4 12. ágúst 2012 Þrjóturinn braust inn í aðgang Honans með því að hringja í Ama- zon, segjast vera hann og óska eftir því að kreditkortsnúmeri yrði bætt við aðganginn en gaf upp tilbúið númer. Að því loknu hringdi hann aftur, sagðist vera Honan en hefði ekki lengur aðgang að netfangi sínu og bað um að nýtt netfang yrði tengt við aðganginn. Til þess að stað- festa að hann væri sá sem hann sagðist vera gaf hann upp kred- itkortsnúmerið, sem hann var nýbúinn að láta tengja við að- ganginn, og dugði til að reikn- ingnum væri breytt. Þá var ekki annað eftir en að fara inn á vefset- ur Amazon og láta senda sér nýtt lykilorð að Amazon-reikningi Hon- ans. Þegar viðkomandi skráði sig inn á reikning Honans gat hann séð heimilisfangið og síðustu fjór- ar tölurnar í raunverulegu kred- itkorti hans og þær upplýsingar notaði hann til að plata starfmann í símaþjónustu Apple til að gefa sér aðgang að iCloud-reikningi hans hjá Apple með fyrrgreindum afleiðingum. Aðferðir eins og þær sem þrjót- arnir notuðu í þessu tilviki kalla menn „social engineering“, sem snara má sem samskiptaverk- fræði, enda oft auðveldara að fá einhvern til að segja sér netfang eða gefa sér aðgang að þjónustu en að brjóta sé leið inn með hug- búnaði. Honan komst reyndar ekki að því hvaða leið þrjóturinn hefði farið fyrr en viðkomandi sendi honum póst með ítarlegri verknaðarlýsingu. Þess má geta að Amazon hefur þegar gripið til aðgerða sem koma eiga í veg fyrir að slíkt og þvílíkt endurtaki sig og Apple er líka með í bígerð að gera þrjótum erfiðara fyrir. Illir samskiptaverkfræðingar Flestir hafa eflaust heyrt tölvuþrjóta getið, en það orð er notað yfir þá sem dunda sér við að brjótast inn í tölvukerfi. Margir þeirra hafa gott eitt í hyggju, eru að leita að öryggisgöllum til að geta varað við þeim, aðrir brjótast inn fyrir for- vitnis sakir, langar að sjá hvað þeir komast langt, enn aðrir eru ótíndir glæpamenn í leit að verðmætum, en svo er það býsna stór hópur sem brýst inn til að spilla og skemma, svona eins og þegar skemmdarverkamenn fara á kreik, brjóta rúður, skemma bíla og kveikja í rusli. Hingað til hafa þeir aðallega beint sjónum að fyrirtækjum og stofnunum, en einhverjum finnst það sport að ráðast á einstaklinga. Það bar við í síðustu viku að óprúttinn aðili komst inn í Apple-aðgang blaðamannsins Mats Honans, sem skrifar fyrir tæknitímaritið Wir- ed. Í gegnum þann aðgang gat viðkomandi síð- an komist inn í Gmail-aðgang Honans og svo Twitter-aðgang og hófst þá handa: Breytti öll- um lykilorðum til þess að tryggja að Honan gæti ekki skráð sig inn, eyddi öllum pósti í Gmail-pótshólfi hans, tísti homma- og kyn- þáttahatri í hans nafni á Twitter og eyddi svo öllum gögun á iPhone-farsíma hans, Apple- fartölvu hans og iPad spjaldtölvu í gegnum Apple iCloud-aðgang Honans. Honan áttaði sig ekki á hvað væri á seyði fyrr en farsími hans endurræsti sig og var tómur eftir það. iPadinn endurræsti sig um líkt leyti og svo fartölvan og þegar hann ætlaði að skrá sig inn í Gmail var það um seinan – allt glatað. Hann hringdi í þjónustuver Apple úr síma konu sinnar en þar gátu menn ekkert gert fyrir hann. Alltaf sama lykilorðið Eftir því sem líf fólks verður nettengdara fjölg- ar líka lykilorðunum sem þarf að muna og því freistast margir til þess að nota alltaf sama lyk- ilorðið, eru til dæmis með sama lykilorðið á Fa- cebook, Gmail, Twitter, iTunes, Gegni, skóla- neti, Amazon og Dropbox og jafnvel fleiri þjónustum. Við bætist að oftar en ekki er auð- velt að giska á það lykilorð og því ljóst að ör- yggið er ekki mikið. Þegar brotist var inn í vef- þjónustu Linledlin-samskiptasíðunnar kom í ljós að fimm algengustu lykilorðin voru: pass- word, 123456, 12345678, 1234, og qwerty. Hjá veffyrirtæki hér á landi voru algengustu lyk- ilorð notenda áþekk: 12345 og 123456, en einn- ig nota menn oft heiti fótboltaliða. Það gefur augaleið að ekki þarf mikið ímyndunarafl til að brjótast inn í reikning með svo léleg lykilorð. Af ofangreindri sögu af kárínum Honans má þó ráða að að er ekki endilega nóg að hafa gott lykilorð; illt er við að eiga ef hægt er að hringja í stafsmann viðkomandi fyrirtækis og komast inn í reikninginn með aðstoð hans. Það er þó sitthvað hægt að gera til að gera þrjótum erf- iðara fyrir, þar á meðal að vera með sérstakt lykilorð fyrir hverja þjónustu og hæfilega flók- in, helst blöndu af lágstöfum, hástöfum og tölustöfum. Helst ætti fólk og að skipta reglu- lega um lykilorð og eiga afrit af sem flestu, geyma ekki myndasafnið bara á farsímanum eða í fartölvunni og eiga afrit af mikilvægum pósti. Sem dæmi um það hvernig auka má öryggi má nefna að Google, sem rekur meðal annars Gmail og Youtube, býður upp á tveggja þrepa staðfestingu sem byggist á því að staðfesting- arkóði er sendur í farsíma viðkomandi. Einnig er hægt að stilla það svo að hægt er að loka fyrir aðgang að pósti í hverju tæki fyrir sig, í vinnu- tölvu, skólatölvu, farsíma, spjaldtölvu, fartölvu og heimatölvu. Apple-notendur varist að nota sama lykilorð fyrir iCloud og iTunes, enda er síðarnefnda tengt kreditkorti. Hvar eru gögnin mín? Tölvuþrjótar færa sig upp á skaftið Tölvuþrjótar eru ekki allir vondir - hér er frá fundi slíkra þrjóta sem hyggja á endurbætur á vefsetri Wikipedia. AFP Vikuspegill Árni Matthíasson arnim@mbl.is Einstaklingar verða sjaldan fyrir beinum árásum þrjóta, en þeir geta orðið fyrir barðinu á þeim á ann- an hátt. Brotist var inn á hlaupasíðuna vinsælu hlaup.com fyrir stuttu og síðan lá niðri um hríð á með- an aðstandendur rýndu í rústirnar. Síð- an birtist þetta: „Árás frá hackers þ. 31. júlí hefur eyðilagt vefinn, gögn, gagna- grunn og skrár. Öll gögn frá hlaupa- dagbókinni og afreka- skránum eru glötuð. Vefsíðan er hér með lokuð.“ Horfin hlaupasíða HÁDEGISMATUR Í FYRIRTÆKI OG STOFNANIR VINSÆLT - HEILSUBAKKAR Heilsubakkar eru réttir sem samanstanda af léttu fæði Hólshraun 3 · 220 Hafnarjörður · Símar 555-1810, 565-1810 · Fax: 565-2367 · veislulist@veislulist.is · www.veislulist.is Fjölbreyttur matseðill og valréttir alla daga Við sendum hádegismat í bökkum og kantínum til fyrirtækja og stofnana alla daga ársins. Boðið er upp á sjö valrétti á virkum dögum: Tvo aðalrétti, þrjá aukarétti, heilsurétt og ávaxtabakka. Aðalréttirnir eru breytilegir frá degi til dags. Matseðill og nánari upplýsingar á veislulist.is

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48