Nagyon vigyázzon az adataira: több kormányzati oldal sem biztonságos a böngészők szerint

Publikálás dátuma
2018.11.23. 10:57
Az állami e-ügyintézéshez ajánlott portál nem biztonságos a Google Chrome szerint
Fotó: ugyfelkapu.magyarorszag.hu
Lopásveszélyre figyelmeztet az Ügyfélkapu felületén a Google Chrome, a kormány saját honlapján pedig semmilyen titkosítás nincs. A probléma az elavult tanúsítványokkal van ,aki itt kattintgat, könnyű prédát jelenthet az adathalászok számára is.
A Chrome böngésző elkezdte letiltani az állami Ügyfélkaput, és helyette egy lopásveszélyre figyelmeztető feliratot tölt be. Most még csak a Google böngészőjéből elérhetetlen az oldal, de hamarosan a többi böngészőből is az lesz, ha a kezelői nem javítanak egy hibát, amelyről már jó ideje tudni lehet, hogy probléma lehet belőle - írja az Index.
A portál szerint a böngésző azért riaszt, mert az állami Ügyfélkapu üzemeltetője nem cserélte le az oldal tanúsítványát, amely igazolja, hogy az oldal biztonságosan működik. Pedig már legalább egy éve tudni lehet, hogy az összes nagyobb böngésző le fogja tiltani azokat az oldalakat, amelyek ilyen tanúsítványt használnak, mert annak a kiadóját megbízhatatlannak ítélték. 
Most tehát ott tartunk, hogy azok az oldalak, amelyek még mindig a megbízhatatlannak ítélt tanúsítványokat használják, könnyen kicsúszhatnak az időből, sőt Chrome alatt már most is sok felhasználónak állhatja útját az elrettentő figyelmeztetés, miszerint “Az Ön kapcsolata nem privát. A támadók megpróbálhatják ellopni a(z) [...] webhelyen lévő adatait (például jelszavait, üzeneteit és hitelkártyaadatait).”
A Mozilla adott némi haladékot az elaludt adminisztrátoroknak is, így Firefoxban az Ügyfélkapu egy ideig még biztonságosként jelenik meg.  Ugyanez a helyzet a kormányzati elektronikus szolgáltatások, így az Ügyfélkapu üzemeltetéséért is felelős Nemzeti Infokommunikációs Szolgáltató (NISZ), illetve a kormányzati IT-infrastruktúra kibervédelmét ( még) ellátó Kormányzati Eseménykezelő Központ (GovCERT) honlapjával is. Sőt a NISZ által nyújtott kormányzati hitelesítési szolgáltatás honlapja sincs hitelesítve:
Érdekesség, hogy míg az Ügyfélkapu legalább https kapcsolatot kínál, a magyar kormány hivatalos oldalának, a kormany.hu-nak, illetve a parlament honlapjának még csak ilyen bizalmat vesztett tanúsítványuk sincs, mert egyszerű, titkosítatlan http kapcsolatot használnak, így ezek az oldalak minden böngésző szerint sebezhetőek.

A portálnak nyilatkozó szakértő szerint az elavult tanúsítványok később még okozhatnak problémákat. Azt nem mondanám, hogy ma kiemelt veszélyt jelent, hogy nem cserélték le a tanúsítványokat, abból viszont már komoly bajok lehetnek, ha ez egy év múlva is így marad  - vélekedett Kocsis Tamás, a Secure Networx nevű IT-biztonsági cég vezetője, de hozzátette, valószínűbbnek tartja, hogy az illetékesek még időben kezelni fogják a helyzetet az Ügyfélkapu esetében. További probléma szerinte, hogy ha az emberek hozzászoknak, hogy elvileg biztonságos oldalakon folyton veszélyre panaszkodik a böngészőjük, ezek a figyelmeztetések inflálódnak, és a valódi adathalász támadásokra is kevésbé fognak felfigyelni a felhasználók. “Mindenképpen kockázatos játék ezzel sokáig várni” – mondta.

NISZ: az Ügyfélkapu biztonságos, megvan az új tanúsítvány is

A témával kapcsolatban lapunk is megkereste az oldalakat fenntartó Nemzeti Infokommunikációs Zrt.-t (NISZ) szerettük volna megtudni, hogy mikor frissítették utoljára a kérdéses tanúsítványokat, mi a késlekedés oka, és mikor szándékoznak kezelni a helyzetet. Az üzemeltető vállalat szerint az Ügyfélkapu működése jelenleg biztonságos. „A böngésző alkalmazások egy része (Chrome) minősíti nem megfelelőnek az eddig használt „https” protokollt, ami nem jelenti azt, hogy az azon keresztül folytatott adatcsere ne lenne biztonságos, erre a NISZ kiemelt figyelmet fordít” -írták  válaszlevelükben. Hozzátették, az új tanúsítvány beszerzése már korábban megtörtént, annak telepítése az állami érdekeltségű rendszerekben folyamatosan zajlik. Az Ügyfélkapu tanúsítvány cseréjére tervezetten 2018. november 24-25-i hétvégén kerül sor, a teljes átállás – a jelenleg még „http”-t használó kormányzati honlapok tekintetében is – 2018. év végéig lezajlik. Ennek megfelelően valamennyi honlap tekintetében a legbiztonságosabb tanúsítvánnyal ellátott protokoll lesz használva az államigazgatásban.  
Szerző
Frissítve: 2018.11.23. 16:28

Közlekedési dolgozók: tényleges életveszélyt jelent a kormány elképzelése

Publikálás dátuma
2018.11.23. 10:17

Fotó: Népszava
A közlekedési vállalatok dolgozói már így is napi 11-12 órát töltenek a munkahelyükön.
A közlekedési dolgozók, többek között a Volán társaságok járművezetői is kiakadtak a fideszes törvénymódosítási javaslat miatt, miszerint nemcsak a munkaidő-keretet növelné meg a kormány 3 évre, hanem lehetőséget adna a munkaadóknak arra, hogy a mostani 250 - kollektív szerződés szerint legfeljebb 300 órányi túlórát 400 órányira emeljék. Ez embertelen és a közlekedési ágazatban egyenesen életveszélyes is, hangsúlyozzák a sofőrök, akik így is túlterheltek, és minél fáradtabbak, annál inkább kopik az éberségük. A Közúti Közlekedési Szakszervezet elnöke, Baranyai Zoltán leszögezte: a közúti közösségi közlekedésben foglalkoztatott autóbuszvezetők szinte minden cégnél már eddig is évi 300 órát túlórázhatnak a kollektív szerződések alapján. Ennél többet nem akarnak, hiszen ezen felül még így is átlagosan havi 30-40 óra pluszt töltenek a munkahelyen. Így összesen átlagosan napi 9 órát dolgoznak, ami valójában 11-12 óra jelenlét a munkahelyen. Ez az idő jövőre tovább nőne, amennyiben a parlament elfogadná az ominózus tervezetet.
Szerző
Frissítve: 2018.11.23. 11:41

Orbán: nem tudom, mi az igazság Gruevszkiről, de az biztos, hogy Soros keze van a dologban

Publikálás dátuma
2018.11.23. 10:07

Fotó: Mohai Balázs / MTI
Gruevszki bevándorlásellenes politikus, így a szövetségünk – mondta a közrádióban Orbán Viktor, majd a menekültügyi hatóságokra tolta a macedón politikus ügyét. Amit a befogadást kritizálókról mondott, az magában is félelmes volt.
A piaci légy is megirigyelhette volna Orbán Viktor manőverező képességét: a miniszterelnök először beszélt hosszabban a Gruevszki-féle befogadási ügyről, a közrádió pénteki adásában pedig egyszerre támadt, védekezett, hárított és tolta át felelősséget a kínos ügyben. Orbán először leszögezte, hogy Nikola Gruevszkit a szövetségesének tartja, akinek jár a tisztességes eljárás. És hogy miért szövetséges? Mert a volt macedón kormányfő is bevándorlásellenes politikus, akinek éppen az Orbán-kormány segített határkerítést építeni.
Ebből már szinte adta magát a következtetés is, hogy az elítélt, körözött Gruevszki ügyét valójában a bevándorláspárti erők tartják felszínen -szerinte azok a szervezetek, amelyek az ügyet leginkább a magyar kormány szemére hányják, mind Soros György szervezetei.
„ A bevándorláspártiak és a macedón minielnök ügyét támadók pontosan egybeesnek, személy és szervezeti szinten is”- mondta a miniszterelnök. Ezek alapján lapunk is Soros-szervezetnek számíthatna, mert napi szinten foglalkozunk a Gruevszki menekültügyi eljárást övező diplomáciai és jogi vitákkal. Orbán kijelentése a gyakorlatban azt jelenti, hogy
a kormány személy szerint is számon tartja azokat, akik az elítélt, korrupt macedón politikus befogadása ellen tiltakoztak – közéleti-politikai véleménynyilvánítás alapján listáznak civileket.

A következő pillanatban viszont Orbán adta a tudatlant és az ügy inkompetens megfigyelőjéként beszélt : 
„Én magam sem tudom, hogy mi igaz, és mi nem igaz, mert ez szinte lehetetlen eldönteni”

- mondta Gruevszki ellen felhozott vádakkal (hivatali visszaélés, illegális lehallgatások megrendelése) kapcsolatban. Szerinte ettől az ügytől a kormánynak távolságot is kell tartania, a menekültstátusz iránti kérelem elbírálása pedig csak a hatóságokra tartozik, ahogy korábban Pintér Sándor belügyminiszter is utalt erre. Jó észben tartani: Orbán ezt azután jegyezte meg, hogy kiderült,
  • Magyar diplomaták szállították Gruevszkit a macedón-albán határtól Budapestig.
  • A kormány nagy ívben tett a maga által kreált menekültügyi törvényre és a Stop Soros!-ra, ami alapján a macedón diplomata tranzitzónába kellett volna kerüljön, mivel harmadik biztonságos országon keresztül érkezett hozzánk.
A miniszterelnök a menekültügyi eljárás kapcsán ellentmondásokba bonyolódott : gyakorlatilag idézőjelbe tette a macedón ügyészségek és bíróságok megállapításait– mondván, Szkopjéban az igazságszolgáltatás is politikai csaták része – aztán megjegyezte, hogy nem a macedón hatóságok, hanem a magyar szervek eljárása számít. A Gruevszki-ügyben gyanús gyorsasággal döntő Bevándorlási és Menekültügyi Hivatalnak viszont igenis figyelembe kellett vennie döntésekor a macedón körözést, Gruevszki kiszabott, kétéves szabadságvesztését is.  
Szerző
Frissítve: 2018.11.23. 10:16