Leita frttum mbl.is

Bloggfrslur mnaarins, ma 2011

Sony uppvst a brotum PCI DSS ryggisreglum - Notendur vakti kortafrslur og netsluailar hafi varann sr

Miklar frttir berast fr Sony raftkjaframleiandanum. Yfir 100 milljnum notendaupplsingum var stoli vi innbrot inn Sony Playstation Network. a sem verra er, a tugir milljna kreditkortupplsinga var stoli og egar er ori vart vi a kort hafi veri misnotu.

"Unglingar" um allan heim fengu fall, enda tti PlayStation Network a vera alveg ruggt. Anna hefur komi daginn og eir hafa veri vaktir til mevitundar um a svo bregast krosstr sem nnur tr.

Hvernig getur a gerst a fyrirtki sem a vera bi a innleia PCI DSS ryggisstaalinn (Payment Card Industry Data Security Standard) var anna hvort ekki bi a v ea geri a svo illa a a var engin fyrirstaa fyrir hakkara? ryggissrfringar um allan heim eru a velta essu fyrir sr. Vissulega hefur komi ljs, a notendaagangur kerfisstjra var notaur til illvirkisins, en a ekki a skipta mli. S PCI DSS rtt innleitt, kerfisstjri einmitt EKKI a hafa agang a kortaupplsingum. PCI DSS reglurnar kvea alveg skrt um a eir einir eiga a hafa agang a korta- og korthafaggnum sem urfa ess starfs sns vegna. Kerfisstjrar hafa ALDREI rf v a hafa slkan agang. ALDREI. stan er httan sem felst v a aili me vtk rttindi hafi agang a vikvmum upplsingum.

g hef margoft reynt a vekja athygli PCI DSS ryggisreglunum, ar sem g held a staa eirra mla s langt fr v a vera fullngjandi hr landi. Eitt strt innbort hefur sr sta hr landi og er tali a a hafi snert jafnvel nokkra tugi sunda korta, ekki hafi ori vart vi misnotkun nema takmarkas fjlda. Auk ess hefur umtalsverur fjldi slenskra korta ori "frnarlmb" strinnbrota hj erlendum ailum. g hef ekki upplsingar um hve mrg slensk kort voru safninu sem stoli var fr Sony, en er nokku viss um a au voru talsvert mrg.

Mr dettur ekki hug a rleggja mnnum fr v a nota greislukort netviskiptum. Httan misnotkun eirra slkum viskiptum er hvorki meiri n minni en notkun greislukorta erlendis. Httan er heldur ekki meiri en a lta stela af sr selaveski fullu af peningum. Httur leynast alls staar. Jafnvel hin traustverustu fyrirtki lenda innbrotum.

Eina sem notendur greislukorta geta gert og eiga alltaf a gera, er a fylgjast me frslum sem framkvmdar eru korti sitt. Flestir, ef ekki allir, bankar bja upp a flk fi skilabo ef kort er nota t fr gefnum forsendum. annig vri hgt a f tlvupst, ef kort er nota tlndum ea upph frslu er yfir tiltekinni upph. San hafa kortafyrirtkin einhverjum tilfellum greiningarbna sem ltur vita um grunsamlegar frslur og gefur jafnvel ekki t heimild, ef kort er nota mrgum lndum stuttum tma. Slkt virkar stundum, en ekki nnur skipti.

svo a kortaupplsingum hafi veri stoli essu innbroti hj Sony, er ekki vst a nokkurn tmann komi til ess a kort veri misnota. a getur lka gerst morgun ea eftir eitt ea tv r. Viskipti me kortaupplsingar eru mjg mikil og oft eru kort "seld" knippum. Almennt ver, samkvmt v sem hgt er a finna netinu, er 2 - 5 USD hvert kort. Algengast er a kaupendur kaupi knippi me 20 -50 kort, nema eir tli a vera "endursluailar", kaupa eir sundir ef ekki tugsundir nmera. Hakkararnir sem stela kortaupplsingum miklu magni nota r nr aldrei sjlfir. Mun arsamara er a selja r fram.

Eftir a kortaupplsingar eru komnar hendur ess, sem tlar a misnota r, er algengast a fyrst s athuga hvort korti s lagi. Tekin eru t lg upph, t.d. bensnst ea sjoppu. Heppnist s ttekt, er strri ttekt reynd og gjarnan keypt vara sem auvelt er a koma ver.

mnu heimili hfum vi risvar lent v a kortaupplsingum hafi veri stoli og r misnotaar. fyrsta skipti Englandi ri 2000, Spni ri 2002 og sasta skipti Bandarkjunum ri 2009. jfarnir Spni gengu frekar hreint til verks og tku strax t ha upph blavarahlutum. jfarnir England og Bandarkjunum keyptu fyrst fyrir lga upph. eir Englandi notuu kortaupplsingarnar bara einu sinni ur en g uppgtvai hva var gangi og lokai kortinu. Um var a ra kortalaus viskipti, .e. ar sem eingngu kortanmeri var gefi upp gegn um sma. jfarnir Bandarkjunum tmdu aftur korti nokkrum mntum eftir a ljs kom a a var virkt. eir prfuu a fyrst New Jersey, en tmdu a Kalifornu. Augljst var a eir hfu vitorsmann versluninni sem eir fru , ar sem teknir voru tvisvar t 800 USD, en egar a var reynt rija sinn fkkst ekki heimild. Var upphin lkku uns tkst a bta vi 100 USD. Alls tk etta 15 mntur, .e. fr v a fyrsta frslan var ger New Jersey og ar til bi var a tma korti Kalifornu. Svindli uppgtvaist vegna ess a ekki fkkst heimild korti egar tti a nota a nokkrum dgum sar.

Hvorki vi n kortafyrirtki bium skaa af essu og fll allt tjni sluailann sem tk vi kortinu. annig er a oftast. Sluailar vera a vera varbergi gagnvart hugsanlegu svindli. Fi eir of ga pntun fr tlndum, er v miur oft makur mysunni. etta hafa mjg margir ferajnustuailar ori varir vi. Grundvallarregla er a endurgreia aldrei f inn anna kort en greitt var me og helst ekki fyrr en stafest er a upprunalega greislan hafi fari gegn. Hafi hn ekki fari gegn, er ekki rf endurgreislu. Anna er a sannreyna eins og hgt er a kort s gott og gilt sem gefi er upp netviskiptum, srstaklega ef kaupandinn er fr vafasmum svum. Mestu umsvif svindlara eru gmlu Sovtrkjunum og srstaklega kranu, Hvta-Rsslandi og Rsslandi. vnt pntun dra vru netverslun fr essum lndum ber a taka me var. Einnig komi hn fr lndum Mi-Amerku og Karabahafi. Ekki er ar me sagt a svindli geti ekki tt sr upptk rum lndum, en etta eru helstu skudlgarnir netverslun. Ferajnustuailar hafa aftru lent svindlurum fr Bandarkjunum og Bretlandi, enda m bast vi v a feramenn komi fr slkum lndum.

PCI DSS stalinum er tla a draga r lkum v (ekki koma veg fyrir) a kortaupplsingar komist rangar hendur, en vera sluailar lka a fara eftir krfum staalsins. Lti gagn er a hafa reglur, ef menn hunsa r ea telja allt s lagi hj eim n ess leita lits srfringa. Hr landi er enginn aili (a g best veit) sem vottar innleiingu PCI DSS og er a fyrst og fremst vegna eirra trygginga sem slkir ailar urfa a leggja fram. Fjlmargir ailar veita rgjf og sknnun. Greisluveitan hf. (ur Fjlgreislumilun hf. /FGM) a hafa eftirlit me stu PCI DSS innleiinga hr landi. Ef fari er inn vef fyrirtkisins www.greidsluveitan.is, er vsa aan yfir vefinn www.kortaoryggi.is. S s vefur skoaur, kemur ljs a honum hefur ekki veri haldi ngu vel vi. T.d. er vsa gamla (og relta) tgfu af stalinum skjalasafni og er flk v bent opinberan vef PCI Security Standards Council til ess a f njustu upplsingar.

N, g vil san taka fram, a Betri kvrun, rgjafajnusta Marins G. Njlssonar, veitir rgjf tengslum vi kortaryggi, bi hva varar PCI DSS staalinn og san almennt ryggi upplsinga. Fyrirspurnum m beina til mn tlvupstfangi oryggi@internet.is ea hafa samband smleiis sma 898-6019.


mbl.is 25 milljnir fleiri notendur httu
Tilkynna um vieigandi tengingu vi frtt

Strhttuleg hugsanaskekkja varandi erlendar skuldir - Ekki er hgt a treysta erlendar eignir til a greia erlendar skuldir

g hef teki eftir v a eftir a grein Haraldar Lndals Haraldssonar birtist Morgunblainu dag og vitali vi hann bi tvarpi og sjnvarpi, hafa menn komi fram sem segja Harald fara me rangt ml, ar sem hann gleymi erlendum eignum. Skoa eigi verga stu, en ekki brtt stu. etta er rangt og vil g fra hr rf rk fyrir v.

fyrsta lagi gleyma menn v a eigendur erlendra eigna eru arir en greiendur erlendra skulda. annig er strsti hluti erlendra eigna annarra aila en fjrmlastofnana slitamefer eigu lfeyrissjanna. eir munu ekki selja snar erlendur eignir til a fjrmagna greislu erlendra skulda annarra. essu felst sjnhverfining sem menn halda sfellt lofti. tli menn ekki hreinlega a jnta erlendar eignir lfeyrissjanna, skipta r ekki mli, egar kemur a v a greia af skuldum. Erlendu skuldirnar arf a greia n ess a hgt s a treysta erlendar eignir. a er mergur mlsins. Lfeyrissjirnir munu ekki flytja vxtun erlendra eigna til landsins, ar sem vxtunin verur a mestu leiti ekki a raunveruleika fyrr en vi slu eignanna.

Vi Haraldur Lndal frum yfir essa talnaleikfimi me fjrlaganefnd jn 2009. etta tal um a staan vri ekki svo slm, ar sem erlendar eignir komi mti, er httuleg hugsanavilla.

ru lagi arf a greia af erlendum skuldum me tekjuinnstreymi gjaldeyri vegna vruskipta og jnustujfnuar (ea hva etta n heitir). Ekki vegna vxtunar verbrfum sem ekki er greidd t. Gleymi v, a lfeyrissjirnir fari a flytja pening til landsins miklu mli. eim svei alveg ng a kaupa brf Landsbankans af Selabanka Lxemborgar. Mean gjaldeyrishftin eru vi li, hafa sjirnir enga mguleika a fra pening r landi, sem eir nausynlega urfa, ar sem hr landi eru ekki ng fjrfestingatkifri n ess a htta s brenglun samkeppnisumhverfi.

rija lagi gleymist essu og er lka hluti af blekkingunni, a hluti eirra eigna fjrmlafyrirtkja slitamefer sem nota til a greia erlendar skuldir eirra, eru slenskum krnum hr landi. a er v hreinlega rangt a stilla essu svona upp eins og menn gera a ekki urfi a taka me erlendar skuldir fjrmlafyrirtkja slitamefer. Vissulega mun ekki urfa a taka tillit til allra skulda eirra, ar sem r greiast me erlendum eignum, en anna greiist me eignum hr landi. Vil g ar nefna 288 milljara kr. skuldabrf sem NBI hf. gaf t til Landsbanka slands hf. eiga krfuhafar bi Arion banka og slandsbanka. Viri eirra er rija hundra milljarar. San er a hlutdeild erlendra krfuhafa betri innheimtum innlendum krfum. er a innheimta fjrmlafyrirtkja slitamefer innlendum krfum, en s peningur mun a hluta renna til erlendra krfuhafa.

fjra lagi eru a innlendar eignir erlendra aila hr landi. Fjrmunir sem muna fyrr ea sar leita r landi.

fimmta lagi eru a Icesave skuldbindingarnar, hverjar sem r vera a lokum.

sjtta lagi er a Actavis. Ekki er ljst hvert nett streymi er ar.

San skulum vi ekki gleyma v a hr vilja menn fara framkvmdir. Hfum huga a 70% af kostnai vi flest verk er uppruninn erlendis og etta arf a greia. Slkar fjrfestingar munu v lklega auka skuldabyrina ea draga r lkum okkar til a greia niur r sem eru fyrir, a.m.k. ar til nja fjrfestingin fer a skila gjaldeyristekjum.

g bara bi menn um a htta a blekkja jina. standi er grafalvarlegt og vi lgum a ekki me v a spa v undir teppi, eins og reynt er a gera af eim sem kjsa a horfa vandamli me blinda auganu.

g s ekki nema tvr leiir t r essum vanda. nnur er a tflutningur vru og jnustu veri a mikill umfram innflutning, a jin ni a vinna smtt og smtt erlendum skuldum. a ir nnast a hr veri tekin um innflutningshft. au eru vissulega gangi me gjaldeyrishftunum, en lklegast yri a hera lina enn frekar. Hin er a hr landi veri notkun aljlega viurkenndur gjaldmiill. g s ekki fyrir mr a krnan ni eirri stu br, annig a vi verum a taka upp einhvern annan gjaldmiil n ess a g taki afstu til ess hvaa gjaldmiill a tti a vera.


Fyrri sa

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsknir

Flettingar

  • dag (1.6.): 5
  • Sl. slarhring: 11
  • Sl. viku: 41
  • Fr upphafi: 1673818

Anna

  • Innlit dag: 2
  • Innlit sl. viku: 34
  • Gestir dag: 2
  • IP-tlur dag: 2

Uppfrt 3 mn. fresti.
Skringar

Jn 2023
S M M F F L
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Innskrning

Ath. Vinsamlegast kveiki Javascript til a hefja innskrningu.

Hafu samband