SunnudagsMogginn - 12.08.2012, Page 4
4 12. ágúst 2012
Þrjóturinn braust inn í aðgang
Honans með því að hringja í Ama-
zon, segjast vera hann og óska
eftir því að kreditkortsnúmeri yrði
bætt við aðganginn en gaf upp
tilbúið númer.
Að því loknu hringdi hann aftur,
sagðist vera Honan en hefði ekki
lengur aðgang að netfangi sínu og
bað um að nýtt netfang yrði tengt
við aðganginn. Til þess að stað-
festa að hann væri sá sem hann
sagðist vera gaf hann upp kred-
itkortsnúmerið, sem hann var
nýbúinn að láta tengja við að-
ganginn, og dugði til að reikn-
ingnum væri breytt. Þá var ekki
annað eftir en að fara inn á vefset-
ur Amazon og láta senda sér nýtt
lykilorð að Amazon-reikningi Hon-
ans.
Þegar viðkomandi skráði sig
inn á reikning Honans gat hann
séð heimilisfangið og síðustu fjór-
ar tölurnar í raunverulegu kred-
itkorti hans og þær upplýsingar
notaði hann til að plata starfmann
í símaþjónustu Apple til að gefa
sér aðgang að iCloud-reikningi
hans hjá Apple með fyrrgreindum
afleiðingum.
Aðferðir eins og þær sem þrjót-
arnir notuðu í þessu tilviki kalla
menn „social engineering“, sem
snara má sem samskiptaverk-
fræði, enda oft auðveldara að fá
einhvern til að segja sér netfang
eða gefa sér aðgang að þjónustu
en að brjóta sé leið inn með hug-
búnaði. Honan komst reyndar
ekki að því hvaða leið þrjóturinn
hefði farið fyrr en viðkomandi
sendi honum póst með ítarlegri
verknaðarlýsingu.
Þess má geta að Amazon hefur
þegar gripið til aðgerða sem
koma eiga í veg fyrir að slíkt og
þvílíkt endurtaki sig og Apple er
líka með í bígerð að gera þrjótum
erfiðara fyrir.
Illir samskiptaverkfræðingar
Flestir hafa eflaust heyrt tölvuþrjóta getið, en
það orð er notað yfir þá sem dunda sér við að
brjótast inn í tölvukerfi. Margir þeirra hafa gott
eitt í hyggju, eru að leita að öryggisgöllum til að
geta varað við þeim, aðrir brjótast inn fyrir for-
vitnis sakir, langar að sjá hvað þeir komast
langt, enn aðrir eru ótíndir glæpamenn í leit að
verðmætum, en svo er það býsna stór hópur
sem brýst inn til að spilla og skemma, svona
eins og þegar skemmdarverkamenn fara á
kreik, brjóta rúður, skemma bíla og kveikja í
rusli. Hingað til hafa þeir aðallega beint sjónum
að fyrirtækjum og stofnunum, en einhverjum
finnst það sport að ráðast á einstaklinga.
Það bar við í síðustu viku að óprúttinn aðili
komst inn í Apple-aðgang blaðamannsins Mats
Honans, sem skrifar fyrir tæknitímaritið Wir-
ed. Í gegnum þann aðgang gat viðkomandi síð-
an komist inn í Gmail-aðgang Honans og svo
Twitter-aðgang og hófst þá handa: Breytti öll-
um lykilorðum til þess að tryggja að Honan
gæti ekki skráð sig inn, eyddi öllum pósti í
Gmail-pótshólfi hans, tísti homma- og kyn-
þáttahatri í hans nafni á Twitter og eyddi svo
öllum gögun á iPhone-farsíma hans, Apple-
fartölvu hans og iPad spjaldtölvu í gegnum
Apple iCloud-aðgang Honans.
Honan áttaði sig ekki á hvað væri á seyði fyrr
en farsími hans endurræsti sig og var tómur
eftir það. iPadinn endurræsti sig um líkt leyti
og svo fartölvan og þegar hann ætlaði að skrá
sig inn í Gmail var það um seinan – allt glatað.
Hann hringdi í þjónustuver Apple úr síma konu
sinnar en þar gátu menn ekkert gert fyrir hann.
Alltaf sama lykilorðið
Eftir því sem líf fólks verður nettengdara fjölg-
ar líka lykilorðunum sem þarf að muna og því
freistast margir til þess að nota alltaf sama lyk-
ilorðið, eru til dæmis með sama lykilorðið á Fa-
cebook, Gmail, Twitter, iTunes, Gegni, skóla-
neti, Amazon og Dropbox og jafnvel fleiri
þjónustum. Við bætist að oftar en ekki er auð-
velt að giska á það lykilorð og því ljóst að ör-
yggið er ekki mikið. Þegar brotist var inn í vef-
þjónustu Linledlin-samskiptasíðunnar kom í
ljós að fimm algengustu lykilorðin voru: pass-
word, 123456, 12345678, 1234, og qwerty. Hjá
veffyrirtæki hér á landi voru algengustu lyk-
ilorð notenda áþekk: 12345 og 123456, en einn-
ig nota menn oft heiti fótboltaliða. Það gefur
augaleið að ekki þarf mikið ímyndunarafl til að
brjótast inn í reikning með svo léleg lykilorð.
Af ofangreindri sögu af kárínum Honans má
þó ráða að að er ekki endilega nóg að hafa gott
lykilorð; illt er við að eiga ef hægt er að hringja í
stafsmann viðkomandi fyrirtækis og komast
inn í reikninginn með aðstoð hans. Það er þó
sitthvað hægt að gera til að gera þrjótum erf-
iðara fyrir, þar á meðal að vera með sérstakt
lykilorð fyrir hverja þjónustu og hæfilega flók-
in, helst blöndu af lágstöfum, hástöfum og
tölustöfum. Helst ætti fólk og að skipta reglu-
lega um lykilorð og eiga afrit af sem flestu,
geyma ekki myndasafnið bara á farsímanum
eða í fartölvunni og eiga afrit af mikilvægum
pósti.
Sem dæmi um það hvernig auka má öryggi
má nefna að Google, sem rekur meðal annars
Gmail og Youtube, býður upp á tveggja þrepa
staðfestingu sem byggist á því að staðfesting-
arkóði er sendur í farsíma viðkomandi. Einnig
er hægt að stilla það svo að hægt er að loka fyrir
aðgang að pósti í hverju tæki fyrir sig, í vinnu-
tölvu, skólatölvu, farsíma, spjaldtölvu, fartölvu
og heimatölvu. Apple-notendur varist að nota
sama lykilorð fyrir iCloud og iTunes, enda er
síðarnefnda tengt kreditkorti.
Hvar eru
gögnin
mín?
Tölvuþrjótar færa
sig upp á skaftið
Tölvuþrjótar eru ekki allir vondir - hér er frá fundi slíkra þrjóta sem hyggja á endurbætur á vefsetri Wikipedia.
AFP
Vikuspegill
Árni Matthíasson
arnim@mbl.is
Einstaklingar verða
sjaldan fyrir beinum
árásum þrjóta, en
þeir geta orðið fyrir
barðinu á þeim á ann-
an hátt. Brotist var
inn á hlaupasíðuna
vinsælu hlaup.com
fyrir stuttu og síðan lá
niðri um hríð á með-
an aðstandendur
rýndu í rústirnar. Síð-
an birtist þetta:
„Árás frá hackers þ.
31. júlí hefur eyðilagt
vefinn, gögn, gagna-
grunn og skrár. Öll
gögn frá hlaupa-
dagbókinni og afreka-
skránum eru glötuð.
Vefsíðan er hér með
lokuð.“
Horfin
hlaupasíða
HÁDEGISMATUR
Í FYRIRTÆKI OG
STOFNANIR
VINSÆLT - HEILSUBAKKAR
Heilsubakkar eru réttir sem samanstanda af léttu fæði
Hólshraun 3 · 220 Hafnarjörður · Símar 555-1810, 565-1810 · Fax: 565-2367 · veislulist@veislulist.is · www.veislulist.is
Fjölbreyttur matseðill
og valréttir alla daga
Við sendum hádegismat
í bökkum og kantínum
til fyrirtækja og stofnana
alla daga ársins.
Boðið er upp á sjö valrétti á virkum dögum:
Tvo aðalrétti, þrjá aukarétti, heilsurétt og ávaxtabakka.
Aðalréttirnir eru breytilegir frá degi til dags.
Matseðill og nánari upplýsingar á veislulist.is