Frjáls verslun

Årgang
Eksemplar

Frjáls verslun - 01.04.2001, Side 50

Frjáls verslun - 01.04.2001, Side 50
ÖRYGGIÐ Á NETINU ■v -S' •' Ef villan er í nafnamiðlara getur hakkari náð valdi á tölvunni og þar með léni viðkomandi fyrirtækis. Sem dæmi um alvarleika málsins má taka bankalén. Ef hakkari nær valdi á léni bankans getur hann beint viðskiptavin- um bankans inn á rangan miðlara, sem lítur út á svipaðan hátt og heimasíða viðkomandi banka, og villt um fyrir þeim þannig að þeir láti af hendi notandanafn, aðgangsorð og slíkar upplýsingar. Eftir það er leikur einn fyrir hann að svíkja út peninga á Netinu. FV-myndir: Geir Ólafsson / Islensk Jyrirtæki eru vel á verði hvað öryggi í nafnamiðlun á Netinu varðar. Könnun, sem hug- húnaðarfyrirtækið Menn og mýs vann fyrir Frjálsa verslun, sýnir að einungis þrjú fyrirtæki af 100 styðjast við óöruggan nafnamiðlara. Eftir Guðrúnu Helgu Sigurðardóttur Hugbúnaðarfyrirtækið Menn og mýs, sem sérhæfir sig í nafnamiðlunarhugbúnaði, hönnun, ráðgjöf og kennslu, tók að sér að kanna öryggi nafnamiðlara 100 fýrirtækja á Islandi. Fijáls verslun tók saman lista yfir fyrirtækin, tæp- lega 60 fyrirtæki sem eru skráð á Verðbréfaþingi og eiga það sameiginlegt að vera með starfsemi á Netinu, auk ríflega 20 netverslana, nokkurra hýsingarfyrirtækja eða kerfisleiga, helstu ijármálafyrirtækjanna í landinu og fjögurra stórra fýr- irtækja sem fara með viðkvæmar upplýsingar um einkahagi einstaklinga. Ekki var um neitt innbrot að ræða. Starfsmaður Manna og músa sendi einfaldlega fyrirspurn um útgáfunúm- er DNS miðlarans á lén viðkomandi fyrirtækja og fékk svar til baka. Könnunin leiddi svo í ljós að staðan er mjög góð hvað nafnamiðlunina varðar. Einungis þrjú fyrirtæki á listanum styðjast við óöruggan nafnamiðlara af gerðinni BIND v.8.2.2., þar af eru tvö fyrirtækjanna á Verðbréfaþingi og eitt er net- verslun. Staðan er því afar góð hjá þessum fyrirtækjum hvað nafnamiðlunina varðar, ekki síst þar sem starfsmaður Manna og músa lét fýrirtækin þrjú vita og búast má við að hugbún- aðurinn hafi verið uppfærður. A valdi hakkara „Fyrir ijórum mánuðum fannst villa, sem felst í því að hugbúnaður, sem stór hluti fýrirtækja á Netinu nýtir sér til að tengja sig við Netið, er gallaður. Þegar þessi villa er iýrir hendi geta einhverjir utanaðkomandi náð valdi á tölvunni og þar með léni viðkomandi fyrirtækis. Það getur haft afar slæmar afleiðingar. Við getum tekið bankastofnun sem dæmi. Ef einhver nær valdi á léni bankans getur hann beint viðskiptavinum bankans inn á rangan miðlara, sem lítur út á svipaðan hátt og heimasíða viðkomandi banka, og villt um fýrir þeim þannig að þeir láti af hendi notandanafn, að- gangsorð og slíkar upplýsingar. Þessar upplýsingar er svo hægt að nota til þess að tæma reikninga viðskiptavinanna," Alvarlegasta öryggisveilan Villa fannst í nafnamiðlaranum BIND v.8.2.2. í byrjun ársins og var þar um að ræða eina alvar- legustu öryggisveilu sem komið hefur upp á Net- inu. Þessi villa gerði að verkum að tölvuhakkarar gátu búið til eftirlíkingu af vefsíðum, gripið glóð- volga viðskiptavini á leið inn á heimasíður við- komandi fyrirtækja og svikið út úr þeim korta- númer, reiknings- og leyninúmer í banka og aðrar mikilvægar persónuupplýsingar. segir Pétur Pétursson, framkvæmdastjóri hugbúnaðarfýrir- tækisins Manna og músa. Fyrirtæki virðast almennt ekki vel vakandi hvað öryggi í DNS-uppsetningum varðar. Það vakti t.d. mikla athygli í byrj- un ársins þegar heimasíður Microsoft fýrirtækisins lágu niðri í næstum því heilan sólarhring. Því olli galli í DNS-uppsetn- ingu fyrirtækisins. Könnun Manna og músa leiddi í ljós að 50 o

x

Frjáls verslun

Direkte link

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Frjáls verslun
https://timarit.is/publication/282

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.

Handlinger: