Lykilorð nánast opinberar upplýsingar eftir innbrot hjá efnisveitum Höskuldur Kári Schram og Kjartan Kjartansson skrifa 4. september 2018 20:13 Fólk gerir sér ekki grein fyrir hversu tíð innbrot hjá vinsælum efnisveitum sem það notar eru. Lykilorð fólks verði nánast opinberar upplýsingar eftir slík innbrot. Þetta segir íslenskur tölvuöryggissérfræðingur sem uppgötvaði meðal annars falinn galla í stýrikerfi Apple. Theodór Ragnar Gíslason er tæknistjóri hjá íslenska tæknifyrirtækinu Syndis sem sérhæfir sig í net- og upplýsingaöryggi. Fyrirtækið framkvæmir meðal annars innbrotsprófanir með því að þykjast gera tölvuárásir á fyrirtæki. „Við vinnum við það að að reyna á öryggi fyrirtækja í forvarnarskyni. Það felur meðal annars í sér að við reynum að hakka okkur inn í fyrirtækin. Markmiðið er að reyna að gera þau öruggari og verja gögnin sem fyrirtækin eru að meðhöndla,“ segir Theodór. Á síðasta ári uppgötvaði Theodór galla hjá bandaríska tölvufyrirtækinu Apple sem varð til þess að uppfæra þurfti stýrikerfið í öllum tölvum sem fyrirtækið framleiðir. Um var að ræða galla sem gerði tölvuþrjótum kleift að brjótast inn tölvu notenda með fremur einföldum hætti. Eina sem fólk þurfti að gera var að smella á rangan hlekk.Theodór Ragnar Gíslason, tæknistjóri Syndis.Vísir/Stöð 2Theodór segir að fyrirtæki hér á landi og víðar séu ekki nægilega meðvituð um öryggismál. Hann verður með fyrirlestur um þau mál á ráðstefnu á Grand hóteli á morgun. „Það er eiginlega bara hálfsorglegt að við séum kannski að sjá sömu veikleikana, sérstaklega í hugbúnaði, ár eftir ár eftir ár og það virðist ekki vera að batna neitt rosalega mikið. Ef ég ætti að vera svartsýnn myndi ég segja að ástandið væri bara mjög slæmt,“ segir hann. Theodór segir að fólk gerir sér ekki grein fyrir hversu algengt sé að brotist sé inn í efnisveitur á netinu sem það notar dags daglega. „Þegar það er brotist inn í þær þá leka persónugreinanlegar upplýsingar okkar, meðal annars lykilorðin okkar. Þetta eru bara fullkomlega aðgengilegar, nánast opinberar upplýsingar, eftir að brotist er inn í þessi fyrirtæki,“ segir hann. Mest lesið Vitni segir bílinn hafa ekið hratt fram úr sér skömmu fyrir slysið Innlent Neita að borga tjón eftir að hafa mokað snjó yfir bíl Innlent Isavia stefnir að því að hefja gjaldtöku í vikunni Innlent „Þetta er stórtjón fyrir okkur“ Innlent Myndir: Allt á floti í Kringlunni Innlent Flúðu vettvang eftir harðan árekstur Innlent Oddviti Garðarbæjarlistans hættir í Samfylkingunni Innlent Búðareigendur aðstoðuðu slökkviliðsmenn Innlent Náði ekki að loka búðinni áður en henni var sagt að koma sér út Innlent Umfangsmikið mengunarslys vegna rútuslyssins Innlent Fleiri fréttir Sælkerasveppir ræktaðir í gróðrarstöð í Mosfellsdal Óttast að Quang Le hafi samband við þolendur Vitni segir bílinn hafa ekið hratt fram úr sér skömmu fyrir slysið Altjón í tíu búðum Kringlunnar og undirbúningur fyrir þjóðhátíðardaginn Oddviti Garðarbæjarlistans hættir í Samfylkingunni Neita að borga tjón eftir að hafa mokað snjó yfir bíl Stútfull hátíðardagskrá um allt land á 17. júní „Þetta er stórtjón fyrir okkur“ Parísarhjól sprettur upp við höfnina Stefna á að opna Kringluna á þriðjudag Fá ekki fjármagn til að laga Flóttamannaleiðina fyrr en 2028 Isavia stefnir að því að hefja gjaldtöku í vikunni Það verði „drulluerfitt“ að rífa VG úr lægðinni Jarðaberjarækt í grænum iðngarði í Helguvík Búðareigendur aðstoðuðu slökkviliðsmenn Flúðu vettvang eftir harðan árekstur Slökkvistarf í Kringlunni og staða Vinstri grænna Laxateljari greinir eldislaxa frá villtum löxum Ferðaþjónustan, þingmálin og Running Tide í Sprengisandi Björgunarsveitir sinntu reiðslysi og gönguslysi í gær Myndir: Allt á floti í Kringlunni Umfangsmikið mengunarslys vegna rútuslyssins Konungsskip Dana í Reykjavík „Sumar búðir hafa sloppið vel, aðrar ekki“ Safnað fyrir gróðurskála á Kirkjubæjarklaustri „Við munum ekkert hreyfa okkur í sumar“ Flókið verkefni og mikið tjón í Kringlunni Leiðinlegt fyrir útskriftarnema sem er hent út áður en þeir taka sopa Eldur í Kringlunni og Kristján Loftsson um hvalveiðileyfið Náði ekki að loka búðinni áður en henni var sagt að koma sér út Sjá meira
Fólk gerir sér ekki grein fyrir hversu tíð innbrot hjá vinsælum efnisveitum sem það notar eru. Lykilorð fólks verði nánast opinberar upplýsingar eftir slík innbrot. Þetta segir íslenskur tölvuöryggissérfræðingur sem uppgötvaði meðal annars falinn galla í stýrikerfi Apple. Theodór Ragnar Gíslason er tæknistjóri hjá íslenska tæknifyrirtækinu Syndis sem sérhæfir sig í net- og upplýsingaöryggi. Fyrirtækið framkvæmir meðal annars innbrotsprófanir með því að þykjast gera tölvuárásir á fyrirtæki. „Við vinnum við það að að reyna á öryggi fyrirtækja í forvarnarskyni. Það felur meðal annars í sér að við reynum að hakka okkur inn í fyrirtækin. Markmiðið er að reyna að gera þau öruggari og verja gögnin sem fyrirtækin eru að meðhöndla,“ segir Theodór. Á síðasta ári uppgötvaði Theodór galla hjá bandaríska tölvufyrirtækinu Apple sem varð til þess að uppfæra þurfti stýrikerfið í öllum tölvum sem fyrirtækið framleiðir. Um var að ræða galla sem gerði tölvuþrjótum kleift að brjótast inn tölvu notenda með fremur einföldum hætti. Eina sem fólk þurfti að gera var að smella á rangan hlekk.Theodór Ragnar Gíslason, tæknistjóri Syndis.Vísir/Stöð 2Theodór segir að fyrirtæki hér á landi og víðar séu ekki nægilega meðvituð um öryggismál. Hann verður með fyrirlestur um þau mál á ráðstefnu á Grand hóteli á morgun. „Það er eiginlega bara hálfsorglegt að við séum kannski að sjá sömu veikleikana, sérstaklega í hugbúnaði, ár eftir ár eftir ár og það virðist ekki vera að batna neitt rosalega mikið. Ef ég ætti að vera svartsýnn myndi ég segja að ástandið væri bara mjög slæmt,“ segir hann. Theodór segir að fólk gerir sér ekki grein fyrir hversu algengt sé að brotist sé inn í efnisveitur á netinu sem það notar dags daglega. „Þegar það er brotist inn í þær þá leka persónugreinanlegar upplýsingar okkar, meðal annars lykilorðin okkar. Þetta eru bara fullkomlega aðgengilegar, nánast opinberar upplýsingar, eftir að brotist er inn í þessi fyrirtæki,“ segir hann.
Mest lesið Vitni segir bílinn hafa ekið hratt fram úr sér skömmu fyrir slysið Innlent Neita að borga tjón eftir að hafa mokað snjó yfir bíl Innlent Isavia stefnir að því að hefja gjaldtöku í vikunni Innlent „Þetta er stórtjón fyrir okkur“ Innlent Myndir: Allt á floti í Kringlunni Innlent Flúðu vettvang eftir harðan árekstur Innlent Oddviti Garðarbæjarlistans hættir í Samfylkingunni Innlent Búðareigendur aðstoðuðu slökkviliðsmenn Innlent Náði ekki að loka búðinni áður en henni var sagt að koma sér út Innlent Umfangsmikið mengunarslys vegna rútuslyssins Innlent Fleiri fréttir Sælkerasveppir ræktaðir í gróðrarstöð í Mosfellsdal Óttast að Quang Le hafi samband við þolendur Vitni segir bílinn hafa ekið hratt fram úr sér skömmu fyrir slysið Altjón í tíu búðum Kringlunnar og undirbúningur fyrir þjóðhátíðardaginn Oddviti Garðarbæjarlistans hættir í Samfylkingunni Neita að borga tjón eftir að hafa mokað snjó yfir bíl Stútfull hátíðardagskrá um allt land á 17. júní „Þetta er stórtjón fyrir okkur“ Parísarhjól sprettur upp við höfnina Stefna á að opna Kringluna á þriðjudag Fá ekki fjármagn til að laga Flóttamannaleiðina fyrr en 2028 Isavia stefnir að því að hefja gjaldtöku í vikunni Það verði „drulluerfitt“ að rífa VG úr lægðinni Jarðaberjarækt í grænum iðngarði í Helguvík Búðareigendur aðstoðuðu slökkviliðsmenn Flúðu vettvang eftir harðan árekstur Slökkvistarf í Kringlunni og staða Vinstri grænna Laxateljari greinir eldislaxa frá villtum löxum Ferðaþjónustan, þingmálin og Running Tide í Sprengisandi Björgunarsveitir sinntu reiðslysi og gönguslysi í gær Myndir: Allt á floti í Kringlunni Umfangsmikið mengunarslys vegna rútuslyssins Konungsskip Dana í Reykjavík „Sumar búðir hafa sloppið vel, aðrar ekki“ Safnað fyrir gróðurskála á Kirkjubæjarklaustri „Við munum ekkert hreyfa okkur í sumar“ Flókið verkefni og mikið tjón í Kringlunni Leiðinlegt fyrir útskriftarnema sem er hent út áður en þeir taka sopa Eldur í Kringlunni og Kristján Loftsson um hvalveiðileyfið Náði ekki að loka búðinni áður en henni var sagt að koma sér út Sjá meira