6 FRÉTTIRInnlent MORGUNBLAÐIÐ MÁNUDAGUR 2. DESEMBER 2013 tofrandi jolagjafir Kringlan 4-12 | s. 577-7040 • loccitane.com .. ‘ Jólatilboð: 6.350 kr. Andvirði: 8.560 kr. Handkrem 30 ml - 1.250 kr. | Rakstursgel 150 ml - 2.380 kr. After Shave Splash 150 ml - 2.550 kr. | Sturtusápa 250 ml - 2.380 kr. VERDON - FYRIR HERRA Netöryggissveit PFS var að störfum um helgina, meðal annars í samstarfi við Vodafone og embætti ríkislögreglustjóra. Hrafnkell V. Gíslason, forstjóri PFS, segir sveit- ina aðallega hafa reynt að minnka mögulegt tjón af árásinni. Hún miðli upplýsingum til annarra fjarskipta- fyrirtækja með það fyrir augum að fyrirbyggja sambærilega árás á þau. Eiga að geyma gögnin Sms sem Vodafone geymdi voru eldri en sex mánaða gömul. Fjar- skiptafyrirtækjum ber að geyma gögnin í þágu rannsókna og al- mannaöryggis. Fjarskiptalög kveða hins vegar á um að slíkum gögnum sé eytt eftir hálft ár. Þá var hluti lykilorða viðskiptavina að þjón- ustusíðum Vodafone ekki dulkóð- aður. „Alla jafna setja fjarskipta- fyrirtækin sér öryggisstefnu. Öryggisstefna sem á að standa undir nafni og markmiði sínu hlýtur að vera með þeim hætti að lykilorð séu geymd með dulkóðuðum hætti,“ seg- ir Hrafnkell. Önnur fjarskiptafyrirtæki fylgdust vel með gangi mála um helgina og fóru yfir öryggismál sín í kjölfarið. Þau höfðu engar upplýs- ingar um að sambærilegar árásir hafi verið gerðar á vefsvæði þeirra. Samkvæmt svörum Símans, Tals og Nova til Morgunblaðsins eru lykilorð viðskiptavina þeirra á þjón- ustusíðum fyrirtækjanna dulkóðuð. Við athugun Símans kom í ljós að ein tegund gagna hefði verið geymd hálfu ári lengur en heimilt væri. Þeim gögnum hefði nú verið eytt. Sigríður Margrét Oddsdóttir, forstjóri já.is, sagði í gær að ekki hefðu borist margar beiðnir um af- skráningar símanúmera vegna lek- ans. Ekki hafi verið talið tilefni til að fara yfir hvort númer sem tengd voru sms-unum væru skráð hjá já.is eða breyta skráningu þeirra enda hafi Já ekki haft neinn lista yfir þau. Morgunblaðið/Ómar Höfuðstöðvar Vodafone Netárásin var gerð aðfaranótt laugardags og var ýmsum upplýsingum um viðskiptavini Vodafone stolið, þ.á m. lykilorðum, sms-skeytum og persónuupplýsingum. Þeim hefur svo verið deilt á netinu. Ætlar að láta endurskoða öryggis- mál Alþingis í kjölfar netárásar  Rannsókn á netárás á vefsvæði Vodafone lýtur meðal annars að mögulegu broti á fjarskiptalögum BAKSVIÐ Kjartan Kjartansson kjartan@mbl.is Alþingi mun fara yfir öryggisþætti í fjarskiptamálum sínum með sér- fræðingum á því sviði í kjölfar um- fangsmikillar netárásar sem gerð var á vefsíðu Vodafone um helgina. Póst- og fjarskiptastofnun (PFS) rannsakar árásina, m.a. með tilliti til hvort að Vodafone hafi brotið gegn fjarskiptalögum með því hvernig og hversu lengi gögn voru geymd á síð- unni. Á meðal tuga þúsunda sms- skilaboða sem var lekið var nokkur fjöldi skilaboða frá þingmönnum, þar á meðal Gunnari Braga Sveins- syni utanríkisráðherra. „Þetta er mál sem ég lít mjög alvarlegum augum. Það gefur auga- leið að tölvuöryggi skiptir Alþingi gríðarlega miklu máli. Ég tel alger- lega einboðið að við verðum að fara yfir þessa öryggisþætti með sér- fræðingum sem starfa á vegum þingsins og öðrum sérfræðiaðilum og það hyggst ég láta gera,“ segir Einar K. Guðfinnsson, forseti Al- þingis, sem nefnir að fyrir liggi fjár- heimild til þingsins til að styrkja ör- yggi fjarskiptakerfa þess. Treysta dómgreindinni Síminn hefur séð um fjarskipta- þjónustu fyrir Alþingi en Einar seg- ir einstaka þingmenn geta valið við- skipti við önnur fyrirtæki. Hann telur gagnalekann gefa ástæðu til að fara yfir hvernig þingmenn fara með trúnaðarupplýsingar. „Ég tel hins vegar að í þessum málum verðum við að treysta á dóm- greind hvers og eins þingmanns. Jafnvel þó að reglur séu settar er það alltaf á ábyrgð þingmanna hvernig þeir meðhöndla upplýsingar sem þeir senda með fjarskipta- tækni,“ segir Einar. Æfingabúðum fyrir hina ísfirsku skíðagöngu, Fossa- vatnsgönguna, lauk í gær en þær höfðu staðið yfir frá því á fimmtudag. Búðirnar eru haldnar í sjöunda skipti í ár og að sögn Kristbjörns Kristbjörnssonar, sem skipuleggur æfingabúðirnar, höfðu aldrei fleiri skráð sig til leiks en 61 tók þátt í búðunum. Flestir komu til æfinga frá Reykjavík eða um 40 manns. Fossavatns- gangan var fyrst haldin árið 1935 og verður gangan, sem fram fer 4. maí, sú 65. í röðinni en ekki var gengið á stríðsárunum. „Þetta er almenningsganga og við hugsum æfingabúðirnar bæði fyrir byrjendur og lengra komna. Þeir sem eru að byrja geta t.a.m. lært á skíði og haft það að markmiði að koma í gönguna í vor,“ segir Kristbjörn. Keppt er á fjórum brautum í Fossavatnsgöngunni, en þær eru 7, 10, 20 og 50 kílómetrar. vidar@mbl.is Morgunblaðið/Halldór Sveinbjörnsson Fossavatnsgangan verður haldin í 65. sinn í vor Rúmlega sextíu í æfingabúðum Fram hefur komið að efni margra sms-skilaboðanna sem lekið var er ákaflega viðkvæms eðlis. Þau snúast um allt frá leynifundum til kynferðislegra athafna og framhjá- halds. Með skeytunum fylgja símanúmer og því hægt að finna nöfn þeirra með einfaldri leit í símaskrá. Á blaðamannafundi Vodafone vegna málsins í gær kom fram að alls voru 79 þúsund sms sem send voru af vefsíðu fyrirtækisins frá 1. desember 2010 til 30. nóv- ember 2013 á meðal gagnanna sem var stolið. Sendend- urnir voru alls 5.100. Fjarskiptafyrirtækjum ber að geyma skeyti í sex mán- uði en einnig að eyða þeim að þeim tíma liðnum. Ástæða þess að eldri skeyti voru til á síðunni var sú að við- skiptavinir geta valið að geyma send sms. Þau sms sem viðskiptavinur hafði valið að geyma voru því enn til í kerfinu. Til viðbótar fundust eldri gögn í kerfum Voda- fone og var þeim eytt. Kom fram að Viðskiptavinir Vodafone munu í dag og á morgun geta fengið aðgang að gögnum um sig sem voru gerð opinber hjá lögmönnum á vegum fyrirtækisins. Tyrkneskur tölvu- þrjótur nýtti sér veikleika í kóða heimasíðunnar en ekk- ert bendir til að hann hafi komist í grunnkerfi Vodafone. Engar líkur eru taldar á að hægt verði að sækja hann til saka. Ómar Svavarsson, forstjóri Vodafone, viðurkenndi á blaðamannafundinum að það hefði ekki verið eðlilegt að lykilorð viðskiptavina hefðu ekki verið dulkóðuð. „Það eru alveg skelfileg mistök af okkar hálfu,“ sagði hann. Geta fengið að sjá persónuupplýsingarnar um sig GRÍÐARLEGA VIÐKVÆMAR UPPLÝSINGAR AÐ FINNA Í SMS-SKEYTUNUM SEM VAR LEKIÐ

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32