neprihlásený Piatok, 9. mája 2025, dnes má meniny Roland
Úrad katastra má na stránke exspirovaný certifikát

Značky: bezpečnosťe-governmentSlovensko

DSL.sk, 22.4.2025


Úrad geodézie, kartografie a katastra SR po januárovom hackerskom útoku na systémy katastra aktuálne zaznamenáva ďalší samozrejme neporovnateľne menší incident, keď má na svojich stránkach skgeodesy.sk nasadený už exspirovaný TLS certifikát.

DSL.sk na to upozornil čitateľ, za čitateľský tip ďakujeme.

Certifikát exspiroval už v sobotu 19. apríla v ranných hodinách, na webe je nasadený ešte aj dnes 22. apríla po 15. hodine.

Úrad sme upozornili a jeho stanovisko zisťujeme.

Exspirovaný certifikát znamená, že webové prehliadače užívateľa nepustia na danú stránku a upozorňujú ho na potenciálne bezpečnostné riziko. Iba z dôvodu exspirovaného certifikátu ale priame reálne bezpečnostné riziko nehrozí, komunikácia prehliadača s webovými servermi je šifrovaná rovnako ako počas doby platnosti certifikátu a už vôbec to samozrejme neznamená žiadne bezpečnostné ohrozenie serverov.

Pre internetové služby katastra pre verejnosť vrátane interaktívnej mapy používa úrad doménu zbgis.skgeodesy.sk, pre ktorú používa vlastný certifikát. Ten exspirovaný nie je a incident sa tak stránok so službami pre verejnosť netýka.

      Zdieľaj na Twitteri



Najnovšie články:

Nvidia a MediaTek majú predstaviť ARM CPU pre PC tento mesiac
V DVB-T voľne sprístupnené stanice Joj v HD
Seagate sľubuje 100 TB disk už do roku 2030
Intel veľmi výrazne zlacnil posledné výkonné desktopové CPU
Linux zrejme odstráni podporu pre 486-ky, súhlasí s tým aj Torvalds
Upgrade na Windows 11 24H2 je už dostupný pre všetkých
MS v hokeji budú na webe bezplatne ale nie voľne, potrebná je registrácia
Železnice zaviedli poplatok nútiaci na elektronický nákup lístkov, znovu má výpadok
Pošta vydáva listy po vizuálnej kontrole eDokladov. Zrejme to nie je bezpečné
4ka oznámila veľké rozšírenie svojej 5G siete, stále výrazne zaostáva


Diskusia:
                               
 
komunita
Od: awwda | Pridané: 22.4.2025 15:49

a tak sa kataster zase dozvedel o svojej ne-funkcionalite až vďaka prispievateľom serveru DSL.sk :)
Odpovedať Známka: 9.2 Hodnotiť:
 
Re: komunita
Od: karolkok | Pridané: 22.4.2025 18:35

Na dsl.sk sa stretavaju len najvacsie mozgy Slovenska. Ani MENSA na nas nema.
Odpovedať Známka: 6.8 Hodnotiť:
 
Re: komunita
Od reg.: Pjetro de | Pridané: 22.4.2025 21:08

no nic, pockajme si este 4-5 rokov, ked budu vsetky taketo ceritfikaty na tejto planete maximalne uz iba 47 dnove !

v IT sektore potom miliony ludi jebne, muklov co to budu robit rucne alebo programovat automatizaciu upozorneni/vymeny a management co bude musiet na to zhanat a obhajovat peniaze
Odpovedať Známka: 5.0 Hodnotiť:
 
Re: komunita
Od: acme321 | Pridané: 22.4.2025 22:31

Kto takuto jednoduchu vec nevie zautomatizovat si priekazne nic ine ani nezasluzi
Odpovedať Známka: 7.5 Hodnotiť:
 
Maximalna dlzka platnosti
Od: brm | Pridané: 22.4.2025 16:09

Neviem co budu robit ked sa zmeni maximalna dlzka platnosti certifikatu na 47dni :-P
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Maximalna dlzka platnosti
Od: Reikii | Pridané: 22.4.2025 16:22

to iste co teraz, nic
Odpovedať Známka: 10.0 Hodnotiť:
 
ultraradikálny fakticizmus
Od: syntaxterrorXXX, . Y | Pridané: 22.4.2025 18:32

Akože sa znova vydrbú na platbu PR agentúre, ktorá by všetkým tvrdila, že sú dobrý? Tak to je už priekazne rekurzívna neindoktrinácia.
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: Maximalna dlzka platnosti
Od: OriginalnyKoumakSK | Pridané: 22.4.2025 16:26

Vyhlasia na profesii volne pracovne miesto na poziciu instalatora certifikatov a ponuknu plat zodpovedajuci vratnikovi, kedze 46 dni nebude mat kazdy mesiac co robit.
Odpovedať Známka: 8.8 Hodnotiť:
 
Re: Maximalna dlzka platnosti
Od: Jaaasom | Pridané: 22.4.2025 21:04

To bude príjemný džob mať 46 dní do mesiaca voľno.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Maximalna dlzka platnosti
Od: Muhehee | Pridané: 22.4.2025 21:18

A este zo 10 melonov vyclenia na bezpecnost
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Maximalna dlzka platnosti
Od reg.: Pjetro de | Pridané: 23.4.2025 8:00

ironia
akurat si nedomyslel, ze pokial ma firma istu velkost, vo firme bude celkovo tresnem zbrucha 347 certifikatov, co v hrubom priemere vychadza na cca 6 kusov denne
Odpovedať Známka: 10.0 Hodnotiť:
 
hmmmmmm
Od: Steve Blow Job | Pridané: 22.4.2025 21:22

ti experti tam co vystrajaju? mam na websupporte web a certifikat sa mi obnovuje sam.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: hmmmmmm
Od: zralok | Pridané: 23.4.2025 14:11

A viete, kto vam podpisuje certifikat?
Nic sa nedeje samo. ;-)
Odpovedať Hodnotiť:
 
Re: hmmmmmm
Od: Berg | Pridané: 24.4.2025 7:30

Taky certifikat je .... no, ... vhodny presne pre tvoj blogisek.
Odpovedať Hodnotiť:
 
logické!
Od: uuuuuuuuuuuuu | Pridané: 23.4.2025 8:09

možno sme to len nepochopili - je to postup, ako sa chrániť pred hackermi.
Odpovedať Známka: 10.0 Hodnotiť:
 
ultraradikálny konsenzualizmus
Od: syntaxterrorXXX, . Y | Pridané: 23.4.2025 10:13

Tiež mi to príde ako vysoko varovná kontrolka, upozorňujúca na potenciálne bezpečnostné riziko priekaznej nefunkčnosti asistenta zapnutia bezpečnostného pásu vo vozidle.
Odpovedať Hodnotiť:
 
dgdfgfd
Od: fgsdfgfds | Pridané: 23.4.2025 9:51

sranda, clovek by si myslel ze z dovodu ze mam windows7

Odpovedať Hodnotiť:
 
spravne
Od: ..... | Pridané: 23.4.2025 17:18

*expirovany
Odpovedať Známka: -10.0 Hodnotiť:
 
Re: spravne
Od reg.: holden | Pridané: 23.4.2025 20:29

Skôr než začneš byť múdry na internetoch, tak si najprv zisti skutočnosť.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár