guest_H 27 Posted May 23, 2010 Hi, Ik vroeg me af waarom WF nog niet beschikbaar is op https, of zelfs niet default https forceert zoals op OpenGrow? Gegroet, Mike Quote Share this post Link to post Share on other sites
whazzup 165 Posted May 23, 2010 Op Opengrow hebben we dat gedaan i.v.m. de buitenlandse leden en de daar (lokaal) geldende wetgeving, in Nederland vonden we dat nog niet noodzakelijk. We zijn op dit moment bezig met een update van de software en de skin dus ik zal het daar ook nog eens opgooien en zien wat het voor consequenties heeft (anders dan installatie, een certificaat en extra severbelasting). Daarbij moet ik wel vermelden dat vrijwel geen enkel Nederlands wietforum onder https draait (zelfs hennepdesk.eu niet ). Quote Share this post Link to post Share on other sites
guest_H 27 Posted May 23, 2010 We zijn op dit moment bezig met een update van de software en de skin dus ik zal het daar ook nog eens opgooien en zien wat het voor consequenties heeft (anders dan installatie, een certificaat en extra severbelasting). Thank you Quote Share this post Link to post Share on other sites
guest_H 27 Posted June 25, 2010 Got an update Whazzup? Quote Share this post Link to post Share on other sites
whazzup 165 Posted June 26, 2010 nee, nog niet. De skin moest worden omgezet voor de nieuwe software dus dat heeft op dit moment prioriteit. Zodra we over zijn is er tijd voor de overige zaken, het heeft onze attentie. Quote Share this post Link to post Share on other sites
guest_H 27 Posted July 17, 2010 nee, nog niet. De skin moest worden omgezet voor de nieuwe software dus dat heeft op dit moment prioriteit. Zodra we over zijn is er tijd voor de overige zaken, het heeft onze attentie. SSL voor een website enablen is vrij weinig moeite imho. Het is een kwestie van een *.wietforum.nl (dus een wildcard certificaat) aanvragen. De apache config aanpassen zodat wietforum.nl op IP:443 luisterd en de juiste keys en dergelijke invullen. Uiteraard een opening in de vuurmuur is ook wel een must. Al het bovenstaande heeft weinig met de implementatie van een nieuwe skin te maken. (front end!@) Mochten jullie tegen problemen aanlopen, laat het me even weten. Gegroet, Mike Quote Share this post Link to post Share on other sites
guest_H 27 Posted November 12, 2010 Waarom heeft WF nog steeds geen veilige inlog pagina? Quote Share this post Link to post Share on other sites
racker 469 Posted November 12, 2010 @mikeh, kun je datgene wat je schrijft misschien eens verduidelijken? Ik snap er geen hol van.... GrR Quote Share this post Link to post Share on other sites
hapslikweg 0 Posted November 12, 2010 sjah thats life uiteindelijk is het natuurlijk een lachertje, maar is niet iedere gebruiker zelf gewoon verplicht om voor haar of zijn eigen veiligheid te zorgen.... Het zou fijn zijn als een forum ook zorgt dat alles op en top geupdate en beveiligd is, maar kan me nou ook wel weer voorstellen dat het wel erg veel moeite is ( vooral voor een niet commercieel forum, dus heel eerlijk gezegd/gevraagd is dit eigenlijk een niet commercieel forum? Een goed opgeleide icter zou ssl kunnen installeren tenslotte... dus als er iemand is die betaald krijgt om dit forum draaiende te houden dan zou diegene toch wel iets over ssl 'op school' moeten hebben gehad, lijkt mij. majah zelfs dan nog, wat maakt het uit. Want voor mij is het nu eenmaal zo: stel dat wietforum nu ssl zou installeren en daarmee enorm tegemoet komt aan de veiligheid van de leden, dan nog kom ik nog steeds op een heel stel andere fora en 'gebruikersruimtes' waarvan sommige admins nog nooit van phpbb of invision gehoord hebben, terwijl ze het wel gebruiken. en dus maakt het voor mij in feite geen flikker uit .... het zou leuk zijn idd, zeker met de gevoelige informatie die hier soms gegeven wordt, ook door leden die onbewust heel veel informatie over zichzelf aan geheel internet prijsgeven. Wat ik me afvraag, wat boeit jou dat zo mikeh? Je bent hier nu al een paar keer met een tijdsbestek van een paar maanden op ingegaan. De admins hiero maakt het niet zo heel veel uit geloof ik, anders hadden ze wel gereageerd de afgelopen maanden, maar waarom blijf jij aandringen? de mensen hiero maakt ook het weinig uit, die zie ik ook niet reageren, dus why care? ik snap het wel, maar ik zie het nut ervan niet in ... lijkt mij meer op een poging tot modje/admin laten zien dat je het ook kan? majah just have fun Quote Share this post Link to post Share on other sites
ooggetuigen 0 Posted November 13, 2010 Ik ben het met je eens clown, bovendien een keylogger op een pc helpt niet tegen een beveiligde ssl verbinding . En zo zijn er nog tal van manieren, veiligheid ligt vooral bij de gebruiker zelf. Hoe ga je met wachtwoorden om, heb je een goede virusscan, praat je je mond voorbij? enzovoorts. Een ssl cert kost bovendien best wat geld. Ik geloof 75 euro per jaar. Al hoewel je ook een self signed cert kan maken. Anyway genoeg erover lijkt mij . Quote Share this post Link to post Share on other sites
keesthemad 8 Posted November 13, 2010 Indien men het gebruikt om HTTP te beveiligen, wordt het "http://" gedeelte in een URL vervangen door "https://", waarbij de s staat voor "secure". Ook andere klassieke TCP/IP-applicatielaagprotocollen waarbij de informatie (zoals wachtwoorden) normaal onversleuteld over het netwerk gaan, kunnen met SSL/TLS worden beveiligd. kwoot van vriend wikkie. Wat mike bedoeld is dat als jij je password in tikt, en er leest iemand mee op je verbinding, dan zie jij sterretjes en hij letters. Oftewel, je password wordt zo over de verbinding gemeukt, nog leuker is dat als je via een draadloos netwerk bezig bent. Er zijn heel veel sites met SSL en heel veel zonder SSL. Duur of moeilijk zal het niet zijn, daar is het te "nodig" voor. Groetjes! Kees. Quote Share this post Link to post Share on other sites
ooggetuigen 0 Posted November 13, 2010 Op me werk heb ik ook een certificaat geinstalleerd. Een wildcard nog wel. Dat is nog een slagje duurder. Klopt dat het nodig is, maargoed wie snift er nu nog pakketjes? Met de komst van switches valt er weinig te sniffen... Of je moet toegang hebben tot de switch als beheerder. Quote Share this post Link to post Share on other sites
guest_H 27 Posted November 13, 2010 @mikeh, kun je datgene wat je schrijft misschien eens verduidelijken? Ik snap er geen hol van.... GrR Met FireSheep is het mogelijk om cookies (bevat username + password) te onderscheppen die via een niet beveiligde verbinding verstuurt worden. Het is wel zo dat je 1) gebruikt moet maken van dezelfde WiFi als je slachtoffer of 2) Gebruik moet maken van een onbeveiligd (zogenoemde open) netwerk zoals ze bijvoorbeeld in Hotels en de Mac Donalds aanbieden. Zie ook dit bericht: http://www.security.nl/artikel/34864/1/Ste..._Firesheep.html Quote Share this post Link to post Share on other sites
ooggetuigen 0 Posted November 13, 2010 Daarom gaat er niets boven een lan kabeltje En je ziet het in het artikel moet een domme gebruiker eerst op een foto klikken Quote Share this post Link to post Share on other sites
guest_H 27 Posted November 13, 2010 Want voor mij is het nu eenmaal zo: stel dat wietforum nu ssl zou installeren en daarmee enorm tegemoet komt aan de veiligheid van de leden, dan nog kom ik nog steeds op een heel stel andere fora en 'gebruikersruimtes' waarvan sommige admins nog nooit van phpbb of invision gehoord hebben, terwijl ze het wel gebruiken. en dus maakt het voor mij in feite geen flikker uit .... Het maakt zeker wat uit als je op ieder forum gebruik maakt van een ander wachtwoord. Ik kan me best bedenken dat 95% van de WF bezoekers dat niet doet i.v.m gebruikers gemak (iets met koeien en een sloot). Ik zou het zeer kwalijk vinden als bijvoorbeeld iemand met FireSheep bij de Mac Donalds zit te sniffen en ik daar met m'n laptopje verbinding maak met die onbeveiligde WiFi en ondertussen naar WF surf en er niet van op de hoogte ben dat mijn wachtwoord gecompromitteerd is en iemand anders het zonder problemen kan misbruiken. Leuk h'e, identiteits fraude... Wat ik me afvraag, wat boeit jou dat zo mikeh? Je bent hier nu al een paar keer met een tijdsbestek van een paar maanden op ingegaan. De admins hiero maakt het niet zo heel veel uit geloof ik, anders hadden ze wel gereageerd de afgelopen maanden, maar waarom blijf jij aandringen? Zie mijn voorbeeld hierboven. de mensen hiero maakt ook het weinig uit, die zie ik ook niet reageren, dus why care? ik snap het wel, maar ik zie het nut ervan niet in ... lijkt mij meer op een poging tot modje/admin laten zien dat je het ook kan? Dat komt meer omdat de mensen die WF bezoeken zich er niet bewust van zijn omdat ze het waarschijnlijk niet eens het verschil weten tussen http en https is. Ik hoef mijzelf niet te bewijzen t.o.v een mod/admin, been there, done that. And besides that, de meeste kennen me :-) Op me werk heb ik ook een certificaat geinstalleerd. Een wildcard nog wel. Dat is nog een slagje duurder. Klopt dat het nodig is, maargoed wie snift er nu nog pakketjes? Met de komst van switches valt er weinig te sniffen... Of je moet toegang hebben tot de switch als beheerder. Je kabel provider kan zonder problemen je netwerk traffic onderscheppen (dus sniffen). En jij weet ook, alles wat je zegt kan tegen je gebruikt worden. Dat is ook zo als de politie met een bevel bij je kabel provider staat (worse case scenario). Quote Share this post Link to post Share on other sites
ooggetuigen 0 Posted November 13, 2010 Je kabel provider kan zonder problemen je netwerk traffic onderscheppen (dus sniffen). En jij weet ook, alles wat je zegt kan tegen je gebruikt worden. Dat is ook zo als de politie met een bevel bij je kabel provider staat (worse case scenario). Klopt helemaal wat je zegt, maar ik zelf zou dan ook nooit op hotspots inloggen. Zelfs niet op vakantie. Ik zou ook me laptop kunnen pakken en me laptop een signaal kunnen laten uitzenden, mensen loggen dan niet op de AP in van de mac, maar op mijn laptop die vervolgens alles snift. Ik ben anti wireless. De meeste gebruikers houden idd nergens rekening mee en hanteren overal hetzelfde wachtwoord. Als de politie het navraagt ben je de zak. En dan heb ik het niet over de zak van sinterklaas, wat een baas. Quote Share this post Link to post Share on other sites
hapslikweg 0 Posted November 13, 2010 sjah ik heb ook gewoon nog buren met onbeveiligde netwerkjes en ook een paar nog met wep en aangezien spelen leuk is was netstumbler mn grote vriend zeg maar firesheep is inmiddels door het grote publiek ondekt, dus laten we hopen dat mensen er iets van leren en alles beter dichtstoppen. heb het zelf nooit gebruikt, hoewel ik wel erg blij ben met firefox Ik gebruik comodo internetshit en ben erg tevreden over de info die je krijgt van de verbindingen die je hebt, maar hoewel het progje gratis is, is het niet iets voor mensen die niet kunnen/willen spelen met instellingen. ach ja het internet is net autorijden, alleen op het internet mag je ook spelen zonder dat je de spelregels kent en in het verkeer niet en dat is misschien wel het grootste gevaar van internet. onwetende mensen ( want de meesten zijn niet eens dom, ze weten het gewoon niet) siempre viva! Quote Share this post Link to post Share on other sites
SjonDoo 0 Posted March 30, 2011 Bovenop alle voorzorgsmaatregelen die elke gebruiker zich zou moeten aanwennen zie ik de https verbinding nog altijd als een extra beveiligingslaag. Https maakt het voor providers en anderen namelijk vrijwel onmogelijk om je webgedrag te analyseren en te zien of je je niet met ongeoorloofde zaken bezighoudt. Ok, ze zien wel nog steeds welke pagina's je aanvraagt maar de feiitelijke inhoud van hetgeen je ontvangt en verzendt is dan in ieder geval onzichtbaar. In mijn optiek zou het dus zeker de moeite waard zijn dit nogmaals te overwegen waarbij configuratie en serverload tegenwoordig eigenlijk verwaarloosbaar zijn. Laterss.... Quote Share this post Link to post Share on other sites
sannie 187 Posted March 30, 2011 We zijn bezig met een nieuwe upgrade en hier wordt ook een beveiligde ( HTTPS) in gebouwd greetz sannie Quote Share this post Link to post Share on other sites
SjonDoo 0 Posted March 30, 2011 Super ! Ik weet zeker dat dit voor veel gebruikers een zeer gewaardeerde extra optie gaat zijn ! Zelf gebruik ik altijd een SSH tunnel via de pc van een bekende aangezien die setup toch al voor andere doeleinden opgezet was.. Voor de echte paranoïde gebruikers is dat toch de beste en snelste oplossing voor anonimiteit als je het mij vraagt en het is nog gratis ook.. Geïnteresseerden moeten hier , hier en hier maar eens kijken voor (nederlandstalige) uitleg over het principe en de installatie.. Lijkt het je wat dan vind je de benodigde (gratis) software hier en hier.. Ook voor andere doeleinden handig trouwens... Latersss.. Quote Share this post Link to post Share on other sites
ooggetuigen 0 Posted March 30, 2011 Nice, een mooi certje van xolphin ssl certificaten erop en klaar is kees Quote Share this post Link to post Share on other sites
tjapado 0 Posted March 30, 2011 geen idee wat HTTPS in houdt maar extra beveiliging is altijd goed Groeten Quote Share this post Link to post Share on other sites
keesthemad 8 Posted March 30, 2011 God bless u Sannie! SSL FTW! Grtz, KTM Quote Share this post Link to post Share on other sites
EmTee 2 Posted March 30, 2011 @ Tjapado Alles wat op wikipedia staat is waar (was te lezen op wikipedia ) KLIK EmTee Quote Share this post Link to post Share on other sites
ooggetuigen 0 Posted March 30, 2011 Of niet kees? Quote Share this post Link to post Share on other sites