Novinky a zajímavosti ze světa IS MU

RSS Máte-li zájem, přihlaste se k odběru novinek e-mailem. Novinky můžete odebírat také pomocí RSS nebo si zařaďte blog mezi sledované, pokud jste uživatel IS MU.
This blog is written by
PhotographsFI:Vývojový tým IS MU, Mgr. Eva Zárybnická, 206552
Old posts
Category
Blog owners: FI:Vývojový tým IS MU, Mgr. Eva Zárybnická, 206552
Right to read: anyone on the Internet, a specific group of users: FI:CVT FI
Right to post comments: a specific group of users: FI:CVT FI
22. 12.
2007

Nebezpečí číhající na uživatele IS MU (ale nejen na ně)

  • RSS
Not rated yet.
Novinky

Vývojový tým IS MU zajišťuje maximální bezpečnost dat uložených v systému. Ve světě Internetu však vznikají různá bezpečnostní rizika, která nelze přímo ovlivnit. V těchto případech je pouze na uživatelích systému, aby rizikům věnovali zvýšenou pozornost a přispěli tak k bezpečnosti svých, ale nejen svých, dat.

Proto se tvůrci systému, kromě toho, že upozorňují na důležité záležitosti prostřednictvím Vývěsky své uživatele, rozhodli založit v IS MU sadu upozornění s detailními ukázkami na rizika týkající se uživatelů IS MU s cílem varovat je před konkrétní podobou těchto rizik. Je možné si v IS MU -> Osobní administrativě -> Přístup - bezpečnostní rizika (autentizováno) prohlédnout ukázky, popis, příklady a také možnosti, jak některým rizikům předcházet.

Jedním z rizik je například vylákání přihlašovacích údajů do IS MU odkazem na podvodnou stránku. Objeví-li se Vám při práci s ISem znovu přihlašovací dialogu do ISu, ačkoli jste se už předtím úspěšně přihlásili, je potřeba zkontrolovat, zda adresa nezačíná řetězcem http:// namísto správného https:// a zda je v ní obsaženo skutečné jméno ISu (is.muni.cz). Pokud tomu tak není a uživatel své přihlašovací údaje vyplní a odešle, poskytne je tak neznámému útočníkovi. Ten pak díky tomu může pod jeho UČO provádět jakékoli operace v IS nebo jinak údaje zneužít. Pokud uživatel zjistí až dodatečně, že údaje pravděpodobně takto vyplnil a odeslal, nejlepším řešením je okamžitě změnit primární heslo heslo v ISu.
Podrobnosti uživatel nalezne v IS MU -> Osobní administrativě -> Přístup - bezpečnostní rizika -> Vylákání přihlašovacích údajů odkazem na podvodnou stránku (autentizováno) prohlédnout ukázky, popis, příklady a také možnosti, jak některým rizikům předcházet.
Seznam rizik bude na této stránce postupně dále rozšiřován.


Obr. 1: Příklad přihlašovacího dialogu, který obsahuje chybný řetězec (http://) a adresu (is.vsfs.cz)



22. prosince 2007

Not read yet0 commentspermalink
« Čepice aneb Pěkné vánoční svátky a mnoho úspěchů v roce 2008 (22. 12. 2007 00:00) | Ohlédnutí za podzimními konferencemi » (22. 12. 2007 05:42)

No comments have been posted yet.