Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
10 фев
2008
 
 

Сирма Груп: Злонамерените атаки не идват от конкуренцията

В понеделник Столична община ще даде информация за класирането.

5918 прочитания
Страница 1 от 3

“Категорични сме, че не подозираме конкурентни фирми за хакерските атаки на сайта на системата за детските градини. Конкурентните фирми на Сирма Груп са твърде малко и между нас съществува атмосфера на колегиалност. Големите фирми в България са достатъчно граждански отговорни”.

Това разясниха в края на инфарктната за родителите седмица, изпълнителният директор на компанията – изпълнител на информационната система за управление на детските градини – Сирма Солюшънс Цветан Алексиев, техническият директор Владимир Алексиев и Явор Джонев, един от основателите на групата и член на съвета на директорите.

В неделя тримата ръководители изложиха подробни разяснения за причините около срива в уеб-базирания портал за кандидатстване и регистрация на децата. От изложената пред медиите информация става ясно, че са регистрирани над 114 хиляди злонамерени атаки срещу сайта. Добрата новина е, че от Сирма са използвали високотехнологично устройство за мрежова сигурност, което е регистрирало всички злонамерени атаки и компанията обяви, че до края на идващата седмица (15 февруари) очакват съответните правораздавателни органи да направят изявление по повод на нерегламентирания трафик към системата. Оказва се, че този трафик възлизал на над 90% от общия брой заявки в системата и бил генериран от нарочно създадени за целта компютърни програми.

Най-важният извод е, че макар системата да е компрометирана от външните атаки, самите данни на регистрираните деца не са компрометирани и няма пробив в сигурността. “Системата не е позволила достъп или манипулация на данните по нерегламентиран начин”, поясни Владимир Алексиев. Никой няма да загуби първоначалните си кандидатствания и подредбата им във входящия списък. Макар многото дублирани записи, данните от първоначалните действия на потребителите са запазени и ще бъдат възстановени до 12 февруари. Личните данни на потребителите и децата са защитени в базата на

системата чрез прилагане на софтуерно криптиране от високо ниво – записите са криптирани по метода SHA-1 (Secure Hash Algorithm). На практика, без наличие на съответните ключове, никой не може да разчете лични данни от базата, категоричен беше Джонев.

При първоначалната регистрация, комуникацията с компютъра на потребителя не е била криптирана поради съображения за претоварване. Тази комуникация е на същото ниво на сигурност, както е обмяната на съобщения по личните е-пощи на потребителите. При предстоящото внедряване на останалите модули от системата, ще се въведе криптирана комуникация и към компютъра на потребителя, поясниха от фирмата-изпълнител.

Системата е била тествана и в режим на претоварване. При нормални оптимални условия е трябвало времето за регистрация в системата да е под 15 минути. При претоварване времето се удължава до 40 мин.

1 23
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Рей О’Фаръл, VMware: Светът на облаците ще е хибриденРей О’Фаръл, VMware: Светът на облаците ще е хибриден

Техническият директор на компанията е уверен, че публичните услуги няма да заменят собствените сървъри.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас