Эстония потребовала возмещения ущерба за уязвимые ID-карты

Эстония потребовала возмещения ущерба за уязвимые ID-карты

Эстония потребовала возмещения ущерба за уязвимые ID-карты

Эстония в начале сентябре потребовала от производителя ID-карт Gemalto компенсации ущерба из-за выявленной уязвимости чипов, в результате чего были приостановлены сертификаты примерно 760 000 карт. Департамент полиции и погранохраны (PPA) не раскрывает сумму компенсации.

"Государство выступило с требованием о компенсации в отношении Gemalto. Этой темой занимаются юристы, когда наступит большая ясность, можно будет обсуждать ее подробнее", – сказала журналистам глава бюро отдела по развитию PPA Маргит Ратник. По словам Ратник, требование было выдвинуто еще в начале сентября.

Ратник не стала подробнее комментировать содержание требования, но отметила, что государство подсчитало ущерб и в соответствии с этой суммой представило требование.

"Я должна сказать, что размер ущерба станет известен после обновления последней карты. Каждая из этих карт приводит к затратам для государства", – добавила она.

Около 200 ID-карт с обновленным сертификатом нуждались в замене. По состоянию на 14 ноября обновлено 232 000 ID-карт, 188 000 из них были обновлены пользователями самостоятельно и 44 000 в бюро обслуживания Департамента полиции и погранохраны, пишет rus.err.ee.

"Если посмотреть статистику, то обновление карт дистанционно значительно сократилось, а в бюро Департамента полиции и погранохраны в день обслуживается от 2500 до 3000 пользователей ID-карт", – сказала "Актуальной камере" руководитель бюро Департамента полиции и погранохраны Маргит Ратник.

Около 200 ID-карт с обновленным сертификатом за последнее время были заблокированы и нуждались в замене. Дело в том, что после обновления сертификата стоит убедиться, что операционная система компьютера поддерживает новый сертификат, иначе карта заблокируется. Для ее восстановления нужно обратиться в бюро обслуживания Департамента полиции и погранохраны.

"Мы уже нашли решение этой проблемы, оно сейчас тестируется. И с релизом следующей версии, после загрузки, проблем больше не должно быть", – сказал директор e-ID Департамента государственной инфосистемы Маргус Арм.

Маргус Арм также добавил, что критическое время уже прошло, так как 90% тех, кто пользуется ID-картой ежедневно, уже обновили сертификаты. Однако, он всё же советует тем, кто пользуется картой хотя бы два раза в год, обновить ее в течение ближайших месяцев.

Поздним вечером 3 ноября государство приостановило действия сертификатов примерно 760 000 ID-карт. Все ID-карты с необновленными сертификаты будут по-прежнему действительны в качестве удостоверения личности. ID-карты с приостановленными сертификатами по-прежнему можно обновить в бюро обслуживания PPA и дистанционно. Сертификаты можно обновлять до 31 марта.

Риск касается примерно 800 000 ID-карт, в том числе digi-ID, карт э-резидентов и карт вида на жительство. Риск не касается mobiil-ID и выданных до октября 2014 года карт.

В начале сентября правительство, RIA и PPA сообщили, что чешские ученые выявили риск безопасности ID-карты. Насколько известно на данный момент, риск не реализовался в отношении ни одной конкретной карты. На данный момент закрыта база данных публичных ключей ID-карты, поскольку без публичного ключа этим риском воспользоваться невозможно.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru