Uporabna informatika

Visoko-interaktivna Redis limanica z ELK analitiko

Marin Gazvoda de Reggi — 2025-09-25

Redis je zaradi svoje široke uporabe in pogosto nepravilne konfiguracije postal priljubljena tarča kibernetskih napadov, kar ustvarja potrebo po boljšem razumevanju in analizi varnostnih groženj. V tem delu predstavljamo implementacijo visoko-interaktivne Redis limanice (angl. honeypot), ki omogoča transparentno prestrezanje in beleženje vseh povezav ter ukazov na Redis strežnik. Sistem temelji na posredniškem strežniku v programskem jeziku Go, ki prestrežene povezave posreduje interni Redis instanci, pri tem pa vse interakcije v realnem času beleži in analizira preko integracije z naborom orodij ELK (Elasticsearch, Logstash, Kibana). Celotna rešitev je implementirana kot vsebniška aplikacija z uporabo tehnologije Docker. Eksperimentalna evalvacija je pokazala, da sistem učinkovito zaznava različne vrste napadov, od preprostih poskusov skeniranja do sofisticiranih večstopenjskih napadov. Razviti sistem predstavlja pomemben prispevek k boljšemu razumevanju varnostnih izzivov Redis strežnikov in demonstrira uporabnost limanic pri raziskovanju kibernetskih groženj.

Simulacija napada na komercialne sisteme IoT

Kristjan Brataševec — 2025-09-25

Internet stvari ali IoT (Internet of Things) definira pametne naprave s senzorji in programsko opremo, ki se povezujejo z drugimi napravami in sistemi, za potrebe analize, nadzora ter avtomatizacije podatkov. Primeri takšnih naprav so pametne luči, pametni pralni, sušilni, pomivalni stroji, termostati, varnostne kamere za domove in druge, ki jih je večinoma mogoče enostavno upravljati tudi preko mobilnih aplikacij. Zaradi cenovne dostopnosti in naraščajoče razširjenosti teh naprav so vse pogostejše tudi težave, povezane s pomanjkljivimi podatkovnimi nabori in odsotnostjo avtomatiziranih posodobitev, kar predstavlja ključen varnostni in funkcionalni dejavnik zlasti pri napravah, ki so nenehno povezane z internetom. Napadalci lahko takšne varnostne pomanjkljivosti izkoristijo za nepooblaščeno zbiranje osebnih podatkov, onemogočanje delovanja naprav ali za zlorabo njihove računske moči naprave za vzpostavitev širših omrežij okuženih naprav (angl. botnet). Članek obravnava kritične probleme naprav skozi različne napade in njihov obseg ter strategije za obvladovanje ter preprečevanje napadov IoT. Dodatno analizira tudi večje pretekle napade, na primeru široko dostopnih naprav, kot so pametne žarnice in prezračevalni sistemi, pa prikaže enostavnost izvedbe napada. Prispevek kritično ovrednoti tudi trenutni trend nadomeščanja enostavnih naprav s “pametnimi” različicami, ki zaradi večje kompleksnosti in pomanjkljive varnostne zasnove postaja vse večji in težje obvladljiv varnostni izziv sodobnega digitalnega okolja.

Kompetenčne vrzeli in kadrovski izzivi na področju informacijske in kibernetske varnosti: analiza stanja v Sloveniji

Andreja Markun — 2025-09-25

V času hitro rastoče digitalizacije postaja vprašanje kadrovskih kompetenc in zagotavljanja ustrezno usposobljenih in kompetentnih kadrov na področju informacijske in kibernetske varnosti vse bolj ključno za dolgoročno digitalno odpornost organizacij. V prispevku predstavljamo rezultate nedavne raziskave, ki je bila izvedena med slovenskimi organizacijami. Raziskava razkriva izrazite kompetenčne vrzeli na področju informacijske in kibernetske varnosti, pri čemer je bila kot glavna ovira za tako stanje izpostavljeno pomanjkanje usposobljenega kadra na trgu. Ugotovljeno je bilo, da organizacije, ki varnost vključujejo v strateške cilje, prej prepoznajo potrebe po kadrovskem razvoju, proaktivno načrtujejo izobraževanja ter bolj sistematično gradijo kompetenčne baze. Zaznani so bili tudi začetni učinki sprememb v zakonodajnih okvirih ZInfV-1 in NIS2, predvsem v obliki večjih vlaganj v usposabljanje in sodelovanje z zunanjimi izvajalci. Prispevek ponuja empirično podlago za oblikovanje sistemskih ukrepov in podpira strateško načrtovanje razvoja kadrov na področju informacijske in kibernetske varnosti za učinkovito obvladovanje digitalnih tveganj v slovenskem prostoru.

Iz Islovarja

Katarina Puc — 2025-12-04

Islovar je spletni terminološki slovar informatike, ki ga že več kot 20 let ureja jezikovna sekcija Slovenskega društva INFORMATIKA. Slovar je javno dostopen za vpoglede in vnašanje novih izrazov na naslovu http://www.islovar.org.

Izboljšanje učinkovitosti semaforiziranih križišč s simulacijami in strojnim učenjem

Šemso Hrnjičić — 2025-09-25

Razvoj simulacijskega okolja za proučevanje prometnih sistemov omogoča globlje razumevanje in boljše reševanje izzivov v prometu. V raziskavi smo se osredotočili na optimizacijo semaforiziranega križišča s ciljem izboljšanja njegove učinkovitosti in zmogljivosti. S pomočjo najsodobnejših orodij, kot sta Unity in Blender, smo ustvarili dinamičen model, ki lahko simulira različne prometne scenarije in se odziva na realno časovne spremembe v prometnem okolju. Zbiranje in analiza podatkov simulacije nam je omogočila, da natančno prilagodimo časovne cikle semaforjev in implementiramo inteligentne prometne nadzorne sisteme. Z integracijo naprednih tehnologij strojnega učenja smo razvili nevronske mreže, ki optimizirajo prometno signalizacijo in dramatično zmanjšajo čakalne čase. Rezultati naše raziskave kažejo občutne izboljšave v pretočnosti in varnosti prometa, kar dokazuje, da je pristop z uporabo simulacij in implementacijo simuliranih optimizacij ključen za prihodnje izboljšave v urbanem prometnem načrtovanju.