Ügyészség honlapja

Security-all

Ennek nem kellene biztonságosnak lennie? Csak kérdezem.

https://imgur.com/a/YdU03PI

  • 1543 megtekintés

( influencer | 2022. 09. 15., cs – 10:23 )

Azt tippelem, hogy már készül egy milliárdos pályázat, vagy jön valami EUs pénz, amiből meg tudják fizetni Lölöt, hogy megoldja.

Mindenki tudja, hogy egy ilyen kiemelt statikus tartalmú oldalnál, ahol nincsenek felhasználók kezelve, nem lehet bohóckodi ingyenes certtel, vagy valami olcsóbb éves változattal, ide valami komoly kell! Mondjuk úgy már komoly és megfelelő lesz, ha az ingyeset egy megfelelő szaGértő állítja be.

( st3v3 v | 2022. 09. 15., cs – 10:49 )

A zöld lakattól biztonságos lesz? :P

Van lakat, arra használják, hogy átirányítsák http-re a https requesteket (gondolom https alatt szétesik a tákolt oldal és ez volt a megoldás amit szállítottak rá :))

Subject	www.ugyeszseg.hu
Fingerprint SHA256: da9f85bc8d127bcde69d5570dfc559d7dccd7386ba8818afaaed647187ee9421
Pin SHA256: yAKDRUryYQ3h/HTbYb/C0Dx3C+dn0A7FpDsZi9ib8Gw=
Common names	www.ugyeszseg.hu
Alternative names	
inspiratorcorp.com maadoor.eu mku.hu ugyeszseg.hu www.inspiratorcorp.com www.maadoor.eu www.mku.hu www.ugyeszseg.hu

Az alternative names kicsit erős, de falura jó így is. :D

( BlinTux v | 2022. 09. 15., cs – 14:42 )

Ugyan már, inkább örüljetek hogy volt pénz tűzijátékra! Hát mennyivel jobb már az! Nem.

( agostonl | 2022. 09. 15., cs – 14:52 )

Kéne, de minek.

Ha ilyet látok tudom, itt nem adok meg személyes (se semmilyen) adatot.

A kukim meg azé lehet aki bek**ja. :P

( •̀ᴗ•́)╭∩╮

A VMware egy Ferrari, amit a maffiától bérelsz és mindig a hó elején derül ki éppen mennyi lesz a beszedett díj. 
A Proxmox megy egy Porsche, ami az F1 motorját kapta meg. 
by: jevgenyij

( freeoli v | 2022. 09. 15., cs – 15:16 )

Teljesen rendben van. Csak publikus információk vannak rajta, bejelentkezési lehetőség nélkül, stb.

Egyszerű html oldal. Https hogyan véd meg, ha a webszerkesztő részbe admin jelszóval behatol valaki és megváltoztatja az oldalt? Szól hogy az az admin, nem az az admin volt? De jó ez a https, mindenre is. 

 

Törhetetlen és tökéletes biztonságot ad! Minden pénzt megér.

 

Nem csak man in the middle ellen véd, illetve a jelszavaid valamilyen, de törhető titkosítással szálguld a szerver felé?  Ja meg szól, ha nem jó tanusítványt ad a szerver

Az ellen nem. Az ellen viszont, hogy útközben bárki bele tudjon turkálni abba a publikus információba, az ellen igen. Tudod, a tls nem csak az adatok megismerhetetlenségét, hanem azok sértetlenségét is biztosítja. És ugyan nem tudom mi van az ügyészség honlapján, de élnék egy gyanúperrel, hogy adott esetben rá lehet pacsázni, ha te elhiszed, amit oda valaki bekamuzott. Hát ezért kell publikus adatra is adott esetben https.

Igen, ez így van, a külföldi hekkerek/botok ilyenek, ha látják a Nagy Magyar Királyság Tiszti Főügyészségének a Szent Nemzeti Központi Honfoglalási Honlapja, akkor begyulladnak, és inkább nem mernek hekkelni, önfegyelemmel megállják, hogy kiberrosszalkodjanak. Ezek ilyen rendesebbek, még van erkölcsi iránytűjük, mindig tudják hol a határ.

Viccet félretéve, ha bejelentkezés vagy személyes infó nincs az oldalon, akkor végül is nem tragédia, hogy nem https, de azért egy országos, ügyészséges kaliberű szervezeti rendszertől én elvárnám, hogy messziről kövessék legalább a modern informatikai trendeket, ha más nem, azért, hogy jó példával járjanak elöl. Meg ugye az ügyészség nyomozati szerv is egyben, nem csak vádemelési, és technológiailag nem vet rájuk jó fényt, ha már ilyen alap dolgok sem mennek, akkor hogy nyomoznak pl. ilyen kiberbűncselekményes dologban, vagy hogy felügyelik más szerv (pl. rendőrség) nyomozását.

Persze annak is megvan az előnye, ha csak sima (nem göcsörtös) http, pl. valami nagyon ósdi, retró gépről, rendszerről, retró böngészővel is betölthető elvileg. Nem tudom mi lehet a motiváció mögötte, valószínű szimplán lustaság. Vagy tudják magukról, hogy bénák lennének a https-hez, mindenféle tanúsítványról meg lejáratról/megújításról gondoskodni, inkább bele se kezdenek, mert nem az ő szintjük, beégnének vele az első 5 percben. Szerintem ez így is marad évekig, míg a szerverüket fel nem nyomják.

“Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( freeoli v | 2023. 08. 03., cs – 12:15 )

https://ugyeszseg.hu/

Jelenleg helyzet van:

Forbidden

You don't have permission to access this resource.Server unable to read htaccess file, denying access to be safe

ROTFL, már az egész topic.

Amúgy tudja valaki, hogy miért egy kanadai IP címre mutat a domain? :D Csak azért viccess ez, mert foggal körömmel ragaszkodnak ahhoz, hogy a "nemzeti adatvagyon" itthon maradjon... De ha esetleg valami miatt még sem itthon, legalább EU-n belül...

"Sose a gép a hülye."

Ezt rendesen megkukizták:

https://www.shodan.io/host/51.161.122.78

Subject Alternative Name:
http://coffrageca.ca/
DNS:adplorer.us, DNS:franchise.vitalitybowls.com, DNS:vbf.adplorer.com, DNS:vbtest.adplorer.com, DNS:vitalitybowls.com, DNS:www.adplorer.com, DNS:www.adplorer.us, DNS:www.vitalitybowls.com

Egy ideig még biztosan szar lesz:
 

Record Type MNAME RNAME Serial Refresh Retry Expire TTL
ugyeszseg.hu SOA ans0.t-online.hu. hostmaster.t-online.hu. 2022121402 28800 7200 1209600 21600

Tippre kő kemény spórolás, ott találtak olcsó hostingot. Úgy voltak vele, hogy nemzeti adatvagyon jobbra vagy balra, a kanadai úgyse tudja elolvasni a feltöltött magyar infókat, ami meg annyira kényes, azt eleve titkosítva töltik fel, és nem aggódtak rajta.

Szerintem nem nyomták fel, csak karbantartás hiányában betérdelt a telepített webszerver alatta (pl. helyet ette meg a napló vagy ilyesmi), lefogadom évek óta ment mindenféle újraindítás, frissítés, stb. nélkül.

“Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Már a PTR alapján is amúgy egy OVH load balancer-en van. Nem ismerem az OVH ezirányú szolgáltatását, de míg ha a leglegleglow-endebb vonalat is nézzük, a Kimsufi-t is hosztolják Franciaországban, a Gravelines (GRA) és a Roubaix (RBX) DC-kben. Előbbi egy hangyányit jobb talán ide Mo-ra.

 

A kanadai hosztolás viszont teljességgel érthetetlen:D

TheAdam

Lehet. Az oldal maga teljesen jelentéktelen volt, semmi nem publikus információval. A hiba pedig egyértelmű és faszán van loadbalance-olva. Maga a retekhosting baszódott meg, esetleg elfelejtették kifizetni a számlát mint a rendőrség esetén aztán a járőrautók meg pihennek.

( STP | 2023. 08. 03., cs – 21:02 )

Vajon ezt poltpéter feljelentésként értelmezi?

Troll on:

Pont ez a baj, hogy PP már sok dolgot feljelentésként értelmez. Az ehhez tartozó információkat, híreket, publikus információkat pedig valahogy el kell rejteni a gaz polgárok elől, akik kíváncsiskodnak.
Egy Forbidden üzenet tökéletes erre. De akkor már kiírhatná magyarul is, hogy az egyszerű polgárok is megértsék: NE kíváncsiskodjon senki az Ügyészségen! Az EPPO se. :)

Troll off.