Zendamateur.COM

24 uur per dag QRV
Het is nu 19 nov 2017, 18:43

Alle tijden zijn GMT + 1 uur




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 40 berichten ]  Ga naar pagina 1, 2, 3  Volgende
Auteur Bericht
BerichtGeplaatst: 04 mei 2017, 21:32 
Offline

Geregistreerd: 01 jan 2014, 00:45
Berichten: 904
Woonplaats: Mariahoeve
Kennelijk is er iets veranderd want de browser geeft waarschuwingen dat ik een onveilige website bezoek :shock:
Wat is er loos?

Afbeelding

Afbeelding


Charles - PE2CH


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 04 mei 2017, 21:36 
Offline
Avatar gebruiker

Geregistreerd: 12 apr 2005, 19:06
Berichten: 4688
Woonplaats: Aalst - Waalre
Deze melding krijg je bij elke website die geen https heeft.

Zelfde als een dak zonder dakrand beveiliging. Je kúnt eraf vallen maar als je niet over de rand kukelt gebeurd er niks.

_________________
'73 PE2AAB www.pe2aab.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 04 mei 2017, 21:57 
Offline
Avatar gebruiker

Geregistreerd: 21 sep 2008, 08:08
Berichten: 3656
Woonplaats: Kampen
Ik weet het: je browser is veranderd! Update'je gehad neem ik aan? :mrgreen:

_________________
73 de Aloys PA3DAT / 5P4W
FT-817ND | FT-847 | FT-857D | FT1000MP Mark V | Elecraft KX1 | BQC #357.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 04 mei 2017, 22:18 
Offline
Avatar gebruiker

Geregistreerd: 12 apr 2005, 19:06
Berichten: 4688
Woonplaats: Aalst - Waalre
PA3DAT schreef:
Ik weet het: je browser is veranderd! Update'je gehad neem ik aan? :mrgreen:

Klopt. In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd. Deze zijn er echter wel uit te slopen. Dit deed ik eerder na een tip van Hans, PD0AC voor het gezeik bij het invullen van een wachtwoord op een 'niet HTTPS' URL.

Bij Firefox zien ze achter elke boom een spook :-€

_________________
'73 PE2AAB www.pe2aab.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 05 mei 2017, 10:52 
Offline

Geregistreerd: 01 jan 2014, 00:45
Berichten: 904
Woonplaats: Mariahoeve
PE2AAB schreef:
In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd.
Bij Firefox zien ze achter elke boom een spook :-€
Het is iets van de laatste dagen, een week ongeveer nu. Daarvoor waren dergelijke meldingen er niet.
Het is niet iets van Firefox, andere browsers reageren er ook op vergelijkbare wijze. Elk op z'n eigen manier, maar ze melden allemaal dat je een onveilige website bezoekt.


Charles - PE2CH


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 05 mei 2017, 11:09 
Offline
Avatar gebruiker

Geregistreerd: 12 apr 2005, 19:06
Berichten: 4688
Woonplaats: Aalst - Waalre
PE2CH schreef:
PE2AAB schreef:
In de laatste update van Firefox zijn een aantal 'Paranoia' features ingebouwd.
Bij Firefox zien ze achter elke boom een spook :-€
Het is iets van de laatste dagen, een week ongeveer nu. Daarvoor waren dergelijke meldingen er niet.
Het is niet iets van Firefox, andere browsers reageren er ook op vergelijkbare wijze. Elk op z'n eigen manier, maar ze melden allemaal dat je een onveilige website bezoekt.


Charles - PE2CH


Voor het uitzetten van deze melding in Firefox kreeg ik hulp van Hans, PD0AC.

Zie hiervoor dit topic: viewtopic.php?p=199830#p199830

De oplossing: viewtopic.php?p=199841#p199841

PD0AC schreef:
Als je er vanaf wilt, tik dan in het browservenster in: about:config

Ga akkoord met de waarschuwing,
Kopieer het volgende in het zoekvenster: security.insecure_field_warning.contextual.enabled
Dubbelklik op het gevonden resultaat om de waarde True in False te veranderen.

Hans

_________________
'73 PE2AAB www.pe2aab.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 05 mei 2017, 11:22 
Offline

Geregistreerd: 01 jan 2014, 00:45
Berichten: 904
Woonplaats: Mariahoeve
PE2AAB schreef:
Voor het uitzetten van deze melding in Firefox kreeg ik hulp van Hans, PD0AC.

Zie hiervoor dit topic: viewtopic.php?p=199830#p199830

De oplossing: viewtopic.php?p=199841#p199841
Dank voor de verwijzing.
Het ligt dus niet aan de browser maar aan de eigenaar/beheerder van de betreffende website. Precies wat ik al vermoedde en ik ben het geheel eens met hetgeen Marcel PG8M in dat topic erover heeft geschreven.
De voorgestelde aanpassing ga ik dan ook niet doorvoeren, want dat is jezelf gewoon voor de gek houden.


Charles - PE2CH


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 05 mei 2017, 12:15 
Offline

Geregistreerd: 19 jun 2007, 23:59
Berichten: 1973
Het ligt aan koekul....Niet aan een website beheerder. Alhoewel het voor een beheerder wel zaak is een veilige site in de lucht te zetten.

_________________
Een postzegelverzamelaar en zendamateur hebben een ding gemeen...bang voor wind!


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 mei 2017, 09:13 
Offline
Avatar gebruiker

Geregistreerd: 30 dec 2006, 12:22
Berichten: 724
Woonplaats: Eibertjesdarp
Gewoon http://www gebruiken in plaats van www en je bent van al dat gezeur af!
Ik gebruik hier Pale Moon(Firefox kloon) en deze zet er standaard http:// voor zodat je toch nog op de goede plek komt 8) !

_________________
Soms weet het ook niet meer.........


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 mei 2017, 13:41 
Offline
Avatar gebruiker

Geregistreerd: 19 apr 2008, 13:58
Berichten: 867
Woonplaats: Vlaardingen (JO21EV)
Het is niet voor niets dat browsers tegenwoordig die melding geven. Alles wat je op dit form intypt gaat onversleuteld het internet over. Dat geldt ook voor je gebruikersnaam en wachtwoord wanneer je je hier aanmeldt.

Uitschakelen van die melding in je browser zou ik zeker niet doen. Dat is hetzelfde als het alarm van je huis uitschakelen. Wellicht een oproep naar de beheerders van dit forum om een SSL-certificaat te installeren en het forum achter https te zetten. De kosten zijn het niet... https://www.sslcertificaten.nl/certificaten#DV_Standaard_1. Het kan zelfs al gratis en voor niets: https://letsencrypt.org/

Ik denk dat over enkele jaren https gewoon de standaard is i.p.v. http.

_________________
73 de PA9X Jean-Paul

PA9X' Blog

Kenwood TS-480HX (remote via TCP/IP) | 9,4 m vertical met CG-3000 autotuner (10 m t/m 160 m) | Moxon 10 m | Delta Loop 6 m | 4 ele. collineair 70 cm


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 06 mei 2017, 16:38 
Offline
Avatar gebruiker

Geregistreerd: 06 nov 2010, 18:00
Berichten: 529
Woonplaats: Amsterdam
Zeker als je je eigen webserver beheert is Letsencrypt installeren een fluitje van een cent. Als je afhankelijk bent van een derde provider moet die daarvoor zorgen. Ons forum is niet gecrypt dus eigenlijk moet je voor je login een uniek password hebben (wat je browser voor je onthoudt). Hm. Ik geloof dat ik m'n password maar eens moet wijzigen... Strong Password Generator

Tjerk, 9ZZ


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 07 mei 2017, 07:40 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 132
Woonplaats: Groningen
Ach, wat ik hier type is zobiezo openbaar. Daarom type ik het hier. En voor iedere site gebruik ik een apart wachtwoord/login, zoals het hoort, wat ik dus niet laat opslaan door de browser ( wat het grootste risico ooit is * ). En dat ik hier berichten lees mag ook iedereen weten. Ik betwijfel trouwens of er iemand echt geinteresseerd is in wat ik hier uitspook ...

Er zijn zaken waar je je drukker over moet maken: mijn reisgedrag wordt via de OV kaart opgeslagen, mijn zorgverzekeraar eist toegang tot mijn medisch dossier ( met daarin de vertrouwelijke gesprekken met mijn arts ) , als ik de auto ergens parkeer wordt het kenteken opgeslagen, de belastingdienst heeft toegang tot mijn betaalgegevens , de overheid wil het liefst al mijn surf- en belgedrag op laten slaan, waar ik uithang wordt door Google ( of Apple of MS ) opgeslagen via mijn telefoon, iedere zoekmachine slaat op wat ik wil weten, etc etc etc.
Allemaal zaken die rechtstreeks mijn privacy aantasten. En voor mij stuk voor stuk veel enger dan het risico dat iemand mijn wachtwoord voor deze site onderschept.

Ik zie dat https gedoe voor iedere onbenullige site dan ook als een rookgordijn wat de consument een vals gevoel van veiligheid geeft.

En mocht je je echt zorgen maken gebruik dan een disposable encrypted OS op een USB stick, gebruik een encrypted VPN, browse met TOR en gooi de USB stick na afloop even in de magnetron.

* Tjerk, Je zorgen maken over https en dan je browser je wachtoorden op laten slaan .... zodat iedereen die achter je machine zit overal in kan, terwijl het windows login wachtwoord in no-time omzeild is .. tja. En bitlocker is ook al uit de consumentenversie van windows gesloopt dus wie heeft zijn schijf nu versleuteld ? Of een BIOS wachtwoord met intrusion protection ?

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 08 mei 2017, 07:36 
Offline
Avatar gebruiker

Geregistreerd: 06 nov 2010, 18:00
Berichten: 529
Woonplaats: Amsterdam
PA3CQN schreef:
* Tjerk, Je zorgen maken over https en dan je browser je wachtoorden op laten slaan .... zodat iedereen die achter je machine zit overal in kan, terwijl het windows login wachtwoord in no-time omzeild is .. tja. En bitlocker is ook al uit de consumentenversie van windows gesloopt dus wie heeft zijn schijf nu versleuteld? Of een BIOS wachtwoord met intrusion protection?


Je hebt fysieke toegang nodig tot mijn machine. En ik gebruik geen Microsoft Windows.

Tjerk, 9ZZ


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 08 mei 2017, 09:01 
Offline

Geregistreerd: 09 nov 2006, 10:23
Berichten: 467
Woonplaats: Eindhoven
Onderzoek leert dat op het IP adres van zendamateur.com nog een dozijn andere websites draaien en dat we dus alleen maar te gast zijn. Binnen het HTTP-protocol zijn voorzieningen om dit transparant te schakelen.

Voor een beveiligde verbinding is het nodig dat de versleuteling (ook) voor alle website geldt. Bij de machine waarop zendamateur.com draait is de HTTPS-poort voor iets anders in gebruik. Dat maakt het invoeren van een beveiligde verbinding lastig.

Het einde van het liedje is dat, om dit goed te laten lopen, zendamateur.com op een "eigen" omgeving zou moeten draaien. Dit heeft financieele consequenties en ik vraag me af of de gebruikers hiervoor willen betalen.

Als deze fondsen er niet zijn, dan is de oplossing die we nu hebben zo slecht nog niet, zolang mensen zich maar realiseren dat zaak niet beveiligd is, dus wachtwoord alleen voor deze site gebruiken en bedenk je dat je wachtwoord maar ook de andere instellingen (zoals de profielgegevens) onbeveiligd zijn.

Ik zou de waarschuwing van firefox zeker NIET uitschakelen (dan staat 'ie ook uit op andere sites namelijk).

Mensen die meer zouden willen weten moeten maar eens googlen op "OWASP".

En dit heeft helemaal NIETS te maken met off-topic opmerkingen over chipkaarten enzovoort...

73,

Geert Jan


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 08 mei 2017, 09:50 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 226
Woonplaats: Sint-Annaland
pe1hzg schreef:
Voor een beveiligde verbinding is het nodig dat de versleuteling (ook) voor alle website geldt. Bij de machine waarop zendamateur.com draait is de HTTPS-poort voor iets anders in gebruik.

Voor de provider/hoster is dit een fluitje van een cent.
De websites die ik heb omgezet kosten nu €10,00 meer per jaar en hebben ook een shared host.
Daarbij zal het m.i.v. Mei 2018 wel verplicht zijn, met de komst van de nieuwe wet op de privacy.

Mijn wachtwoorden worden ook onthouden door de browsers, maar ook ik gebruik geen Windows, en mijn systeem is redelijk beveiligd.
Met fysieke toegang tot een PC kan (bijna) alles gekraakt worden, dus ...........

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 40 berichten ]  Ga naar pagina 1, 2, 3  Volgende

Alle tijden zijn GMT + 1 uur


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 0 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling