Eru eldveggir drasl?

Fór á fyrirlestur hjá Theódór Ragnari Gíslasyni um daginn uppí HíR
undir yfirskiptinni "Eldveggir eru drasl". Theódór vinnur að
tölvuöryggismálum hjá Tölvumiðstöð sparisjóðanna[Ts] og er einn af okkar
fremstu sérfræðingum á því sviði hér á landi.

Mjög áhugavert var að sjá að á Íslandi má finna menn sem hafa haft það að
atvinnu að brjótast inní tölvukerfi og finna veikleika þeirra, en Theódór
starfaði við það iðju í sex ár áður en hann byrjaði nýlega hjá Ts. Sagði
meðal annars að hann hefði komst yfir ársskýrslur löngu fyrir birtingu,
aðgangi að pósti forstjóra, tók upp allar aðgerðir notenda á video o.fl. Á
þessum sex árum hafði hann brotist inn í hátt 100 fyrirtæki og komast inn í
lang flestum tilfellum og aðeins einu sinni nappaður þegar að notanadi lét
kerfisstjóra vita að eitthvað undarlegt væri á seyði( fékk reyndar að svitna
með kæru frá lögreglunni á bakinu, en forstjórinn vildi sjá hversu langt
tæknimenn hans myndu ganga með málið ).

Í ljós kom að eldveggirnir eru nú ekki drasl, heldur væri það meira
áhyggjuefni hversu mikla trú fólk hefði á þeim og treysti því að vera öruggt
á bakvið þá. Útskýrði Theódór hvernig hann braust inná vefkerfi fyrirtækja
með því að senda ruslpóst þar sem notendur opnuðu fyrir hugbúnað hans til að
tengjast framhjá eldveggjum og beint inná tölvur starfsmanna( sýnidæmið var
nú reyndar bara þegar hann náði yfirráðum yfir tölvu móður sinnar ).

Góð vísa er aldrei of oft kveðin og alltaf er gott að hafa vaðið fyrir neðan
sig, líta til beggja hliða þegar ferðast er yfir internetið og aldrei að
taka við pósti frá ókunnugum...svipað og í umferðinni =)