„Mikil áhætta fólgin í því að geyma gögn á snjallsímum“ Kjartan Atli Kjartansson skrifar 3. september 2014 18:17 Apple ráðleggur fólki að nota algjörlega einstakt lykilorð á iCloud-reikninga, lykilorð sem það notar hvergi annarsstaðar. Undanfarna daga hafa fjölmiðlar víðsvegar um heiminn fjallað mikið um nektarmyndir sem birtust á netinu af þekktum einstaklingum, þar á meðal bandarísku leikkonunni Jennifer Lawrence. Ekki er enn vitað hvernig hópur tölvuþrjóta komst yfir myndirnar af þessum þekktu einstaklingum. Jafnvel er talið að myndirnar hafi gengið kaupum og sölum í gegnum vefsíðuna 4Chan. Birting myndanna þykir sýna að öryggi gagna fólks sem vistað er á netinu er ábótavant. Fyrirtæki sem vista gögn, eins og myndir teknar á síma, eru hvött til þess að bæta öryggi gagna viðskiptavina.Apple fann ekki öryggisgallaMálið er til rannsóknar hjá bandarísku alríkislögreglunni (FBI) auk þess sem fyrirtækið Apple hefur kannað málið, en upphaflega var talið að galli í öryggiskerfi í forritum frá fyrirtækjunum gætu hafa gert tölvuþrjótunum kleift að komast yfir myndirnar. Í yfirlýsingu frá Apple kemur fram að engir öryggisgallar hafi fundist og líklega hafi tölvuþrjótarnir sigtað út ákveðna aðila sem þeir vildu ná myndum af og einhvern veginn komist yfir lykilorð þeirra á hina svokölluðu iCloud-reikninga þeirra. Enn hefur ekki verið útilokað að tölvuþrjótarnir hafi notað forrit sem kallast ibrute til þess að brjóta sér leið inn á reikninga tiltekinna einstaklinga. Með forritinu hafi þrjótarnir getað giskað á lykilorð eiganda reikningsins eins oft og þeir vildu – en mörg tölvuforrit heimila aðeins örfáar tilraunir til að slá inn lykilorð.Fyrirtæki fari að fordæmi banka Dr. Steven Murdoch rannsakar upplýsingaöryggi fyrir Unversity College í London. Hann hvetur fyrirtæki eins og Apple – sem vista gögn á svokölluðum skýjum sem eru aðgengileg á netinu – að bæta við öðru stigi í innskráningu. Margir bankar og önnur fyrirtæki sem fara með viðkvæmar upplýsingar krefjast þess að notendur gefi upp lykilorð sem þeim er sent í gegnum SMS-skilaboð með því að slá inn sitt hefðbundna lykilorð.Í frétt BBC kemur fram að Murdoch segi þetta auka öryggi gagnanna og gera tölvuþrjótum erfiðara fyrir að komast yfir viðkvæm gögn fólks; hvort sem það séu myndir eða eitthvað annað. Í umfjöllun bandaríska miðilsins Washington Post kemur fram að í raun séu flestir þeir sem eigi snjallsíma gætu átt í hættu að tölvuþjótar komist yfir viðkvæm gögn. Þar kemur fram að flestar myndir sem teknar eru – til að mynda á iPhone-síma frá Apple – fari á svokallaðan iCloud-reikning. Hin svokölluðu ský sem vista gögn fólks eru sérstaklega hjálpleg þegar notendur týna síma sínum eða kaupi sér nýjan, því þeir geta fengið myndir og önnur gögn beint inn á nýja símann sinn. En ef tölvuþrjótar komast yfir lykilorðið á reikninginn gætu þeir nálgast allar myndir sem teknar voru á símann. Í umfjöllun Washington Post er vitnað í Ed Felten, prófessor í tölvunarfræði við Princeton-skólann. Hann segir: „Það er mikil áhætta fólgin í því að geyma gögn á snjallsímum.“Hvernig geta notendur varið sig betur? Apple ráðleggur fólki að nota algjörlega einstakt lykilorð á iCloud-reikninga, lykilorð sem það notar hvergi annarsstaðar. Fólk er hvatt til þess að nota að minnsta kosti fjórtán stafi í lykilorði sínu og nota ýmist há- eða lágstafi. Apple býður nú upp á tvíþætta innskráningu, þar sem nýtt tímabundið lykilorð er sent í gegnum SMS-skilaboð eftir að notendur hafa skráð sig inn með sínu hefðbundna lykilorði. Notendur þurfa að biðja sérstaklega um þess konar skráningu. Í umfjöllun Washington Post er fólk hvatt til þess að gera þetta við aðgang sinn að öllum helstu vefsíðum á netinu; á Facebook, Gmail og Twitter.Myndir seldar fyrir Bitcoin Talið er að nektarmyndirnar af stjörnunum hafi gengið kaupum og sölum í gegnum vefsíðuna 4Chan. Vefsíðan hefur stundum verið nefnd „hið vilta vestur netsins“. Talið er að 20 milljón manns skoði síðuna mánaðarlega. Ekkert sem birtist á síðunni er ritskoðað. Notendur hafa birt sprengjuhótanir á síðunni og skipst á barnaklámi. Heilbrigðisyfirvöld vestanhafs telja vefsíðuna geta verið skaðlega unglingum. Talið er að gjaldmiðillinn Bitcoin hafi verið notaður til að kaupa og selja þessar nektarmyndir sem tölvuþrjótarnir komust yfir. Ekki er hægt að rekja slóð gjaldmiðilsins og hentar hann því vel í svona viðskipti. Tengdar fréttir FBI og Apple leita þrjótanna: Lawrence-lekinn í hnotskurn Tölvuþrjótar brutust inn á varða reikninga rúmlega eitt hundrað þekktra einstaklinga og láku nektarmyndum á netið. Þeirra á meðal voru svæsnar myndir af Óskarsverðlaunaleikkonunni Jennifer Lawrence. 2. september 2014 16:15 Brjáluð eftir að nektarmyndir láku á netið Jennifer Lawrence varð fyrir árás tölvuþrjóta 1. september 2014 12:00 Mest lesið Tók fimm mánuði að byrja að tala íslensku Atvinnulíf Fasteignamarkaðurinn hitnar en framkvæmdum fækkar Viðskipti innlent Segir frumvarp um húsaleigulög geta leitt til hærra leiguverðs Viðskipti innlent Þau vilja stýra Framkvæmdasýslunni – Ríkiseignum Viðskipti innlent Edda og Helgi bætast í hóp eigenda Expectus Viðskipti innlent Tekur við stöðu rekstrarstjóra Stöðvar 2 Viðskipti innlent Fjölbreytt vöruúrval og ein bestu verð hérlendis Samstarf Guðbjörg orðin pítsudrottning Viðskipti innlent Ritskoðaður bjór fær blessun ÁTVR Viðskipti innlent Finnur þægilegu heimatilfinninguna þegar hann lendir í Keflavík Atvinnulíf Fleiri fréttir Ólígarkar unnu mál vegna refsiaðgerða fyrir Evrópudómstól Gervigreind Amazon reyndist þúsund Indverjar Rekja meirihluta heimslosunar til 57 framleiðenda Í basli með viðhald og viðgerðir á olíuvinnslum Taylor Swift meðal 265 nýliða á milljarðamæringalista Forbes Wow lifir enn góðu lífi í undraheimi Roosevelt Edwards Rússar flytja inn eldsneyti eftir drónaárásir Trump græddi milljarða dala í dag Forstjóri Boeing lætur af störfum fyrir árslok Bandaríkin höfða mál gegn Apple vegna einokunar Færeyska 757-þotan fær aðra ferð á Vogaflugvöll Boeing 757-þotan fær ekki að lenda í Færeyjum Birta tölvupósta frá Musk Sala á iPhone-símum hríðfellur í Kína Færeyingar fagna fiskflutningaþotu Facebook virkar á ný Bezos tekur aftur fram úr Musk Apple sektað um 270 milljarða af ESB Sjá meira
Undanfarna daga hafa fjölmiðlar víðsvegar um heiminn fjallað mikið um nektarmyndir sem birtust á netinu af þekktum einstaklingum, þar á meðal bandarísku leikkonunni Jennifer Lawrence. Ekki er enn vitað hvernig hópur tölvuþrjóta komst yfir myndirnar af þessum þekktu einstaklingum. Jafnvel er talið að myndirnar hafi gengið kaupum og sölum í gegnum vefsíðuna 4Chan. Birting myndanna þykir sýna að öryggi gagna fólks sem vistað er á netinu er ábótavant. Fyrirtæki sem vista gögn, eins og myndir teknar á síma, eru hvött til þess að bæta öryggi gagna viðskiptavina.Apple fann ekki öryggisgallaMálið er til rannsóknar hjá bandarísku alríkislögreglunni (FBI) auk þess sem fyrirtækið Apple hefur kannað málið, en upphaflega var talið að galli í öryggiskerfi í forritum frá fyrirtækjunum gætu hafa gert tölvuþrjótunum kleift að komast yfir myndirnar. Í yfirlýsingu frá Apple kemur fram að engir öryggisgallar hafi fundist og líklega hafi tölvuþrjótarnir sigtað út ákveðna aðila sem þeir vildu ná myndum af og einhvern veginn komist yfir lykilorð þeirra á hina svokölluðu iCloud-reikninga þeirra. Enn hefur ekki verið útilokað að tölvuþrjótarnir hafi notað forrit sem kallast ibrute til þess að brjóta sér leið inn á reikninga tiltekinna einstaklinga. Með forritinu hafi þrjótarnir getað giskað á lykilorð eiganda reikningsins eins oft og þeir vildu – en mörg tölvuforrit heimila aðeins örfáar tilraunir til að slá inn lykilorð.Fyrirtæki fari að fordæmi banka Dr. Steven Murdoch rannsakar upplýsingaöryggi fyrir Unversity College í London. Hann hvetur fyrirtæki eins og Apple – sem vista gögn á svokölluðum skýjum sem eru aðgengileg á netinu – að bæta við öðru stigi í innskráningu. Margir bankar og önnur fyrirtæki sem fara með viðkvæmar upplýsingar krefjast þess að notendur gefi upp lykilorð sem þeim er sent í gegnum SMS-skilaboð með því að slá inn sitt hefðbundna lykilorð.Í frétt BBC kemur fram að Murdoch segi þetta auka öryggi gagnanna og gera tölvuþrjótum erfiðara fyrir að komast yfir viðkvæm gögn fólks; hvort sem það séu myndir eða eitthvað annað. Í umfjöllun bandaríska miðilsins Washington Post kemur fram að í raun séu flestir þeir sem eigi snjallsíma gætu átt í hættu að tölvuþjótar komist yfir viðkvæm gögn. Þar kemur fram að flestar myndir sem teknar eru – til að mynda á iPhone-síma frá Apple – fari á svokallaðan iCloud-reikning. Hin svokölluðu ský sem vista gögn fólks eru sérstaklega hjálpleg þegar notendur týna síma sínum eða kaupi sér nýjan, því þeir geta fengið myndir og önnur gögn beint inn á nýja símann sinn. En ef tölvuþrjótar komast yfir lykilorðið á reikninginn gætu þeir nálgast allar myndir sem teknar voru á símann. Í umfjöllun Washington Post er vitnað í Ed Felten, prófessor í tölvunarfræði við Princeton-skólann. Hann segir: „Það er mikil áhætta fólgin í því að geyma gögn á snjallsímum.“Hvernig geta notendur varið sig betur? Apple ráðleggur fólki að nota algjörlega einstakt lykilorð á iCloud-reikninga, lykilorð sem það notar hvergi annarsstaðar. Fólk er hvatt til þess að nota að minnsta kosti fjórtán stafi í lykilorði sínu og nota ýmist há- eða lágstafi. Apple býður nú upp á tvíþætta innskráningu, þar sem nýtt tímabundið lykilorð er sent í gegnum SMS-skilaboð eftir að notendur hafa skráð sig inn með sínu hefðbundna lykilorði. Notendur þurfa að biðja sérstaklega um þess konar skráningu. Í umfjöllun Washington Post er fólk hvatt til þess að gera þetta við aðgang sinn að öllum helstu vefsíðum á netinu; á Facebook, Gmail og Twitter.Myndir seldar fyrir Bitcoin Talið er að nektarmyndirnar af stjörnunum hafi gengið kaupum og sölum í gegnum vefsíðuna 4Chan. Vefsíðan hefur stundum verið nefnd „hið vilta vestur netsins“. Talið er að 20 milljón manns skoði síðuna mánaðarlega. Ekkert sem birtist á síðunni er ritskoðað. Notendur hafa birt sprengjuhótanir á síðunni og skipst á barnaklámi. Heilbrigðisyfirvöld vestanhafs telja vefsíðuna geta verið skaðlega unglingum. Talið er að gjaldmiðillinn Bitcoin hafi verið notaður til að kaupa og selja þessar nektarmyndir sem tölvuþrjótarnir komust yfir. Ekki er hægt að rekja slóð gjaldmiðilsins og hentar hann því vel í svona viðskipti.
Tengdar fréttir FBI og Apple leita þrjótanna: Lawrence-lekinn í hnotskurn Tölvuþrjótar brutust inn á varða reikninga rúmlega eitt hundrað þekktra einstaklinga og láku nektarmyndum á netið. Þeirra á meðal voru svæsnar myndir af Óskarsverðlaunaleikkonunni Jennifer Lawrence. 2. september 2014 16:15 Brjáluð eftir að nektarmyndir láku á netið Jennifer Lawrence varð fyrir árás tölvuþrjóta 1. september 2014 12:00 Mest lesið Tók fimm mánuði að byrja að tala íslensku Atvinnulíf Fasteignamarkaðurinn hitnar en framkvæmdum fækkar Viðskipti innlent Segir frumvarp um húsaleigulög geta leitt til hærra leiguverðs Viðskipti innlent Þau vilja stýra Framkvæmdasýslunni – Ríkiseignum Viðskipti innlent Edda og Helgi bætast í hóp eigenda Expectus Viðskipti innlent Tekur við stöðu rekstrarstjóra Stöðvar 2 Viðskipti innlent Fjölbreytt vöruúrval og ein bestu verð hérlendis Samstarf Guðbjörg orðin pítsudrottning Viðskipti innlent Ritskoðaður bjór fær blessun ÁTVR Viðskipti innlent Finnur þægilegu heimatilfinninguna þegar hann lendir í Keflavík Atvinnulíf Fleiri fréttir Ólígarkar unnu mál vegna refsiaðgerða fyrir Evrópudómstól Gervigreind Amazon reyndist þúsund Indverjar Rekja meirihluta heimslosunar til 57 framleiðenda Í basli með viðhald og viðgerðir á olíuvinnslum Taylor Swift meðal 265 nýliða á milljarðamæringalista Forbes Wow lifir enn góðu lífi í undraheimi Roosevelt Edwards Rússar flytja inn eldsneyti eftir drónaárásir Trump græddi milljarða dala í dag Forstjóri Boeing lætur af störfum fyrir árslok Bandaríkin höfða mál gegn Apple vegna einokunar Færeyska 757-þotan fær aðra ferð á Vogaflugvöll Boeing 757-þotan fær ekki að lenda í Færeyjum Birta tölvupósta frá Musk Sala á iPhone-símum hríðfellur í Kína Færeyingar fagna fiskflutningaþotu Facebook virkar á ný Bezos tekur aftur fram úr Musk Apple sektað um 270 milljarða af ESB Sjá meira
FBI og Apple leita þrjótanna: Lawrence-lekinn í hnotskurn Tölvuþrjótar brutust inn á varða reikninga rúmlega eitt hundrað þekktra einstaklinga og láku nektarmyndum á netið. Þeirra á meðal voru svæsnar myndir af Óskarsverðlaunaleikkonunni Jennifer Lawrence. 2. september 2014 16:15
Brjáluð eftir að nektarmyndir láku á netið Jennifer Lawrence varð fyrir árás tölvuþrjóta 1. september 2014 12:00