V vsakem sistemu tičijo ranljivosti. Na spletu, pa kar mrgoli poznavalcev le teh. Gigant Google je nazadnje ponujal kar 100.000 dolarjev kot nagrado, če odkrijete informacijsko ranljivost na njihovem novem izdelku Chromebook. Iz strani Ajpesa, čigar odgovornost je ogromna, torej shranjevanje zasebnih podatkov, pa ne samo, da ne poznajo pojma “preprečevanje in ne popravljanje”, temveč ni poskrbljeno niti za osnovno internetno varnost. Nedavni napad pa se je izrazil kot rdeči alarm o njihovi ne-varnosti sistema. Napadov naj bi bilo celo več.
Milan Gabor, ki nadaljuje svojo karierno pot z vodenjem podjetja Viris, ki se ukvarja z informacijsko varnostjo, pojasnjuje, da je šlo pri napadu iz strani Ajpesa za “osnovnošolsko” spletno ranljivost.
Pri prvem februarskem vdoru je šlo za napad imenovan SQL-vrivanje (SQL Injection). Eden najbolj razširjenih internetnih napadov, ki velja pri izdelavi spletne aplikacije kot osnova. Pri takem napadu gre za vpis zlonamerne kode v tekstovno polje na spletni strani. Koda je spisana v programskem jeziku SQL, ki izvaja poizvedbe v podatkovno bazo. Glede na to, da gre za poizvedbe v podatkovno bazo, si lahko predstavljate, kako hude so lahko možnosti oškodbe sistema. Lahko gre za enostavno pridobitev želenih podatkov, lahko pa se sistem delovalnja tudi trajno oškodi. Informacijska varnost javne uprave kot kaže drvi proti katastrofi.
Na Ajpesu so pojasnili, da je šlo za dobro organiziran napad, pri katerem pa le ni prišlo do večjega dostopa zasebnih podatkov, temveč je načrtno udaril le po eni osebi. Svoje informacijske ranljivosti, pa naj bi po tem odpravili.
Tudi po sedajšnji zagotovitvi zaupanja v sistem iz strani Ajpesa, pa na Slo-Tech forumu, še vedno odsvetujejo uporabo njihove podpisne komponente.
