Mennyi ebben az igazság?

HUP cikkturkáló

https://hu.blackpanther.hu/melyebbre-nyomjuk-az-ekreta-szalkat-a-nisz-s…

Most lényegtelen az, hogy ki írta a cikket, vizsgáljuk meg a valóságtartalmát. Mennyi igaz ebből?

  • 963 megtekintés

( gemnon v | 2022. 12. 17., szo – 16:18 )

Szerkesztve: 2022. 12. 17., szo – 16:19

A BlackPanther nem a haversenyszféra része (mondjuk a "minőségi" szintet simán hozná :)) ezért sírnak. 

a NISZ rendszerén fut a kréta?
https://www.kozbeszerzes.hu/adatbazis/megtekint/hirdetmeny/portal_10400…

KRÉTA TERMÉKTÁMOGATÁSI SZOLGÁLTATÁSOK (support)
a) Ajánlatkérő, valamint a NISZ (felelősségi kör megosztást a KK és NISZ között 2021. decemberi megállapodás rögzíti) által biztosított infrastruktúrán futó KRÉTA rendszerhez kapcsolódóan Ajánlattevő a fentebb felsorolt modulok tekintetében a Klebelsberg Központ, valamint a Tankerületi Központok (és az általuk fenntartott köznevelési intézmények) vonatkozásában az alábbi szolgáltatásokat köteles a szerződés teljesítése során folyamatosan biztosítani:
1) Ügyfélszolgálat – Helpdesk;
2) Rendszerkövetés, jogszabálykövetés biztosítása;
3) Bejelentés kezelés szolgáltatás biztosítása;
4) Szoftverfrissítések biztosítása.
b) Ajánlatkérő, valamint a NISZ (felelősségi kör megosztást a KK és NISZ között 2021. decemberi megállapodás rögzíti) által biztosított infrastruktúrán futó KRÉTA rendszerhez kapcsolódóan Ajánlattevő a fentebb felsorolt modulok tekintetében a Klebelsberg Központ, valamint a Tankerületi Központok (és az általuk fenntartott köznevelési intézmények) vonatkozásában az alábbi szolgáltatásokat köteles a szerződés teljesítése során eseti jelleggel, az Ajánlatkérő előzetes igénye esetén biztosítani:
1) Szakértői, tanácsadói tevékenység biztosítása;
2) KIR interface támogatása;
3) Oktatás (egyedi szakértői oktatás);
4) KRÉTA információbiztonsági és adatvédelmi audit támogatása;
5) Rendszerfelülvizsgálat elvégzése

Ez nem csak Kréta support a KLIK-eseknek, ha már KLIK az 500mb-os email fiókért amit a NISZ-től kaptak ajándékba induláskor én is körberöhögtem őket. :)

Amúgy még ha a NISZ-es infrán is fut, akkor a NISZ max abban sáros, hogy nem tűnt fel, hogy viszik a cuccot. :)

Ilyenkor mindig késztetést érzek arra, hogy elővegyem a QRSS-t, ahol tényleg a millibit/sec nagyságrendű sebességek vannak. Ellenben milliwattok alatti teljesítmény elég ahhoz, hogy a másik kontinensen levő ellenállomással információt cserélj.  http://g4oep.epizy.com/qrss/qrss.htm

sztem, NISZ csak a határvédelmet látja el - ha eKreta úgy adta meg, hogy SSH-t pl, nem korlátozta IP -re, akkor NISZ FW átengedte.

SIEM -et - ha volt egyáltalán - azt az eKreta üzemeltetésnek kellett volna figyelni. A NISZ csak a logokat adja át.

1920. augusztus 01. a Magyarországi Tanácsköztársaság vége.

1918. március 21. – 1920. augusztus 01. Magyarországi Szocialista Szövetséges Tanácsköztársaság.

Nagyon nagy történelmi bűn, hogy létrejöhetett Magyarországon, 1918-ban a tanácsköztársaság.

"egy mai leleményes 13-15 éves diák számára kiszolgáltatottá válhatnak és válnak is"  válasz: x milliárdot költenek a biztonságra, nyugi. Valóság beteljesíti: felnyomta a rendszer pár gyerek.

azért annyira nem volt nehéz megfejteni az írásukat

( NevemTeve | 2022. 12. 17., szo – 18:01 )

Mi előre szóltunk, hogy valamivel valami baj lesz, de hallgattak ránk?!

( shark | 2022. 12. 17., szo – 23:53 )

Szerkesztve: 2022. 12. 17., szo – 23:54

Már nem elérhető a cikk, a Wayback Machine szerint sem.

( tibyke | 2022. 12. 18., v – 08:42 )

NET::ERR_CERT_AUTHORITY_INVALID

Subject: hu.blackpanther.hu

Issuer: hu.blackpanther.hu

Expires on: 2023. ápr. 12.

Current date: 2022. dec. 18.

Mert self-signed, azaz olyan, mintha személyi igazolvány helyett egy saját magad által kreált és aláírt kártyát mutogatnál arról, hogy te locsemege vagy.

Az, hogy egy Let's Encrypt-es certet sem bírnak felkalapálni, és hogy http->https redirekt sincs, az jól mutatja az oldal üzemeltetőjének a szakmai felkészültségét...

Nem kell https, de akkor nem kell, hogy bárki is elhiggye, hogy az, ami a böngészőjében megjelenik, a bpponthu oldalról érkezett, nem pedig egy mitm támadó tolta a képébe. Ugyanez igaz akkor is, ha egy self signed certet használ a bpponthu vagy más site, ugyanis olyanja bárkinek lehet például a bpponthu névre, ergo nem dönthető el, hogy az, ami bpponthu-ról érkező tartalomnak  mondja magát, annak néz ki, az valóban onnan jön-e, vagy egy mitm támadótól.

 

Meg akár bármi is. Ugyanis abban az esetben, ha plain text vagy selfsigned cert van a túloldalon, akkor bcsak annyi biztos, hogy tőled elindult egy "GET...", és arra valahonnan érkezett egy http-válasznak kinéző adathalmaz. Hogy az valóban az-e, amit te kértél, sőt az hogy a "GET...", amit elindítottál, az valóban abban a formában ért célt, ahogy az tőled elindult, az egyáltalán nem biztos.

Csak nagy különbség, hogy olyankor a proxy/viruskereső CA-ját felveszem a saját gépemre, mert megbizom az általa kiállitott * tanusitványokban.

Ennek köze nincs a kispista által webre felrakott önaláirt tanusitvány megbizhatóságával, akarom mondani megbizhatatlanságával, az ugyanis pont annyit ér, mintha ott sem lenne.

A DV cert azt tanusítja, hogy az igénylője az adott domain névszerveréhez vagy levelezéséhez hozzáfér, ott adott beállítást el tud végezni. Semmi többet. Egy self signed cert vagy self signed ca-ban végződő tanusítványlánc meg csak és kizárólag annyit bizonyít, hogy valakinek van az adott névre szóló kulcspárja, és az a kulcspár kerül felhasználásra a kliensed és a szerver közötti kommunikációnak a kliensed felé eső oldalán.

Ez volt az eredeti feltevés:

Eleve ez a https mizéria egy baromság. Miért kell rólam tudnia bárkinek, hogy ki vagyok, ha a netre ki akarok tenni például egy hobbi oldalt?

Egy DV certhez (mert ugye ahhoz, hogy forgalom menjen https-en, nem kell EV cert) nem kell tudnia a közönségnek, hogy te ki vagy. Beregisztrálja a kolléga a locsemegeweboldala.hu domaint, és megigényli a DV certet a webmaster@locsemegeweboldala.hu-val. Hol van a folyamatban pl. Let's Encrypt esetén, amikor kiderül a domain owner személyazonossága?

( pepo v | 2022. 12. 19., h – 01:30 )

Érvényes még a kérdésed? 

READY.
󠀠󠀠‎‏‏‎▓

( buccaneers v | 2022. 12. 19., h – 12:13 )

Most lényegtelen az, hogy ki írta a cikket, vizsgáljuk meg a valóságtartalmát. Mennyi igaz ebből?

 

SEMMI

1920. augusztus 01. a Magyarországi Tanácsköztársaság vége.

1918. március 21. – 1920. augusztus 01. Magyarországi Szocialista Szövetséges Tanácsköztársaság.

Nagyon nagy történelmi bűn, hogy létrejöhetett Magyarországon, 1918-ban a tanácsköztársaság.

( trey | 2022. 12. 19., h – 12:15 )

Cím, ahogy én tanultam a '80-'90-es években:

Rövid, tömör, lényegre törő és kifejező.

trey @ gépház