Lykilorð nánast opinberar upplýsingar eftir innbrot hjá efnisveitum Höskuldur Kári Schram og Kjartan Kjartansson skrifa 4. september 2018 20:13 Fólk gerir sér ekki grein fyrir hversu tíð innbrot hjá vinsælum efnisveitum sem það notar eru. Lykilorð fólks verði nánast opinberar upplýsingar eftir slík innbrot. Þetta segir íslenskur tölvuöryggissérfræðingur sem uppgötvaði meðal annars falinn galla í stýrikerfi Apple. Theodór Ragnar Gíslason er tæknistjóri hjá íslenska tæknifyrirtækinu Syndis sem sérhæfir sig í net- og upplýsingaöryggi. Fyrirtækið framkvæmir meðal annars innbrotsprófanir með því að þykjast gera tölvuárásir á fyrirtæki. „Við vinnum við það að að reyna á öryggi fyrirtækja í forvarnarskyni. Það felur meðal annars í sér að við reynum að hakka okkur inn í fyrirtækin. Markmiðið er að reyna að gera þau öruggari og verja gögnin sem fyrirtækin eru að meðhöndla,“ segir Theodór. Á síðasta ári uppgötvaði Theodór galla hjá bandaríska tölvufyrirtækinu Apple sem varð til þess að uppfæra þurfti stýrikerfið í öllum tölvum sem fyrirtækið framleiðir. Um var að ræða galla sem gerði tölvuþrjótum kleift að brjótast inn tölvu notenda með fremur einföldum hætti. Eina sem fólk þurfti að gera var að smella á rangan hlekk.Theodór Ragnar Gíslason, tæknistjóri Syndis.Vísir/Stöð 2Theodór segir að fyrirtæki hér á landi og víðar séu ekki nægilega meðvituð um öryggismál. Hann verður með fyrirlestur um þau mál á ráðstefnu á Grand hóteli á morgun. „Það er eiginlega bara hálfsorglegt að við séum kannski að sjá sömu veikleikana, sérstaklega í hugbúnaði, ár eftir ár eftir ár og það virðist ekki vera að batna neitt rosalega mikið. Ef ég ætti að vera svartsýnn myndi ég segja að ástandið væri bara mjög slæmt,“ segir hann. Theodór segir að fólk gerir sér ekki grein fyrir hversu algengt sé að brotist sé inn í efnisveitur á netinu sem það notar dags daglega. „Þegar það er brotist inn í þær þá leka persónugreinanlegar upplýsingar okkar, meðal annars lykilorðin okkar. Þetta eru bara fullkomlega aðgengilegar, nánast opinberar upplýsingar, eftir að brotist er inn í þessi fyrirtæki,“ segir hann. Mest lesið Mótmælendur gegn brottvísun hindruðu för lögreglubíls Innlent Senda á tólf ára palestínskan dreng með hrörnunarsjúkdóm úr landi Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Líklegt að Ísraelar hafi brotið alþjóðalög með bandarískum vopnum Erlent Var beðinn um upplýsingar um unga leikmenn vegna veðmáls Innlent Nöfn þeirra sem létust í Eyjafirði Innlent Kári tekur ábyrgð á stuðningi Víðis og Þórólfs Innlent Gætu verið einhverjar vikur í næsta gos Innlent Um fimm prósent fjölskyldusameininga vegna flóttamanna og hælisleitenda Innlent Stefnir í tveggja turna tal Innlent Fleiri fréttir Mótmælendur gegn brottvísun hindruðu för lögreglubíls Gætu verið einhverjar vikur í næsta gos Forsetakosningar á Eyrarbakka – munu sakna buffsins frá Guðna Var beðinn um upplýsingar um unga leikmenn vegna veðmáls Um fimm prósent fjölskyldusameininga vegna flóttamanna og hælisleitenda Senda á tólf ára palestínskan dreng með hrörnunarsjúkdóm úr landi Hræðsla við brottvísun, fylgi á fleygiferð og veðjað á leiki barna Ísland greiddi atkvæði með auknum rétti Palestínu hjá SÞ Auknar líkur á nýju eldgosi á næstu dögum Reyndi að drepa mann eftir að upp úr sauð á gamlárskvöld Kári tekur ábyrgð á stuðningi Víðis og Þórólfs Stefnir í tveggja turna tal Guðmundur í Afstöðu hundskammar DV Stórri flotaæfingu NATO lauk í Reykjavík „Þegar hann loksins náði að bjóða mér út missti ég hnén“ Rafmagnslaust í Vesturbænum Viðhorf breytist ekki við það bara að klæða sig í lögreglubúning Þrír sóttu um stöðu dómara við Landsrétt Óhapp í fyrsta sinn í 25 ára sögu Dóra vill ekki búa við umræðu byggða á „falsvitnum“ Einn fluttur eftir þriggja bíla árekstur Óska eftir frekara gæsluvarðhaldi Skjálftahrina og skyndilegt brotthvarf þjálfara Raðrúðubrjóturinn enn á ferð í miðborginni Svona var Pallborðið með mökunum Mögulegt strok á laxi úr landeldi Laus úr haldi en enn grunaður um græsku Opna Laugardalslaug á ný Nöfn þeirra sem létust í Eyjafirði Flóttamannastofnun SÞ gerir athugasemdir við útlendingafrumvarpið Sjá meira
Fólk gerir sér ekki grein fyrir hversu tíð innbrot hjá vinsælum efnisveitum sem það notar eru. Lykilorð fólks verði nánast opinberar upplýsingar eftir slík innbrot. Þetta segir íslenskur tölvuöryggissérfræðingur sem uppgötvaði meðal annars falinn galla í stýrikerfi Apple. Theodór Ragnar Gíslason er tæknistjóri hjá íslenska tæknifyrirtækinu Syndis sem sérhæfir sig í net- og upplýsingaöryggi. Fyrirtækið framkvæmir meðal annars innbrotsprófanir með því að þykjast gera tölvuárásir á fyrirtæki. „Við vinnum við það að að reyna á öryggi fyrirtækja í forvarnarskyni. Það felur meðal annars í sér að við reynum að hakka okkur inn í fyrirtækin. Markmiðið er að reyna að gera þau öruggari og verja gögnin sem fyrirtækin eru að meðhöndla,“ segir Theodór. Á síðasta ári uppgötvaði Theodór galla hjá bandaríska tölvufyrirtækinu Apple sem varð til þess að uppfæra þurfti stýrikerfið í öllum tölvum sem fyrirtækið framleiðir. Um var að ræða galla sem gerði tölvuþrjótum kleift að brjótast inn tölvu notenda með fremur einföldum hætti. Eina sem fólk þurfti að gera var að smella á rangan hlekk.Theodór Ragnar Gíslason, tæknistjóri Syndis.Vísir/Stöð 2Theodór segir að fyrirtæki hér á landi og víðar séu ekki nægilega meðvituð um öryggismál. Hann verður með fyrirlestur um þau mál á ráðstefnu á Grand hóteli á morgun. „Það er eiginlega bara hálfsorglegt að við séum kannski að sjá sömu veikleikana, sérstaklega í hugbúnaði, ár eftir ár eftir ár og það virðist ekki vera að batna neitt rosalega mikið. Ef ég ætti að vera svartsýnn myndi ég segja að ástandið væri bara mjög slæmt,“ segir hann. Theodór segir að fólk gerir sér ekki grein fyrir hversu algengt sé að brotist sé inn í efnisveitur á netinu sem það notar dags daglega. „Þegar það er brotist inn í þær þá leka persónugreinanlegar upplýsingar okkar, meðal annars lykilorðin okkar. Þetta eru bara fullkomlega aðgengilegar, nánast opinberar upplýsingar, eftir að brotist er inn í þessi fyrirtæki,“ segir hann.
Mest lesið Mótmælendur gegn brottvísun hindruðu för lögreglubíls Innlent Senda á tólf ára palestínskan dreng með hrörnunarsjúkdóm úr landi Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Líklegt að Ísraelar hafi brotið alþjóðalög með bandarískum vopnum Erlent Var beðinn um upplýsingar um unga leikmenn vegna veðmáls Innlent Nöfn þeirra sem létust í Eyjafirði Innlent Kári tekur ábyrgð á stuðningi Víðis og Þórólfs Innlent Gætu verið einhverjar vikur í næsta gos Innlent Um fimm prósent fjölskyldusameininga vegna flóttamanna og hælisleitenda Innlent Stefnir í tveggja turna tal Innlent Fleiri fréttir Mótmælendur gegn brottvísun hindruðu för lögreglubíls Gætu verið einhverjar vikur í næsta gos Forsetakosningar á Eyrarbakka – munu sakna buffsins frá Guðna Var beðinn um upplýsingar um unga leikmenn vegna veðmáls Um fimm prósent fjölskyldusameininga vegna flóttamanna og hælisleitenda Senda á tólf ára palestínskan dreng með hrörnunarsjúkdóm úr landi Hræðsla við brottvísun, fylgi á fleygiferð og veðjað á leiki barna Ísland greiddi atkvæði með auknum rétti Palestínu hjá SÞ Auknar líkur á nýju eldgosi á næstu dögum Reyndi að drepa mann eftir að upp úr sauð á gamlárskvöld Kári tekur ábyrgð á stuðningi Víðis og Þórólfs Stefnir í tveggja turna tal Guðmundur í Afstöðu hundskammar DV Stórri flotaæfingu NATO lauk í Reykjavík „Þegar hann loksins náði að bjóða mér út missti ég hnén“ Rafmagnslaust í Vesturbænum Viðhorf breytist ekki við það bara að klæða sig í lögreglubúning Þrír sóttu um stöðu dómara við Landsrétt Óhapp í fyrsta sinn í 25 ára sögu Dóra vill ekki búa við umræðu byggða á „falsvitnum“ Einn fluttur eftir þriggja bíla árekstur Óska eftir frekara gæsluvarðhaldi Skjálftahrina og skyndilegt brotthvarf þjálfara Raðrúðubrjóturinn enn á ferð í miðborginni Svona var Pallborðið með mökunum Mögulegt strok á laxi úr landeldi Laus úr haldi en enn grunaður um græsku Opna Laugardalslaug á ný Nöfn þeirra sem létust í Eyjafirði Flóttamannastofnun SÞ gerir athugasemdir við útlendingafrumvarpið Sjá meira