„Mikil áhætta fólgin í því að geyma gögn á snjallsímum“ Kjartan Atli Kjartansson skrifar 3. september 2014 18:17 Apple ráðleggur fólki að nota algjörlega einstakt lykilorð á iCloud-reikninga, lykilorð sem það notar hvergi annarsstaðar. Undanfarna daga hafa fjölmiðlar víðsvegar um heiminn fjallað mikið um nektarmyndir sem birtust á netinu af þekktum einstaklingum, þar á meðal bandarísku leikkonunni Jennifer Lawrence. Ekki er enn vitað hvernig hópur tölvuþrjóta komst yfir myndirnar af þessum þekktu einstaklingum. Jafnvel er talið að myndirnar hafi gengið kaupum og sölum í gegnum vefsíðuna 4Chan. Birting myndanna þykir sýna að öryggi gagna fólks sem vistað er á netinu er ábótavant. Fyrirtæki sem vista gögn, eins og myndir teknar á síma, eru hvött til þess að bæta öryggi gagna viðskiptavina.Apple fann ekki öryggisgallaMálið er til rannsóknar hjá bandarísku alríkislögreglunni (FBI) auk þess sem fyrirtækið Apple hefur kannað málið, en upphaflega var talið að galli í öryggiskerfi í forritum frá fyrirtækjunum gætu hafa gert tölvuþrjótunum kleift að komast yfir myndirnar. Í yfirlýsingu frá Apple kemur fram að engir öryggisgallar hafi fundist og líklega hafi tölvuþrjótarnir sigtað út ákveðna aðila sem þeir vildu ná myndum af og einhvern veginn komist yfir lykilorð þeirra á hina svokölluðu iCloud-reikninga þeirra. Enn hefur ekki verið útilokað að tölvuþrjótarnir hafi notað forrit sem kallast ibrute til þess að brjóta sér leið inn á reikninga tiltekinna einstaklinga. Með forritinu hafi þrjótarnir getað giskað á lykilorð eiganda reikningsins eins oft og þeir vildu – en mörg tölvuforrit heimila aðeins örfáar tilraunir til að slá inn lykilorð.Fyrirtæki fari að fordæmi banka Dr. Steven Murdoch rannsakar upplýsingaöryggi fyrir Unversity College í London. Hann hvetur fyrirtæki eins og Apple – sem vista gögn á svokölluðum skýjum sem eru aðgengileg á netinu – að bæta við öðru stigi í innskráningu. Margir bankar og önnur fyrirtæki sem fara með viðkvæmar upplýsingar krefjast þess að notendur gefi upp lykilorð sem þeim er sent í gegnum SMS-skilaboð með því að slá inn sitt hefðbundna lykilorð.Í frétt BBC kemur fram að Murdoch segi þetta auka öryggi gagnanna og gera tölvuþrjótum erfiðara fyrir að komast yfir viðkvæm gögn fólks; hvort sem það séu myndir eða eitthvað annað. Í umfjöllun bandaríska miðilsins Washington Post kemur fram að í raun séu flestir þeir sem eigi snjallsíma gætu átt í hættu að tölvuþjótar komist yfir viðkvæm gögn. Þar kemur fram að flestar myndir sem teknar eru – til að mynda á iPhone-síma frá Apple – fari á svokallaðan iCloud-reikning. Hin svokölluðu ský sem vista gögn fólks eru sérstaklega hjálpleg þegar notendur týna síma sínum eða kaupi sér nýjan, því þeir geta fengið myndir og önnur gögn beint inn á nýja símann sinn. En ef tölvuþrjótar komast yfir lykilorðið á reikninginn gætu þeir nálgast allar myndir sem teknar voru á símann. Í umfjöllun Washington Post er vitnað í Ed Felten, prófessor í tölvunarfræði við Princeton-skólann. Hann segir: „Það er mikil áhætta fólgin í því að geyma gögn á snjallsímum.“Hvernig geta notendur varið sig betur? Apple ráðleggur fólki að nota algjörlega einstakt lykilorð á iCloud-reikninga, lykilorð sem það notar hvergi annarsstaðar. Fólk er hvatt til þess að nota að minnsta kosti fjórtán stafi í lykilorði sínu og nota ýmist há- eða lágstafi. Apple býður nú upp á tvíþætta innskráningu, þar sem nýtt tímabundið lykilorð er sent í gegnum SMS-skilaboð eftir að notendur hafa skráð sig inn með sínu hefðbundna lykilorði. Notendur þurfa að biðja sérstaklega um þess konar skráningu. Í umfjöllun Washington Post er fólk hvatt til þess að gera þetta við aðgang sinn að öllum helstu vefsíðum á netinu; á Facebook, Gmail og Twitter.Myndir seldar fyrir Bitcoin Talið er að nektarmyndirnar af stjörnunum hafi gengið kaupum og sölum í gegnum vefsíðuna 4Chan. Vefsíðan hefur stundum verið nefnd „hið vilta vestur netsins“. Talið er að 20 milljón manns skoði síðuna mánaðarlega. Ekkert sem birtist á síðunni er ritskoðað. Notendur hafa birt sprengjuhótanir á síðunni og skipst á barnaklámi. Heilbrigðisyfirvöld vestanhafs telja vefsíðuna geta verið skaðlega unglingum. Talið er að gjaldmiðillinn Bitcoin hafi verið notaður til að kaupa og selja þessar nektarmyndir sem tölvuþrjótarnir komust yfir. Ekki er hægt að rekja slóð gjaldmiðilsins og hentar hann því vel í svona viðskipti. Tengdar fréttir FBI og Apple leita þrjótanna: Lawrence-lekinn í hnotskurn Tölvuþrjótar brutust inn á varða reikninga rúmlega eitt hundrað þekktra einstaklinga og láku nektarmyndum á netið. Þeirra á meðal voru svæsnar myndir af Óskarsverðlaunaleikkonunni Jennifer Lawrence. 2. september 2014 16:15 Brjáluð eftir að nektarmyndir láku á netið Jennifer Lawrence varð fyrir árás tölvuþrjóta 1. september 2014 12:00 Mest lesið Hélt tryggingunni vegna geymslu á innbúi í Grindavík Neytendur Telur enga frétt í leyniupptökunum um hvalveiðar Viðskipti innlent Húsið sem keypt var á þrjár milljónir til sölu á 83 milljónir Viðskipti innlent „Pólitíkin er dugleg í þessu en einkageirinn kann þetta ekki nógu vel“ Atvinnulíf Bein útsending: Leiðir til að lækka vexti Viðskipti innlent Mega ekki lengur skreyta sig með konunglegum fjöðrum Viðskipti erlent Spá hressilegri vaxtalækkun Viðskipti innlent Megi troða „singles day“ upp í greiðslugáttirnar á sér Neytendur Falskir afslættir og þrýstingur við sölu á Temu Neytendur Fá ekki að skrá svívirðingar um Rússa sem vörumerki Viðskipti erlent Fleiri fréttir Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira
Undanfarna daga hafa fjölmiðlar víðsvegar um heiminn fjallað mikið um nektarmyndir sem birtust á netinu af þekktum einstaklingum, þar á meðal bandarísku leikkonunni Jennifer Lawrence. Ekki er enn vitað hvernig hópur tölvuþrjóta komst yfir myndirnar af þessum þekktu einstaklingum. Jafnvel er talið að myndirnar hafi gengið kaupum og sölum í gegnum vefsíðuna 4Chan. Birting myndanna þykir sýna að öryggi gagna fólks sem vistað er á netinu er ábótavant. Fyrirtæki sem vista gögn, eins og myndir teknar á síma, eru hvött til þess að bæta öryggi gagna viðskiptavina.Apple fann ekki öryggisgallaMálið er til rannsóknar hjá bandarísku alríkislögreglunni (FBI) auk þess sem fyrirtækið Apple hefur kannað málið, en upphaflega var talið að galli í öryggiskerfi í forritum frá fyrirtækjunum gætu hafa gert tölvuþrjótunum kleift að komast yfir myndirnar. Í yfirlýsingu frá Apple kemur fram að engir öryggisgallar hafi fundist og líklega hafi tölvuþrjótarnir sigtað út ákveðna aðila sem þeir vildu ná myndum af og einhvern veginn komist yfir lykilorð þeirra á hina svokölluðu iCloud-reikninga þeirra. Enn hefur ekki verið útilokað að tölvuþrjótarnir hafi notað forrit sem kallast ibrute til þess að brjóta sér leið inn á reikninga tiltekinna einstaklinga. Með forritinu hafi þrjótarnir getað giskað á lykilorð eiganda reikningsins eins oft og þeir vildu – en mörg tölvuforrit heimila aðeins örfáar tilraunir til að slá inn lykilorð.Fyrirtæki fari að fordæmi banka Dr. Steven Murdoch rannsakar upplýsingaöryggi fyrir Unversity College í London. Hann hvetur fyrirtæki eins og Apple – sem vista gögn á svokölluðum skýjum sem eru aðgengileg á netinu – að bæta við öðru stigi í innskráningu. Margir bankar og önnur fyrirtæki sem fara með viðkvæmar upplýsingar krefjast þess að notendur gefi upp lykilorð sem þeim er sent í gegnum SMS-skilaboð með því að slá inn sitt hefðbundna lykilorð.Í frétt BBC kemur fram að Murdoch segi þetta auka öryggi gagnanna og gera tölvuþrjótum erfiðara fyrir að komast yfir viðkvæm gögn fólks; hvort sem það séu myndir eða eitthvað annað. Í umfjöllun bandaríska miðilsins Washington Post kemur fram að í raun séu flestir þeir sem eigi snjallsíma gætu átt í hættu að tölvuþjótar komist yfir viðkvæm gögn. Þar kemur fram að flestar myndir sem teknar eru – til að mynda á iPhone-síma frá Apple – fari á svokallaðan iCloud-reikning. Hin svokölluðu ský sem vista gögn fólks eru sérstaklega hjálpleg þegar notendur týna síma sínum eða kaupi sér nýjan, því þeir geta fengið myndir og önnur gögn beint inn á nýja símann sinn. En ef tölvuþrjótar komast yfir lykilorðið á reikninginn gætu þeir nálgast allar myndir sem teknar voru á símann. Í umfjöllun Washington Post er vitnað í Ed Felten, prófessor í tölvunarfræði við Princeton-skólann. Hann segir: „Það er mikil áhætta fólgin í því að geyma gögn á snjallsímum.“Hvernig geta notendur varið sig betur? Apple ráðleggur fólki að nota algjörlega einstakt lykilorð á iCloud-reikninga, lykilorð sem það notar hvergi annarsstaðar. Fólk er hvatt til þess að nota að minnsta kosti fjórtán stafi í lykilorði sínu og nota ýmist há- eða lágstafi. Apple býður nú upp á tvíþætta innskráningu, þar sem nýtt tímabundið lykilorð er sent í gegnum SMS-skilaboð eftir að notendur hafa skráð sig inn með sínu hefðbundna lykilorði. Notendur þurfa að biðja sérstaklega um þess konar skráningu. Í umfjöllun Washington Post er fólk hvatt til þess að gera þetta við aðgang sinn að öllum helstu vefsíðum á netinu; á Facebook, Gmail og Twitter.Myndir seldar fyrir Bitcoin Talið er að nektarmyndirnar af stjörnunum hafi gengið kaupum og sölum í gegnum vefsíðuna 4Chan. Vefsíðan hefur stundum verið nefnd „hið vilta vestur netsins“. Talið er að 20 milljón manns skoði síðuna mánaðarlega. Ekkert sem birtist á síðunni er ritskoðað. Notendur hafa birt sprengjuhótanir á síðunni og skipst á barnaklámi. Heilbrigðisyfirvöld vestanhafs telja vefsíðuna geta verið skaðlega unglingum. Talið er að gjaldmiðillinn Bitcoin hafi verið notaður til að kaupa og selja þessar nektarmyndir sem tölvuþrjótarnir komust yfir. Ekki er hægt að rekja slóð gjaldmiðilsins og hentar hann því vel í svona viðskipti.
Tengdar fréttir FBI og Apple leita þrjótanna: Lawrence-lekinn í hnotskurn Tölvuþrjótar brutust inn á varða reikninga rúmlega eitt hundrað þekktra einstaklinga og láku nektarmyndum á netið. Þeirra á meðal voru svæsnar myndir af Óskarsverðlaunaleikkonunni Jennifer Lawrence. 2. september 2014 16:15 Brjáluð eftir að nektarmyndir láku á netið Jennifer Lawrence varð fyrir árás tölvuþrjóta 1. september 2014 12:00 Mest lesið Hélt tryggingunni vegna geymslu á innbúi í Grindavík Neytendur Telur enga frétt í leyniupptökunum um hvalveiðar Viðskipti innlent Húsið sem keypt var á þrjár milljónir til sölu á 83 milljónir Viðskipti innlent „Pólitíkin er dugleg í þessu en einkageirinn kann þetta ekki nógu vel“ Atvinnulíf Bein útsending: Leiðir til að lækka vexti Viðskipti innlent Mega ekki lengur skreyta sig með konunglegum fjöðrum Viðskipti erlent Spá hressilegri vaxtalækkun Viðskipti innlent Megi troða „singles day“ upp í greiðslugáttirnar á sér Neytendur Falskir afslættir og þrýstingur við sölu á Temu Neytendur Fá ekki að skrá svívirðingar um Rússa sem vörumerki Viðskipti erlent Fleiri fréttir Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira
FBI og Apple leita þrjótanna: Lawrence-lekinn í hnotskurn Tölvuþrjótar brutust inn á varða reikninga rúmlega eitt hundrað þekktra einstaklinga og láku nektarmyndum á netið. Þeirra á meðal voru svæsnar myndir af Óskarsverðlaunaleikkonunni Jennifer Lawrence. 2. september 2014 16:15
Brjáluð eftir að nektarmyndir láku á netið Jennifer Lawrence varð fyrir árás tölvuþrjóta 1. september 2014 12:00