menu
Frjáls verslun
Hér hefur orðið villa.
1. árgangur 19392. árgangur 19403. árgangur 19414. árgangur 19425. árgangur 19436. árgangur 19447. árgangur 19458. árgangur 19469. árgangur 194710. árgangur 194811. árgangur 194912. árgangur 195013. árgangur 195114. árgangur 195215. árgangur 195316. árgangur 195417. árgangur 195518. árgangur 195819. árgangur 195920. árgangur 196021. árgangur 196122. árgangur 196223. árgangur 196324. árgangur 1964-6525. árgangur 196627. árgangur 196728. árgangur 196829. árgangur 196930. árgangur 197031. árgangur 1971-7232. árgangur 197333. árgangur 197434. árgangur 197535. árgangur 197636. árgangur 197737. árgangur 197838. árgangur 197939. árgangur 198040. árgangur 198141. árgangur 198242. árgangur 198343. árgangur 198444. árgangur 198545. árgangur 198646. árgangur 198747. árgangur 198848. árgangur 198949. árgangur 199050. árgangur 199151. árgangur 199252. árgangur 199353. árgangur 199456. árgangur 199557. árgangur 199658. árgangur 199759. árgangur 199861. árgangur 199962. árgangur 200063. árgangur 200164. árgangur 200265. árgangur 200366. árgangur 200467. árgangur 200568. árgangur 200669. árgangur 200770. árgangur 200871. árgangur 200972. árgangur 201073. árgangur 201174. árgangur 201275. árgangur 201376. árgangur 201477. árgangur 2015
Frjáls verslun - 01.04.2001, Blaðsíða 50
ÖRYGGIÐ Á NETINU
■v
-S' •'
Ef villan er í nafnamiðlara getur hakkari náð
valdi á tölvunni og þar með léni viðkomandi
fyrirtækis. Sem dæmi um alvarleika málsins
má taka bankalén. Ef hakkari nær valdi á
léni bankans getur hann beint viðskiptavin-
um bankans inn á rangan miðlara, sem lítur
út á svipaðan hátt og heimasíða viðkomandi
banka, og villt um fyrir þeim þannig að þeir
láti af hendi notandanafn, aðgangsorð og
slíkar upplýsingar. Eftir það er leikur einn
fyrir hann að svíkja út peninga á Netinu.
FV-myndir: Geir Ólafsson
/
Islensk Jyrirtæki eru vel á verði hvað öryggi í
nafnamiðlun á Netinu varðar. Könnun, sem hug-
húnaðarfyrirtækið Menn og mýs vann fyrir
Frjálsa verslun, sýnir að einungis þrjú fyrirtæki
af 100 styðjast við óöruggan nafnamiðlara.
Eftir Guðrúnu Helgu Sigurðardóttur
Hugbúnaðarfyrirtækið Menn og mýs, sem sérhæfir sig í
nafnamiðlunarhugbúnaði, hönnun, ráðgjöf og kennslu,
tók að sér að kanna öryggi nafnamiðlara 100 fýrirtækja
á Islandi. Fijáls verslun tók saman lista yfir fyrirtækin, tæp-
lega 60 fyrirtæki sem eru skráð á Verðbréfaþingi og eiga það
sameiginlegt að vera með starfsemi á Netinu, auk ríflega 20
netverslana, nokkurra hýsingarfyrirtækja eða kerfisleiga,
helstu ijármálafyrirtækjanna í landinu og fjögurra stórra fýr-
irtækja sem fara með viðkvæmar upplýsingar um einkahagi
einstaklinga. Ekki var um neitt innbrot að ræða. Starfsmaður
Manna og músa sendi einfaldlega fyrirspurn um útgáfunúm-
er DNS miðlarans á lén viðkomandi fyrirtækja og fékk svar til
baka. Könnunin leiddi svo í ljós að staðan er mjög góð hvað
nafnamiðlunina varðar. Einungis þrjú fyrirtæki á listanum
styðjast við óöruggan nafnamiðlara af gerðinni BIND v.8.2.2.,
þar af eru tvö fyrirtækjanna á Verðbréfaþingi og eitt er net-
verslun. Staðan er því afar góð hjá þessum fyrirtækjum hvað
nafnamiðlunina varðar, ekki síst þar sem starfsmaður Manna
og músa lét fýrirtækin þrjú vita og búast má við að hugbún-
aðurinn hafi verið uppfærður.
A valdi hakkara „Fyrir ijórum mánuðum fannst villa, sem
felst í því að hugbúnaður, sem stór hluti fýrirtækja á Netinu
nýtir sér til að tengja sig við Netið, er gallaður. Þegar þessi
villa er iýrir hendi geta einhverjir utanaðkomandi náð valdi á
tölvunni og þar með léni viðkomandi fyrirtækis. Það getur
haft afar slæmar afleiðingar. Við getum tekið bankastofnun
sem dæmi. Ef einhver nær valdi á léni bankans getur hann
beint viðskiptavinum bankans inn á rangan miðlara, sem lítur
út á svipaðan hátt og heimasíða viðkomandi banka, og villt
um fýrir þeim þannig að þeir láti af hendi notandanafn, að-
gangsorð og slíkar upplýsingar. Þessar upplýsingar er svo
hægt að nota til þess að tæma reikninga viðskiptavinanna,"
Alvarlegasta öryggisveilan
Villa fannst í nafnamiðlaranum BIND v.8.2.2. í
byrjun ársins og var þar um að ræða eina alvar-
legustu öryggisveilu sem komið hefur upp á Net-
inu. Þessi villa gerði að verkum að tölvuhakkarar
gátu búið til eftirlíkingu af vefsíðum, gripið glóð-
volga viðskiptavini á leið inn á heimasíður við-
komandi fyrirtækja og svikið út úr þeim korta-
númer, reiknings- og leyninúmer í banka og aðrar
mikilvægar persónuupplýsingar.
segir Pétur Pétursson, framkvæmdastjóri hugbúnaðarfýrir-
tækisins Manna og músa.
Fyrirtæki virðast almennt ekki vel vakandi hvað öryggi í
DNS-uppsetningum varðar. Það vakti t.d. mikla athygli í byrj-
un ársins þegar heimasíður Microsoft fýrirtækisins lágu niðri
í næstum því heilan sólarhring. Því olli galli í DNS-uppsetn-
ingu fyrirtækisins. Könnun Manna og músa leiddi í ljós að
50
o
Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84
Blaðsíða 85
Blaðsíða 86
Blaðsíða 87
Blaðsíða 88
Blaðsíða 89
Blaðsíða 90
Blaðsíða 91
Blaðsíða 92
Blaðsíða 93
Blaðsíða 94
Blaðsíða 95
Blaðsíða 96
Blaðsíða 97
Blaðsíða 98
Blaðsíða 99
Blaðsíða 100
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84
Blaðsíða 85
Blaðsíða 86
Blaðsíða 87
Blaðsíða 88
Blaðsíða 89
Blaðsíða 90
Blaðsíða 91
Blaðsíða 92
Blaðsíða 93
Blaðsíða 94
Blaðsíða 95
Blaðsíða 96
Blaðsíða 97
Blaðsíða 98
Blaðsíða 99
Blaðsíða 100
x
Frjáls verslun
Beinir tenglar
Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:
Tengja á þennan titil: Frjáls verslun
https://timarit.is/publication/282
Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.
Aðgerðir: