needusernam3
New member
אבטחה בעייתית ?! של אתרי הממשלה, למשל אתר התשלומים\טפסיםפסים
היי,
כשנכנסתי לאתר הממשלה [מדור דרכונים =] בשבוע שעבר, שמתי לב למה שהדפדפן מעיד "התוכן אינו מאובטח" "קיים ערבוב של תכנים ממקורות לא מאובטחים" , משהו בסגנון, הבנתם את הכוונה...
וזה למרות שהכתובת היא HTTPS ולמרות הצהרות האתר על רמת אבטחה גבוהה...
אני פשוט תוהה, אם דפדפן פשוט [גם כרום וגם פיירפוקס] מעיר לי על בעית אבטחה [בועה וסימן על גבי המנעול שאינו ירוק מלא כתמיד] - האם אין זו סיבה לדאגה?
הגעתי אחרי כמה זמן לאיש טכני מסוים במשרד - אמר שאין מה לדאוג.
בנתיים לאחר מייל אחד גם ממנהל אבטחה במדור - גם הוא מרגיע אותי ולא היה בטוח למה אני מתכוון, אז הבהרתי שוב, בתקווה שאני טועה וזו סתם אזהרה לא רלוונטית מצד הדפדפן...
ציפיתי שידאגו וירימו גבה הרבה יותר ממני שם במשרד, הרי יש לממשלה הרבה יותר אינטרסים לאבטחת המידע, גם אם זה "רק" מספרי ת"ז , כתובות ופרטי אשראי של התושבים בישראל...
לא נשמעו דואגים כ"כ...
אני לא מומחה אבטחה, אך נמנעתי מלהזין פרטים באתר, קראו לזה "זהירות יתר" אם תרצו, אבל לא הרגשתי נוח....
ממתין לתשובה במייל מצדם היום, ואעדכן גם כאן אם תרצו, אבל אשמח לדעת החברים הבקיאים כאן,
תודה ויום טוב בע"ה =)
לינק לדוגמה:
https://forms.gov.il/globaldata/getsequence/getHtmlForm.aspx?formType=[email protected]
היי,
כשנכנסתי לאתר הממשלה [מדור דרכונים =] בשבוע שעבר, שמתי לב למה שהדפדפן מעיד "התוכן אינו מאובטח" "קיים ערבוב של תכנים ממקורות לא מאובטחים" , משהו בסגנון, הבנתם את הכוונה...
וזה למרות שהכתובת היא HTTPS ולמרות הצהרות האתר על רמת אבטחה גבוהה...
אני פשוט תוהה, אם דפדפן פשוט [גם כרום וגם פיירפוקס] מעיר לי על בעית אבטחה [בועה וסימן על גבי המנעול שאינו ירוק מלא כתמיד] - האם אין זו סיבה לדאגה?
הגעתי אחרי כמה זמן לאיש טכני מסוים במשרד - אמר שאין מה לדאוג.
בנתיים לאחר מייל אחד גם ממנהל אבטחה במדור - גם הוא מרגיע אותי ולא היה בטוח למה אני מתכוון, אז הבהרתי שוב, בתקווה שאני טועה וזו סתם אזהרה לא רלוונטית מצד הדפדפן...
ציפיתי שידאגו וירימו גבה הרבה יותר ממני שם במשרד, הרי יש לממשלה הרבה יותר אינטרסים לאבטחת המידע, גם אם זה "רק" מספרי ת"ז , כתובות ופרטי אשראי של התושבים בישראל...
לא נשמעו דואגים כ"כ...
אני לא מומחה אבטחה, אך נמנעתי מלהזין פרטים באתר, קראו לזה "זהירות יתר" אם תרצו, אבל לא הרגשתי נוח....
ממתין לתשובה במייל מצדם היום, ואעדכן גם כאן אם תרצו, אבל אשמח לדעת החברים הבקיאים כאן,
תודה ויום טוב בע"ה =)
לינק לדוגמה:
https://forms.gov.il/globaldata/getsequence/getHtmlForm.aspx?formType=[email protected]