Vigyázat, pongyola! Csak laikusoknak.

A hackerfeleség naplója

Ma van a Biztonságos Internet Napja

2017. február 07. - hackerfeleség

sid-2017-logo-with-less-white-space.jpg

Egy kedves ismerősöm, @szögi így emlékezett meg a mai napról: "Ma van a biztonságos internet napja, szóval húzzátok ki a hálózati kábeleket, kapcsoljátok ki a wifit, és élvezzétek a biztonságot!"

Azért ha szívesen olvasnál arról, hogy a szervezők miket tartanak fontosnak, milyen anyagokkal készültek a világ számos pontján a mai napra, akkor nézz föl ide: https://www.saferinternetday.org/, vagy egyből a magyar oldalra: http://saferinternet.hu/ (ami nem mellékesen nem biztonságos módon [is] elérhető...)

Szerinted miért fontos beszélni - nem csak gyerekekkel - a biztonságos internetről? Lehet egyáltalán biztonságos az internet?

 

 

A bejegyzés trackback címe:

https://hackerfeleseg.hu/api/trackback/id/tr3012201758

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

A feleség hackere · http://hackerfeleseg.hu 2017.02.07. 15:42:22

Rettenetesen csunyakat tudnek mondani, de megprobalok polkorrekt lenni. Naszoval:
Van a saferinternetnek "biztonsagos"verzioja, hiszen elerheto HTTPS-en keresztul. Mondanam hogy szuper, de:
- a https-es oldalban nem relativ, hanem abszolut hivatkozasok vannak HTTP tartalmakra
- a https-es oldal a formokat HTTP-n kerestul postolja el (a saferinternet.hu... erted...)
- az oldal altal hivatkozott NISZ-es (!!!!!!!!) biztonsagosinternet.hu (!!!!) certje meg szar. Wildcard NISZ.hu-s certet tesznek a biztonsagosinternet.hu oldalra. Erted hogy mennyire nevetseges ez? Mindjart csinalok nekik ingyen 3 perc alatt egy letsencryptes certet, csak hogy legyen mar valami a BIZTONSAGOSINTERNET.HU-n. Mondjuk felesleges lenne mert egybkent a virtualhosttal is elrontottak valamit, mert ha tovabbmesz a nembiztonsagosinternet fele (hehe) akkor meg nem mukodik az oldal.
Edesjoistenem mindenki aki ezt irta, megrendelte, jovahagyta az mind menjen el kertsznek, mert ehhez nem ertenek, de a biztonsagos internethez meg aztan vegkepp lovesuk sincs.
Ha ilyenek a hivatalos megoldasok, akkor mire lehet szamitani...?

Es akkor meg nem beszeltunk a szerver oldali beallitasokrol amik kulon postot erdemelnenek.

Ezuton hivatalosan es nyilvanosan felajanlom mindket oldal uzemeltetojenek, hogy ingyen odamegyek es kijavitom a beallitasokat es segitek normalis certet kesziteni/vasarolni ha igenylik. Teljesen komolyan mondom. Ha szukseguk van segitsegre, szivesen dolgozom azon hogy ez ne legyen ilyen szar. De azzal amit csinalnak csak nevetsegesse teszik a biztonsagra valo torekvest.

A "biztonsagos"internet.hu-n van lehetoseg karos tartalom bejelentesere. Jelentsuk be, indokoljuk meg. Hatha van onkritikajuk.
A magam reszerol bejelentettem:

"Kedves NISZ,

a bejelentesemet nem szemtelensegnek, hanem epito kritikanak szanom. Rendkivul visszasnak erzem azt, hogy a biztonsagosinternet.hu az internet biztonsagat predikalja, de keptelen a sajat szerveret megfeleloen konfiguralni. Az egyszeru bongeszessel lathato hibak is ordtioak es elkepesztoen amator hibak. Rossz a cert, ha https-t szeretnek hasznalni akkor nem csak a rossz cert a problema, hanem az hogy egyaltalan nem mukodik az oldal https alatt. De akkor minek van egyaltalan bekapcsolva a https? Egy biztonsagosinternet.hu portal miert nem tudja ezeket a dolgokat jol megoldani? Hogy lehet biztonsagos internetet epiteni ugy, hogy a szervezok sem kepesek biztonsagos weboldal uzemeltetesre? Biztonsagi szakember vagyok es rendkivul bosszant.
Egyszeru bongeszessel lathato, hogy NISZ.hu cert van az oldalon, lathato a szerver verzio, apache verzio, ssl verzio, PHP verzio, es akkor meg egyaltalan nem kutakodtam, csak azt neztem meg amit a kiszolgalo onkent kozolt velem. Szornyu!

Ezuton felajanlom a segitsemeget ha nem rendelkeznek megfelelo emberi eroforrassal a beallitasokhoz. Felajanlom hogy beallitom a certet es a szervert ugy hogy az alapveto biztonsagi igenyeknek megfeleljen. Ingyen.

alairas, elerhetoseg.
"