Nastavitev zasebnosti

Naša spletna stran uporablja tehnologijo “piškotkov” (cookies), da lahko razločujemo med obiskovalci in izvajamo statistiko uporabe spletne strani. To nam omogoča sprotno izboljševanje delovanja strani. Uporabniki, ki ne dovolijo zapisa 'piškotka' naše strani v svoj računalnik, bodo ob pregledu spletne strani prikrajšani za nekatere od njenih funkcionalnosti (ogled videa, komentiranje preko Facebooka ipd.). Piškotki so majhne datoteke, ki jih sistem obiskane spletne strani zapiše na vaš računalnik. Tako vas sistem ob naslednjem obisku strani lahko prepozna.

Več informacij
Skok na vsebino strani
Povezava na Facebook profil Povezava na Instagram profil
Sporočila za javnost

Naše spletno mesto tarča hekerskega napada

DATUM OBJAVE 12. junij 2012
VIR Mestna občina Nova Gorica

V ponedeljek, 11. junija 2012, je bilo nekaj spletišč, tudi spletišče Mestne občine Nova Gorica, ki jih vzdržuje podjetje Arctur, tarča hekerskega napada. Vdor v spletne strani, ki je po prvih indicih sodeč prišel iz tujine, ni povzročil večje škode, vse posledice pa so bile v najkrajšem možnem času odpravljene. Kljub temu pa gre seveda za kriminalno dejanje, ki bi ga lahko primerjali z vlomom v hišo ali avto.


Arctur se s problematiko hekanja in vdiranja v informacijske sisteme srečuje že vrsto let, praktično od začetkov njihovega dela v internetu. Število poskusov vdorov, s katerimi se spopadajo, je bistveno višje od uspešnih vdorov; razmerje je približno 1 : 800. Pri tovrstnih dogodkih je potrebno vedeti tudi, da se stopnja zaščite od spletnega sistema do sistema razlikuje.


 Bolj zaščiteni so sistemi, ki so tehnološko bolj dovršeni. Spletna mesta običajno ne predvidevajo tako visoke stopnje zaščite kot na primer resne spletne aplikacije ali občutljive podatkovne zbirke. Vzrok za to je pogosto tudi uporabniška prijaznost, saj bolj zaščiteni sistemi uporabniku ne nudijo možnosti hitrega in ležernega dela. Številni naročniki se tudi zaradi tega ne odločajo za višje stopnje zaščite na svojih spletnih mestih, še posebej kadar gre za pretežno informativne spletne sisteme.


 Zadnje tedne poteka v kibersvetu še ena informacijska bitka med najbolj tehnološko razvitimi in najbolj motiviranimi interesnimi skupinami v državah, kot so ZDA, Kitajska, Izrael, Iran, Rusija in drugi.
 Arctur in njegova gostovana spletišča so verjetno postala za kratek čas “civilna žrtev” naključnega napada ene od tujih skupin, vpletenih v zadnjo internetno bitko, ki je domnevno iskala oporišča za svoje delovanje v strežnikih “nevtralnih” evropskih držav.


 Pred to vrsto napadov se Arctur seveda dejavno brani, vendar je vojna med hekerji in varnostnimi branitelji nenehna, pri čemer poskušajo internetni napadalci uporabljati čedalje novejše postopke za uspešne vdore, pred katerimi je slabša zaščita.


 Tehniška razlaga za včerajšnji kratkočasni delni vdor na nekatera spletišča je preprosto dejstvo, da so v zadnjih mesecih postali nekateri ustaljeni postopki zgoščevanja podatkov (hashing) za, denimo, enkripcijo gesel, nezanesljivi. Čeprav se je pred leti pričakovalo, da bodo ti sistemi, kot je MD5, dovolj varni še desetletje, pa je napredek tehnologije izničil ta pričakovanja.


 Arctur že rešuje to težavo in posodablja svoj varnostni sitem zgoščevanja spletnih gesel, moramo pa poudariti, da je to širši internetni problem. Tako so, denimo, velikanskemu spletnemu družbenemu omrežju LinkedIn pred dnevi razenkriptirali več kot 6,4 milijona gesel uporabnikov, ki so bila zgoščena s kriptografskim algoritmom MD5.


 Danski programer Poul-Henning Kamp, ki je razvil priljubljeni zgoščevalnik gesel na temelju omenjenega MD5, je objavil, da ta ni več varen in da je treba uporabljati bolj zahtevne - in zamudne - zgoščevalne prijeme.