Slovenija

'Hekerji niso uspeli'

Ljubljana, 03. 08. 2007 13.13 |

PREDVIDEN ČAS BRANJA: 2 min

Direktor Državnega izpitnega centra je poudaril, da s hekerskim vdorom v center niso bili ogroženi osebni podatki.

Ob hekerskem vdoru v spletni sistem državnega izpitnega centra eRic ni bila ogrožena verodostojnost rezultatov in zaupnost dosežkov kandidatov v spomladanskem roku mature, je na današnji novinarski konferenci poudaril direktor RIC Darko Zupanc. Je pa preiskovalcem ob notranjemu nadzoru uspelo identificirati, s katerih IP številk je do vdora prišlo. Bili naj bi dve, do vdora pa naj bi prišlo v noči s 15. na 16. julij, torej tik pred razglasitvijo rezultatov spomladanskega dela mature.

Hekerska napada sta bila po besedah Zupanca dva; prvi je trajal kar 12 ur, tekom napada pa je bilo zabeleženih 2500 dostopov v sistem eRic
Hekerska napada sta bila po besedah Zupanca dva; prvi je trajal kar 12 ur, tekom napada pa je bilo zabeleženih 2500 dostopov v sistem eRic FOTO: Dare Čekeliš

Po besedah Zupanca hekerji z vdorom prav tako niso mogli dostopati do baze s podatki o učencih, saj naj bi bila za to potrebna posebna gesla. Hekerji so tako lahko pregledovali le ankete o številu ustnih izpitov ter seznam maturantskih seminarskih nalog. "Pri tem ni šlo za osebne podatke," je poudaril Zupanc. Tudi izvedba jesenskega dela mature naj ne bi bila ogrožena.

Zupanc je predstavil tudi vmesno poročilo notranjega nadzora, med katerim po njegovih besedah niso zaznali varnostnih lukenj v sistemu eRic.

S ponedeljkom na RIC načrtujejo zagon izboljšane različice eRica, ki naj bi imela dodatno zaščito, prav tako pa bodo šole prejela nova gesla za dostop v spletni sistem. Je pa Zupanc poudaril, da noben sistem ne nudi 100-odstotne zaščite pred tovrstnimi napadi.

Prav tako je sistem zaprt za vpisovanje podatkov, tako da se le-teh ne da spreminjati. So pa ob nadzoru ugotovili manjše pomanjkljivosti sistema, predvsem v primerih, ko uporabnik izgubi geslo. Novega je namreč mogoče pridobiti preko elektronske pošte, pri čemer je potrebno navesti osebne podatke ravnatelja šole.

Hekerska napada sta bila po besedah Zupanca dva; prvi je trajal kar 12 ur, tekom napada pa je bilo zabeleženih 2500 dostopov v sistem eRic. Drugi je bil krajši, trajal je štiri ure. Kot je dejal Zupanc, so IP naslove napadalcev uspeli identificirati, prihajali pa naj bi iz tujine. Z vmesnim poročilom in omenjenima IP številkama nameravajo še danes seznaniti policijo.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (13)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

super_man
04. 08. 2007 16.03
haha, IP iz tujine... se prav preko slovenije preko tujine nazaj v slovenijo udirali.. se prav, pojma nimajo kdo je bil :)
tina86@email.si
03. 08. 2007 21.18
ah kaalen daj no! saj zato, ker ni kot v filmih. malo pa si naiven. pa še ta Polona Papler na posnetku dejansko bere "zahtevne" stavke. glavno da so prišli "izbrani" sedaj na taprav fax.
kaalen
03. 08. 2007 16.52
Hja... kaj za koga pomeni hekerski vdor je zelo v oblakih. Dejansko se da v večino spletnih aplikacij dokaj enostavno vdreti, tj. povzročiti kakšno anomalijo, videti "malo" preveč podatkov, kar pa definitivno ne pomeni, da se hekerjem pred oči puf pa kar pojavi cela gora zaupnih podatkov. 16ur... hja, 16 ur so se najverjetneje s kakšnimi SQL injectioni igrali, da so pa dejansko prišli do ta dragocenih podatkov pa po mojem mnenju zelo malo verjetno. Podatkovne baze v katerih hranijo podatke o rezultatih mature so verjetno povsem ločene od infrastrukture informacijskega sistema eRIC. Ne gre to tak ko v filmih zgleda ;-)
DarthRevan
03. 08. 2007 16.32
"Hekerji niso uspeli". 16 ur so brkljali po njihovih strežnikih in oni rečejo da "niso uspeli".
Oleander
03. 08. 2007 14.58
Joj, ko da nismo še nikoli slišali za proxy, anonimizer in tor sistem ! Da o backdor programskih orodjih niti ne govorim. Glede na tako neresne izjave je verodostojnost o neogroženosti vseh podatkov zelo vprašljiva.
Puys
03. 08. 2007 14.48
Napad je bil izvrsen iz tujine, ne storilci. Samo bedak bi iz slovenskega naslovnega prostora vdiral v slovenski server.
m5it@hotmail.com
03. 08. 2007 14.21
sami loleki :D
Jožajoža
03. 08. 2007 14.19
koga pa zanimajo osebni podatki.za 100 EUR-ov si lahko daš brista kazenske pike, za 200 EUR-ov pa si lahko daš popravljat ocene v elektronskem indeksu.ni poceni, se pa izplača.
tipek12345@volja.net
03. 08. 2007 14.10
Če je bil ip iz tujine, so 100 prišli do osebnih podatkov oz, da te kekeci 12 ur ne najdejo ko vdiraš potem pa sistem resnično ni ranljiv lol. Sami iz sebe se norca delajo z izjavami hehe:))). Pa če nekdo reče da sistem ni glih ranljiv ima samo nekaj pomankljivosti to je enako kot bi ti v prodajalni avtov rekli tu imaš avto, samo gume smo pozabli namontirat(PRIJETNO VOŽNJO) looool.
Prvo Bore
03. 08. 2007 14.07
tina86 končno da se mladina strinja z menoj LOL
tina86@email.si
03. 08. 2007 14.05
hahaha! kdo pa lahko to verjame je pa res bedak! Borec in p001 se strinjam!
zurbrigen
03. 08. 2007 13.48
Ja pajede !! To je isto kot bi bančni roparji oropal banko pri tem pa nebi vzel soldov, ampak pepelnike in reklamne kulije.
Prvo Bore
03. 08. 2007 13.48
So pa brihten vsi ti znanstveniki IZ TUJINE ? ja kaj mislite, da vam bodo pustili številko mobija. Same laži !!