Lovački portal SRBIJALOV - Novosti: Sajt LSS nebezbedan?


Navigacija
 Naslovna
 Vesti
 FORUM
 Pravila sajta
 Kodeks lovaca
 Kalendar lova
 Članci o lovu
 Sajmovi lova
 Galerija
 Linkovi
 Knjiga gostiju
 Kontakt
 REKLAMIRANJE
Anketa članova
Kako rešiti sukob izmedju lovačkih saveza na relaciji LSS - LSV?

Vanrednim izborima za sve funkcije, pre promene Statuta LSS
Vanrednim izborima za sve funkcije, pre promene Statuta LSS
35% [17 Glasa]

Vanrednim izborima posle promene Statuta LSS
Vanrednim izborima posle promene Statuta LSS
14% [7 Glasa]

Vanrednim izborima, osim predsedničkih, pre promene Statuta LSS
Vanrednim izborima, osim predsedničkih, pre promene Statuta LSS
39% [19 Glasa]

Ostaviti LSV u ovom zamrznutom statusu u LSS
Ostaviti LSV u ovom zamrznutom statusu u LSS
12% [6 Glasa]

Glasova: 49
Morate se ulogovati da biste glasali.
Start: 22.11.2018. 17:13

Arhiva anketa
REKLAME
REKLAMIRAJTE SE KOD NAS

Domen za Lovačka udruženja

Lovački savez Centralne Srbije


Magazin PREDATOR

SUNTEK Lovačke kamere

INTERMAKER
Vreme

Sajt LSS nebezbedan?
Sajt LSS nebezbedan?

Skandal: Zvanični sajt LSS nebezbedan?

Od članova portala Srbijalov nam je stigla informacija da su, prilikom pokušaja posete zvaničnom sajtu LSS https://www.lss.rs pomoću jednog od najpopularnijih pretraživača Mozilla Firefox, na ekranu dobili upozorenje da zvanični sajt LSS predstavlja potencijalnu bezbednosnu pretnju za lične podatke vlasnika računara koji pokušava da pristupi sajtu saveza. Potencijalnu bezbednosnu pretnju automatski detektuje pomenuti pretraživač Firefox, navodeći da može doći do neovlašćenog preuzimanja ličnih podataka ali i drugih kao što su npr. lozinke, zatim podaci o karticama, e-mail adrese itd. Sve u svemu, prilično loš i skandalozan mogući scenario. Da li je u pitanju neki virus, ili malware, i da li se radi 'samo' o mogućem preuzimanju ličnih i drugih podataka sa računara korisnika, ili se radi i o daljem širenju bezbednosne pretnje, to pretraživač Firefox ne navodi u upozorenju, ali preporučuje da se ne nastavi sa pokušajem posete sajtu LSS.

U detaljnijem opisu bezbednosnog rizika-upozorenju piše i sledeće: 'www.lss.rs koristi nevažeći bezbednosni certifikat. Certifikat nije pouzdan jer je samopotpisan.' - šta god to značilo.

U nastavku je naveden i softverski kod greške koju je otkrio internet pretraživač Firefox. Snimak ekrana koji smo dobili na uvid kao dokaz za navedeno je načinjen mobilnim telefonom, ali se jasno uvećanjem slike (klik na sliku uz naslov teksta) vidi sve što smo naveli.

Takodje, jedna od bezbednosnih zaštita (ESET internet bezbednost) prijavljuje problem sa sajtom i bezbednosnim certifikatom, navodeći da nema garancije da je server lss.rs baš onaj koji se prikazuje na ekranu posetioca. Navode da se može raditi o pokušaju presretanja komunikacije (klik na sliku ispod).

Dodatno: antivirus program Avast prilikom pokušaja konekcije na sajt LSS blokira pristup uz sledeće obaveštenje:

/prevod: Pretnja osigurana. Bezbedno smo uklonili konekciju sa www.lss.rs jer je zaražen URL:Malwertising/. Šta je malwertising i koliko je opasan možete lako naći na Google. Dakle, dobar antivirus ne dozvoljava pristup sajtu saveza. Evo dokaza:

Šta reći? Nije nam poznato koliko dugo je potencijalna bezbednosna pretnja prisutna na sajtu LSS, kao što nam nije poznato da li je bilo preuzimanja-kradje ličnih i drugih podataka korisnika koji su posećivali sajt saveza, ili širenja pretnje, ili  nešto drugo - očito da se radi o ozbiljnoj bezbednosnoj kompromitaciji sajta LSS. Jednom ugradjen virus ili slično preuzima lične podatke sa tudjih računara i dok si rekao 'patrona', šteta je napravljena. Šta god da je u pitanju, ovo je vrlo neozbiljno i neodgovorno od strane LSS i onog koji održava sajt saveza (ne verujemo besplatno!) da se uopšte dogodi jedna ovakva stvar! Poznato nam je da predsednik LSS nije kompjuterski analfabeta, a sve i da jeste, njegova obaveza je da obezbedi i proverava internet bezbednost zvanične prezentacije LSS. Da li će on to raditi sam, ili će posao poveriti nekom, to nije naš problem - sajt mora biti apsolutno bezbedan u meri u kojoj je to moguće. Nedopustivo je dozvoliti da zvanični sajt LSS bude baza za ugrožavanje internet bezbednosti, ili za širenje virusa, ili za kradju podataka - ozloglašeni 'fišing'. Sajt LSS mesečno pretpostavljamo da ima posećenost od više hiljada ili desetina hiljada poseta, pa vi razmislite o kakvom se mogućem riziku radi! I da niko to od nadležnih ne primeti? A ko su nadležni? Odgovor: nadležni su predsednik LSS Ćirković i Komisija za informisanje LSS, kojom koordinira upravo predsednik LSS. Evo, portal Srbijalov im je, radeći njihov posao, ovim tekstom pomogao da se otkrije problem i pristupi rešavanju, a sigurni smo da će nam odgovorni u LSS, kao ozbiljni i časni ljudi kako vole da se prikazuju, jel'te, biti duboko zahvalni za ovo otkriće problema, i da će 'biranim rečima' izraziti svoju zahvalnost kao što to u poslednje vreme umeju da urade, ali ne javno.

Medjutim, ovde izgleda da nije kraj problemima, i da od lošeg ima i gore: naime, sigurnosni sertifikat izgleda nije pouzdan ni kod programa za izdavanje lovnih karata koji koriste sva LU i lovački savezi, a koji je izradio LSS, a platila Uprava za šume!!! Pojašnjenje: SSL (Security socket layer) je sertifikat koji izdaje nadležno Sertifikaciono telo, i predstavlja garanciju da je komunikacija sajta sa korisnicima bezbedna (kriptovana), a da je vlasnik sajta baš onaj koji se predstavlja. Tog sertifikata sa prefiksom https u adresi sajta nema ni u adresi sajta LSS ni u programu za izdavanje lovnih karata, nego i program radi sa prefiksom http bez slova S (secure) što bi značilo da veza i razmena fajlova nije potpuno bezbedna, i da može doći do presretanja podataka! A dobro znamo o kakvim se vrlo osetljivim ličnim podacima oko 70.000 punoletnih gradjana radi u tom programu. Presretnuti ili ukradeni podaci se neretko prodaju na crnom internet tržištu. Aferim, gospodo iz LSS! Jeste li svesni odgovornosti? Koliko računara je inficirano malwertisingom a da to vlasnici ni ne znaju, sve zahvaljujući lošem održavanju sajta LSS i nebrigom za lovce-posetioce zvaničnog sajta? Sjajan uspeh i doprinos kvalitetu informisanja, zar ne? Nego, da li je neko pomenuo reč 'ostavka'?

Naša preporuka lovcima i svima onima koji bi da posete sajt LSS, ali i inače kad idu na internet, da svakako instaliraju neki antivirus program, ima dosta tih zaštita boljih ii lošijih koje se mogu besplatno skinuti sa interneta. Svakako je bolje imati bilo kakvu zaštitu, nego nikakvu. To što je sada otkriveno da sajt LSS predstavlja potencijalnu bezbednosnu pretnju, ne znači da je jedini, samo je pitanje koliko još drugih raznoraznih sajtova u sebi nose sličan rizik. Srbijalov portal je u tom smislu bezbedan u najvećoj mogućoj meri, pokušaji narušavanja bezbednosti se promptno otkrivaju i eliminišu, što se za sajt LSS to očigledno ne može reći. Naravno, 100% zaštite od zlonamernih na internetu jednostavno nema.

   
Komentari
3526 #1 ssekir75
dana 06.06.2021. 20:23
ако не знају, нека питају овдашњу администрацију. ти лало знаш да је мени управо заштита овог форума открила да ми је комп заражен.
4174 #2 dzudzubajac
dana 07.06.2021. 09:45
Ne bih išao tako daleko da ovo nazovem skandalom, ali je svakako veliki propust da se na sajt ne postavi kupljeni sertifikat koji košta svega 11$ (npr comodo), već se stavlja self signed sertifikat.

Siguran sam da je u odnosu na cenu izrade, održavanja i hostinga sajta, tih 11$ na godišnjem nivou zanemarljiv trošak.

Inače, svi mi svakodnevno posećujemo masu sajtova koji nemaju sertifikate, pa je sve ok. Preporučljivo je i pametno staviti sertifikat, ali za sajtove gde ne postoji nikakva interakcija (logovanje korisnika npr), to nije toliko veliki propust.

Za aplikaciju za lovne karte vidim moguće probleme i mogućnost zloupotrebe.
136 #3 Lala
dana 08.06.2021. 10:28
Ne bih ja relativizovao bilo kakav bezbednosni rizik, cak i ako nema interakcije. Itekako je ovo skandal, a moglo bi biti i nekih drugih kvalifikacija. Da li posecujemo svakodnevno neke druge nebezbedne sajtove? Naravno, ali izrada tih sajtova i odrzavanje nije placeno lovackim parama, i to je ogromna razlika. Ovo sto smo otkrili u vezi sertifikata je samo jedna strana medalje i deo sire price, jer niko zivi ne moze da tvrdi da pored malwetisinga ne postoji jos stosta drugo na serveru gde se hostuje sajt Lss. Samo konektovanje racunara na neki server je jedan vid razmene podataka, a ko sme da tvrdi da nebezbedna veza nije u nekim slucajevima presretnuta, i neciji podaci ukradeni? I da li se pretnja dalje sirila preko imenika e mail adresa iz necijeg racunara?
O programu za lovne karte je katastrofa da iscure podaci. Ja sam prosle godine rat vodio sa ekipom iz Lss da se ukine mogucnost da bilo ko sa pristupnom sifrom (nekoliko stotina ljudi) moze da vidi SVE podatke SVIH lovaca u Srbiji, trazio sam da svako moze da vidi samo one podatke koje je sam uneo. To je uvazeno i ispravljeno tek posle nekoliko meseci, a dotle, ko moze da garantuje da neko nije ceo spisak lovaca prebacio npr. na neku flash memoriju, i ustupio nekom neovlascenom licu?
Ne zaboravite da zivimo u informaticko doba, i da je upravo informacija u tom smislu najveca vrednost i potencijal.
Upišite komentar
Molim Vas ulogujte se da biste upisali komentar.

Reklame
REKLAMIRANJE NA SRBIJALOV
PRIJAVA
Još uvek niste član?
Kliknite ovde za registraciju.
Online korisnika
Online gostiju: 13
Online članova: 1


Ukupno članova: 4,405
Najnoviji član: acontije

Poslednje vesti
Novo rešenje Uprave za veterinu od 16.09.2021. godine
Milan Ružić DZPPS optužuje
Demolirano vozila zaštitara iz DZPPS
ОДРЖАН ПОМЕН КРАЉУ МИЛАНУ
Privilegija kraljeva i deo srpske tradicije – sokolarstvo

Pričaonica
Morate se logovati da biste pisali poruku.


avatarbogoljub
Offline
· 02.05.2021. 08:21

Hristos vaskrese


avatardalibor
Offline
· 24.03.2021. 09:49

Pozdrav kolege nakon duzeg vremena iveli 4


avatarLimun
Offline
· 13.03.2021. 20:30

Pozdrav Slavo takođe posle dugo vremena Bye


avatarslavaplana
Offline
· 06.03.2021. 12:42

Dobar dan posle 5god.


avatarbogoljub
Offline
· 10.01.2021. 07:20

Obradoviću srećan rođendan iveli


avatarPlaninko011
Offline
· 07.01.2021. 06:31

Hristos se rodi kolege i da proslavite praznike sa vasim porodicama u zdravlju i sreci.


avatarbogoljub
Offline
· 18.12.2020. 22:17

Srećan rođendan lovci Rodjendan
60,775,121 posete www.srbijalov.com