Pagina 1 van 1

https

Geplaatst: 01 okt 2013, 16:47
door Trojan
Is het mogelijk om https te activeren / configureren voor de frontpage en forum.

Ik ben nogal paranoïa en vertrouw mijn systeembeheerders niet.

Re: https

Geplaatst: 01 okt 2013, 19:12
door honda4life
Zo hoort het eigenlijk ook bij elk inlogsysteem vind ik.
Helaas nog genoeg websites waar dit niet het geval is :|

Re: https

Geplaatst: 01 okt 2013, 20:02
door ubremoved_539
Trojan schreef:Ik ben nogal paranoïa en vertrouw mijn systeembeheerders niet.
En wie zegt dat men met https je paswoord niet in cleartext in een database zet ?

Als je paranoïa bent moet je van internet afblijven :wink:

Re: https

Geplaatst: 01 okt 2013, 20:30
door Petervanakelyen
Userbase is één van de weinige sites die ik bezoek die nog steeds plain-text HTTP authentication gebruikt. Ik ben dus ook heel erg te vinden voor dit idee.
r2504 schreef: En wie zegt dat men met https je paswoord niet in cleartext in een database zet ?
Als je paranoïa bent moet je van internet afblijven :wink:
Ik mag hopen dat de wachtwoorden als hash worden opgeslaan, maar an sich heeft dat niets te maken met de vraag voor https-versleuteling.
Hashed wachtwoorden gaan geen MITM-attacks tegenhouden.

Re: https

Geplaatst: 01 okt 2013, 20:38
door Trojan
r2504 schreef:
Trojan schreef:Ik ben nogal paranoïa en vertrouw mijn systeembeheerders niet.
En wie zegt dat men met https je paswoord niet in cleartext in een database zet ?

Als je paranoïa bent moet je van internet afblijven :wink:
Lees mijn post nog eens: ik heb geen vertrouwen in MIJN systeembeheerders hier op het werk.

Eneuh, https draait al op userbase maar verwijst naar een onderhoudspagina.

Re: https

Geplaatst: 01 okt 2013, 20:41
door Fatsie
+1

(Maar natuurlijk gebruiken we hier allemaal een apart wachtwoord, dat we nergens anders gebruiken ... toch ?)

Re: https

Geplaatst: 01 okt 2013, 21:17
door Goztow
Wat de database betreft, PHPbb gebruikt dit.

Wat https-login betreft, PHPbb biedt deze momenteel niet. Het is ofwel de ganse website in https zetten (wat me wat overkill lijkt), ofwel de ganse website in http. Nu lijkt er wel een hook voor te bestaan waar we eens gaan naar kijken.

Re: https

Geplaatst: 01 okt 2013, 21:20
door meon
Ik heb net een SSL-cert aangevraagd, subke moet die eens proberen in Apache te hangen.
Dat self-signed certificaat dat momenteel op https:// draait is niet echt netjes als we dit in productie willen gebruiken ;)
Enige issue dat ik momenteel zie is mogelijke botsingen met enkele rewrite rules die zullen redirecten naar http://

Re: https

Geplaatst: 01 okt 2013, 22:26
door Sub Zero
Eigenlijk vallen de rewrite rules nog mee op 't eerste zicht. Maar we gaan 't eens moeten testen.
Helaas ben ik van wacht en is er een Indische Brit mij aan 't lastig vallen met een windows 2012 core die geen simpele .NET applicatie wil installeren. I'm not sinnekloaj he, just regular linux admin... </exotische liefde>

Hopelijk kan 'k er morgen eens naar kijken.

Re: https

Geplaatst: 01 okt 2013, 22:44
door meon
/off-topic
[quote="Sub Zero"]Helaas ben ik van wacht en is er een Indische Brit mij aan 't lastig vallen met een windows 2012 core die geen simpele .NET applicatie wil installeren.[/quote]Kijk of bepaalde services à la Windows Update, Windows Installer, Windows Module Installer niet op disabled staan ipv manual of automatic; dat kan gekke errors veroorzaken die niet altijd tot dat probleem te herleiden vallen. Ik heb bij ons sysadmins daar een maand hun hoofd op zien breken (ik had 15 min nodig).

Re: https

Geplaatst: 01 okt 2013, 22:53
door VOiD
.net framework helpt ook 8-)

Re: https

Geplaatst: 01 okt 2013, 23:34
door Sub Zero
WOW64 aan- en uitzetten veroorzaakt dit blijkbaar ook :)
En dat staat nu net in de installatie procedure van de Dell OMSA tools

Re: https

Geplaatst: 02 okt 2013, 12:41
door boran_blok
<offtopic>
Wie zet er nu WOW64 uit....?

Als de tools dat vereisen zijn ze bij Dell nog incomptetenter dan ik al dacht.
</offtopic>

Re: https

Geplaatst: 02 okt 2013, 13:10
door Mathy
Ze dachten misschien dat het de 64 bit versie van World of Warcraft was terwijl ze een anti-gaming-policy hebben? 8)

Re: https

Geplaatst: 02 okt 2013, 15:34
door fredo66
Terwijl iedereen natuurlijk weet dat WOW staat voor een terziele gegane Antwerpse partij, nl. "waardig ouder worden" :-)

Re: https

Geplaatst: 07 okt 2013, 17:52
door Trojan
Wat is de status?

Ze zijn hier op het werk al aan het testen geweest met mitm certificaten vervalsen enal... :(

Re: https

Geplaatst: 08 okt 2013, 09:39
door tb0ne
Allemaal onder het mom van veiligheid zeggen ze dan:
http://techlib.barracuda.com/display/BW ... Web+Filter
http://www.juniper.net/techpubs/en_US/i ... rview.html
http://kb.fortinet.com/kb/viewContent.d ... Id=FD32404

In firefox kan je makkelijk experimenteren met activeren en desactiveren van certificaten, heb je zelf toch nog enige controle of anders uw licht aan het einde van een tunnel zoeken?

Re: https

Geplaatst: 08 okt 2013, 09:43
door Tomby
<OFF-TOPIC>
Pet peeve: je kan niet paranoia zijn, wel paranoïde en in dat geval heb je last van paranoia. Al vaak afgevraagd hoe het komt dat bijna iedereen dat verkeerd gebruikt.
</OFF-TOPIC>

Re: https

Geplaatst: 08 okt 2013, 09:51
door tb0ne
Kwestie van volharding, als iedereen dat consistent blijft doen zal de spelling op de duur wel aangepast worden! :wink:

Re: https

Geplaatst: 08 okt 2013, 10:00
door Trojan
tb0ne schreef:Allemaal onder het mom van veiligheid zeggen ze dan:
http://techlib.barracuda.com/display/BW ... Web+Filter
http://www.juniper.net/techpubs/en_US/i ... rview.html
http://kb.fortinet.com/kb/viewContent.d ... Id=FD32404

In firefox kan je makkelijk experimenteren met activeren en desactiveren van certificaten, heb je zelf toch nog enige controle of anders uw licht aan het einde van een tunnel zoeken?
Bij ons gebruiken ze die van checkpoint.

En ik zou het allemaal niet zo erg vinden als ik ze zou kunnen vertrouwen. Maar ik vertrouw ze voor geen haar. Ze zijn nogal power-hungry en in het verleden hebben ze (het schijnt) verkeer van gebruikers "nagekeken" enz ... :cop:
Tomby schreef:<OFF-TOPIC>
Pet peeve: je kan niet paranoia zijn, wel paranoïde en in dat geval heb je last van paranoia. Al vaak afgevraagd hoe het komt dat bijna iedereen dat verkeerd gebruikt.
</OFF-TOPIC>
Goed om weten, ik zal hier in het vervolg aan denken en juist gebruiken.

/tinfoilhat

Re: https

Geplaatst: 08 okt 2013, 11:46
door tb0ne
Het is natuurlijk zo dat je er moet van uitgaan dat iedere collega zijn werk op een ethische manier doet en in bepaalde gevallen kan het perfect opportuun zijn om bepaalde controles te doen.
Zolang de wettelijke en bedrijfsvoorschriften worden nageleefd zie ik daar geen probleem in, tot zover de theorie, in de praktijk zal het er vermoedelijk soms anders aan toe gaan.

Re: https

Geplaatst: 08 okt 2013, 12:13
door ubremoved_539
Trojan schreef:En ik zou het allemaal niet zo erg vinden als ik ze zou kunnen vertrouwen. Maar ik vertrouw ze voor geen haar. Ze zijn nogal power-hungry en in het verleden hebben ze (het schijnt) verkeer van gebruikers "nagekeken" enz ... :cop:
Voor zover ik weet mag men nooit individuele controles doen (laat staan verkeer nakijken)... maar steeds globale controles (hier kan dan natuurlijk wel uitkomen dat jij je vrijheid misbruikt voor dingen die niet tot je werksfeer behoren).

Re: https

Geplaatst: 08 okt 2013, 13:00
door MClaeys
Trojan schreef:En ik zou het allemaal niet zo erg vinden als ik ze zou kunnen vertrouwen. Maar ik vertrouw ze voor geen haar. Ze zijn nogal power-hungry en in het verleden hebben ze (het schijnt) verkeer van gebruikers "nagekeken" enz ... :cop:
Mag dat wel :? Ik heb laatst wel een uitbrander/opmerking gekregen omdat ik op Userbase en Tweakers zat (met een screenshot er bij, nota bene uit mijn eetpauze...), maar verkeer gaan scannen gaat er nog wel extra over, ik vond het bij mij al bedenkelijk... In mijn geval, ik ging af en toe wat surfen terwijl anderen een rookpauze namen, maar niet-rokers hebben blijkbaar geen recht op een pauze. Daarom dat ik nu ook al gewoon 3G gebruik en Tapatalk, ik weet namelijk niet wat ze monitoren op het werk en in welke mate ze iets kunnen/zullen doen (bezochte websites logt hij wel in de Firewall heb ik gezien).

Re: https

Geplaatst: 08 okt 2013, 13:38
door ubremoved_539
MClaeys schreef:Ik heb laatst wel een uitbrander/opmerking gekregen omdat ik op Userbase en Tweakers zat (met een screenshot er bij, nota bene uit mijn eetpauze...), maar verkeer gaan scannen gaat er nog wel extra over, ik vond het bij mij al bedenkelijk...
Volgens mij mag men dit niet zomaar... trouwens het zijn dan nog werk gerelateerde websites 8)

Re: https

Geplaatst: 08 okt 2013, 13:41
door axs
Zolang dat gebeurd op een company asset (wagen/PC/laptop/GSM/ ... van het bedrijf ) mag en kan men dat doen ....

(beetje kort door de bocht maar ik bespaar jullie enkele details)

Re: https

Geplaatst: 08 okt 2013, 13:48
door ubremoved_539
Misschien dit eens lezen.

Re: https

Geplaatst: 09 okt 2013, 02:09
door MClaeys
axs schreef:Zolang dat gebeurd op een company asset (wagen/PC/laptop/GSM/ ... van het bedrijf ) mag en kan men dat doen ....

(beetje kort door de bocht maar ik bespaar jullie enkele details)
Het gaat me meer om het feit dat ik het niet wist, en dan vooral die screenshots want dat wil zeggen https of niet, als ik een mail typ kunnen ze zonder dat ik het weet meelezen. In het begin opende ik mijn mailbox tijdens de eetpauze wel eens (staat ook nergens dat dat niet mag btw), maar dat loopt nu toch ook via men gsm. Nu is het wel een klein bedrijf (man of 8), dus in een groot bedrijf zal dit moeilijker te controleren vallen. Maar het stond me niet aan.
+ ik leer veel bij op Userbase en Tweakers dat ik kan gebruiken op het werk, dus het is nog enigszins werk gerelateerde materie zoals hier 3 posts geleden al staat :) maar goed, zij hun zin, het enige verschil is dat ze er nu geen vat meer op hebben :)

Re: https

Geplaatst: 09 okt 2013, 07:56
door FunkStar
in het gratis deel van Meraki (System manager) zit ook een "screen shot" functie.
Das gewoon een vnc agent die op je pc runt, misschien kan je ook eens een kijkje nemen.

Voor meraki is dat m_agent_service.exe als process & MerakiPCCAgent als service.

https

Geplaatst: 09 okt 2013, 08:06
door MClaeys
Op het werk gebruiken ze een eigen variant van een gekocht programma. Heeft veel meer functies dan ik dacht/weet.
Edit: even de naam weg genomen daar ik niet weet of dat onder interne keuken valt (iedere klant kan de software wel zien draaien in de processen maar toch)

Re: https

Geplaatst: 11 okt 2013, 21:07
door Sub Zero
Voor zij die willen testen: https://userbase.be
Je kan gewoon kiezen of je alles via https doet of niet. Er wordt nergens geredirect van of naar http(s). Ik wil eerst even afwachten of er extra noemenswaardige load geintroduceerd wordt op de webserver, maar ik verwacht eigenlijk geen problemen.

'k Weet ook dat niet alles op de portal https is (dus je browser zal al dan niet meldingen maken), maar het forum zou ok moeten zijn.

Re: https

Geplaatst: 12 okt 2013, 14:14
door ubremoved_539
Ahhh... ook een gratis SSL certificaat via Startcom zie ik.

Re: https

Geplaatst: 12 okt 2013, 16:24
door pvdwy
voor mensen met Google Chrome is er HSTS

HSTS is HTTPS Strict Transport Security: a way for sites to elect to always use HTTPS. See http://dev.chromium.org/sts.

in te stellen door volgende pagina in te geven in de adresbalk:

Code: Selecteer alles

chrome://net-internals/#hsts

Re: https

Geplaatst: 12 okt 2013, 16:40
door Goztow
Ik heb mijn favorieten aangepast.

[Afbeelding Post made via mobile device ]