menu
Frjáls verslun
An error has occurred.
1. árgangur 19392. árgangur 19403. árgangur 19414. árgangur 19425. árgangur 19436. árgangur 19447. árgangur 19458. árgangur 19469. árgangur 194710. árgangur 194811. árgangur 194912. árgangur 195013. árgangur 195114. árgangur 195215. árgangur 195316. árgangur 195417. árgangur 195518. árgangur 195819. árgangur 195920. árgangur 196021. árgangur 196122. árgangur 196223. árgangur 196324. árgangur 1964-6525. árgangur 196627. árgangur 196728. árgangur 196829. árgangur 196930. árgangur 197031. árgangur 1971-7232. árgangur 197333. árgangur 197434. árgangur 197535. árgangur 197636. árgangur 197737. árgangur 197838. árgangur 197939. árgangur 198040. árgangur 198141. árgangur 198242. árgangur 198343. árgangur 198444. árgangur 198545. árgangur 198646. árgangur 198747. árgangur 198848. árgangur 198949. árgangur 199050. árgangur 199151. árgangur 199252. árgangur 199353. árgangur 199456. árgangur 199557. árgangur 199658. árgangur 199759. árgangur 199861. árgangur 199962. árgangur 200063. árgangur 200164. árgangur 200265. árgangur 200366. árgangur 200467. árgangur 200568. árgangur 200669. árgangur 200770. árgangur 200871. árgangur 200972. árgangur 201073. árgangur 201174. árgangur 201275. árgangur 201376. árgangur 201477. árgangur 2015
Frjáls verslun - 01.04.2001, Qupperneq 50
ÖRYGGIÐ Á NETINU
■v
-S' •'
Ef villan er í nafnamiðlara getur hakkari náð
valdi á tölvunni og þar með léni viðkomandi
fyrirtækis. Sem dæmi um alvarleika málsins
má taka bankalén. Ef hakkari nær valdi á
léni bankans getur hann beint viðskiptavin-
um bankans inn á rangan miðlara, sem lítur
út á svipaðan hátt og heimasíða viðkomandi
banka, og villt um fyrir þeim þannig að þeir
láti af hendi notandanafn, aðgangsorð og
slíkar upplýsingar. Eftir það er leikur einn
fyrir hann að svíkja út peninga á Netinu.
FV-myndir: Geir Ólafsson
/
Islensk Jyrirtæki eru vel á verði hvað öryggi í
nafnamiðlun á Netinu varðar. Könnun, sem hug-
húnaðarfyrirtækið Menn og mýs vann fyrir
Frjálsa verslun, sýnir að einungis þrjú fyrirtæki
af 100 styðjast við óöruggan nafnamiðlara.
Eftir Guðrúnu Helgu Sigurðardóttur
Hugbúnaðarfyrirtækið Menn og mýs, sem sérhæfir sig í
nafnamiðlunarhugbúnaði, hönnun, ráðgjöf og kennslu,
tók að sér að kanna öryggi nafnamiðlara 100 fýrirtækja
á Islandi. Fijáls verslun tók saman lista yfir fyrirtækin, tæp-
lega 60 fyrirtæki sem eru skráð á Verðbréfaþingi og eiga það
sameiginlegt að vera með starfsemi á Netinu, auk ríflega 20
netverslana, nokkurra hýsingarfyrirtækja eða kerfisleiga,
helstu ijármálafyrirtækjanna í landinu og fjögurra stórra fýr-
irtækja sem fara með viðkvæmar upplýsingar um einkahagi
einstaklinga. Ekki var um neitt innbrot að ræða. Starfsmaður
Manna og músa sendi einfaldlega fyrirspurn um útgáfunúm-
er DNS miðlarans á lén viðkomandi fyrirtækja og fékk svar til
baka. Könnunin leiddi svo í ljós að staðan er mjög góð hvað
nafnamiðlunina varðar. Einungis þrjú fyrirtæki á listanum
styðjast við óöruggan nafnamiðlara af gerðinni BIND v.8.2.2.,
þar af eru tvö fyrirtækjanna á Verðbréfaþingi og eitt er net-
verslun. Staðan er því afar góð hjá þessum fyrirtækjum hvað
nafnamiðlunina varðar, ekki síst þar sem starfsmaður Manna
og músa lét fýrirtækin þrjú vita og búast má við að hugbún-
aðurinn hafi verið uppfærður.
A valdi hakkara „Fyrir ijórum mánuðum fannst villa, sem
felst í því að hugbúnaður, sem stór hluti fýrirtækja á Netinu
nýtir sér til að tengja sig við Netið, er gallaður. Þegar þessi
villa er iýrir hendi geta einhverjir utanaðkomandi náð valdi á
tölvunni og þar með léni viðkomandi fyrirtækis. Það getur
haft afar slæmar afleiðingar. Við getum tekið bankastofnun
sem dæmi. Ef einhver nær valdi á léni bankans getur hann
beint viðskiptavinum bankans inn á rangan miðlara, sem lítur
út á svipaðan hátt og heimasíða viðkomandi banka, og villt
um fýrir þeim þannig að þeir láti af hendi notandanafn, að-
gangsorð og slíkar upplýsingar. Þessar upplýsingar er svo
hægt að nota til þess að tæma reikninga viðskiptavinanna,"
Alvarlegasta öryggisveilan
Villa fannst í nafnamiðlaranum BIND v.8.2.2. í
byrjun ársins og var þar um að ræða eina alvar-
legustu öryggisveilu sem komið hefur upp á Net-
inu. Þessi villa gerði að verkum að tölvuhakkarar
gátu búið til eftirlíkingu af vefsíðum, gripið glóð-
volga viðskiptavini á leið inn á heimasíður við-
komandi fyrirtækja og svikið út úr þeim korta-
númer, reiknings- og leyninúmer í banka og aðrar
mikilvægar persónuupplýsingar.
segir Pétur Pétursson, framkvæmdastjóri hugbúnaðarfýrir-
tækisins Manna og músa.
Fyrirtæki virðast almennt ekki vel vakandi hvað öryggi í
DNS-uppsetningum varðar. Það vakti t.d. mikla athygli í byrj-
un ársins þegar heimasíður Microsoft fýrirtækisins lágu niðri
í næstum því heilan sólarhring. Því olli galli í DNS-uppsetn-
ingu fyrirtækisins. Könnun Manna og músa leiddi í ljós að
50
o
Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 41
Qupperneq 42
Qupperneq 43
Qupperneq 44
Qupperneq 45
Qupperneq 46
Qupperneq 47
Qupperneq 48
Qupperneq 49
Qupperneq 50
Qupperneq 51
Qupperneq 52
Qupperneq 53
Qupperneq 54
Qupperneq 55
Qupperneq 56
Qupperneq 57
Qupperneq 58
Qupperneq 59
Qupperneq 60
Qupperneq 61
Qupperneq 62
Qupperneq 63
Qupperneq 64
Qupperneq 65
Qupperneq 66
Qupperneq 67
Qupperneq 68
Qupperneq 69
Qupperneq 70
Qupperneq 71
Qupperneq 72
Qupperneq 73
Qupperneq 74
Qupperneq 75
Qupperneq 76
Qupperneq 77
Qupperneq 78
Qupperneq 79
Qupperneq 80
Qupperneq 81
Qupperneq 82
Qupperneq 83
Qupperneq 84
Qupperneq 85
Qupperneq 86
Qupperneq 87
Qupperneq 88
Qupperneq 89
Qupperneq 90
Qupperneq 91
Qupperneq 92
Qupperneq 93
Qupperneq 94
Qupperneq 95
Qupperneq 96
Qupperneq 97
Qupperneq 98
Qupperneq 99
Qupperneq 100
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 41
Qupperneq 42
Qupperneq 43
Qupperneq 44
Qupperneq 45
Qupperneq 46
Qupperneq 47
Qupperneq 48
Qupperneq 49
Qupperneq 50
Qupperneq 51
Qupperneq 52
Qupperneq 53
Qupperneq 54
Qupperneq 55
Qupperneq 56
Qupperneq 57
Qupperneq 58
Qupperneq 59
Qupperneq 60
Qupperneq 61
Qupperneq 62
Qupperneq 63
Qupperneq 64
Qupperneq 65
Qupperneq 66
Qupperneq 67
Qupperneq 68
Qupperneq 69
Qupperneq 70
Qupperneq 71
Qupperneq 72
Qupperneq 73
Qupperneq 74
Qupperneq 75
Qupperneq 76
Qupperneq 77
Qupperneq 78
Qupperneq 79
Qupperneq 80
Qupperneq 81
Qupperneq 82
Qupperneq 83
Qupperneq 84
Qupperneq 85
Qupperneq 86
Qupperneq 87
Qupperneq 88
Qupperneq 89
Qupperneq 90
Qupperneq 91
Qupperneq 92
Qupperneq 93
Qupperneq 94
Qupperneq 95
Qupperneq 96
Qupperneq 97
Qupperneq 98
Qupperneq 99
Qupperneq 100
x
Frjáls verslun
Direct Links
Hvis du vil linke til denne avis/magasin, skal du bruge disse links:
Link til denne avis/magasin: Frjáls verslun
https://timarit.is/publication/282
Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.
Iliuutsit: