mboost-dp1

SKAT

Skat vil lukke sikkerhedshul: Får krypteret HTTPS-forbindelse

- Via dr.dk - , indsendt af arne_v

Når man besøger Skats hjemmeside, så ser man ikke altid den grønne hængelås, der indikerer en sikker HTTPS-forbindelse. Det problem arbejder de i øjeblikket på at løse i Skat.

Ph.d-studerende Thomas Kobber Panum opdagede den manglende krypterede forbindelse og kalder det kritisk.

Med en usikker forbindelse kan en hacker på samme netværk som dig agere mellemmand imellem dig og Skats hjemmeside og på den måde eksempelvis aflure dit password.

Underdirektøren i Skats Drift- og Udviklingscenter Martin Wood indrømmer, at situationen ikke er optimal.

Wood fortæller, at konverteringen ikke er ligetil, ellers havde de gjorde det.

Han fortæller yderligere, at de er i gang med at arbejde på det, og når Skat bliver splittet op i syv styrelser den 1. juli, vil alle styrelsens hjemmesider tilbyde en HTTPS-forbindelse som standard.





Gå til bund
Gravatar #1 - ToFFo
16. maj 2018 12:17
"Guys, i har en kritisk fejl i jeres webplatform, som kompromitterer sikkerheden for borgerne. Hvad har i at sige til jeres forsvar?"

"Jamen, det er ikke så ligetil..."

Money well spent som altid :D
Gravatar #2 - Wiking
16. maj 2018 13:24
#1:
"Med en usikker forbindelse kan en hacker på samme netværk som dig agere mellemmand imellem dig og Skats hjemmeside og på den måde eksempelvis aflure dit password."

Så det har vist ikke SÅ meget at sige alligevel, med mindre man selvfølgelig deler internet med en hacker.
Det vil jeg uanset, ikke anbefale. :)
Gravatar #3 - Ufomekaniker
16. maj 2018 17:06
Wiking (2) skrev:
#1:
"Med en usikker forbindelse kan en hacker på samme netværk som dig agere mellemmand imellem dig og Skats hjemmeside og på den måde eksempelvis aflure dit password."

Så det har vist ikke SÅ meget at sige alligevel, med mindre man selvfølgelig deler internet med en hacker.
Det vil jeg uanset, ikke anbefale. :)


Ja. Eller som YouSee fortalte min bror som bor i et boligkompleks; Du har 6 naboer der downloader film fra dit WiFi netværk. Han spurgte selv efter det, eftersom han syntes at hans forbindelse var noget langsom til tider. Så kan de downloade, kan de vil osse gøre så meget andet, når nu der er så mange ubudne gæster på hans WiFi.

Som sidenote: YouSee ville ikke ændre hans logon-kode, så han har i stedet opsagt alt how YouSee.
Gravatar #4 - arne_v
16. maj 2018 17:34
#2

Tja.

Ved du hvor mange ledninger og netværksbokse der er mellem din PC og Skat's server og hvem der har adgang til dem?
Gravatar #5 - brostenen
16. maj 2018 20:51
Opdagede er vel lidt vældigt at sige... Jeg vil nu nærmere sige at han lagde mærke til. Men om han er den første der har kontaktet dem, ved jeg så ikke noget om.
Gravatar #6 - gramps2
17. maj 2018 06:07
#1
Forsvaret lyder vel nærmere: "Vi er allerede i gang med at kigge på det, men der er så enormt mange undersider som skal virke, vi skal tage højde for cross-site scripting-problemer, og alle programmer og infrastruktur skal understøtte det, plus vi skal teste det hele efter -- men vi er i gang."
Gravatar #7 - Jim Night
17. maj 2018 06:36
#2 Hvem deler du ikke internettet med? Er der nogen, som har deres eget, bortset fra måske Kina og Nordkorea?
Gravatar #8 - Wiking
17. maj 2018 13:43
#4 Der er mange der har adgang her, måske, ingen ved.
HTTPS er alene en falsk sikkerhed, og giver intet.

https://authentic8.blog/https-beware-the-false-sen...
Gravatar #9 - arne_v
17. maj 2018 14:36
#8

HTTPS giver rigtigt meget.
Gravatar #10 - gramps2
18. maj 2018 06:13
#8
Rigsrevisionen er meget grundige når de laver undersøgelser af it-systemer. Hvis de ser, at der ikke er HTTPS hele vejen fra bruger til nederste system, så giver det en meget tydelig anmærkning i deres rapport. Derfor vil offentlige systemer ofte blive konverteret til HTTPS fra bunden af, hvorfor langt de fleste af Skats systemer allerede nu kan kommunikere internt via HTTPS. Men hvis bare ét system giver problemer med HTTPS, så vil Skat vælge at bruge HTTP for slutbrugeren for at efterleve best practice - at man kun indikerer sikker forbindelse hvis hele forbindelsen er sikker.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login