Lykilorð nánast opinberar upplýsingar eftir innbrot hjá efnisveitum Höskuldur Kári Schram og Kjartan Kjartansson skrifa 4. september 2018 20:13 Fólk gerir sér ekki grein fyrir hversu tíð innbrot hjá vinsælum efnisveitum sem það notar eru. Lykilorð fólks verði nánast opinberar upplýsingar eftir slík innbrot. Þetta segir íslenskur tölvuöryggissérfræðingur sem uppgötvaði meðal annars falinn galla í stýrikerfi Apple. Theodór Ragnar Gíslason er tæknistjóri hjá íslenska tæknifyrirtækinu Syndis sem sérhæfir sig í net- og upplýsingaöryggi. Fyrirtækið framkvæmir meðal annars innbrotsprófanir með því að þykjast gera tölvuárásir á fyrirtæki. „Við vinnum við það að að reyna á öryggi fyrirtækja í forvarnarskyni. Það felur meðal annars í sér að við reynum að hakka okkur inn í fyrirtækin. Markmiðið er að reyna að gera þau öruggari og verja gögnin sem fyrirtækin eru að meðhöndla,“ segir Theodór. Á síðasta ári uppgötvaði Theodór galla hjá bandaríska tölvufyrirtækinu Apple sem varð til þess að uppfæra þurfti stýrikerfið í öllum tölvum sem fyrirtækið framleiðir. Um var að ræða galla sem gerði tölvuþrjótum kleift að brjótast inn tölvu notenda með fremur einföldum hætti. Eina sem fólk þurfti að gera var að smella á rangan hlekk.Theodór Ragnar Gíslason, tæknistjóri Syndis.Vísir/Stöð 2Theodór segir að fyrirtæki hér á landi og víðar séu ekki nægilega meðvituð um öryggismál. Hann verður með fyrirlestur um þau mál á ráðstefnu á Grand hóteli á morgun. „Það er eiginlega bara hálfsorglegt að við séum kannski að sjá sömu veikleikana, sérstaklega í hugbúnaði, ár eftir ár eftir ár og það virðist ekki vera að batna neitt rosalega mikið. Ef ég ætti að vera svartsýnn myndi ég segja að ástandið væri bara mjög slæmt,“ segir hann. Theodór segir að fólk gerir sér ekki grein fyrir hversu algengt sé að brotist sé inn í efnisveitur á netinu sem það notar dags daglega. „Þegar það er brotist inn í þær þá leka persónugreinanlegar upplýsingar okkar, meðal annars lykilorðin okkar. Þetta eru bara fullkomlega aðgengilegar, nánast opinberar upplýsingar, eftir að brotist er inn í þessi fyrirtæki,“ segir hann. Mest lesið Benedikt Sveinsson er látinn Innlent Endalaus þrautaganga Haraldar eftir svörum Innlent Tuttugu konur saka Mohamed Al Fayed um kynferðisofbeldi Erlent Átta ára tók fjölskyldubílinn, ók í Target og fékk sér frappó Erlent 20 létust og 450 slösuðust þegar talstöðvarnar sprungu Erlent Höfuðstöðvar nýrrar ríkisstofnunar verða á Hvolsvelli Innlent „Afleitt“ að sjá Yazan gerðan að leiksoppi í deilum ráðherra Innlent Sjálfsagt að skoða að semja við önnur ríki um að hýsa erlenda fanga Innlent Vitorðsmaður viðurkennir að hafa gert það sama og Pelicot Erlent Blöskrar markaðssetning á réttum: „Þetta eru eins og jólin fyrir okkur“ Innlent Fleiri fréttir Sjálfsagt að skoða að semja við önnur ríki um að hýsa erlenda fanga Benedikt Sveinsson er látinn Endalaus þrautaganga Haraldar eftir svörum Höfuðstöðvar nýrrar ríkisstofnunar verða á Hvolsvelli „Afleitt“ að sjá Yazan gerðan að leiksoppi í deilum ráðherra Flugvélarnar sem gerðu Loftleiðir að stórveldi „Engar líkur á öðru en að þau endi á að fá alþjóðlega vernd“ Sjálfstæðismenn í borginni vilja samræmd próf aftur Yazan fær efnismeðferð og talstöðvar sprengdar Ekki séð ástæðu til að leggjast gegn framgangi samgöngusáttmálans „Vottunin verið kölluð láglaunavottun af gárungunum“ Yazan ekki fluttur úr landi og fær efnismeðferð Fólk hafi samband við lögreglu í stað þess að deila sögum á netinu Segja ummæli Quang Le tilhæfulaus og ósönn Grænt ljós á Ekkó en ekki Baldr Sjúklingurinn þurfi að vera með í allri ákvörðunartöku Skipuð forstjóri Náttúrufræðistofnunar Tileinkuðu söng við heilbrigðisráðuneytið Yazan Eigin sannfæring útskýri sögulegan klofning Sjálfstæðismanna Lykilatriði að ræða við börnin og halda sig við staðreyndir Telur íslenska stjórnsýslu hafa brotið lög í máli Yazan Lögregla komin með ágæta mynd af atburðum Hafa auglýst stöðu sveitarstjóra lausa til umsóknar Lögmaður Yazans sakar yfirvöld um lögbrot „Þetta er bara rétt að byrja“ Um sjö milljónir söfnuðust í minningarsjóð með kertasölu Arnar með stöðu sakbornings og boðaður í skýrslutöku Forstjóri nýrrar Umhverfis- og orkustofnunar úr stóriðjunni Ráðist í aðgerðir gegn samskiptaþjónustu sem glæpamenn notuðu Blöskrar markaðssetning á réttum: „Þetta eru eins og jólin fyrir okkur“ Sjá meira
Fólk gerir sér ekki grein fyrir hversu tíð innbrot hjá vinsælum efnisveitum sem það notar eru. Lykilorð fólks verði nánast opinberar upplýsingar eftir slík innbrot. Þetta segir íslenskur tölvuöryggissérfræðingur sem uppgötvaði meðal annars falinn galla í stýrikerfi Apple. Theodór Ragnar Gíslason er tæknistjóri hjá íslenska tæknifyrirtækinu Syndis sem sérhæfir sig í net- og upplýsingaöryggi. Fyrirtækið framkvæmir meðal annars innbrotsprófanir með því að þykjast gera tölvuárásir á fyrirtæki. „Við vinnum við það að að reyna á öryggi fyrirtækja í forvarnarskyni. Það felur meðal annars í sér að við reynum að hakka okkur inn í fyrirtækin. Markmiðið er að reyna að gera þau öruggari og verja gögnin sem fyrirtækin eru að meðhöndla,“ segir Theodór. Á síðasta ári uppgötvaði Theodór galla hjá bandaríska tölvufyrirtækinu Apple sem varð til þess að uppfæra þurfti stýrikerfið í öllum tölvum sem fyrirtækið framleiðir. Um var að ræða galla sem gerði tölvuþrjótum kleift að brjótast inn tölvu notenda með fremur einföldum hætti. Eina sem fólk þurfti að gera var að smella á rangan hlekk.Theodór Ragnar Gíslason, tæknistjóri Syndis.Vísir/Stöð 2Theodór segir að fyrirtæki hér á landi og víðar séu ekki nægilega meðvituð um öryggismál. Hann verður með fyrirlestur um þau mál á ráðstefnu á Grand hóteli á morgun. „Það er eiginlega bara hálfsorglegt að við séum kannski að sjá sömu veikleikana, sérstaklega í hugbúnaði, ár eftir ár eftir ár og það virðist ekki vera að batna neitt rosalega mikið. Ef ég ætti að vera svartsýnn myndi ég segja að ástandið væri bara mjög slæmt,“ segir hann. Theodór segir að fólk gerir sér ekki grein fyrir hversu algengt sé að brotist sé inn í efnisveitur á netinu sem það notar dags daglega. „Þegar það er brotist inn í þær þá leka persónugreinanlegar upplýsingar okkar, meðal annars lykilorðin okkar. Þetta eru bara fullkomlega aðgengilegar, nánast opinberar upplýsingar, eftir að brotist er inn í þessi fyrirtæki,“ segir hann.
Mest lesið Benedikt Sveinsson er látinn Innlent Endalaus þrautaganga Haraldar eftir svörum Innlent Tuttugu konur saka Mohamed Al Fayed um kynferðisofbeldi Erlent Átta ára tók fjölskyldubílinn, ók í Target og fékk sér frappó Erlent 20 létust og 450 slösuðust þegar talstöðvarnar sprungu Erlent Höfuðstöðvar nýrrar ríkisstofnunar verða á Hvolsvelli Innlent „Afleitt“ að sjá Yazan gerðan að leiksoppi í deilum ráðherra Innlent Sjálfsagt að skoða að semja við önnur ríki um að hýsa erlenda fanga Innlent Vitorðsmaður viðurkennir að hafa gert það sama og Pelicot Erlent Blöskrar markaðssetning á réttum: „Þetta eru eins og jólin fyrir okkur“ Innlent Fleiri fréttir Sjálfsagt að skoða að semja við önnur ríki um að hýsa erlenda fanga Benedikt Sveinsson er látinn Endalaus þrautaganga Haraldar eftir svörum Höfuðstöðvar nýrrar ríkisstofnunar verða á Hvolsvelli „Afleitt“ að sjá Yazan gerðan að leiksoppi í deilum ráðherra Flugvélarnar sem gerðu Loftleiðir að stórveldi „Engar líkur á öðru en að þau endi á að fá alþjóðlega vernd“ Sjálfstæðismenn í borginni vilja samræmd próf aftur Yazan fær efnismeðferð og talstöðvar sprengdar Ekki séð ástæðu til að leggjast gegn framgangi samgöngusáttmálans „Vottunin verið kölluð láglaunavottun af gárungunum“ Yazan ekki fluttur úr landi og fær efnismeðferð Fólk hafi samband við lögreglu í stað þess að deila sögum á netinu Segja ummæli Quang Le tilhæfulaus og ósönn Grænt ljós á Ekkó en ekki Baldr Sjúklingurinn þurfi að vera með í allri ákvörðunartöku Skipuð forstjóri Náttúrufræðistofnunar Tileinkuðu söng við heilbrigðisráðuneytið Yazan Eigin sannfæring útskýri sögulegan klofning Sjálfstæðismanna Lykilatriði að ræða við börnin og halda sig við staðreyndir Telur íslenska stjórnsýslu hafa brotið lög í máli Yazan Lögregla komin með ágæta mynd af atburðum Hafa auglýst stöðu sveitarstjóra lausa til umsóknar Lögmaður Yazans sakar yfirvöld um lögbrot „Þetta er bara rétt að byrja“ Um sjö milljónir söfnuðust í minningarsjóð með kertasölu Arnar með stöðu sakbornings og boðaður í skýrslutöku Forstjóri nýrrar Umhverfis- og orkustofnunar úr stóriðjunni Ráðist í aðgerðir gegn samskiptaþjónustu sem glæpamenn notuðu Blöskrar markaðssetning á réttum: „Þetta eru eins og jólin fyrir okkur“ Sjá meira