GRATIS Webhotel

Patrick - Meebox:

En ondsindet hacker med minimal erfaring kan aflure al trafik, herunder kodeord. Det ER et sikkerhedsproblem.

Bed lige mærke i detteher.

Det er jo ikke rigtigt Patrick, hackeren skal have fysisk adgang til et af de netværk som datatrafikken går igennem før han kan sniffe trafikken og dermed opsnappe kodeordet.

Dvs. han skal enten koble sig på offerets lokalnet og sniffe løs, finde en router på en af de veje som trafikken paserer og installerer sniffersoftware.

Det er meget usandsynligt han vil og kan få skaffet sig adgang på den måde, det nemmeste ville så være at sniffe i nærheden af den adresse hvor lokalnettet er, men så skal han også fange en masse trafik for han ved jo ikke hvornår offeret logger på.

Noget er teori, men andet er praksis og det er altid sværer at udføre det man praler af kan lade sig gøre.

Jeg vil ikke fortsætte discussionen, så jeg slutter her.

Peter Nilsson:

Patrick, jeg ville ikke starte en discussion

Jeg er ikke enig i at det er et problem, dermed har jeg ikke sagt at SSL er overflødigt. Det er bare ikke noget du får på ZXNET.DK og det tror jeg heller ikke folk forventer.

Du er velkommen til at tilbyde en løsning som yder en bedre sikkerhed, fred med det.

Jeg har ikke sagt at SSL ikke giver en bedre sikkerhed, det gør det.

Jeg gør ikke noget groft og uagtsomt, det er muligt du gerne vil stille mig i dårligt lys fordi du er konkurrent, men det klæder dig ikke.

Sjovt nok så er det mest konkurrenter som er utilfreds med mit produkt ;-)

Held og lykke fremover.

mvh

Peter
ZXNET.DK

Du sætter dig selv i dårligt lys, og jeg skriver på vegne af mine egne bekymringer. Jeg ville skrive det samme om jeg var konkurrent eller ej, så lad vær med at gå i forsvarsposition og kom med flere undskyldninger til hvorfor du ikke skulle lytte efter. Forhold dig til det jeg skriver i stedet.

Det handler ikke om at være enig eller ej. Du bliver nød til at se på det faktum, at det er en kæmpe risko du tager, ved ikke at tage sikkerheden alvorligt.

Jeg vurdere ikke dit produkt - jeg vurdere din sikkerhed.

Drop undskyldninger, beskyldninger og jeg ved ikke hvad. Og sæt dig til at revurdere sikkerheden, før det går galt. Det er mit eneste ønske. Hvis du fortsat ikke tager det alvorligt, og mener det er ligegyldigt, så vil jeg ikke spilde mere af min og din tid. Men som konkurrent, branche-kollega og person vil jeg fraråde alt brug af din service, der bare er en smule seriøst, hvis du ikke gør noget ved det.

Tag nu at få de SSL-certifikater sat op, Peter. Det er ikke rocket-science!

Peter Nilsson:

Sjovt nok så er det mest konkurrenter som er utilfreds med mit produkt ;-)

Jeg synes også at det er ret fail at du ikke bruger https på kontrolpanel og webmail, Jeg er ikke en kokurrent. Men jeg vil sige at SSL vigtigt til alle steder som kræver login til steder med personfølsomme oplysninger som fx Mail. Hvis jeg fik hacket min Mail ville jeg gå berserk.

https viser også at du er seriøs omkring hvad du laver, jeg har fx https på min server og jeg driver ikke engang et webhosting firma. Desuden så koster et SSL certifikat næsten intet! 100 kr er sku da ikke så forfærdeligt at investere på et SSL certifikat, er det? 

 

Peter Nilsson:

Dvs. han skal enten koble sig på offerets lokalnet og sniffe løs, finde en router på en af de veje som trafikken paserer og installerer sniffersoftware.

Jeg har trådløst netværk på min skole og jeg bruger det tit til at tjekke min mail. Installer firefox og firesheep og man kan nemt få fat i loginoplysninger som bruges af brugerne af din mail :-) 

Peter Nilsson:

ved ikke hvad dit motiv er,

Mit motiv ér, at jeg synes vi skal passe på hinanden - deriblandt at udbydere skal passe på sine kunder og behandle dem som forsvarsløse, fordi de ikke selv (i de fleste tilfælde) ved bedre. Ligesom man passer på at ens børn ikke rører ved varme ting, fordi de ikke aner at de vil brænde sig. 

Peter Nilsson:

tror bare du godt kan lide at diskutere

Jeg vælger mine kampe med omhu. Dårlig eller næsten ikke-eksisterende sikkerhed er een af de kampe jeg med glæde tager, så folk kan være lidt mere sikre på nettet. 

Kald mig en vagthund om du vil, det tager jeg gerne på mig for en god sag.

Må jeg lige tilføje at jeg har og bruger også Zxnet og har aldrig haft problemer med dem, aldrig hackere eller noget. Hans priser er mere ind konkurrence dygtige..

Jeg prøver en anden - sidste - approach

1) Køb ét SSL-certifikat. $199 årligt.
http://www.rapidssl.com/buy-ssl/wildcard-ssl-certificate/index.html

2) Installer det på din server(e)
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO16675&actp=search&viewlocale=en_US&searchid=1312120713891

3) Smil, sov godt om natten og gør alle glade. Og ha' en fantastisk søndag!