CZ.NIC zdarma vypracuje bezpečnostní analýzu vašeho webu

Dekuji za Vasi reakci. Predpokladam, ze zvolena mira potrebneho overeni z nasi strany odpovida zavaznosti objednavky. Pokud objednava clovek z nejake organizace (zamestnanec apod.) potrebujeme mit jistotu, ze tento clovek je opravneny neco takoveho objednavat. U nekterych organizacnich struktur je identifikace opravnenosti k objednani sluzby Skeneru webu nekdy komplikovanejsi. Overovani neni rozhodne mineno nijak jinak, nez jako ochrana provozovatele webu pred pripadnym zneuzitim sluzby. Ackoliv nas mrzi nektere reakce, potrebu urcite urovne overeni objednatele povazujeme za spravnou a nutnou. Avsak i Vase reakce nam je podnetem k optimalizaci procesu overovani - dekujeme za ne!Petr Zavodsky, CZ.NIC

Názor byl 1× upraven, naposled 23. 08. 2013 09:54

Viz odpovedi v dalsich prispevcich. Petr Zavodsky, CZ.NIC

Jistě že ano google.cz a hledat "online web security check"

dekuji, vyzkousim

http://www.exploit-db.com/search/... - Můžete si to projít. Samozřejmě, že většina bezpečnostních chyb bude způsobena doplňky třetích stran, to je logické, vzhledem k tomu, že tyto doplňky většinou tvoří ne-profesionálové. A také je samozřejmé, že chyby co tam najdete budou převážně už opravené, protože toto je portál pro reportování chyb, které se následně odesílají vývojářům, ale můžete se ohlédnout do minulosti.

Díky za tip.

Nemyslim si, ze pozadavek uredne overeneho podpisu, duveryhodneho elektronickeho podpisu anebo jina primerena forma overeni je v situaci, kdy nekdo muze ziskat informace o zranitelnostech webu, neco, co bychom nemeli pozadovat. Musime brat v potaz i fakt, ze mezi objednateli muze byt i pripadny utocnik (objednatel se zlymi umysly). Jako provozovatele Skeneru webu musime vynalozit veskere usili pro to, aby sluzba Skener webu nebyla zneuzivana. Navic je na objednateli, zda investice spojene napr. s uredne overenym podpisem ci duveryhodnym elektronickym podpisem mu stoji za to, aby ziskal informace o zranitelnostech ve svem webu - Je na objednateli, aby zvazil prinos oproti vynalozenemu usili spojenemu s overenim ci obchodnimi podminkami. Nicmene urcite se budeme zamyslet nad tim, jak objednatelum zpusob objednani usnadnit - z tohoto pohledu kazdopadne dekujeme za podnety.Co se tyka WordPressu: Doporucuji nahlednout do databaze zranitelnosti (a ohrozeni) CVE https://cve.mitre.org/cgi-bin/cvekey.cgi... Pokud spravce webu WordPress neaktualizuje, vystavuje web/provozovatele rizikum vyplyvajicim z konkretnich znamych zranitelnosti. Zalezi take na tom, jake doplnky/pluginy jsou v dane implementaci WordPresu pouzity a zda do dane verze nebyl cinen nejaky zasah, ktery by oslaboval zabezpeceni dane verze WordPressu. Avsak i kdyz budete mit implementovanou posladni verzi WordPressu, nelze vyloucit zranitelnosti, ktere vyplyvaji z verze nebo nastaveni PHP, HTTP Apache, nepouziti anebo chybneho pouziti HTTPS, novych chyb posledni verze WordPressu aj.Petr Zavodsky, CZ.NIC

Názor byl 1× upraven, naposled 23. 08. 2013 09:58

To aby ste se raději neupisoval nikde. Toto se do ToU dává téměř vždy pro případ drobných úprav (které mohou vzniknout například i novými funkcemi služby, což je jednoznačný přínos pro uživatele služby).

Ano, podobné ustanovení je nyní v módě. Že se tam dává typicky z důvodů, které nepoškodí druhou stranu je také pravda. Ale je to zneužitelné a jednostranné.

jednostranné to je, ale při změně podmínek máš právo ji ty vypovědět snad

Ne snad, ale zcela jiste.
A bez znalosti prava je vesele rozvirovat takovouhle debatu.. ;o)

Co to plácáte? Samozřejmě, že CZ.NIC může ty podmínky kdykoliv změnit, ale v tu chvíli máte právo s nimi nesouhlasit a od "smlouvy" odstoupit. Tak to platí ze zákona u všech služeb.

Zaprvé se tam nic takového nepíše. Ale i kdyby se to dalo dovodit z obecných právních předpisů (což je otázka, jak by to soud posoudil, když se jednostrannými změnami předem souhlasíte), tak:
a) musíte sledovat web, abyste zjistil, že se podmínky změnily, a mohl odstoupit (a to zřejmě ještě do nějaké doby po změně podmínek apod.)
b) podmínky jsou platné už od zveřejnění a nikdy nemůžete od smlouvy odstoupit ihned v okamžik zveřejněníZde se spoléhá na důvěru v provozovatele služby - že se bude chovat korektně. Neříkám, že CZ.NIC se bude chovat nekorektně. Ale takovéto podmínky jsou v principu špatné (pro tu druhou stranu).

Všechny obchodní podmínky se vždy v prvé řadě řídí platnými zákony, což znamená, že když něco v podmínkách není uvedeno nebo je to uvedeno v rozporu se zákonem, tak zákon je to co stanovuje jak se v dané situaci bude postupovat a obchodní podmínky - provozovatel s tím nemůže nic dělat a s tím souvisí i změna obchodních podmínek, která musí být vždy "dohodou" obou smluvních stran tzn., že i když provozovatel něco změní, tak pokud s tím nesouhlasíte, máte právo bez jakýchkoliv sankcí odstoupit, přičemž není-li vám to včas oznámeno, tak je tam nějaká lhůta (nevím teď přesně, tuším 3 měsíce, ale nechce se mi to hledat), po kterou můžete ještě odstoupit.
V každém případě, co si pamatuji, tak CZ.NIC vždy posílal info o změně podmínek e-mailem a vždy vyžadoval potvrzení souhlasu, případně, v případě domény, byl souhlas vyžadován při nějaké změně u domény, tedy např. jejím prodloužení.Děláte tedy z komára velblouda.

Zapojeni mojeID do Skeneru webu samozrejme planujeme. Je mozne, ze pribudou i dalsi moznosti. "Uredne overeny podpis" a "duveryhodny elektronicky podpis" zustanou vedle moznosti mojeID. Avsak at se objednavatel prokaze tak ci onak, nelze predpokladat, ze vyhovime vsem zadostem. Nez se pustime do testovani, musime mit jistotu, ze si web nechce otestovat nekdo jiny, nez ten, kdo je opravneny. Petr Zavodsky, CZ.NIC