neprihlásený Piatok, 25. apríla 2025, dnes má meniny Marek
Úrad katastra má na stránke exspirovaný certifikát

Značky: bezpečnosťe-governmentSlovensko

DSL.sk, 22.4.2025


Úrad geodézie, kartografie a katastra SR po januárovom hackerskom útoku na systémy katastra aktuálne zaznamenáva ďalší samozrejme neporovnateľne menší incident, keď má na svojich stránkach skgeodesy.sk nasadený už exspirovaný TLS certifikát.

DSL.sk na to upozornil čitateľ, za čitateľský tip ďakujeme.

Certifikát exspiroval už v sobotu 19. apríla v ranných hodinách, na webe je nasadený ešte aj dnes 22. apríla po 15. hodine.

Úrad sme upozornili a jeho stanovisko zisťujeme.

Exspirovaný certifikát znamená, že webové prehliadače užívateľa nepustia na danú stránku a upozorňujú ho na potenciálne bezpečnostné riziko. Iba z dôvodu exspirovaného certifikátu ale priame reálne bezpečnostné riziko nehrozí, komunikácia prehliadača s webovými servermi je šifrovaná rovnako ako počas doby platnosti certifikátu a už vôbec to samozrejme neznamená žiadne bezpečnostné ohrozenie serverov.

Pre internetové služby katastra pre verejnosť vrátane interaktívnej mapy používa úrad doménu zbgis.skgeodesy.sk, pre ktorú používa vlastný certifikát. Ten exspirovaný nie je a incident sa tak stránok so službami pre verejnosť netýka.

      Zdieľaj na Twitteri



Najnovšie články:

Android 15 bol po viac ako polroku iba na 4.5% zariadení
USA vyšetrujú TP-Link, či nepredáva routery príliš lacno
Hubblov vesmírny teleskop má 35 rokov
Smartfóny v EÚ musia byť od júna trvácnejšie, vydržať pády a mať trvácnejšiu batériu
Amazon má meškať s výrobou Kuiper satelitov pre službu internetového pripojenia
Vydaná prvá aktualizácia nového OS pre routery OpenWrt 24.10
Intel údajne prepustí ďalších 20% zamestnancov
Digitálnym rádiom sa v Česku začali vysielať ďalšie tri komerčné stanice
Odštartovala druhá séria Star Wars seriálu Andor
Polovica užívateľov v Ázii má podporu IPv6


Diskusia:
                               
 
komunita
Od: awwda | Pridané: 22.4.2025 15:49

a tak sa kataster zase dozvedel o svojej ne-funkcionalite až vďaka prispievateľom serveru DSL.sk :)
Odpovedať Známka: 9.1 Hodnotiť:
 
Re: komunita
Od: karolkok | Pridané: 22.4.2025 18:35

Na dsl.sk sa stretavaju len najvacsie mozgy Slovenska. Ani MENSA na nas nema.
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: komunita
Od reg.: Pjetro de | Pridané: 22.4.2025 21:08

no nic, pockajme si este 4-5 rokov, ked budu vsetky taketo ceritfikaty na tejto planete maximalne uz iba 47 dnove !

v IT sektore potom miliony ludi jebne, muklov co to budu robit rucne alebo programovat automatizaciu upozorneni/vymeny a management co bude musiet na to zhanat a obhajovat peniaze
Odpovedať Známka: 5.0 Hodnotiť:
 
Re: komunita
Od: acme321 | Pridané: 22.4.2025 22:31

Kto takuto jednoduchu vec nevie zautomatizovat si priekazne nic ine ani nezasluzi
Odpovedať Známka: 7.1 Hodnotiť:
 
Maximalna dlzka platnosti
Od: brm | Pridané: 22.4.2025 16:09

Neviem co budu robit ked sa zmeni maximalna dlzka platnosti certifikatu na 47dni :-P
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Maximalna dlzka platnosti
Od: Reikii | Pridané: 22.4.2025 16:22

to iste co teraz, nic
Odpovedať Známka: 10.0 Hodnotiť:
 
ultraradikálny fakticizmus
Od: syntaxterrorXXX, . Y | Pridané: 22.4.2025 18:32

Akože sa znova vydrbú na platbu PR agentúre, ktorá by všetkým tvrdila, že sú dobrý? Tak to je už priekazne rekurzívna neindoktrinácia.
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: Maximalna dlzka platnosti
Od: OriginalnyKoumakSK | Pridané: 22.4.2025 16:26

Vyhlasia na profesii volne pracovne miesto na poziciu instalatora certifikatov a ponuknu plat zodpovedajuci vratnikovi, kedze 46 dni nebude mat kazdy mesiac co robit.
Odpovedať Známka: 8.8 Hodnotiť:
 
Re: Maximalna dlzka platnosti
Od: Jaaasom | Pridané: 22.4.2025 21:04

To bude príjemný džob mať 46 dní do mesiaca voľno.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Maximalna dlzka platnosti
Od: Muhehee | Pridané: 22.4.2025 21:18

A este zo 10 melonov vyclenia na bezpecnost
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Maximalna dlzka platnosti
Od reg.: Pjetro de | Pridané: 23.4.2025 8:00

ironia
akurat si nedomyslel, ze pokial ma firma istu velkost, vo firme bude celkovo tresnem zbrucha 347 certifikatov, co v hrubom priemere vychadza na cca 6 kusov denne
Odpovedať Známka: 10.0 Hodnotiť:
 
hmmmmmm
Od: Steve Blow Job | Pridané: 22.4.2025 21:22

ti experti tam co vystrajaju? mam na websupporte web a certifikat sa mi obnovuje sam.
Odpovedať Hodnotiť:
 
Re: hmmmmmm
Od: zralok | Pridané: 23.4.2025 14:11

A viete, kto vam podpisuje certifikat?
Nic sa nedeje samo. ;-)
Odpovedať Hodnotiť:
 
Re: hmmmmmm
Od: Berg | Pridané: 24.4.2025 7:30

Taky certifikat je .... no, ... vhodny presne pre tvoj blogisek.
Odpovedať Hodnotiť:
 
logické!
Od: uuuuuuuuuuuuu | Pridané: 23.4.2025 8:09

možno sme to len nepochopili - je to postup, ako sa chrániť pred hackermi.
Odpovedať Známka: 10.0 Hodnotiť:
 
ultraradikálny konsenzualizmus
Od: syntaxterrorXXX, . Y | Pridané: 23.4.2025 10:13

Tiež mi to príde ako vysoko varovná kontrolka, upozorňujúca na potenciálne bezpečnostné riziko priekaznej nefunkčnosti asistenta zapnutia bezpečnostného pásu vo vozidle.
Odpovedať Hodnotiť:
 
dgdfgfd
Od: fgsdfgfds | Pridané: 23.4.2025 9:51

sranda, clovek by si myslel ze z dovodu ze mam windows7

Odpovedať Hodnotiť:
 
spravne
Od: ..... | Pridané: 23.4.2025 17:18

*expirovany
Odpovedať Známka: -10.0 Hodnotiť:
 
Re: spravne
Od reg.: holden | Pridané: 23.4.2025 20:29

Skôr než začneš byť múdry na internetoch, tak si najprv zisti skutočnosť.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár