Heim ÝmislegtÓöruggir vefir fjölmiðla og í stjórnsýslunni
Ýmislegt

Óöruggir vefir fjölmiðla og í stjórnsýslunni

eftir Jón Ólafsson
höfundur Jón Ólafsson

Við hér á Lappari.com höfum verið að skoða öryggismál hjá íslenskum vefum í vikunni.

Við sem notendur, eigum aldrei að skrá inn persónuupplýsingar á vefsíður sem hafa ekki Secure/HTTPS lás í vefslóðinni. Ef það er ekki lás eins og hér á Lappari.com þá ættuð þið að hafa samband við viðkomandi félag/stofnun og óska eftir úrbótum.

Skiptir máli hvort það er HTTP eða HTTPS?

  • HTTP = Gamli sveitasíminn þar sem allir gátu hlustað á samtöl
  • HTTPS = nútíma símkerfi þar sem bara sá sem hringir og sá sem svarar geta talað saman

 

Ég tók smá rúnt um netið í gærkvöldi og fann fljótlega 57 vefir sem þarfnast úrbóta. Við birtum 30 vefsíður í fyrr í dag og hér eru hinar 27. Þetta eru 11 fjölmiðlafyrirtæki og síðan 16 vefur úr opinberri stjórnsýslu. Annað hvort er allur vefurinn yfir http eða einstaka innsláttarform sem einfalt ætti að vera að laga.

 

Fjölmiðlar

Hefðum líklega getað haldið áfram með lífeyrissjóðina en færðum okkur yfir í fjölmiðlana núna.

 

Bændablaðið

 

Viðskiptablaðið

 

Tímarit – svo sem ekki fjölmiðill eða hvað?

 

Stöð 2

 

Árvakur – atvinnuumsókn

 

Rúv

 

MBL – blog.is

 

Eiðfaxi

 

Birtingur

 

Vikudagur

 

Vísir – auglýsingahluti

 

 

Hið opinbera

Næst skoðum við nokkra vefi úr opinberri stjórnsýslu og bæjarfélög.

 

Dalvík – bakvörður

 

Dalvík – Fundakerfi

 

Dalvík – Vefpóstur

 

Dalvík – Wise Approvals

 

Fjársýsla ríkisins

 

Hirslan hjá Landspítalanum

 

Reykjavík – viðburðakerfi

 

Kópavogur – atvinnuumsóknir

 

Landsvirkjun – styrkir og auglýsingar

 

Leitir – upplýsingar um og aðgangur að margs konar vísinda-, fræðslu- og afþreyingarefni.

 

Mentor – ýmis skráningarform

 

Reykjavík – Ábendingavefur

 

Reykjavík – rekstur

 

Sýslumenn – mikið magn af skjölum til innskráninga yfir http

 

Umboðsmaður Alþingis

 

Akranes – atvinnuumsóknir

 

Eins og fyrr segir þá eru þetta vefir sem ég datt inn á við vafra um netið. Ég gæti líklega haldið áfram endalaust en stóra málið er að við notendur séum vakandi. Við eigum aldrei að sætta okkur við innslátt upplýsinga (eða leyniorða) yfir http…. s.s. án þess að hafa græna lásinn í slóðinni, eins og er hér á Lappari.com

 

Þessi færsla er framhald af færslu sem má sjá hér  – Allar skjámyndir voru teknar aðfaranótt 15.02.2017

 

/// Ritstjóri - Editor in Chief \\\ Eldri en tveggja vetra Akureyringur en fæddur og uppalinn suður á flatlendinu. Hann er fáránlega vel giftur þriggja barna faðir sem hefur starfað sem CTO og við ýmis tölvutengd störf í mörg mörg mörg ár. Hann er fjölskyldumaður fyrst og fremst en einnig mikil áhugamaður um græjur af öllu tagi.

Þú hefur kannski áhuga á þessu...

Ég vil einangra IoT tækin mín.

Microsoft lagar vandræðalegan öryggisgalla

Er nóg að virkja bara HTTPS og láta...

Er betra að leigja Snjallöryggiskerfi eða kaupa það?

Krack árásir – Þú þarft ekki að aftengja...

UPPFÆRT: Tix.is færir notendur sína ekki sjálfkrafa yfir...

Aðeins einu S-i frá persónuvernd – Uppfært

Er hægt að flytja gesti sjálfkrafa af HTTP...

Óöruggir vefir lífeyrissjóða, stjórnmálaflokka og ýmisa fyrirtækja

1 athugasemd

Ásgeir Shiny Ásgeirsson 17/02/2017 - 15:10

Finnst þetta vera meira áfellisdómur yfir þeim sem selja þessum fyrirtækjum vefi og lausnir þeim tengdum. Bæði ættu hýsingaraðilarnir og þeir sem setja upp svona vefi að láta það vera part af tilboðinu að svona vefir séu settir á SSL. No brainer í raun. Held að þetta sé leti.

Reply

Skildu eftir athugasemd

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira