Stanovisko Platon Group ku kompromitácii webových stránok prezidentských kandidátov
Autor:
Ondrej Jombík
| Sekcia:
Tlačové správy
| Dátum: 2009-03-11
Za uplynulé dva dni sme boli svedkami kompromitovania (hacknutia)
webstránok dvoch prezidentských kandidátov - Zuzany Martinákovej
a súčasného prezidenta Ivana Gašparoviča. Účastníci prezidentskej
kampane ale i široká verejnosť sa pýtajú ako je niečo také vôbec možné. K tomuto vydávame naše stanovisko.
Napriek tomu, že internet sa stal súčasťou nášho každodenného života, stále sme krajina, v ktorej sa technológie a internet prudko vyvíjajú. To má za následok, že sa prihliada v prvom rade na kapacity
a rýchlosti internetových služieb, tiež ich dobrú cenu a bezpečnosť sa tak často dostáva do úzadia.
Možnosť modifikovať cudziu stránku sa dá spravidla dvomi spôsobmi - buď získaním prístupového hesla, alebo zneužitím bezpečnostnej chyby v stránke alebo na serveri.
- Pri aktualizácii stránky dochádza medzi osobným počítačom
(resp. laptopom) a internetovým serverom, kde je stránka uložená
k bežnej komunikácii, podobnej ako keď pristupujete do svojej
e-mailovej schránky. Ak je táto komunikácia nezabezpečená (napr.
HTTPS protokolom), môže prísť k odchyteniu hesla, ktoré vedia
hackeri zneužit a to aj neskôr.
- Server alebo stránka je rovnako ako iné bežné aplikácie
počítačový program, ktorý môže (ale nemusí) obsahovať chyby. Ak
hackeri o tejto chybe vedia, môžu ju zneužiť a stránku pozmeniť.
V závažnosti od chyby môžu pozmeniť buď celú stránku, alebo iba
niektorú jej časť.
Ak vylúčime možnosť, že si volebné tímy kandidátov pozmenili svoje stránky sami (v duchu hesla aj zlá reklama je na niečo dobrá),
jedna z týchto dvoch možností kompromitovania webstránky bola použitá aj
v týchto ``prezidentských'' prípadoch.
Pravdepodobne nešlo o cielenú politickú kampaň, nakoľko zmeny boli skôr humorného charakteru. Nie je ale vylúčené, že podobné aktivity sa môžu
diať v budúcnosti s cieľom vyslovene poškodiť protikandidáta, či už
malou úpravou jeho stránky, alebo dokonca vyradením celého servera z
prevádzky na určitý čas. Preto treba internetovú bezpečnosť brať veľmi
vážne, obzvlášť v oblastiach a sférach, ktoré majú dopad na celú
spoločnosť.
Pre viac informácií a odbornejších detailov kontaktujte:
Mediálne výstupy:
|