Heim Ýmislegt Óöruggir vefir fjölmiðla og í stjórnsýslunni

Óöruggir vefir fjölmiðla og í stjórnsýslunni

eftir Jón Ólafsson

Við hér á Lappari.com höfum verið að skoða öryggismál hjá íslenskum vefum í vikunni.

Við sem notendur, eigum aldrei að skrá inn persónuupplýsingar á vefsíður sem hafa ekki Secure/HTTPS lás í vefslóðinni. Ef það er ekki lás eins og hér á Lappari.com þá ættuð þið að hafa samband við viðkomandi félag/stofnun og óska eftir úrbótum.

Skiptir máli hvort það er HTTP eða HTTPS?

  • HTTP = Gamli sveitasíminn þar sem allir gátu hlustað á samtöl
  • HTTPS = nútíma símkerfi þar sem bara sá sem hringir og sá sem svarar geta talað saman

 

Ég tók smá rúnt um netið í gærkvöldi og fann fljótlega 57 vefir sem þarfnast úrbóta. Við birtum 30 vefsíður í fyrr í dag og hér eru hinar 27. Þetta eru 11 fjölmiðlafyrirtæki og síðan 16 vefur úr opinberri stjórnsýslu. Annað hvort er allur vefurinn yfir http eða einstaka innsláttarform sem einfalt ætti að vera að laga.

 

Fjölmiðlar

Hefðum líklega getað haldið áfram með lífeyrissjóðina en færðum okkur yfir í fjölmiðlana núna.

 

Bændablaðið

 

Viðskiptablaðið

 

Tímarit – svo sem ekki fjölmiðill eða hvað?

 

Stöð 2

 

Árvakur – atvinnuumsókn

 

Rúv

 

MBL – blog.is

 

Eiðfaxi

 

Birtingur

 

Vikudagur

 

Vísir – auglýsingahluti

 

 

Hið opinbera

Næst skoðum við nokkra vefi úr opinberri stjórnsýslu og bæjarfélög.

 

Dalvík – bakvörður

 

Dalvík – Fundakerfi

 

Dalvík – Vefpóstur

 

Dalvík – Wise Approvals

 

Fjársýsla ríkisins

 

Hirslan hjá Landspítalanum

 

Reykjavík – viðburðakerfi

 

Kópavogur – atvinnuumsóknir

 

Landsvirkjun – styrkir og auglýsingar

 

Leitir – upplýsingar um og aðgangur að margs konar vísinda-, fræðslu- og afþreyingarefni.

 

Mentor – ýmis skráningarform

 

Reykjavík – Ábendingavefur

 

Reykjavík – rekstur

 

Sýslumenn – mikið magn af skjölum til innskráninga yfir http

 

Umboðsmaður Alþingis

 

Akranes – atvinnuumsóknir

 

Eins og fyrr segir þá eru þetta vefir sem ég datt inn á við vafra um netið. Ég gæti líklega haldið áfram endalaust en stóra málið er að við notendur séum vakandi. Við eigum aldrei að sætta okkur við innslátt upplýsinga (eða leyniorða) yfir http…. s.s. án þess að hafa græna lásinn í slóðinni, eins og er hér á Lappari.com

 

Þessi færsla er framhald af færslu sem má sjá hér  – Allar skjámyndir voru teknar aðfaranótt 15.02.2017

 

Hvað finnst þér?

athugasemdir

Þú hefur kannski áhuga á þessu...

1 athugasemd

Ásgeir Shiny Ásgeirsson 17/02/2017 - 15:10

Finnst þetta vera meira áfellisdómur yfir þeim sem selja þessum fyrirtækjum vefi og lausnir þeim tengdum. Bæði ættu hýsingaraðilarnir og þeir sem setja upp svona vefi að láta það vera part af tilboðinu að svona vefir séu settir á SSL. No brainer í raun. Held að þetta sé leti.

Reply

Skildu eftir athugasemd

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira