Færsluflokkur: Tölvur og tækni

Nokkrir spá því að næsta ár, 2016, verði ár sýndarveruleikans, (virtual reality - VR). Hér er mynd af fólki með sýndarveruleikagleraugu að skoða lausn við loftslagsbreytingum með því að bjóða fólki að útiloka raunveruleikann. Sýndarveruleiki gefur notandanum þá hugmynd að hann sé staddur í allt öðrum heimi en hann er í raun staddur í. 

Til eru sýndarveruleikagleraugu sem passa fyrir alla smartsíma og breyta símanum í t.d. 3D bíóhús eða þrívíða leikjahöll.

Það er næsta víst að sýndarveruleiki mun skipa stóran sess í afþreygingariðnaði framtíðarinnar. 

Verður 2016 svona?  Venjulegur maður sker sig úr?

Eftirlit á Íslandi er í rúst. Nærtækasta dæmið er hrunið, en þá brugðust eftirlitsstofnanir.

Öflugur miðill ætti nú að kanna hve mörg af 100 stærstu fyrirtækjum Íslands hafa öryggisstefnu og fylgja henni eftir með mælingum. Einnig athyga hvort áhættumat hafi verið framkvæmt, námskeið í öryggisvitnd og þjálfun starfsmanna.

Á Íslandi eru 20 fyrirtæki með ISO27001 öryggisvottun. En öll fyrirtæki í upplýsingatækni eiga að vera með þá vottun.

	Viðurkenna „skelfileg“ mistök
Ábyrgðarmaður færslu Tilkynna um óviðeigandi tengingu við frétt

"Googlaðu bara" er algeng setning í daglegu máli nú til dags.

Ég kíkti í Tölvuheim frá árinn 1998 og þar var grein, Heimsmeistarakeppnin í upplýsingaleit - Bestu leitarvélarnar.

Leitarvélin HotBoot drottnaði yfir markaðnum. AltaVista rokkaði og Yahoo býsna klár.  Brittanica var menningarlegasta leitarvélin, LookSmart vefskráin öflug og Lycos bland í poka.  Excite pirraði leitarmenn, InfoSeek misheppnuð. WebCrawler meingölluð. En þessar leitarvélar höfðu sína kosti og galla.

Síðar á þessu herrans ári þróuðu Larry Page og Sergey Brin leitarvél sem fékk nafnið Google og allir þekkja í dag. Spurningin er ef þeir hefðu ekki komið til sögunnar, myndum við segna "Hotbotaðu bara"?

Bloggarinn og forritarinn frá Hollandi,  Nick Kursters er orðinn þekktur fyrir að brjóta upp algrímið fyrir þráðlausa beina. Ein vinsælasta greinin sem hann hefur skrifað er um hvernig hægt er að finna út WPA-lykilorð fyrir Thompson SpeedTouch beina en þeir eru mjög algengir hér á landi. Á bloggsíðu Nick's er hægt að framkvæma leit að WPA lykilorði ef SSID-númer beinis er þekkt.

Hugmynd Thompson-manna var að útbúa sérstakt algrím til að útbúa sérstakt lykilorð fyrir hvern beini (router).  Bæði SSID nafn beinis og WPA-lykilorð eru á límmiða neðst á tækinu.  SSID stendur fyrir Service Set IDentifier eða nafn á staðarneti.

Áður en lengra er haldið er eflaust ágætt að skilgreina skammstafanirnar. WPA/WPA2 er öflug dulkóðun sem byggir á breytanlegum lyklum. WPA2 er sterkust, mun öflugri dulkóðun en WEP.

Hættan er sú að þriðji aðili komist inn á þráðlausa staðarnetið, nýtt sér öryggisholuna, og geti notað tenginguna til að hlaða niður ólöglegu efni eða hlera samskipti. Öll notkun gegnum þráðlaust net verður rakin til IP-númers eiganda þráðlausa netsins jafnvel þótt hann eigi ekki hlut að máli. Í slíkum tilfellum getur hann lent í þeirri sérkennilegu stöðu að þurfa að afsanna óæskilegt athæfi

Lausn er að breyta sjálfgefni uppsetningu beinisins. 

Síminn er með góðar leiðbeiningar um hvernig hægt er að breyta uppsetningunni.  Einnig er góð regla að slökkva á beini þegar hann er ekki í notkun.

Á vefnum netoryggi.is eru góðar leiðbeiningar um notkun þráðlausra staðarneta.

Hér er mynd af leitaniðurstöðunni á vefnum hjá Nick Kusters. Fyrst er slegið inn SSID númer SpeedTouch beinisins, sex síðustu stafirnir í heitinu eru notaðir. Síðan skilar leitin niðurstöðunni. Neðsta röðin gildir fyrir beininn sem flett var upp.

Hér koma þrjár niðurstöður úr leitinni. Fyrst SSID er þekkt, þá er hægt að finna úr raðnúmer beinisins og reikna út WPA2 lykilinn.

Þetta eru ekki flókin fræði sem þarf til að komast inn í þráðlaus samskipti. Því þarf notandi ávallt að vera vel á verði. En mig grunar að allt of mörg þráðlaus staðarnet séu óvarin hér á landi.

Það er athyglisverð umræðan um knattspyrnufélagið Víking vegna upplýsingaleka um leikmenn en þjálfarinn hafði skjalfest mat sitt á þeim og var það sent út til allra leikmanna fyrir slysni. En eflaust framkvæma flestir þjálfarar mat á leikmönum en eflaust er það oftast í kollinum á þeim.

Meginþættir í öryggi upplýsinga

Upplýsingar eru verðmætar eignir og þurfa því viðeigandi vernd. Þær geta verið í margs konar formi, t.d. prentaðar eða ritaðar á pappír, geymdar með rafrænum hætti, birtar á filmu eða látnar í ljós í mæltu máli. Ávallt ætti að vernda upplýsingar á viðeigandi hátt óháð þeim leiðum sem farnar eru til að nýta þær eða geyma. Upplýsingaöryggi felur í sér að upplýsingar eru verndaðar fyrir margs konar ógnum í því skyni að tryggja samfelldan rekstur, lágmarka tjón og hámarka árangur. Upplýsingaöryggi má líta á sem leið til að varðveita:

• Leynd (e. confidentiality), þ.e. tryggingu þess að upplýsingar séu aðeins aðgengilegar þeim sem hafa heimild. Vernda þarf viðkvæmar upplýsingar fyrir óleyfilegri birtingu, aðgangi eða hlerun.
• Réttleika (e. integrity), þ.e. að viðhalda nákvæmni og heilleika upplýsinga og vinnsluaðferða. Tryggja þarf að upplýsingar séu réttar og óskemmdar og að hugbúnaður vinni rétt.
• Tiltækileika (e. availability), þ.e. trygging þess að upplýsingar og þjónusta séu aðgengilegar fyrir notendur með aðgangsheimild, þegar þeirra er þörf.

Upplýsingaöryggi er einnig varðveisla á öðrum eiginleikum s.s. rekjanleika upplýsinga, áreiðanleika, óhrekjanleika og ábyrgð

Í dæmi Víkinga hefur leynd upplýsinga verið rofin og það hefur skapað úflúð. En þar sem knattspyrna er leikur í aðra röndina, þá hefur náðst að ræða málin og líklega bæta skaðann. En ef þetta hefðu verið viðkvæmar upplýsingar hvað persónuvernd eða trúnað þá hefði málið orðið alvarlegra.

Fyrirtæki ættu því að innleiða staðla um upplýsingaöryggi er leitast við að tryggja alla ofangreinda þætti með úttekt og endurskoðun á vinnutilhögun viðkomandi fyrirtækis eða stofnunar. ISO/IEC 27001 er eini staðallinn sem tekur á upplýsingaöryggi.