ÖRYGGIÐ Á NETINU ■v -S' •' Ef villan er í nafnamiðlara getur hakkari náð valdi á tölvunni og þar með léni viðkomandi fyrirtækis. Sem dæmi um alvarleika málsins má taka bankalén. Ef hakkari nær valdi á léni bankans getur hann beint viðskiptavin- um bankans inn á rangan miðlara, sem lítur út á svipaðan hátt og heimasíða viðkomandi banka, og villt um fyrir þeim þannig að þeir láti af hendi notandanafn, aðgangsorð og slíkar upplýsingar. Eftir það er leikur einn fyrir hann að svíkja út peninga á Netinu. FV-myndir: Geir Ólafsson / Islensk Jyrirtæki eru vel á verði hvað öryggi í nafnamiðlun á Netinu varðar. Könnun, sem hug- húnaðarfyrirtækið Menn og mýs vann fyrir Frjálsa verslun, sýnir að einungis þrjú fyrirtæki af 100 styðjast við óöruggan nafnamiðlara. Eftir Guðrúnu Helgu Sigurðardóttur Hugbúnaðarfyrirtækið Menn og mýs, sem sérhæfir sig í nafnamiðlunarhugbúnaði, hönnun, ráðgjöf og kennslu, tók að sér að kanna öryggi nafnamiðlara 100 fýrirtækja á Islandi. Fijáls verslun tók saman lista yfir fyrirtækin, tæp- lega 60 fyrirtæki sem eru skráð á Verðbréfaþingi og eiga það sameiginlegt að vera með starfsemi á Netinu, auk ríflega 20 netverslana, nokkurra hýsingarfyrirtækja eða kerfisleiga, helstu ijármálafyrirtækjanna í landinu og fjögurra stórra fýr- irtækja sem fara með viðkvæmar upplýsingar um einkahagi einstaklinga. Ekki var um neitt innbrot að ræða. Starfsmaður Manna og músa sendi einfaldlega fyrirspurn um útgáfunúm- er DNS miðlarans á lén viðkomandi fyrirtækja og fékk svar til baka. Könnunin leiddi svo í ljós að staðan er mjög góð hvað nafnamiðlunina varðar. Einungis þrjú fyrirtæki á listanum styðjast við óöruggan nafnamiðlara af gerðinni BIND v.8.2.2., þar af eru tvö fyrirtækjanna á Verðbréfaþingi og eitt er net- verslun. Staðan er því afar góð hjá þessum fyrirtækjum hvað nafnamiðlunina varðar, ekki síst þar sem starfsmaður Manna og músa lét fýrirtækin þrjú vita og búast má við að hugbún- aðurinn hafi verið uppfærður. A valdi hakkara „Fyrir ijórum mánuðum fannst villa, sem felst í því að hugbúnaður, sem stór hluti fýrirtækja á Netinu nýtir sér til að tengja sig við Netið, er gallaður. Þegar þessi villa er iýrir hendi geta einhverjir utanaðkomandi náð valdi á tölvunni og þar með léni viðkomandi fyrirtækis. Það getur haft afar slæmar afleiðingar. Við getum tekið bankastofnun sem dæmi. Ef einhver nær valdi á léni bankans getur hann beint viðskiptavinum bankans inn á rangan miðlara, sem lítur út á svipaðan hátt og heimasíða viðkomandi banka, og villt um fýrir þeim þannig að þeir láti af hendi notandanafn, að- gangsorð og slíkar upplýsingar. Þessar upplýsingar er svo hægt að nota til þess að tæma reikninga viðskiptavinanna," Alvarlegasta öryggisveilan Villa fannst í nafnamiðlaranum BIND v.8.2.2. í byrjun ársins og var þar um að ræða eina alvar- legustu öryggisveilu sem komið hefur upp á Net- inu. Þessi villa gerði að verkum að tölvuhakkarar gátu búið til eftirlíkingu af vefsíðum, gripið glóð- volga viðskiptavini á leið inn á heimasíður við- komandi fyrirtækja og svikið út úr þeim korta- númer, reiknings- og leyninúmer í banka og aðrar mikilvægar persónuupplýsingar. segir Pétur Pétursson, framkvæmdastjóri hugbúnaðarfýrir- tækisins Manna og músa. Fyrirtæki virðast almennt ekki vel vakandi hvað öryggi í DNS-uppsetningum varðar. Það vakti t.d. mikla athygli í byrj- un ársins þegar heimasíður Microsoft fýrirtækisins lágu niðri í næstum því heilan sólarhring. Því olli galli í DNS-uppsetn- ingu fyrirtækisins. Könnun Manna og músa leiddi í ljós að 50 o

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48
Síða 49
Síða 50
Síða 51
Síða 52
Síða 53
Síða 54
Síða 55
Síða 56
Síða 57
Síða 58
Síða 59
Síða 60
Síða 61
Síða 62
Síða 63
Síða 64
Síða 65
Síða 66
Síða 67
Síða 68
Síða 69
Síða 70
Síða 71
Síða 72
Síða 73
Síða 74
Síða 75
Síða 76
Síða 77
Síða 78
Síða 79
Síða 80
Síða 81
Síða 82
Síða 83
Síða 84
Síða 85
Síða 86
Síða 87
Síða 88
Síða 89
Síða 90
Síða 91
Síða 92
Síða 93
Síða 94
Síða 95
Síða 96
Síða 97
Síða 98
Síða 99
Síða 100