval mínometom...
Odpovedať Známka: 7.3 Hodnotiť:
 

a slovensko uz aj v hak5 :D youtube.com/watch?v=caRlWlKkw34#t=10m10s
Odpovedať Známka: 10.0 Hodnotiť:
 

a co tak spojit 2 v 1, parlamentny pan, s previazanim na minv.?
Odpovedať Známka: 7.1 Hodnotiť:
 

...ale to som ja nepodpisal, niekto ma hackol!"

Vsak ste DSL.sk pisali ze sa to neda, tak drz ***** a naval pozemky!
Odpovedať Známka: 8.7 Hodnotiť:
 

BTW v ČR je kauza lítia, kde minister ŽP tvrdí, že neodporučil predaj ložiska, no napriek tomu na dopise je jeho elektronický podpis :D

BTW dobrá práca DSL, dáme dolu balkánskeho cigáňa!
Odpovedať Známka: 5.5 Hodnotiť:
 

Nedáme. Balkánsky cigáň zagúla očami na kameru a všetko bude zase ok. A ovce tomu aj tak nerozumejú.
Odpovedať Známka: 6.8 Hodnotiť:
 

ale rozumejú, skutok sa nestal
Odpovedať Známka: 4.4 Hodnotiť:
 

Kaliňák je najlepší minister vnútra akého sme mali.
-policia v rozklade
-armada demoralizovana a indoktrinalizovana trolmi
-vrtulniky padajú ako prezreté hrušky
-zachranari trénujú na syndróm vyhorenia

+Kalinakove príjmy rastu násobne rýchlejšie od kedy je ministrom
Odpovedať Známka: 10.0 Hodnotiť:
 

myslis Dzurindu?
Odpovedať Známka: -2.0 Hodnotiť:
 

To by nestačilo, aj nejaký policajt, sudca a prokurátor by musel byť tvoj kamoš.
Odpovedať Známka: 0.0 Hodnotiť:
 

a to je problém? Dáš 50k € na drevo a "kamošov" si budeš vyberať jak šľapky na E50
Odpovedať Známka: 6.8 Hodnotiť:
 

Kamosi by boli a aj zadarmo.
Odpovedať Hodnotiť:
 

každý je bniekoho kamoš a spolužiak a známy a príbuzný... atakdáleatakdále
Odpovedať Hodnotiť:
 

Tiez som toto navrhol. Predat majetky nasich mocipanov a ich prisluhovacov a da sa ist aj dalej. Predstavte si, ze by sa podpisal trestny rozsudok na Fica, kedze aj sudcovia maju taketo eID a Fico a ostatny politici by skoncili v base. To by bola parada, nie?
Odpovedať Známka: 7.9 Hodnotiť:
 

lol a konecne by bola na slovensku spravodlivost a to vsetko vdaka hackerom a Klincovi.
Odpovedať Známka: 7.8 Hodnotiť:
 

a zvolili by sme si Kotlebu a mali by sme skutocny narodny socialny stat v ktorom sa Slovaci budu mat naozaj dobre :)
Odpovedať Známka: -1.8 Hodnotiť:
 

koľká to naivita :D
ani plážoví chlapci nešli do politiky hájiť záujmy ľudí.

Zober si bystrického župana. Nedokázal pochopiť, ako niekto môže vykonávať 2 funkcie a hľa, zrazu je poslancom aj županom.
Odpovedať Známka: 2.0 Hodnotiť:
 

lebo nakoniec dokazal pochopit ze sa da mat 2 funkcie
Odpovedať Známka: -2.0 Hodnotiť:
 

V rámci objektivity by si mal napísať aj ako nakladá s platmi...
Odpovedať Známka: 4.3 Hodnotiť:
 

wololo
Odpovedať Známka: 0.0 Hodnotiť:
 

ako sa spravne povie: kym niekoho sledkovali, ini pocitali...

:D :D :D :D

...no a teraz sup s tymi slovakmi do basy, vy kreteni
Odpovedať Známka: 10.0 Hodnotiť:
 

tak a teraz sa pekne stiahnut do uzadia, sklonit hlavu, mozno az medzi nozky, kludne sa aj vyfajkat mozes pan odbornik s odznakom a robit buznu treba skusit niekde inde
Odpovedať Hodnotiť:
 

kustik odveci :)
Odpovedať Hodnotiť:
 

ze vraj to uz prepocitali naspravno, tak ich zbasa minie. kedz ich este ani nestihlo zabasnuc
Odpovedať Hodnotiť:
 

problem je v tom, ye takz Ficiak ani Pelegrin eID nemaju, ono to by sa potom nemali sancu vyhybat prebratiu obsielok....
Odpovedať Známka: 10.0 Hodnotiť:
 

Skutok sa nestal!

Problem vyrieseny
Odpovedať Známka: 8.1 Hodnotiť:
 

Ľudia, s ktorými komunikujete, nie sú odborníci. Vlastne ani nemajú potrebnú mentálnu výbavu urobiť niečo iné, ako urobili. Budú opakovať naučenú formulku, ktorú im povedali na školení, ako písmo sväté. Vaše argumenty ani nedorazia od ucha k ich sluchovému mozgovému centru.
Btw, v bankách je to to isté.
Odpovedať Známka: 8.1 Hodnotiť:
 

to pretoze sme v pocitacovej simulacii na plochej zemi a oni su NPC postavy. Si myslis ze by nejaky clovek isiel robit do banky kde by cele dni sedel na riti a rozpraval s playerom dokola to iste? S tymito botmi nemozes viest diskusie ako s realnymi hracmi na dsl.sk
Odpovedať Známka: 8.3 Hodnotiť:
 

Prdlajs. Zakon c. 483/2001 Z.z. o bankach pracovnu poziciu s popisanou naplnou oficialne priekazne nikym inym neumoznuje obsadit v sulade so zakonom o ochrane zvierat.
Odpovedať Známka: 7.8 Hodnotiť:
 

hej :D poznám
SLSP: "podpisový vzor", "podpisový vzor" (20x)
Ja: "Pani zlatá, ja som sa za tie roky podpísal aspoň milión krát, nevidíte ako som svoj podpis esteticky vyladil?"
SLSP: "podpisový vzor" ,(ukázala mi ho na monitore), podpisový vzor (5x), (podarilo sa, uznala mi to), " ešte niečo pane?"
Ja:"chcem zmeniť podpisový vzor!"
SLSP: "nabudúce keď prídete, začneme tým."

Keď som prišiel nabudúce, tak zrušiť účet...
Odpovedať Známka: 4.3 Hodnotiť:
 

Ako hladam tak hladam, v diskusii v po tento riadok ziaden argument nevidim, zatial sa mi zda ze vtejto konkretnej diskusii prevladaju krcmove reci... smutne.
Odpovedať Známka: -10.0 Hodnotiť:
 

Presne tak. Skutocnym odbornikom neunika, ze vsetky su priekazne medzi riadkami.
Odpovedať Známka: 4.3 Hodnotiť:
 

ako to je ? aha... skutok sa nestal a ziadny problem nieje.
Odpovedať Známka: 7.3 Hodnotiť:
 

Maju pravdu v realite ten problem nieje, nakolko sluzby nefunguju nieje co podpisovat :)
Odpovedať Známka: 9.1 Hodnotiť:
 

Toto som tu presne hladal.
Odpovedať Známka: 7.5 Hodnotiť:
 

Podľa mňa to nezatĺkajú. Oni proste nevedia o čo ide.
Odpovedať Známka: 8.8 Hodnotiť:
 

Nehľadajte zlý úmysel tam, kde je dostatočným vysvetlením hlúposť.

https://sk.wikipedia.org/wiki/Hanlonova_britva
Odpovedať Známka: 7.6 Hodnotiť:
 

Oni vedia o čo ide, ale ešte nemajú vybranú spriaznenú firmu, ktorá by to opravila.
Odpovedať Známka: 7.8 Hodnotiť:
 

Presne tak, netreba hladat za tym sprishanie.
Proste su to neuveritelni hlupaci a babraci(coho dokazom je aj samotna stranka), a proste ani len netusia co je zle, a ze maju certifikaciu od nbu je pre nich ako slovo bozie.
Odpovedať Známka: 7.3 Hodnotiť:
 

Ale veď oni absolutne nevedia kde je sever a vôbec netušia jak z konopí.

Odpovedať Známka: 7.9 Hodnotiť:
 

niekedy ani kde je server.
Odpovedať Známka: 8.1 Hodnotiť:
 

okrem toho netusia kde je pes zakopany, a uz vonkoncom netusia odkial vietor fuka... vraj to ani srnky nevedia...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale ved problem neexistuje - pisu ze je to certifikovane NBU, tak to nie je prelomitelne a nebezpecne

"Elektronický čip a príslušný SW je certifikovaný BSI, ako aj NBÚ SR."
Odpovedať Známka: 8.0 Hodnotiť:
 

Akoze normalne az k vyssim sferam* dolahla modlitba ministerstva vnútra, aby v nadvaznosti na poskytnutie stanoviska nebola v sulade so zakonom o slobodnom pristupe k informaciam vznesena ziadost o zdovodnenie nakupu a implementacie KEP, ked vsetko priekazne riesi BOK.
*az za tu tlaciaren za wifi vo velkom kancli
Odpovedať Známka: 5.7 Hodnotiť:
 

A priekazne?
Odpovedať Známka: 6.9 Hodnotiť:
 

Ked jednym priekazne nedochadza k uspokojeniu dopytu, tak priekazne v sulade s odberatelskymi poziadavkami.
Odpovedať Hodnotiť:
 

...ach tato slovenska banda kokotov (myslim tych 150tich hore)
Odpovedať Známka: 4.5 Hodnotiť:
 

... málo ... :-D
Odpovedať Známka: 6.9 Hodnotiť:
 

Uberte z tých 20000, už teraz sa da utok zrealizovat do 3000 dolarov, mate služby kde si jedno vlakno Xeon, prenajímate aj za 1 dolar na mesiac.
Odpovedať Známka: -4.7 Hodnotiť:
 

A svist potom tie vlakna bali do folie.
Odpovedať Známka: 6.9 Hodnotiť:
 

Napis to aj do diskusie taka sluzba by sa hodila.
Odpovedať Známka: 6.9 Hodnotiť:
 

Toto je imho cisty bullshit.
Vezmime si nejaky XEON E5 8 jadier (16 vlakien) za 1k.
Pocitaj priestotory, zvysok serverov a energiu na par rokov.
Povedzme dalsie 1k na 1 CPU (a to som tuto polozku pravdepodobne dost podcenil).

No a teraz (16 vlakien) * (1e / vlakno za mesiac) * 12 (mesiacov) * (5 rokov) = 960e
Odpovedať Známka: 5.0 Hodnotiť:
 

upc ma (dam hociake cislo ok?) 10 000 zakaznikov s 300Mbit internetom. Ma UPC nakupenu 3 000 000 Mbit konektivitu?
Odpovedať Známka: -2.0 Hodnotiť:
 

Toto je podla mna velmi zle prirovnanie. Agregacia pri linke je pochopitelna, ale pri prenajme vypoctoveho vykonu sa nezvykne platit za to, co nevyuzijes.

Odpovedať Známka: 7.1 Hodnotiť:
 

bulshit si ty sam, ked nedokažeš vyhladat lacne VPSka, inakšie ako podomnou píše iný prispievatel, za 48 hodín po zverejnení postupu budu na darknete sluzby ktoré to budu ponukat ovela lajcnejšie ako 20000 dolarov,
Odpovedať Známka: -4.3 Hodnotiť:
 

OMG, ty si ako zla reklama ;)
Odpovedať Známka: 3.3 Hodnotiť:
 

LOL, tak som si pozrel spolocnost forpsi ktoru JanoPočkaj prezentoval nizsie:

1) Garantovaný výkon: nie

2) ** Cena 25 Kč za měsíc je platná pouze pro aktivace uskutečněné v datacentrech DC1/IT1 nebo DC3/CZ1. Nové aktivace uskutečněné v datacentrech DC2/IT2, DC4/FR1, DC5/DE1, DC6/UK1 nebo DC8/PL1 budou účtovány za cenu 125 Kč/měsíc.​

Negarantovaneho vykonu CPU/GPU ti aj ja poskytnem neobmedzene, mas zaujem? :)

Odpovedať Známka: 8.2 Hodnotiť:
 

cize predsa bolo to prirovnanie presne :)
Odpovedať Známka: 3.3 Hodnotiť:
 

uz si tu vpsku skušal, ja ano, desiatky vpsiek som mal spustené a nepripadal my ten vykon niejaký slabý, samozrejme tu sa nebavýme o garantovaných službach, ale o distribuovaných vypočtoch, kde je jedno že ten vykon trocha kolísa a sem tam spadne. Vykon je dajme tomu 70 %, lebo som to skušal mat tam miner 24 hodín denne a videl som to ako to kolísa, ale je to nepodstatné, podstatné je cena a celkový dosahovaný vykon za mesiac.
Odpovedať Známka: 3.3 Hodnotiť:
 

skušal
my
nebavýme

hmmmmm
Odpovedať Známka: 0.0 Hodnotiť:
 

čo hmm, ked nemaš čo napísať tak sa nevyjadruj zbytočne ešte raz podstatná je celková hashrate za mesiac a nie aktualný vykon, a kedže ta hashrate je na 70 % potencialne dosiahnutelnej hashrate pri 100% garancii, tak je to stále efektívne v pomere cena/výkon.
Odpovedať Známka: -2.0 Hodnotiť:
 

Uznavam, mal si pravdu ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

ok a teraz si predstav, ze v celosvetovych firmach sa bezne robi takato vec.. mas server, prostriedky vyuzivaju ludia v europe... robia 8 hodin. Potom fajront a server 16 hodin stoji... ee nestoji, zacnu ho pouzivat ludia na vychode USA.. 8 hodin pouzivaju a potom server 8 hodin stoji... ee nestoji, v azii su tiez zamestnanci... no a potom pridu do roboty ti europania..
Odpovedať Známka: 5.0 Hodnotiť:
 

a kolko vlakien tam bezi, maju vsetky rovnaku prioritu?
Odpovedať Známka: 5.4 Hodnotiť:
 

Podla mna sa to da este lacnejsie, treba si prenajat infrastrukturu na darknete a verim, ze tam sa dostanete mozno aj pod 1000eur (ved z ich zil krv netecie) za nejaky pekny botnet.
Odpovedať Známka: 6.7 Hodnotiť:
 

Tu si otestujete ci vas public key je bezpecny:
https://keychest.net/roca

Moj pise ze je safe:
AAAAB3NzaC1yc2EAAAADAQABAAA BAQC4dLkPbCtIxizcESJG yqhxtKfvJXe1uy07Jsspkf/hK1rIxogIOcTnm 8r8flgeZ1cb+5WVf/qr0cG6qsMfpZ gFrU2XLLF7tjf bya+7VvngTG2UBrwmCAv V3OO1dGS++Fon2UNi Eu8p7ikJblWVyIBbzkQhK9bWI/8FeUaCUgX3wGA2seYDjz5Qz LfVxMq5WCZVHT Nxvg7Q43JEJxrcm9IJUwuIdov6hKD 2f+cWeK7jqHcCvizsX8Q73IFT3RWbrCw9mw5VtEbrum Z7RaPa0Jh09HYiet0dQR62amNu T3EYapKwfm2p8m yUIDBFzcKEoX3EJV/1I+DLz8cYTGNhlHz1


(bez medzier lebo dsl.sk dovoli max 50 znakov na slovo)
Odpovedať Známka: -2.0 Hodnotiť:
 

*facepalm*
Odpovedať Známka: 6.3 Hodnotiť:
 

a kde si mozem otestovat private key
Odpovedať Známka: 5.0 Hodnotiť:
 

Private key niekdy nikomu nedavaj, hore som poslal oficialnu stranku kde si mozes otestovat svoj public key
Odpovedať Známka: 5.7 Hodnotiť:
 

ja chcem otestovat privat
Odpovedať Známka: 7.1 Hodnotiť:
 

a kde si ho vyberas? na amaterkach?
Odpovedať Známka: 1.8 Hodnotiť:
 

Nie Ujo jozef, tam chodia len ped...i ako vy.
Odpovedať Hodnotiť:
 

Kontaktujte nás na redakcia at dsl.sk
Odpovedať Známka: 5.0 Hodnotiť:
 

je to jeho ssh-rsa kľúč, takže sa ani nesnažte ho kontaktovať ;) ...
Odpovedať Známka: 10.0 Hodnotiť:
 

To by samozrejme nevadilo, stále to môže byť kľúč z eID, skonvertovať do ssh formátu RSA kľúč nie je problém.
Odpovedať Známka: 5.0 Hodnotiť:
 

v takom prípade pán je labužník :D ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale ved ten kluc ma dlzku 2204 bajtov, co podla DSL.sk nespada do zneuzitelnych klucov.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale k nemu prisluchajuci privatny ma presne 2048 tak asi sudruhovia maju nejaky bug. Ten public vyzera byt vo formate ssh base64 ak sa nemylim
Odpovedať Známka: 7.1 Hodnotiť:
 

nemas tam ssh-rsa prefix

takze bez toho to berie ako raw base64 encoded modulus, co je zla reprezentacia
Odpovedať Známka: 8.5 Hodnotiť:
 

Aha dik, mal si pravdu s prefixom uz ukazuje 2048.
Odpovedať Známka: 7.8 Hodnotiť:
 

Dobry pisal som si s dotycnymi panmi a potvrdili ze privatne kluce generovane cez openssl su uplne bezpecne ... tak myslite ze spravia update na eId kde daju privatne kluce na zelanie zakaznika?
Odpovedať Známka: 6.0 Hodnotiť:
 

> tak myslite ze spravia update na eId kde daju
> privatne kluce na zelanie zakaznika?

Kiež by. Ale
a) to by museli odobriť implementáciu toho SW, ktorým tie kľúče vyrobíš. A aj potom by to uznali len pre danú konkrétnu verziu na danej konkrétnej verzii OS ...

b) (nasadím si alobalovú čiapku) potom by štát nemal prístup k súkromnému kľúču. A to sa môže občas hodiť.
Odpovedať Známka: 10.0 Hodnotiť:
 

Prvocisla su dobre len dovtedy kym nejaky expert neobjavi ich skrytu vlastnost :)
Odpovedať Známka: 7.5 Hodnotiť:
 

Napríklad forpsi máš 1 vpsko za 1 EURO mesacne Xeon® E5-2650L v4, kde mam na monero minery 55 h/s, dalej možes vytvorit nizkoprioritne vCPU na google clude ktoré su niekolkonásobne lacnejšie ako normálne, také niečo má aj azure cloud, vola sa to batch service, práve to skúšam na mining, Amazon, Google aj Azure su jedni z najdrahších cloudových služieb.
https://www.youtube.com/watch?v=pfCefFvGit8
Na azure batch service máš Intel Xeon E5-2673 v3 @ 2.40 Ghz s cenou 60 dolarov/mesacne, tam mám vykon 70 H/s monero, ten xeon je vykonnejší ako ten čo použili pri ich výpočtoch /Intel E5-2650 v3@3GHz Q2/2014/.
Ale predpokladám že sa to bude dat optimalizovat aj na GPU čipy. V tom pripade to bude mnohonásobne rýchlejšie aj lacnejšie, ale to sa dozvieme až ked vyjdu podrobnosti.
Odpovedať Známka: 3.3 Hodnotiť:
 

70 H/s monero za $60 mesacne? To sa ti ako oplati? Ja mam 2000 H/s (naklady na hw sa mi vratili ked som kopal ethereum) a elektrina cca 30 eur/m. Ale myslim ze sa na to vyserem pri cene a vyhliadkach do buducnosti pre monero.
Odpovedať Známka: 6.0 Hodnotiť:
 

nie to je 8 jadro takže to ešte možeš znasobit krát 8, inakšie maš free credit 200 dolarov na jeden učet, čo dáva cez 70 dolarov čístý zisk.
Odpovedať Hodnotiť:
 

Akoze 8x70H/s na cpu? To sa mi velmi nezda co som videl benchmarky...
Odpovedať Hodnotiť:
 

ano som tam mal spusteni xmrig miner, zataz 100%
Odpovedať Známka: 10.0 Hodnotiť:
 

monero sa dá efektívne tazit na CPU samozrejme je potrebne využivat free credity
Odpovedať Hodnotiť:
 

Ale mozem sa spytat realne aky mas zisk na mesiac po odratani tvojich nakladov a odrataj ten promotersky free kredit?
Odpovedať Hodnotiť:
 

free kredit znamena free kredit, kolko dokazeš vytvorit free učtov s free kreditom tolko máš zisk, nebudem tu pisat podrobnosti, mna to stalo čas si to všetko pozistovat, ale dá sa všetko, google cloud, amazon, azure, alibaba cloud, cisco cloud, atd, všetky dávaju free credit, tak si to skus pozriet pozistovat, každý učet ma iný možný zisk podla toho aký velky je ten kredit a ake su podmienky služby
Odpovedať Známka: 3.3 Hodnotiť:
 

Aha - a v skratke kolko XMR (monero) vytazis teda za mesiac?
Odpovedať Známka: 10.0 Hodnotiť:
 

On? Nula, ale zase to ma za free kredit ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Co za HW mas? Ja by som s tym mozno vykuroval barak, ak by to malo vhodny pomer. Veci na BTC sa neoplatia, lebo tam rychlo klesa ucinnost majnovania (kurenie ide rovnako stale :).
Odpovedať Známka: 10.0 Hodnotiť:
 

Iba 3 amd rx karty ... 2000hs a spotreba 300W ... ale nevidim v tom potencial. Ethereum sa uz tiez velmi neoplati tazit
Odpovedať Hodnotiť:
 

Ešte som zabudol napísat že ten Xeon na Azure je 8 core.
azure.microsoft.com/en-us/pricing/calculator/
dajte compute a batch, potom virtual machine a F8. A to ešte z tých cien je možné získat zlavu.
Ale treba si počkat kým vyjde konkrétny postup.
Odpovedať Hodnotiť:
 

Dobry den, potrebujem radu experta na matematiku odbor pravdepodobnost. Mam taky pristroj co tazi litecoiny ale solo a ide na 1.29 MehaHashov za sekundu.

Ake je moja sanca vytazit 1 block za 1 rok? V percentach alebo v 1 ku daco, dakujem!
Odpovedať Známka: 10.0 Hodnotiť:
 

asi ako vyhrat eurojackpot.
S takym slabym hashratom aj keby si sa zapojil do nejakeho poolu tak prerobis na elektrike.
Keby si mal elektriku zadarmo tak mas mesacne 1.35$
To co si si nainstaloval miner na kalkulacku?
Odpovedať Známka: 8.0 Hodnotiť:
 

Lite sa ťaží tiež cez ASIC ak sa nemýlim
Odpovedať Známka: 10.0 Hodnotiť:
 

jj, litecoin tiez len cez ASIC... podobne ako BTC
Odpovedať Hodnotiť:
 

fakt hosi, ak je cena jedneho desifrovaneho kluca 40.000 USD, tak to je kseft jak picaaaaaaaaaa!!!!!!!
Odpovedať Známka: -3.3 Hodnotiť:
 

S DPH alebo bez?
Odpovedať Známka: 7.5 Hodnotiť:
 

mojim ludom je to jedno...
Odpovedať Známka: 3.8 Hodnotiť:
 

Vieme Riško-Igorko že máš voličov idiotov.
Odpovedať Známka: -10.0 Hodnotiť:
 

Z citácie: "Jedným z dôvodov byť momentálne bez paniky..." behá mráz po chrbte. To až takí vypatlanci schopní vypotiť túto somarinu prdia do stoličiek na Ministerstve vnútra?
Odpovedať Známka: 7.5 Hodnotiť:
 

podla mna tam pracuje syntaxterror
Odpovedať Známka: 8.8 Hodnotiť:
 

naschval generuju random slova ktore sa zdaju ako velmi inteligentne vety ale pritom su to nezmyselne bludy ktore maju vyvolat v ludoch pocit ze su sproste opice a nicomu nerozumeju a nech radsej vzdaju komunikaciu s takou vsemoznou statnout entitou ktora je tak verbalne pokrocila.
Odpovedať Známka: 7.1 Hodnotiť:
 

Niekedy nie je neposkytnutie hodnotenia nepriekazne nemozne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Vsetci ste banda dementov, preco platit 20-40k USD ked si mozme spravit vlastny distribuovany eIDcoin na dekryptovanie? Nech niekto spravi distribuovane vypocty a hned budu v prdeli dementi politicky.
Odpovedať Známka: 2.3 Hodnotiť:
 

Sám si dement. A ešte aj kokotko.
Odpovedať Známka: -5.0 Hodnotiť:
 

To ta lacnejsie vyjde dat 20-40K za jeden kluc ktory by sa ti "zisiel"
Odpovedať Známka: 6.0 Hodnotiť:
 

dobry napad - ides do toho ?
Odpovedať Známka: 6.7 Hodnotiť:
 

uz vidim kto to spravi - samo a sato
Odpovedať Známka: 10.0 Hodnotiť:
 

Vážená redakcia dsl.sk, tipnite si koľko naskenovaných vlastnoručných podpisov je voľne k dispozícii v Centrálnom registri zmlúv?
Odpovedať Známka: 10.0 Hodnotiť:
 

Peto, si to ty? plyn je stale v akcii 90 % ?
Odpovedať Známka: 10.0 Hodnotiť:
 

a koľko majú bitov? :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Zisti si rozlisenie papiera a pera a akym DPI to skenovali a prkonvertuj to na bitovu hlbku
Odpovedať Známka: 3.3 Hodnotiť:
 

naskenovany podpis ti je uplne nanic, nie je to dostatocne grafologicky overitelne. Potrebujes tam minimalne este pritlak a ten na scane nevidis.
Odpovedať Hodnotiť:
 

stale zatlkaju, je to pre nich ako dychanie...
Odpovedať Známka: 10.0 Hodnotiť:
 

A to nikto nemoze zazalovat Infineon? Ved ked od nich nakupim milion cipov a potom mi doyebu bezpecnost a potrebujem vydavat nove to stoji kopec prachov. Dal by som im to preplatit aj s urokmi! Co tak dat svoj private kluc hackerovi nech za mna uzavrie par blbosti a vymahat sudne straty???
Odpovedať Známka: 4.3 Hodnotiť:
 

páni na ministerstve si asi neuvedomujú, že faktúry nepodpisujem na ich portáli, ale priamo v PC a ak má niekto privátny kľúč, tak ich podpíše aj bez BOKu za mňa, ale nevadí ... bude prípadná daňová kontrola akceptovať faktúry podpísané "nedôveryhodným" zaručeným elektronickým podpisom? ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Alebo ta zavru az zcervenas za falsovanie podpisov
Odpovedať Známka: 7.5 Hodnotiť:
 

Dnes ma meniny Hedviga. Konecne mozeme za nu legalne podpisat doznanie, ze si to vsetko vymyslela :)
Odpovedať Známka: 3.3 Hodnotiť:
 

http://dopice.sk/koq
Odpovedať Hodnotiť:
 

Takto to dopadne ked si za vzor berieme taku krajinu ako ESTONSKO. Digitalny líder z iphonom by mal byt odvolany do minuty.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ty si mi za odbornika.
Vies ako to u nich funguje, a co vsetko cez OP vybavis ?
Nastuduj si ..
Nie skostnately system ako u nas ...

To ze verili sifrovaniu, ktore padlo, je druha vec.
Ale system maju nasliapnuty dobre.
Hlavne im to funguje a za zlomok penazi co u nas ..
(nechce sa mi hladat, nemci 300M eur, Estonci 80, my 1 miliarda ?)
Odpovedať Známka: -5.0 Hodnotiť:
 

okoloidúci ty si my pekný veriaci v dokonalosť informatiky. Ja sa v linuxe a sieťach pohybujem 10 rokov a môžem povedať že úplne každý kód ma chyby a preto by som NIKDY nechcel aby sa volilo cez internet. Čím viac sa spoliehame na IT tým horšie pre spoločnosť a človeka.
Odpovedať Známka: 2.0 Hodnotiť:
 

Dnes by sa malo vyjadriť aj Národné centrum zdravotníckych informácií k ich preukazom - http://dopice.sk/ncziid ;) ...
Odpovedať Hodnotiť:
 

Zrusit KEP na eID je mozne len osobnou navstevou na policii...pretoze el.sluzba pre zrusenie KEPu je momentalne nedostupna...tu je odpoved z MVSR:
"...ospravedlňujeme sa ale elektronická služba pre zrušenie certifikátov na občianskom preukaze je momentálne nedostupná. Na jej odstránení sa intenzívne pracuje.

Momentálne je možné zrušiť certifikáty na občianskom preukaze len osobnou návštevou na oddelení dokladov."
Odpovedať Známka: 10.0 Hodnotiť:
 

Intenzívne pracujú na odstránení elektronickej služby?
Odpovedať Známka: 10.0 Hodnotiť:
 

Podľa Ondreja Macka z portálu touchit.sk sa treba chrániť tak, že svoj kód si zapamätáte, nebudete ho mať ani nikdy napísaný. "BOK (bezpečnostný ochranný kód - pozn. red.) si treba zapamätať, ani v rámci rodiny by som ho neprezrádzal, vedeli by vám totiž predať dom," tvrdí pre Topky odborník. Teoreticky by vedelo ministerstvo problém odstrániť vymenením jeden a pol milióna občianskych preukazov. Macka tiež zaráža, prečo ministerstvo vnútra problém neriešilo, keďže sa o tom vie podľa neho od júna.

Odpovedať Známka: 10.0 Hodnotiť:
 

Treba menit obcianske alebo len kluc?
Mne to v podstate nevadi, nie som zaujmova osoba (podnikatel, politik). A kto chce, ten vie pouzit aj ine sposoby.
Odpovedať Hodnotiť:
 

Treba Ficovym podpisom podpisat nejaky uver z banky na miliardy a bude.
Odpovedať Známka: 5.0 Hodnotiť:
 

A "deficit štátneho rozpočtu" je podľa teba čo?
Odpovedať Známka: 10.0 Hodnotiť:
 

Predhanate sa sprostostami, ale jedno Vam nedochadza ? Vsetko su to technologie Ktore nam sem boli dodane (rozumej nanutene z EU) .. chapete ? ... A idiotom co si myslia ze s slovensko.digital by to bolo lepsie odkazujem .. nebolo su za tym tie iste metody sifry atd .. akurat s inymi dierami.
Odpovedať Hodnotiť:

Pridať komentár