Nový rozcestník dlouho nepřežil
NezařazenéTýden po spuštění nového rozcestníku isis.vseborec.cz, který měl zjednodušovat některým uživatelům přístup na ISIS, zasáhlo Výpočetní centrum VŠE a jeho provoz byl zastaven. Byla zde obava z phishingu.
Týden po spuštění nového rozcestníku isis.vseborec.cz, který měl zjednodušovat některým uživatelům přístup na ISIS, zasáhlo Výpočetní centrum VŠE a jeho provoz byl zastaven. Byla zde obava z phishingu.
Od konce září bylo možné se přes isis.vseborec.cz alternativní cestou přihlásit do integrovaného informačního studijního systému (ISIS). Tvůrce těchto stránek, který je současně administrátorem serveru vseborec.cz a přeje si zůstat v anonymitě, se rozhodl usnadnit přístup na ISIS. Projekt vydržel běžet pouze týden. Druhý den po spuštění se jeho tvůrci ozvalo neoficiální cestou Výpočetní cetnrum VŠE. V žádosti o odstavení podle správce serveru argumentovalo tím, že nový rozcestník představuje pro uživatele riziko phishingu (tj. podvodné získávání citlivých dat od uživatelů internetu).
Na stránkách isis.vseborec.cz byly nejčastěji používané funkce ISIS a odkazy na ně. To vše v grafické podobě někdejšího projektu evidence studia (PES). Tvůrce Borce tím vytvořil během dvou hodin v podstatě nový rozcestník, který obsahoval méně odkazů než ISIS a měl pomoci ve snadnější orientaci uživatelů oficiálního školního portálu. Řada jeho uživatelů totiž podle tvůrce isis.vseborec.cz argumentovala tím, že je ISIS nepřehledný, chaotický a jeho celková navigace je nešťastně vytvořená. Takoví lidé, kteří si nechtěli nebo neuměli nastavit na ISIS vlastní profil, se tak stali uživateli tohoto portálu.
Druhý den po spuštění rozcestníku na adrese isis.vseborec.cz se však jeho tvůrci ozvalo Výpočetní centrum (VC) VŠE s tím, že považuje spuštění tohoto „projektu“ za problém. Po pouhém týdnu fungování byl rozcestník na isis.vseborec.cz na žádost VC VŠE jeho tvůrcem odstaven. Výpočetní centrum v žádosti podle správce serveru argumentovalo tím, že nový rozcestník představuje pro uživatele riziko phishingu. Správce serveru vseborec.cz svůj projekt za hrozbu nepovažuje, přesto však neoficiální žádosti VC VŠE vyhověl a záhy ukončil provoz nových stránek.
„Nový rozcestník představoval bezpečnostní riziko, protože použitím designu pes.vse.cz navozoval dojem vztahu k VŠE. Po technické stránce také rozcestník uživateli neumožňoval sledovat, na jaké stránce se nachází a jaký certifikát je pro podpis stránky použit. Na základě výše uvedených skutečností VC vyhodnotilo tyto stránky jako potencionálně rizikové a protože bezpečnost provozovaných systémů považuje VC VŠE za jednu z priorit, požádalo správce stránek o jejich odstavení,“ uvedl k problematice Karel Nenadál, ředitel VC, a dodal, že ač nepředpokládá, že by záměrem autora bylo nekale získávat hesla uživatelů systému ISIS, výše zmíněné technické řešení vytváří nebezpečný precedens, který by mohl být v budoucnu snadno zneužit proti uživatelům systému. „Oceňujeme, že autor projektu isis.vseborec.cz naší žádosti vyhověl,“ říká Nenadál.
V současné době ani jedna ze zúčastněných stran neočekává, že by se na aktuálním stavu rozcestníku mělo v budoucnu něco změnit.