Færsluflokkur: Tölvur og tækni

21.1.2011 | 22:22

A.13.2.3 Öflun sönnunargagna

Nú er spurningin um hvernig verklagi hjá tölvudeild Alþingis er háttað. Sem betur fer eru svona mál ekki algeng en búast má við fleiri svona málum í framtíðinni.

ISO/IEC 27001 upplýsingaöryggisstaðalinn er eini aljóðlegi staðallinn. Grundvallaratrið staðalsins er verndun upplýsinga gegn þeim hættum sem að upplýsingunum steðja.

En ljóst er að fyrirtæki og stofnanir á Íslandi þurfa að taka sig verulega á. Svo mikið hefur verið af upplýsingaleka í miðlum upp á síðkastið.

A.13 .2.3 Öflun sönnunargagna

Þegar aðgerð gegn einstaklingi eða fyrirtæki í kjölfar upplýsingaöryggisatviks felur í sér málshöfðun (hvort heldur samkvæmt einkamálarétti eða refsirétti), ætti að afla sönnunargagna, varðveita þau og leggja þannig fram að þau uppfylli þær reglur um sönnunargögn sem gilda í viðkomandi lögsagnarumdæmi (-um).

Ljóst er að ekki hefur verið farið eftir verklagsreglum í þessu máli ef þær eru á annað borð til.

Í ISO/IEC 27002 Starfsvenjur fyrir stjórnun upplýsingaöryggis segir meðal annars.

Þegar fyrst verður vart við upplýsingaöryggisatburð kann að vera óljóst hvort atburðurinn muni leiða til málshöfðunar.
Því er hætta á að nauðsynlegum sönnunargögnum sé eytt af ásetningi eða vangá áður en ljóst verður hversu alvarlegt atvikið er. Mælt er með því að hafa samráð við lögfræðing eða lögreglu þegar á fyrstu stigum fyrirhugaðrar málshöfðunar og afla ráðgjafar um þau sönnunargögn sem þörf er á.
Sönnunargögn geta farið yfir mörk milli fyrirtækja og lögsagnarumdæma. Í slíkum tilvikum ætti að tryggja að fyrirtækið hafi rétt til að afla nauðsynlegra upplýsinga

Fleiri ráðstafanir (stýringar) hafa verið brotnar í þessu skrautlega hlerunarmáli.

	Fagmaður að verki
Ábyrgðarmaður færslu Tilkynna um óviðeigandi tengingu við frétt

Tölvur og tækni | Slóð | Facebook | Athugasemdir (0)

26.11.2010 | 12:05

Stuxnet

Stuxnet (W32.Stuxnet) er öflugur ormur sem hefur verið hannaður til að skaða orkuveitur. Hann fannst fyrst í Íran í sumar og er óværan mjög vel skrifuð. Útbreiðsla hans er mest í Íran, Indlandi og Indónesíu.

Ormurinn er frægur fyrir það að vera sá fyrsti sem stundar iðnaðarnjósnir.

Orkufyrirtæki eru væntanlega með allar stýritölvur aðskildar frá Internetinu en helsta hættan er USB vasaminni (flash drive).

Uppfæra þarf hugbúnað og sýktur kubbur getur valdið ómældum skaða.

Um miðjan september kom Microsoft með plástur fyrir óværunni

Hér er ágætis myndband sem sýnir hvernig ferlið er hjá iðntölvu (PLC).

http://www.symantec.com/tv/products/details.jsp?vid=673432595001

Áhættusamt er að notast við USB vasaminni innan netkerfis fyrirtækis ef viðkomandi kubbur er einnig notaður utan þess. Af þeim sökum er hættulegt þegar þjónustuaðilar iðntölva nota USB vasaminnis til að uppfæra kerfi hjá orkufyrirtækjum þar sem sama vasaminni fer á milli margra aðila.

Tölvur og tækni | Slóð | Facebook | Athugasemdir (0)

6.11.2010 | 14:32

Nútíma stríðsmynd

Nútímahernaður er fer mikið til fram í Netheimum. Síðustu stríðsfréttir koma frá Myanmar (Burma) en í byrjun mánaðarins var gerð gríðarleg árás, dreifð atlaga að þjónustumiðlun (DDoS). Afleiðingar hennar voru þær að netumferð lá niðri í landinu. Kraft árásarinnar má sjá í eftirfarandi mynd.

Óvíst er hverjir standa á bakvið árásina en mögulega er talið að herforingjastjórn landsins standi á bakvið árásina en kosningar eru í landinu, í fyrsta skipti í tvo áratugi. Markmiðið er að lama upplýsingaflæði fyrir kosningar og hafa þannig áhrif á niðurstöðuna.

Góðu fréttirnar eru þær að mannfall var óverulegt í þessari stórárás.

Tölvur og tækni | Breytt s.d. kl. 15:00 | Slóð | Facebook | Athugasemdir (0)

26.10.2010 | 22:27

226.809 niðurhöl

Fréttin um FireSheep hefur vakið heimsathygli. Þegar ég kíkti á niðurhöl kl. 22.00 í kvöld, þá voru 226.809 niðurhöl komin af FireSheep-síðunni.

Markmið hönnuða FireSheep, Eric Butler og Ian "craSH" Gallagher frá San Diego er að fólk noti örugg SSL-samskipti.

Notendur Facebook og Twitter ættu að vera á varðbergi, sérstaklega á óvörðum þráðlausum netum. Þrjótar eru líklega á sama neti.

	Þráðlaus net hættuleg
Ábyrgðarmaður færslu Tilkynna um óviðeigandi tengingu við frétt

Tölvur og tækni | Breytt s.d. kl. 22:42 | Slóð | Facebook | Athugasemdir (0)

18.10.2010 | 12:03

Mjög alvarlegur upplýsingaleki hjá Hraðpeningum

503 Service Unavailable

Þannig svarar þjónninn sem svarar fyrir leppaludar.com. Á vefsvæðinu er viðkvæmur listi í Excel skrá yfir 1.500 lántakendur hjá okurlánafyrirtækinu Hraðpeningar.

Á vef Pressunar eru tvær fréttir um málið í dag.

Þetta er mjög alvarlegt atvik. Persónuupplýsingar á Netinu. Það sem fer á Netið verður á Netinu. Svo einfalt er það.

Nú þarf lögreglan að finna út hverjir reka vefinn leppaludar.com og upplýsa málið.

Fjármálaeftirlitið ætti að gera kröfu um að allar bankastofnanir vinni eftir alþjóðlegum öryggisstöðlum til að minnka líkur á að svona gerist. ISO/IEC 27001 upplýsingaöryggisstaðalinn er eini aljóðlegi staðallinn. Grundvallaratrið staðalsins er verndun upplýsinga gegn þeim hættum sem að upplýsingunum steðja.

Einnig eru þarna upplýsingar um krítarkort og þá þarf að setja kröfu um að fjármálafyrirtæki uppfylli PCI DSS-staðalinn.

Hér fyrir neðan er skjámynd sem sýnir hvernig hægt var að finna Excel-skránna á Netinu með því að gúggla.

Tölvur og tækni | Breytt s.d. kl. 12:10 | Slóð | Facebook | Athugasemdir (1)

9.10.2010 | 10:13

Mun blog.is svara fyrirspurnum kl. 10.10 þann 10.10.10?

Já, ég tel svo vera.

Á morgun verður flott dagsetning, 10. október 2010, eða 10.10.10. Fólk er ávallt hrætt um að stórskaðlegir vírusar hefji göngu sína á sérstökum dagsetningum. Sagan segir svo. Til dæmis var þekktur vírus sem vaknaði ávallt upp á föstudeginum 13. Í kjölfarið kom Durban vírusinn á laugardeginum 14. Einnig óttuðust menn árþúsundaskiptin hvað vírusa varðar.

Þessi dagsetning 10.10.10 rímar á móti 01.01.01 vegna þess að þarna koma tvíundartölur fyrir. Það er því hjá sumum talin meiri hætta á ferðun en 02.02.02 eða 09.09.09.

En staðreyndin er sú að daglega er verið að uppgötva skaðlegar óværur á netinu, allt að 60.000 á dag og því er hver dagur sérstakur í þessum skaðlega heimi.

Því verður dagurinn á morgun, 10.10.10 ekkert verri en þessi fallegi dagur í dag.

Tölvur og tækni | Slóð | Facebook | Athugasemdir (3)

4.9.2010 | 13:37

Veikleikar í vefþjóni DV

Í vikunni varð vefur DV fyrir árás rafbarbara. Árásin var rakin í vesturstrandar Bandaríkjanna en þar hafa tölvuþrjótar uppgötvað veikleika hugbúnaði á vefþjóni sem notaður var til að birta auglýsingar. Þar plöntuðu þrjótarnir niðurhalsveiru á vefþjóninum. Þeir sem heimóttu fréttavefinn frá kl. 17:40 á miðvikudaginn til klukkan 11:50 á fimmtudaginn fengu flestir aðvörun frá vírusforriti sínu um að síðan væri smituð. Þeir sem hafa Windows 7 stýrikerfið eiga að vera nokkuð öruggir um að smitast ekki en þeir sem hafa tölvur með ófullkomnum vírusvörnum gætu hafa smitast.

Svona atburður er mikið áfall fyrir enda tekur framkvæmdastjóri DV, Bogi Örn Emilsson undir það. Hann sagði í frétt í Fréttablaðinu: "árásina vera mikið áfall fyrir DV og þeirra ímynd. Blaðið sé í harðri samkeppni við önnur fjölmiðlafyrirtæki um veftrafflík og hætt sé við að árásin hafi áhrif á það.

Ég fór í kjölfarið á þessu áfalli DV-manna í smávægis rannsókn á öðrum íslenskum vefmiðlum. Ég notaði til þess veikleikaskönnunarforrit. Á vef Modernus er listi yfir nokkra af vinsælustu vefjum landsins, samræmd vefmæling heitir hann og tók ég fréttamiðlana út.

Ástandið er ágætt hjá þeim, enginn er með þekkta alvarlega veikleika og þeim er vel viðhaldið. Ég er samt ekki að gefa neina syndakvittun, því mögulegt er að til séu óþekktar öryggisholur sem bíða þess að verða misnotaðar.

Þessi árás er áfall fyrir DV en mér fannst viðbrögð þeirra góð eftir að þeir áttuðu sig á því hvað var á seyði. Hins vegar er tíminn sem leið frá því að óværan kom á þjóninn og þangað til ráðstafanir voru ferðar full langur. Svona hlutir eiga að finnast fyrr á svo fjölsóttum vef.

En hvað geta eigendur vefmiðla gert til að minnka líkurnar á því að svona árásir verði ekki gerðar sem eru mikið áfall fyrir reksturinn.

Móta stefnu og innleiða verklagsreglur fyrir rekstur upplýsingatæknikerfa
Búa til áætlanir fyrir samfelldan rekstur
Framkvæma áhættumat
Innleiða ISO/IEC 27001 upplýsingaöryggisstaðalinn en hann inniheldur öll atriðin fyrir ofan og meira til.
Fá faggilda vottun skv. ISO/IEC 27001

Tölvur og tækni | Slóð | Facebook | Athugasemdir (0)

7.5.2010 | 23:22

ThorDC

Fór með félögum í Félagi tölvunarfræðinga í heimsókn til Thor Datacenter. Þeir sýndu okkur hvernig gagnaver í gámum virkar.

Fyrsti gámurinn er komin upp og fyrstu viðskiptavinirnir sem eru spænskir, komnir með ódýra græna og umhverfisvæna lausn til að hýsa tölvukerfi sín. Við kíktum inn í sérhannaðan eldvarðan gáminn og leit hann traustlega út.

Hugmyndin að gagnaveri í gámum er sniðug. Fyrirtækið sníður sér stakk eftir vexti. Er ekki að fjárfesta í stórum sal sem mikill kostnaður fer í að kæla og viðhalda. Komi stór pöntun, þá er slegið upp nýjum gámi.

Í fréttatilkynningu sem Thor DC sendi frá sér þegar fyrsti gámurinn var kynntur alþingismönnum fyrir páska kemur fram að gagnavarsla geti orðið ein tekjumesta atvinnugrein þjóðarinnar. Tekjur af um 80 gagnaversgámum gætu numið um 115 milljörðum kr. í tekjur.

Gagnaverið nýtir kuldann á Íslandi til að kæla búnaðinn og notuð nýj tækni sem hafi verið þróuð í samstarfi við evrópska aðila. Gagnamagnið, sem einn svona gámur getur geymt, er um 6,2 petabæt, sem jafngildi um 6.200.000 gígabætum.

Vonandi tekst Thor DC að útvíkka þjónustuna til að fleiri störf skapist svo störfin hér verða ekki aðeins rekstur á kælingu og rafmagni.

Það verður gaman að fylgjst með ThorDC í framtíðinni.

Tölvur og tækni | Slóð | Facebook | Athugasemdir (0)

1.5.2010 | 10:26

Rafbarbarinn Rubico

Rafbarbarinn Rubico, hinn 22 ára David C Kernell frá Knoxwille Tennessee, á ekki sjö dagana sæla um þessar mundir. Hámarksrefsing fyrir innbrotið inn í tölvupóst ríkisstjórans fyrrverandi frá Alaska, Sarah Palin, gov.palin@yahoo.com er 20 ár en telja lögfróðir menn að hann fái 15-21 mánaða dóm.

En hvernig komst Rubico inn í tölvupóst Palin?

Í grein í Computerworld er innbrotið útskýrt en í stuttu máli notaði hann endurstillingu á lykilorðum og aflaði sér svara við spurningum sem póstkerfið bað um með því að lesa samfélagsvefi sem Palin var skráð á.

Þetta atvik segir fólki að það ber að hafa varan á sér þegar frípóstur er notaður. Einnig á fólk ekki að geyma mikilvægar eða persónulegar upplýsingar á frípósti. Öryggið er ekki nógu mikið.

En góðu fréttirnar eru þær að rekjanleiki er í rafheimum og þrjótar fá sína refsingu, amk ef þeir búa í sama landi. Hins vegar vandast málið ef heimsálfur skilja fórnarlambið og rafbarbarann af.

blank_page

	Fundinn sekur um að hakka tölvu Palin
Ábyrgðarmaður færslu Tilkynna um óviðeigandi tengingu við frétt

Tölvur og tækni | Breytt s.d. kl. 10:43 | Slóð | Facebook | Athugasemdir (0)

20.2.2010 | 10:55

rafbarbari

Það er húmor í nýja slangurorðinu rafbarbari.

Skilgreiningin á slangurorðinu er á www.slangur.is

tölvuþrjótur, hakkari (e. hacker)

sá sem níðir fólk á netinu

Dæmi: Þessi horngrýtis rafbarbari skildi eftir leiðinda ummæli um skrif mín á netinu.

En nýjustu fréttir af rafbarbörum eru að nýtt Kneber laumunet var að uppgötvast og hefur sýkt 75.000 kerfi. Hefur uppgangur rafbarbarana vakið miklar áhyggjur í kjötheimum. Þrjótarnir hafa einbeitt sér að bönkum og hafa komist yfir fjöldann af persónuskilríkjum, flestum gegnum Facebook.

Laumunet:

Rafbarbarar hafa náð að planta spilliforriti, svokölluðu "Bot" laumuforriti (dregið af Robot) í allstóran hóp heimilistölva grunlausra eigenda og bæta þeim inn í sitt laumunet (Botnet). Þannig búa þeir til net tölva sem þeir geta virkjað allar í einu og notað til illra verka. Með þessar tækni er t.d. stærstur hluti alls ruslpósts sendur út á Netið. Ennfremur eru laumunetin notuð til að safna einkaupplýsingum, svo sem aðgangsupplýsingum að netbönkum og trufla virkni og umferð á Netinu.

Tölvur og tækni | Slóð | Facebook | Athugasemdir (0)

« Fyrri síða | Næsta síða »