Lykilorð nánast opinberar upplýsingar eftir innbrot hjá efnisveitum Höskuldur Kári Schram og Kjartan Kjartansson skrifa 4. september 2018 20:13 Fólk gerir sér ekki grein fyrir hversu tíð innbrot hjá vinsælum efnisveitum sem það notar eru. Lykilorð fólks verði nánast opinberar upplýsingar eftir slík innbrot. Þetta segir íslenskur tölvuöryggissérfræðingur sem uppgötvaði meðal annars falinn galla í stýrikerfi Apple. Theodór Ragnar Gíslason er tæknistjóri hjá íslenska tæknifyrirtækinu Syndis sem sérhæfir sig í net- og upplýsingaöryggi. Fyrirtækið framkvæmir meðal annars innbrotsprófanir með því að þykjast gera tölvuárásir á fyrirtæki. „Við vinnum við það að að reyna á öryggi fyrirtækja í forvarnarskyni. Það felur meðal annars í sér að við reynum að hakka okkur inn í fyrirtækin. Markmiðið er að reyna að gera þau öruggari og verja gögnin sem fyrirtækin eru að meðhöndla,“ segir Theodór. Á síðasta ári uppgötvaði Theodór galla hjá bandaríska tölvufyrirtækinu Apple sem varð til þess að uppfæra þurfti stýrikerfið í öllum tölvum sem fyrirtækið framleiðir. Um var að ræða galla sem gerði tölvuþrjótum kleift að brjótast inn tölvu notenda með fremur einföldum hætti. Eina sem fólk þurfti að gera var að smella á rangan hlekk.Theodór Ragnar Gíslason, tæknistjóri Syndis.Vísir/Stöð 2Theodór segir að fyrirtæki hér á landi og víðar séu ekki nægilega meðvituð um öryggismál. Hann verður með fyrirlestur um þau mál á ráðstefnu á Grand hóteli á morgun. „Það er eiginlega bara hálfsorglegt að við séum kannski að sjá sömu veikleikana, sérstaklega í hugbúnaði, ár eftir ár eftir ár og það virðist ekki vera að batna neitt rosalega mikið. Ef ég ætti að vera svartsýnn myndi ég segja að ástandið væri bara mjög slæmt,“ segir hann. Theodór segir að fólk gerir sér ekki grein fyrir hversu algengt sé að brotist sé inn í efnisveitur á netinu sem það notar dags daglega. „Þegar það er brotist inn í þær þá leka persónugreinanlegar upplýsingar okkar, meðal annars lykilorðin okkar. Þetta eru bara fullkomlega aðgengilegar, nánast opinberar upplýsingar, eftir að brotist er inn í þessi fyrirtæki,“ segir hann. Mest lesið „Breiðholt mesta fátæktargildra landsins“ Innlent Tíu sektaðir vegna notkunar nagladekkja Innlent Spaðar Rauðu myllunnar hrundu til jarðar í nótt Erlent Segir borgarstjóra óttalegan vettling Innlent Tveir létust í banaslysi í Eyjafirði Innlent Skipulögðu árásir í Þýskalandi og víðar í nafni ISKP Erlent Sánchez íhugar að segja af sér vegna meintrar spillingar Erlent „Dapurlegt“ að andstæðingar bólusetninga hafi svo mikil áhrif Innlent Ætlaði að koma upp um barnaníðing en lenti í klóm hans Innlent Ræða mest málefni íslenskunnar á fundum enskumælandi ráðs Innlent Fleiri fréttir Eiríkur og Bjarni takast á um nefnd um íslenska tungu Ræða mest málefni íslenskunnar á fundum enskumælandi ráðs Tíu sektaðir vegna notkunar nagladekkja „Breiðholt mesta fátæktargildra landsins“ Segir borgarstjóra óttalegan vettling Vilja taka upp auðlindagjald að hætti Norðmanna „Dapurlegt“ að andstæðingar bólusetninga hafi svo mikil áhrif Stefnir í sólríkan og hlýjan sumardag fyrsta víða um land Eigendur sjókvíaeldis þurfa ekki að greiða auðlindagjald Tveir létust í banaslysi í Eyjafirði Veturinn sá kaldasti síðan 1999 Vill rjúfa framkvæmdastopp í orkumálum Kári Stefánsson, ákall um vaxtalækkun og hinsegin list Skemmtiferðaskip um tíu metrum frá strandi við Viðey Kínversk ferðaskrifstofa mátti sín lítils gegn TM Komu litlum fiskibáti til bjargar Þyrlan í loftið vegna slasaðs vélsleðamanns Ætlaði að koma upp um barnaníðing en lenti í klóm hans Alvarlegt umferðarslys í Eyjafirði Segir lág laun leikskólakennara mýtu Alltof mörg börn misstu af bólusetningu við mislingum Leyfisveitingin ekki brot á EES-samningnum Með 19 þúsund MDMA-töflur í ferðatöskunni Hafi líka reynt að bana eldri syni sínum Steinunn Ólína segir landráðamál í uppsiglingu Stofnaði lífi átta manna í hættu „í ábataskyni og á ófyrirleitinn hátt“ Fleiri löggur á leiðinni Seðlabankinn geti ekki annað en lækkað vexti Krefja Seðlabankann um vaxtalækkun Eldur í gámi við Sundabakka Sjá meira
Fólk gerir sér ekki grein fyrir hversu tíð innbrot hjá vinsælum efnisveitum sem það notar eru. Lykilorð fólks verði nánast opinberar upplýsingar eftir slík innbrot. Þetta segir íslenskur tölvuöryggissérfræðingur sem uppgötvaði meðal annars falinn galla í stýrikerfi Apple. Theodór Ragnar Gíslason er tæknistjóri hjá íslenska tæknifyrirtækinu Syndis sem sérhæfir sig í net- og upplýsingaöryggi. Fyrirtækið framkvæmir meðal annars innbrotsprófanir með því að þykjast gera tölvuárásir á fyrirtæki. „Við vinnum við það að að reyna á öryggi fyrirtækja í forvarnarskyni. Það felur meðal annars í sér að við reynum að hakka okkur inn í fyrirtækin. Markmiðið er að reyna að gera þau öruggari og verja gögnin sem fyrirtækin eru að meðhöndla,“ segir Theodór. Á síðasta ári uppgötvaði Theodór galla hjá bandaríska tölvufyrirtækinu Apple sem varð til þess að uppfæra þurfti stýrikerfið í öllum tölvum sem fyrirtækið framleiðir. Um var að ræða galla sem gerði tölvuþrjótum kleift að brjótast inn tölvu notenda með fremur einföldum hætti. Eina sem fólk þurfti að gera var að smella á rangan hlekk.Theodór Ragnar Gíslason, tæknistjóri Syndis.Vísir/Stöð 2Theodór segir að fyrirtæki hér á landi og víðar séu ekki nægilega meðvituð um öryggismál. Hann verður með fyrirlestur um þau mál á ráðstefnu á Grand hóteli á morgun. „Það er eiginlega bara hálfsorglegt að við séum kannski að sjá sömu veikleikana, sérstaklega í hugbúnaði, ár eftir ár eftir ár og það virðist ekki vera að batna neitt rosalega mikið. Ef ég ætti að vera svartsýnn myndi ég segja að ástandið væri bara mjög slæmt,“ segir hann. Theodór segir að fólk gerir sér ekki grein fyrir hversu algengt sé að brotist sé inn í efnisveitur á netinu sem það notar dags daglega. „Þegar það er brotist inn í þær þá leka persónugreinanlegar upplýsingar okkar, meðal annars lykilorðin okkar. Þetta eru bara fullkomlega aðgengilegar, nánast opinberar upplýsingar, eftir að brotist er inn í þessi fyrirtæki,“ segir hann.
Mest lesið „Breiðholt mesta fátæktargildra landsins“ Innlent Tíu sektaðir vegna notkunar nagladekkja Innlent Spaðar Rauðu myllunnar hrundu til jarðar í nótt Erlent Segir borgarstjóra óttalegan vettling Innlent Tveir létust í banaslysi í Eyjafirði Innlent Skipulögðu árásir í Þýskalandi og víðar í nafni ISKP Erlent Sánchez íhugar að segja af sér vegna meintrar spillingar Erlent „Dapurlegt“ að andstæðingar bólusetninga hafi svo mikil áhrif Innlent Ætlaði að koma upp um barnaníðing en lenti í klóm hans Innlent Ræða mest málefni íslenskunnar á fundum enskumælandi ráðs Innlent Fleiri fréttir Eiríkur og Bjarni takast á um nefnd um íslenska tungu Ræða mest málefni íslenskunnar á fundum enskumælandi ráðs Tíu sektaðir vegna notkunar nagladekkja „Breiðholt mesta fátæktargildra landsins“ Segir borgarstjóra óttalegan vettling Vilja taka upp auðlindagjald að hætti Norðmanna „Dapurlegt“ að andstæðingar bólusetninga hafi svo mikil áhrif Stefnir í sólríkan og hlýjan sumardag fyrsta víða um land Eigendur sjókvíaeldis þurfa ekki að greiða auðlindagjald Tveir létust í banaslysi í Eyjafirði Veturinn sá kaldasti síðan 1999 Vill rjúfa framkvæmdastopp í orkumálum Kári Stefánsson, ákall um vaxtalækkun og hinsegin list Skemmtiferðaskip um tíu metrum frá strandi við Viðey Kínversk ferðaskrifstofa mátti sín lítils gegn TM Komu litlum fiskibáti til bjargar Þyrlan í loftið vegna slasaðs vélsleðamanns Ætlaði að koma upp um barnaníðing en lenti í klóm hans Alvarlegt umferðarslys í Eyjafirði Segir lág laun leikskólakennara mýtu Alltof mörg börn misstu af bólusetningu við mislingum Leyfisveitingin ekki brot á EES-samningnum Með 19 þúsund MDMA-töflur í ferðatöskunni Hafi líka reynt að bana eldri syni sínum Steinunn Ólína segir landráðamál í uppsiglingu Stofnaði lífi átta manna í hættu „í ábataskyni og á ófyrirleitinn hátt“ Fleiri löggur á leiðinni Seðlabankinn geti ekki annað en lækkað vexti Krefja Seðlabankann um vaxtalækkun Eldur í gámi við Sundabakka Sjá meira