Skaðinn af netárásinni á Vodafone varanlegur Kjartan Hreinn Njálsson skrifar 5. desember 2013 19:33 Það sem af er ári hafa þúsundir netárása verið gerðar á íslenskar heimasíður. Aðeins er tímaspursmál hvenær mikilvægir innviðir íslensks samfélags verða fyrir árás. Litla þekkingu þarf til að framkvæma árás af þessu tagi, aðeins tíma og þolinmæði. Eins og Vísir greindi frá í dag hafa þúsund heppnaðra netárása verið gerðar á íslenskar heimasíður það sem af er ári. Vefsíðurnar eru af öllum toga, þar á meðal eru heimasíður íslenskra endurskoðenda, lögmanna, Metróborgara, Frumherja, Samtakanna 78, heimasíður Gaua litla og Vífilfells. Á vefsíðunni Zone-H eru þessar árásir birtar. Þessir tölvurþjótar eru nær undantekningalaust að reyna að vekja athygli á sjálfum sér með árásunum — nauðsynlegur liður í þessu er að afskræma vefsíðurnar. Þetta er í raun stafrænt tagg. Jafnframt er þetta oft tilraun til að vekja athygli á öryggisbrestum í tölvukerfi viðkomandi fyrirtækja. Greiningarfyrirtækið KPMG hefur bent á að netvarnir margra af stærstu fyrirtækjum og stofnunum landsins eru í molum. Þar á meðal er heilbrigðisgeirinn þar sem mikil hætta er talin á að tölvurþrjótar geti brotist inn og komist í viðkvæmum gögnum.Með því að fá viðkomandi einstakling til að samþykkja ákveðna beiðni fær tölvurþrjóturinn um leið aðgang að tölvu viðkomandi.MYND/DANÍELSjálft hakkið er ekki flókið fyrir þann sem þann sem hefur grunnþekkingu á forritun og tölvukerfum. Það þarf aðeins ókeypis hugbúnaðar sem hægt er að nálgast á netinu og forritið leiðir hakkarann í gegnum ferlið. Það sér nánast um vinnuna fyrir tölvuþrjótinn. Svavar Ingi, sérfræðingur í áhættustýringu upplýsingakerfa, og Helga, tölvunarfræðingur og áhugahakkari með meiru, sýndu okkur hvernig tölvuþrjóturinn fer að. „Á klukkutíma er ég búin að setja saman tölvu frá grunni sem er með rétta tólið til að plata fólk og ná stjórn á tölvum þeirra,“ segir Svavar Ingi Hermannsson, sérfræðingur í áhættustýringu upplýsingakerfa hjá KPMG. Með því að fá einstakling til að samþykkja ákveðna beiðni, til dæmis uppfærslu á forriti, fær tölvuþrjóturinn aðgang að tölvu viðkomandi og getur í raun gert það sem honum sýnist.Helga Guðmundsdóttir, meistaranemi í tölvunarfræði við HR.FRÉTTABLAÐIÐ/DANÍEL„Það sem notandinn sér er melding eða skilaboð um að samþykkja ákveðna uppfærslu eða annað. Með þessu samþykki fæ ég aðgang að tölvunni. Við getum til dæmis tekið mynd með vefmyndavél tölvunnar.“ Helga Guðmundsdóttir, meistaranemi í tölvunarfræði við HR, tilheyrir öflugum hópi tölvunarfræðinema við Háskólann í Reykjavík. Þau hafa fylgst náið með lekamálinu mikla sem kom upp um helgina þegar um viðkvæmum persónuupplýsingum var lekið eftir árás á vefkerfi Vodafone. „Þeir sem eru í kringum mig og eru í því að hakka og fylgjast með netöryggi voru í raun að búast við slíkri árás,“ segir Helga. Hún segir skaðann af tölvuárásinni á Vodafone varanlegan. „Þetta eru upplýsingar sem hægt er að nota til komast inn á aðra staði. Svo eru líka IP tölur þarna og það er hægt að misnota þær til að hreinlega brjótast inn hjá fólki.“Hægt er að lesa nánar um lekamálið mikla hér. Tengdar fréttir Engin persónuleg gögn tengd heimasíðu Læknavaktarinnar Á hakkarasíðunni Zone-H.org kemur fram að tvisvar hafi verið brotist inn á heimasíðu Læknavaktarinnar. Framkvæmdastjórinn segir engin persónuleg gögn tengd við síðuna. 5. desember 2013 16:45 Þúsund íslenskar heimasíður hakkaðar í ár Samkvæmt hakkarasíðunni Zone-h.org hafa hátt í þúsund heppnaðra netárása verið gerðar á íslenskar vefsíður á árinu. Þingmaður Pírata segir árásir á íslenskar vefsíður hlaupa á milljónum. 5. desember 2013 16:45 Kerfisfræðingur HSS kannast ekki við tölvuárás Vefsíða Heilbrigðisstofnunar Suðurnesja (HSS) varð fyrir tölvuárás þann 16. janúar síðastliðinn. Hakkari skildi eftir sig tóma forsíðu, ef frá er talin undirskrift hans. 5. desember 2013 16:43 Mest lesið Íbúðin í rúst eftir Airbnb-gesti Innlent Nítján ára ferðamaður fannst látinn Erlent Fagnar „hugrökkum hetjum“ Bandaríkjahers en skrifar um þarmaflóruna á sautjánda júní Innlent Tilkynnt um hóp pilta í grunsamlegum erindagjörðum Innlent Skæður hakkarahópur herjar á framlínustarfsmenn Innlent Banamaður ráðherra fær að stíga fæti út fyrir fangelsið Erlent Gul viðvörun: Brýna fyrir fólki á húsbílum að vara sig á vindinum Innlent Aldrei séð annan eins hraðakstur eftir þrjátíu ár í lögreglunni Innlent Boltaleikir bannaðir á skólalóðinni eftir klukkan tíu Innlent Leitar að eiganda trúlofunarhrings sem fannst í fjöru Innlent Fleiri fréttir Rak í rogastans þegar hann las viðtalið við Bubba Árbæingar áhyggjufullir vegna umdeildra framkvæmda Aldrei séð annan eins hraðakstur eftir þrjátíu ár í lögreglunni Metfjöldi á biðlista og mögulega þarf að vísa frá Einstök litasamsetning á Prinsi Greifa Bíll í ljósum logum á Skaganum Vatnslögn í sundur í Smáralind Aldrei fleiri börn á biðlista og útrás í Kína Á hundrað og þrjátíu á sextíu götu Gul viðvörun: Brýna fyrir fólki á húsbílum að vara sig á vindinum Boltaleikir bannaðir á skólalóðinni eftir klukkan tíu Leggja til 80 milljónum árlega í nýja líkbrennslu Hinn stungni á batavegi en stungumennirnir ófundnir Mikill áhugi á ræktun rabarbara með tilkomu Rabarbarafélags Íslands Málþófið endurspegli ráðaleysi minnihlutans gagnvart samstíga stjórn Vill meira frá ríkinu, annars gætu nemar þurft að borga meira Stutt í land í þinginu og spenna fyrir landsleik Yfirgangur hins opinbera, þrátefli á þinginu og fráleit þjóðaratkvæðagreiðsla Ætla að knýja Flatey með sólarorku Fagnar „hugrökkum hetjum“ Bandaríkjahers en skrifar um þarmaflóruna á sautjánda júní Tilkynnt um hóp pilta í grunsamlegum erindagjörðum Skæður hakkarahópur herjar á framlínustarfsmenn „Býsna margt orðið grænmerkt“ Fjarlægðu sprengju við Keflavíkurflugvöll Leitar að eiganda trúlofunarhrings sem fannst í fjöru Á þriðja tug látnir í Texas og netþrjótar herja á flugfélög Nikkurnar þandar á Reyðarfirði alla helgina Íbúðin í rúst eftir Airbnb-gesti Konan er fundin Þriggja leitað vegna stunguárásar í miðbænum Sjá meira
Það sem af er ári hafa þúsundir netárása verið gerðar á íslenskar heimasíður. Aðeins er tímaspursmál hvenær mikilvægir innviðir íslensks samfélags verða fyrir árás. Litla þekkingu þarf til að framkvæma árás af þessu tagi, aðeins tíma og þolinmæði. Eins og Vísir greindi frá í dag hafa þúsund heppnaðra netárása verið gerðar á íslenskar heimasíður það sem af er ári. Vefsíðurnar eru af öllum toga, þar á meðal eru heimasíður íslenskra endurskoðenda, lögmanna, Metróborgara, Frumherja, Samtakanna 78, heimasíður Gaua litla og Vífilfells. Á vefsíðunni Zone-H eru þessar árásir birtar. Þessir tölvurþjótar eru nær undantekningalaust að reyna að vekja athygli á sjálfum sér með árásunum — nauðsynlegur liður í þessu er að afskræma vefsíðurnar. Þetta er í raun stafrænt tagg. Jafnframt er þetta oft tilraun til að vekja athygli á öryggisbrestum í tölvukerfi viðkomandi fyrirtækja. Greiningarfyrirtækið KPMG hefur bent á að netvarnir margra af stærstu fyrirtækjum og stofnunum landsins eru í molum. Þar á meðal er heilbrigðisgeirinn þar sem mikil hætta er talin á að tölvurþrjótar geti brotist inn og komist í viðkvæmum gögnum.Með því að fá viðkomandi einstakling til að samþykkja ákveðna beiðni fær tölvurþrjóturinn um leið aðgang að tölvu viðkomandi.MYND/DANÍELSjálft hakkið er ekki flókið fyrir þann sem þann sem hefur grunnþekkingu á forritun og tölvukerfum. Það þarf aðeins ókeypis hugbúnaðar sem hægt er að nálgast á netinu og forritið leiðir hakkarann í gegnum ferlið. Það sér nánast um vinnuna fyrir tölvuþrjótinn. Svavar Ingi, sérfræðingur í áhættustýringu upplýsingakerfa, og Helga, tölvunarfræðingur og áhugahakkari með meiru, sýndu okkur hvernig tölvuþrjóturinn fer að. „Á klukkutíma er ég búin að setja saman tölvu frá grunni sem er með rétta tólið til að plata fólk og ná stjórn á tölvum þeirra,“ segir Svavar Ingi Hermannsson, sérfræðingur í áhættustýringu upplýsingakerfa hjá KPMG. Með því að fá einstakling til að samþykkja ákveðna beiðni, til dæmis uppfærslu á forriti, fær tölvuþrjóturinn aðgang að tölvu viðkomandi og getur í raun gert það sem honum sýnist.Helga Guðmundsdóttir, meistaranemi í tölvunarfræði við HR.FRÉTTABLAÐIÐ/DANÍEL„Það sem notandinn sér er melding eða skilaboð um að samþykkja ákveðna uppfærslu eða annað. Með þessu samþykki fæ ég aðgang að tölvunni. Við getum til dæmis tekið mynd með vefmyndavél tölvunnar.“ Helga Guðmundsdóttir, meistaranemi í tölvunarfræði við HR, tilheyrir öflugum hópi tölvunarfræðinema við Háskólann í Reykjavík. Þau hafa fylgst náið með lekamálinu mikla sem kom upp um helgina þegar um viðkvæmum persónuupplýsingum var lekið eftir árás á vefkerfi Vodafone. „Þeir sem eru í kringum mig og eru í því að hakka og fylgjast með netöryggi voru í raun að búast við slíkri árás,“ segir Helga. Hún segir skaðann af tölvuárásinni á Vodafone varanlegan. „Þetta eru upplýsingar sem hægt er að nota til komast inn á aðra staði. Svo eru líka IP tölur þarna og það er hægt að misnota þær til að hreinlega brjótast inn hjá fólki.“Hægt er að lesa nánar um lekamálið mikla hér.
Tengdar fréttir Engin persónuleg gögn tengd heimasíðu Læknavaktarinnar Á hakkarasíðunni Zone-H.org kemur fram að tvisvar hafi verið brotist inn á heimasíðu Læknavaktarinnar. Framkvæmdastjórinn segir engin persónuleg gögn tengd við síðuna. 5. desember 2013 16:45 Þúsund íslenskar heimasíður hakkaðar í ár Samkvæmt hakkarasíðunni Zone-h.org hafa hátt í þúsund heppnaðra netárása verið gerðar á íslenskar vefsíður á árinu. Þingmaður Pírata segir árásir á íslenskar vefsíður hlaupa á milljónum. 5. desember 2013 16:45 Kerfisfræðingur HSS kannast ekki við tölvuárás Vefsíða Heilbrigðisstofnunar Suðurnesja (HSS) varð fyrir tölvuárás þann 16. janúar síðastliðinn. Hakkari skildi eftir sig tóma forsíðu, ef frá er talin undirskrift hans. 5. desember 2013 16:43 Mest lesið Íbúðin í rúst eftir Airbnb-gesti Innlent Nítján ára ferðamaður fannst látinn Erlent Fagnar „hugrökkum hetjum“ Bandaríkjahers en skrifar um þarmaflóruna á sautjánda júní Innlent Tilkynnt um hóp pilta í grunsamlegum erindagjörðum Innlent Skæður hakkarahópur herjar á framlínustarfsmenn Innlent Banamaður ráðherra fær að stíga fæti út fyrir fangelsið Erlent Gul viðvörun: Brýna fyrir fólki á húsbílum að vara sig á vindinum Innlent Aldrei séð annan eins hraðakstur eftir þrjátíu ár í lögreglunni Innlent Boltaleikir bannaðir á skólalóðinni eftir klukkan tíu Innlent Leitar að eiganda trúlofunarhrings sem fannst í fjöru Innlent Fleiri fréttir Rak í rogastans þegar hann las viðtalið við Bubba Árbæingar áhyggjufullir vegna umdeildra framkvæmda Aldrei séð annan eins hraðakstur eftir þrjátíu ár í lögreglunni Metfjöldi á biðlista og mögulega þarf að vísa frá Einstök litasamsetning á Prinsi Greifa Bíll í ljósum logum á Skaganum Vatnslögn í sundur í Smáralind Aldrei fleiri börn á biðlista og útrás í Kína Á hundrað og þrjátíu á sextíu götu Gul viðvörun: Brýna fyrir fólki á húsbílum að vara sig á vindinum Boltaleikir bannaðir á skólalóðinni eftir klukkan tíu Leggja til 80 milljónum árlega í nýja líkbrennslu Hinn stungni á batavegi en stungumennirnir ófundnir Mikill áhugi á ræktun rabarbara með tilkomu Rabarbarafélags Íslands Málþófið endurspegli ráðaleysi minnihlutans gagnvart samstíga stjórn Vill meira frá ríkinu, annars gætu nemar þurft að borga meira Stutt í land í þinginu og spenna fyrir landsleik Yfirgangur hins opinbera, þrátefli á þinginu og fráleit þjóðaratkvæðagreiðsla Ætla að knýja Flatey með sólarorku Fagnar „hugrökkum hetjum“ Bandaríkjahers en skrifar um þarmaflóruna á sautjánda júní Tilkynnt um hóp pilta í grunsamlegum erindagjörðum Skæður hakkarahópur herjar á framlínustarfsmenn „Býsna margt orðið grænmerkt“ Fjarlægðu sprengju við Keflavíkurflugvöll Leitar að eiganda trúlofunarhrings sem fannst í fjöru Á þriðja tug látnir í Texas og netþrjótar herja á flugfélög Nikkurnar þandar á Reyðarfirði alla helgina Íbúðin í rúst eftir Airbnb-gesti Konan er fundin Þriggja leitað vegna stunguárásar í miðbænum Sjá meira
Engin persónuleg gögn tengd heimasíðu Læknavaktarinnar Á hakkarasíðunni Zone-H.org kemur fram að tvisvar hafi verið brotist inn á heimasíðu Læknavaktarinnar. Framkvæmdastjórinn segir engin persónuleg gögn tengd við síðuna. 5. desember 2013 16:45
Þúsund íslenskar heimasíður hakkaðar í ár Samkvæmt hakkarasíðunni Zone-h.org hafa hátt í þúsund heppnaðra netárása verið gerðar á íslenskar vefsíður á árinu. Þingmaður Pírata segir árásir á íslenskar vefsíður hlaupa á milljónum. 5. desember 2013 16:45
Kerfisfræðingur HSS kannast ekki við tölvuárás Vefsíða Heilbrigðisstofnunar Suðurnesja (HSS) varð fyrir tölvuárás þann 16. janúar síðastliðinn. Hakkari skildi eftir sig tóma forsíðu, ef frá er talin undirskrift hans. 5. desember 2013 16:43