Kristian Gjøsteen 27. juni 2008

Størrelse: px
Begynne med side:

Download "Kristian Gjøsteen 27. juni 2008"

Transkript

1 eid og BankID Kristian Gjøsteen 27. juni Innledning BankID er et system for elektronisk identifikasjon, såkalt eid, utviklet av norsk banknæring. Høsten 2007 offentliggjorde vi sammen med professor Kjell Jørgen Hole en kort analyse [4] av oppbygningen av BankID 1 der vi påpekte flere alvorlige konstruksjonsfeil. Nå har vi utført en detaljstudie av deler av BankID-systemet. Funnene våre totalt sett kan kort oppsummeres slik: f1. Det er prinsipielle problemer med oppbygningen av BankID. f2. Det er vanskelig å bruke BankID riktig. f3. Flere alvorlige sikkerhetsfeil i BankID er forårsaket av tildels overraskende kryptografiske feil. Disse funnene fremtvinger følgende konklusjoner: k1. BankID i sin nåværende form er uegnet som eid-system. k2. Bankenes kvalitetssikring av BankID har vært for dårlig. k3. Dagens «godkjenningsordning» for eid-systemer er for dårlig. Dette notatet er organisert som følger. Kapittel 2 gir en kort oversikt over hva eid er, hvorfor eid er interessant og hvilke krav som må stilles til eid-systemer. I Kapittel 3 gir vi en oversikt over hvordan BankID virker, hvilke funn vi har gjort og hvordan disse underbygger konklusjonene. En teknisk presentasjon av resultatene finnes i [3]. Merknad 1. Det eksisterer andre eid-løsninger enn BankID, både norske og internasjonale, og flere løsninger er på trappene. Vi ønsker ikke å si noe om disse systemene da vi ikke har tilstrekkelig informasjon om hvordan de virker til hverken å anbefale eller advare mot dem. 1

2 2 Om eid Hva er eid? Internett er et digitalt kommunikasjonsnettverk som gjør det enkelt og billig å kommunisere med andre. Men internett er konstruert på en slik måte at man i utgangspunktet ikke vet hvem man snakker med. Dette gjør det vanskelig å tilby tjenester der man må vite hvem man snakker med. Som privatperson er det viktig å vite at du snakker med legen din når du forteller ham om helseproblemene dine. Og samtidig ønsker du at legen din bare skal fortelle prøveresultatene til deg, ikke til andre. Såkalt eid elektronisk identifikasjon eller legitimasjon skal gjøre det mulig å vite hvem man snakker med på internett. Når du henter opp legens nettsted skal legen være sikker på at det er deg som sitter ved datamaskinen din og du skal være sikker på at det er legens nettsted du har hentet opp. Hvorfor eid? Mange mener at et velfungerende eid-system vil gjøre det mulig ikke bare å tilby eksisterende tjenester på en billig, effektiv og brukervennlig måte over internett, men også lage helt nye tjenester. Krav til eid-systemer Nøkkelord ved krav til et eid-system er brukervennlighet, sikkerhet, personvern, åpenhet og fleksibilitet. Et viktig poeng ved eid-systemer er at de først blir virkelig nyttige for brukere dersom man kan bruke samme eid-system i mange forskjellige tjenester. For tjenesteleverandører gjelder samme prinsipp, det er ikke interessant å støtte et eidsystem dersom det har få brukere. Dette betyr at eid-systemer for å virkelige være nyttige må være samfunnsinfrastrukturer. En ting som overrasker mange er at dagens datamaskiner allerede har 2 funksjonalitet for å tilby et eid-system. Dette systemet er ikke i utbredt bruk fordi det er for vanskelig å bruke. Et absolutt krav til et velfungerende eid-system er at det skal være brukervennlig. Ethvert system som håndterer sensitive personopplysninger bankenes kontoutskrifter, legejournaler eller søknader om arbeidsledighetstrygd må sørge for at ikke uvedkommende får tak i sensitive data. Systemene må være sikre. Det er forskjellige grader av sikkerhet, og forskjellige tjenester har forskjellig sikkerhetsbehov: legejournaler krever høyere sikkerhet enn barnehagesøknader fordi skaden ved sikkerhetsbrudd er mye større. Et eid-system skal også muliggjøre innovative nye tjenester. Det er derfor vanskelig å si hva eid-systemet skal brukes til og hvilket sikkerhetsbehov tjenestene vil ha. Forsiktighetshensyn 3 tilsier dermed at en samfunnsinfrastruktur med ukjent sikkerhetsbehov bør ha et svært høyt sikkerhetsnivå 4. 2

3 Merknad 2. I ethvert eid-system vil man måtte stole på dem som utsteder eid-er. Samme problem finnes med tradisjonelle måter å identifisere seg på. For eksempel har politiet i teorien mulighet til å utstede pass med galt bilde, noe som gir dem muligheten til å utgi seg for å være hvem som helst. Dette problemet kan ikke unngås, men det kan håndteres på rimelig måte ved å kreve gode rutiner ved utstedelse, slik at det blir vanskelig for utro tjenere å utstede falske eid-er. Dersom falske eid-er blir utstedt skal det være mulig å finne ut hvordan det skjedde. Det vi kan kreve av et eid-system er at ingen parter i systemet skal kunne misbruke legitimt utstedte eid-er. En fare ved stadig økende bruk av digitale kommuniksjonsnettverk er mulighetene for systematisk overvåkning av borgere. En samfunnsinfrastruktur må derfor ikke samle inn mer informasjon om borgere enn absolutt nødvendig. Et interessant poeng i denne sammenhengen er at to forskjellige tekniske løsninger som begge tilbyr samme infrastrukturtjenester, f.eks. eid, kan fra et overvåkningssynspunkt være svært forskjellige. Et system kan samle inn mye informasjon om brukerne, et annet kan samle inn svært lite informasjon. Det er derfor viktig å velge et eid-system tar hensyn til personvern. Et viktig prinsipp for samfunnsinfrastrukturer er at de som lager systemet må overbevise brukerne om at systemet er egnet for formålet. Det er ikke opp til brukerne å vise at systemet er uegnet. Bevisbyrden må ligge på eieren av systemet. For at samfunnet skal kunne ha en begrunnet tiltro til et eid-system som samfunnsinfrastruktur er det viktig at interesserte parter kan få vite hvordan systemet virker. Bare slik kan man sette seg inn i virkemåten til systemet og forstå hvorfor systemet har de egenskapene eid-systemer skal ha. Åpenhet er dermed et nødvendig krav til eid-systemer. Et siste poeng er at forskjellige tjenester har forskjellige krav til hvordan brukerne identifiserer seg. Mange tjenester levert av Arbeids- og velferdsforvaltningen (NAV) må opplagt kreve at brukeren identifiserer seg med noe som er ekvivalent med fødselsnummer. Andre tjenester, for eksempel diskusjonssider på nett, tillater kanskje at brukere identifiserer seg med et pseudonym, men ønsker at bare den som først registrerte seg med et pseudonym skal kunne bruke det pseudonymet senere. Det betyr at gode eid-systemer bør tilby fleksibilitet, det er ikke nødvendigvis slik at en løsning passer for alle. 3 BankID Hva er BankID? BankID er et eid-system utviklet av den norske banknæringen gjennom BankID-samarbeidet. BankID brukes i dag hovedsaklig til innlogging i mange nettbanker. Bankene tilbyr BankID som en tjeneste til både offentlige og private aktører, og BankID brukes i dag blant annet av noen kommunale nettste- 3

4 der, eiendomsmeglere, en bruktbilhandler og en bokklubb. Banknæringen har også arbeidet for å få Forbruker- og administrasjonsdepartementet (FAD) til å velge BankID som en foretrukket løsning i offentlig sektor. Bankene kan, gjennom bruken i nettbankene, tilby en brukermasse som har BankID og kan bruke systemet, hvilket minsker terskelen for å bruke BankID også utenom nettbankene og øker sannsynligheten for at en ny tjeneste faktisk vil bli tatt i bruk. Motivasjonen for bankene er å tjene penger, forretningsmodellen baserer seg på at tjenester som tilbyr innlogging via BankID betaler hver gang innlogging skjer, på samme måter som butikker i dag betaler et gebyr til kredittkortselskapet hver gang noen handler med kredittkort. Hvordan BankID virker Når BankID brukes som innloggingsløsning på en nettsted må brukeren taste inn brukernavn (i praksis fødselsnummer), passord og engangskode. Engangskoden hentes fra et elektronisk kodekort. Har man flere kodekort å velge mellom må man også velge hvilket kodekort engangskoden skal hentes fra. Det som skjer er at innloggingssiden inneholder et lite dataprogram. Dette dataprogrammet tar imot brukernavn, passord og engangskode og sender det til en sentral BankID-infrastruktur. Dersom passord og engangskode stemmer sender BankID-infrastrukturen en beskjed til nettstedet om at brukeren er identifisert, og nettstedet lar brukeren logge inn. Tidligere analyse av BankID Professor Kjell Jørgen Hole og hans forskningsgruppe på Selmersenteret ved Universitetet i Bergen har lenge arbeidet med sikkerhet i banksystemer generelt og BankID spesielt. De har påpekt svært mange problematiske sider ved BankID [5] og demonstrerte i løpet av 2007 to sikkerhetshull i systemet [1, 2]. 3.1 Overordnet analyse Det er ikke nødvendig med noen detaljert analyse for å underbygge følgende konklusjon: k1 BankID i sin nåværende form er uegnet som eid-system. Argumentene går på prinsipielle og praktiske innvendinger mot sikkerheten i systemet, samt personvern. Sikkerhet prinsipielt Det første vi kan se er at det er en sentral BankIDinfrastruktur som avgjør om brukeren får lov til å logge inn eller ikke. Det er ingenting 5 som hindrer BankID-infrastrukturen i å utgi seg for å være en bestemt 4

5 bruker og la seg selv logge inn 6. Fra et prinsipielt synspunkt er dette uakseptabelt. BankID er derfor uegnet som et eid-system. Sikkerhet praktisk Måten BankID er satt sammen på gjør systemet svært sårbart overfor svindelnettsider, nettsider som ser ut som legitime tjenester, men som er drevet av svindlere. Formålet er å få brukerne til å gi fra seg fødselsnummer, passord og engangskode, som svindlerne så kan bruke til å logge seg inn på ekte nettsteder. Sikkerhetsmekanismene i BankID er så vanskelig å bruke at svært mange brukere i praksis vil være sårbare overfor slike svindelnettsider, dersom BankID blir utbredt som innloggingsløsning. BankID er altså uegnet som en utbredt mekanisme for å beskytte sensitive data. Personvern Måten BankID er satt sammen på gjør at svært mye informasjon om hva brukerne gjør med systemet tilflyter BankID-systemet, blant annet når man bruker BankID og hvilket nettsted man bruker det på. Dersom BankID i sin nåværende form blir utbredt vil det fungere som et forholdsvis effektivt overvåkningssystem av norske internettbrukere. BankID er altså uegnet som en utbredt innloggingsmekanisme for nettsteder. Vi bemerker at det hadde vært lett å konstruere BankID slik at infrastrukturen ikke fungerte som et overvåkningssystem. Det er uklart for oss hvorfor det ikke er gjort. 3.2 Nye funn I løpet av vinteren gjennomførte vi en dypere studie av deler av BankIDsystemet. Kryptografisk sett er denne delen av BankID-systemet den enkleste å gjøre riktig. Dessverre gjorde vi en del urovekkende funn som vi nå skal beskrive. Disse funnene underbygger klart følgende konklusjon: k2 Bankenes kvalitetssikring av BankID har vært for dårlig. Merknad 3. I noen tilfeller er det et reelt motsetningsforhold mellom brukervennlighet og sikkerhet. Feilene vi påpeker i dette avsnittet er rene tekniske feil som ikke har noe med brukervennlighet å gjøre. Ny informasjon om tidligere angrep Kjell Jørgen Hole og hans forskningsgruppe utviklet tidlig i 2007 et angrep mot BankID. De demonstrerte, blant annet for Kredittilsynet, at det var mulig å lage en svindelnettside som gjorde bruk av bankenes programvare for å få svindelsiden til å «føles» ekte. Effekten er at brukere 5

6 lettere vil la seg lure til å logge inn på svindelsiden. Men når brukeren har tastet inn passord og engangskode kan svindleren «overta» innloggingen. Svindleren får dermed tak i all sensitiv informasjon om brukeren som er lagret på nettstedet. Funksjonaliteten på nettsiden kan misbrukes etter svindlerens forgodtbefinnende. Vår studie viser at bankene hadde, allerede før Holes angrep ble utviklet, mottiltak mot denne typen angrep. Men mottiltaket hadde blitt skrudd av! Det er rimelig å spørre om hvordan bankene kunne la det skje. Nytt angrep Det vi oppdaget under studiet av systemet var at det var mulig for nettsteder å la være å bruke en essensiell sikkerhetsmekanisme. Sagt på en annen måte: Det var mulig for nettsteder å bruke BankID helt uten sikkerhet. Dette er en svært overraskende egenskap ved et eid-system. Vi forstår ikke hvor behovet for slik funksjonalitet kommer fra. En effekt av denne funksjonaliteten ser ut til å være at mottiltaket beskrevet over ikke bestod i en enkel kryptografisk sjekk, men en komplisert kode som forsøkte å sjekke at kommunikasjonen gikk rett for seg. Denne koden inneholdt en feil. Feilen muliggjorde et såkalt mann-i-midten-angrep, der en angriper som kontrollerer en del av nettverket mellom brukerens datamaskin og nettstedet brukeren logger inn på, fortsatt kan gjennomføre angrep tilsvarende de Kjell Jørgen Hole og hans forskningsgruppe gjennomførte i To uker etter at vi gjorde bankene oppmerksom på angrepet, ble feilen rettet ved å gjøre sikkerhetsmekanismen obligatorisk. Som en kuriositet kan vi bemerke at automatiske analyseverktøy er i stand til å finne dette angrepet. Utro tjenere I en del av BankID-systemet er tilfeldige tall viktig for sikkerheten. Alle moderne datamaskiner er utstyrt med gode metoder for å trekke tilfeldige tall. Vi kan ikke forklare hvorfor, men BankID-systemet bruker i noen tilfeller ikke datamaskinens metode, men en egenutviklet metode. Førsteinntrykket av metoden er at den er altfor dårlig. Nøyere analyse viser at metoden er ubrukelig. Dette er den mest alvorlige, men ikke den eneste kryptografiske feilen vi har funnet. Hva er konsekvensen av disse feilene? Vi vet ikke i detalj hvordan BankIDinfrastrukturen ser ut, men vi regner det for sannsynlig at utro tjenere i BankIDorganisasjonen vil kunne stjele kunders passord og engangskoder, og dermed utgi seg for å være kunden. 6

7 3.3 Ytterligere diskusjon Post- og Teletilsynet (PT) har en liste over leverandører som tilbyr såkalte kvalifiserte sertifikater, det vil si, en liste over leverandører som tilbyr eid-systemer som tilfredsstiller de strengeste sikkerhetskravene myndighetene stiller. Disse eidsystemene er tenkt å kunne brukes i en fremtidig innloggingsløsning som omfatter alle offentlige nettsteder. PT administrerer listen etter «selvdeklarasjonsprinsippet». Det vil si at en leverandør som ønsker eid-systemet sitt ført opp på listen må sende inn noe dokumentasjon til PT. Deretter fører PT systemet opp på listen, såvidt vi har forstått uten nøyere evaluering av dokumentasjonen. PT kan kreve ytterligere dokumentasjon fra leverandører. Etter hva vi har forstått har PT vurdert bruken av et sentralt nøkkellager i BankID. De er ikke villige til å fortelle oss nøyaktig hvilke vurderinger som ble gjort, men BankID er ført opp på PTs liste. Det er uakseptabelt at PT ikke er villig til offentlig eller privat å drøfte disse prinsipielle problemene og forklare hvorfor de godtar et sentralt nøkkellager på tross av åpenbare innvendinger. Videre har vi sett at bankene ikke har sørget for kvalitetssikring av BankIDsystemet. At PT ikke på egen hånd har oppdaget dette anser vi som svært problematisk. Disse to punktene underbygger følgende konklusjon: k3 Dagens «godkjenningsordning» for eid-systemer er for dårlig. Referanser [1] Y. Espelid, L.-H. Netland, A. N. Klingsheim, and K. J. Hole. A proof of concept attack against Norwegian internet banking systems. In Proc. of the 12th International Conference on Financial Cryptography and Data Security (FC08), Cozumel, Mexico, January 28-31, Papers-PDF/MitMShortFC08.pdf. [2] Y. Espelid, L.-H. Netland, A. N. Klingsheim, and K. J. Hole. Robbing banks with their own software an exploit against Norwegian online banks, September To be presented at the 23rd International Information Security Conference (SEC 2008), Milan, Italy, MitM_SEC2008.pdf. [3] Kristian Gjøsteen. Weaknesses in BankID, a PKI-substitute deployed by Norwegian banks. In Proceedings of EuroPKI 2008, volume 5057 of LNCS, pages Springer-Verlag,

8 [4] Kristian Gjøsteen and Kjell Jørgen Hole. Nettbanken ikke trygg. Aftenposten, 17. november [5] K. J. Hole, T. Tjøstheim, V. Moen, L.-H. Netland, Y. Espelid, and A. N. Klingsheim. Next generation internet banking in Norway. Technical Report 371, Department of Informatics, University of Bergen, February http: //www.nowires.org/papers-pdf/bankidevaluation.pdf. Noter 1 BankID som innloggingsløsning i nettbanker og BankID som utbredt eid-system er to svært forskjellige størrelser. I dette notatet analyserer vi bare BankID som eid-system. Konklusjonene er dermed ikke nødvendigvis riktige om BankID bare brukes i nettbanker. 2 Dagens nettlesere kan bruke såkalte klientsertifikater for å identifisere seg overfor nettsteder. 3 For å tilby noe slags sikkerhet på internett kreves det at brukeren har kontroll over datamaskinen sin. For eksempel må datamaskinen ikke være infisert av såkalt skadevare. Den nåværende utbredelsen av skadevare tilsier en nøye risikoanalyse før sensitive opplysninger gjøres tilgjengelige via internett. For noen tjenester slik som nettbanker finnes forholdsvis effektive mottiltak mot skadevare, f.eks. SMS-meldinger med transaksjonsdetaljer og engangskoder. 4 I dette notatet diskuterer vi bare eid-systemer brukt som innloggingsløsning i tjenester med høyt sikkerhetsbehov, slik som helsetjenester og nettbanker. Analysen vår er ikke nødvendigvis anvendelig på eid-systemer som kun brukes for tjenester med lavt sikkerhetsbehov, slik som barnehagesøknader og nettbokhandler. 5 Dette er opplagt sant, selv om vi ikke kjenner alle detaljene i BankID-infrastrukturens oppbygning. Hverken engangskode eller passord kan regnes som ukjent for bankene, dermed er det ingenting som hindrer bankene i å misbruke kundens hemmelige nøkler. 6 Dette er et mye mer alvorlig problem enn et lignende, uunngåelig problem som ble diskutert i Merknad 2 i Kapittel 2: De som utsteder identifikasjonspapirer og eid-er kan i prinsippet også utstede falske slike. 8

Innhold. Helseopplysninger, BankID og risiko. Cracker s pub Trondheim, 5. mars 2013. Institutt for matematiske fag, NTNU.

Innhold. Helseopplysninger, BankID og risiko. Cracker s pub Trondheim, 5. mars 2013. Institutt for matematiske fag, NTNU. Helseopplysninger, BankID og risiko Kristian Gjøsteen Institutt for matematiske fag, NTNU Cracker s pub Trondheim, 5. mars 2013 2 Innhold Demonstrasjon: Angrep Hva trenger sikkerhet? Teori Demonstrasjon:

Detaljer

UNIK - Academic Forum on Security. Invitert presentasjon: BankID - noen myter og sannheer August 2008

UNIK - Academic Forum on Security. Invitert presentasjon: BankID - noen myter og sannheer August 2008 UNIK - Academic Forum on Security Invitert presentasjon: BankID - noen myter og sannheer August 2008 BankID 2004 2008 Kontekst: BankID og BSK BSK: = Bankenes Standardiseringskontor Etablert 1994 på bakgrunn

Detaljer

Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007

Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007 Tillit og troverdighet på nett Tillit OG troverdighet på nett Bacheloroppgave ibacheloroppgave nye medier i nye medier av Cato Haukeland, Universitetet i Bergen 2007 Cato Haukeland, 2007 1 Innhold 1 Forord

Detaljer

Brukerveiledning for identifisering med BankID

Brukerveiledning for identifisering med BankID Brukerveiledning for identifisering med BankID Innledning Denne brukerveiledningen tar kun for seg identifisering med BankID med sikkerhetskort. Brukerveiledningen vi ikke inneholde beskrivelse av alle

Detaljer

Derfor trenger du BankID på nettstedet ditt

Derfor trenger du BankID på nettstedet ditt Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted

Detaljer

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...

Detaljer

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering

Detaljer

Månedsrapport for november 2007

Månedsrapport for november 2007 Månedsrapport for november 2007 Tone oppsummerer november Denne rapporten oppsummerer nyhetsbildet og truslene knyttet til informasjonssikkerhet, som NorSIS mener er aktuelle. I slutten av november fikk

Detaljer

Enklere bank. snn.no/bruk

Enklere bank. snn.no/bruk Enklere bank Internett, telefon eller mobil er i praksis din nærmeste bank. Her finner du en oversikt over hvordan du enkelt kan logge inn i nettbank og mobilbank, sjekke saldo, betale regninger og avtale

Detaljer

PERSONVERNERKLÆRING BARNEVAKTNETT

PERSONVERNERKLÆRING BARNEVAKTNETT PERSONVERNERKLÆRING BARNEVAKTNETT Barnevaktnett tar ditt personvern veldig på alvor, og vil behandle og bruke informasjonen om deg på en sikker måte. For å sikre personvernet ditt vil Barnevaktnett alltid

Detaljer

Designguide for ID-porten. Versjon 2.0

Designguide for ID-porten. Versjon 2.0 Designguide for ID-porten Versjon 2.0 Innhold Introduksjon 03 Symbol 03 Navn 03 Brukerstatuser 03 Symbol 04 Hovedversjon 05 Alternativ versjon 05 Størrelse og plassering 05 Navn og bildetekst 05 Farger

Detaljer

Digitalt først og fremst. Bærum Seniornett 11. Februar 2014. Bekkestua Bibliotek.

Digitalt først og fremst. Bærum Seniornett 11. Februar 2014. Bekkestua Bibliotek. Digitalt først og fremst Bærum Seniornett 11. Februar 2014. Bekkestua Bibliotek. Tema Om Difi Norge.no Digitalt førstevalg og sikker digital post Fakta om Difi Opprettet 1. januar 2008 240 ansatte i Leikanger

Detaljer

Slik tar du i bruk nettbanken

Slik tar du i bruk nettbanken NETTBANK Slik tar du i bruk nettbanken For nybegynnere 1 Enklere hverdag med nettbank Innledning I nettbanken kan du selv utføre en rekke banktjenester når som helst i døgnet. Fordeler med nettbank Full

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet) Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere Løsningen er Feide (Felles Elektronisk IDEntitet) Senter for IKT i utdanningen har et ansvar for innføring av Feide i grunnopplæringa

Detaljer

Veiledning til opprettelse av eget passord for sikker netthandel 2 alternative metoder for opprettelse av eget passord

Veiledning til opprettelse av eget passord for sikker netthandel 2 alternative metoder for opprettelse av eget passord 1 Veiledning til opprettelse av eget passord for sikker netthandel Når du skal handle med kort fra Danske bank i butikker merket med Verified by Visa eller MasterCard SecureCode, må du etter den 23. mars

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

MedAxess WinMed Brukermanual

MedAxess WinMed Brukermanual MedAxess WinMed Brukermanual Side 1 av 14 1 Innhold 1 INNHOLD... 2 2 VELKOMMEN... 3 2.1 KRAV... 3 2.1.1 Programvare... 3 2.1.2 Helsenett... 3 3 KOMME I GANG MED MEDAXESS... 3 3.1 HVA BESTÅR MEDAXESS AV?...

Detaljer

Mobiltelefon som autentiseringsfaktor. Håvard Raddum Selmersenteret, Universitetet i Bergen

Mobiltelefon som autentiseringsfaktor. Håvard Raddum Selmersenteret, Universitetet i Bergen Mobiltelefon som autentiseringsfaktor Håvard Raddum Selmersenteret, Universitetet i Bergen 1 Oversikt To-faktor autentisering Mobil som aut. faktor - flere løsninger Ulike løsninger ulik risiko Løsninger

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

Akademisk artikkel. BankID

Akademisk artikkel. BankID Joakim Johansen Akademisk artikkel BankID Innledning I denne artikkelen har vi valgt å konsentrere oss om konsekvenser for kundene ved bruk av nettjenesten BankID. Vi har valgt bort en teknisk løsning

Detaljer

Sammendrag Evaluering

Sammendrag Evaluering Sammendrag Evaluering Utarbeidet av Norconsult Seksjon IKT & Sikkerhet Evaluering av BankID Med fokus på kundens kontroll over privat nøkkel Dato 2010-09-14 Versjon 1.0 Dokument referanse NO-5100770-ETR

Detaljer

Personvern og sikkerhet

Personvern og sikkerhet Personvern og sikkerhet Formålet med personvern er å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger. Behandlingen av personopplysninger

Detaljer

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet)

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet) Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren De har valgt Feide (Felles elektronisk identitet) UNINETT ABC har et ansvar for innføring av Feide i grunnopplæringa Hva er Feide?

Detaljer

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar

Detaljer

Akademisk artikkel om BankID

Akademisk artikkel om BankID AMUND LÅGBU Akademisk artikkel om BankID Hvilke sikkerhetsmessige konsekvenser kan bruk av BankIDs nettbanktjenester få for bankenes kunder? INNLEDNING I denne artikkelen har jeg valgt å konsentrere meg

Detaljer

Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge

Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge Kort status utrulling De første brukerstedene er nå i produksjon Besøk gjerne h6ps://tools.bankid.no hvis du

Detaljer

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

KIS - Ekspertseminar om BankID

KIS - Ekspertseminar om BankID www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale

Detaljer

Hvordan bestille MSDN AA

Hvordan bestille MSDN AA Hvordan bestille MSDN AA Trenger du hjelp kan du kontakte MSDN Helpdesk. Du kan ringe de eller sende de epost. MSDN Helpdesk Telefon: 800 19 307 MSDN Helpdesk Epost: academicalliance@eu.subservices.com

Detaljer

Autentisering av ansatte

Autentisering av ansatte Autentisering av ansatte Øivind Grinde, Difi Norstella eid fagutvalg 20.3.2014 Strategi for ID-porten Mandat Levere en strategi med besluttbare tiltak og løsningsalternativer på identifiserte områder.

Detaljer

Statens legemiddelverk. Generelt om Altinn. EYRA - Digital samhandling med Statens legemiddelverk

Statens legemiddelverk. Generelt om Altinn. EYRA - Digital samhandling med Statens legemiddelverk Statens legemiddelverk Generelt om Altinn EYRA - Digital samhandling med Statens legemiddelverk 10467siwox 03.05.2012 Innhold Hva er Altinn?... 3 Hvorfor benytte Altinn?... 3 Videre utviklingsplan for

Detaljer

ya Shopping: 21 tips for smart og sikker shopping på nett

ya Shopping: 21 tips for smart og sikker shopping på nett ya Shopping: 21 tips for smart og sikker shopping på nett Hvordan vet du egentlig at du gjør den beste og tryggeste handelen på nett? Det finnes enormt mange nettbutikker, og det er ikke alltid like lett

Detaljer

OBC FileCloud vs. Dropbox

OBC FileCloud vs. Dropbox OBC FileCloud vs. Dropbox Whitepaper Innledning: utfordringer Ansatte tyr stadig oftere til usikrede, forbrukerrettede fildelingstjenester i nettskyen for å få tilgang til arbeidsdokumenter fra flere utstyrsenheter

Detaljer

Avtalevilkår for PersonBankID

Avtalevilkår for PersonBankID 1. januar 2013 Avtalevilkår for PersonBankID 1. Kort beskrivelse av tjenesten PersonBankID er ett eller flere elektronisk(e) sertifikat(er) som en sertifikatholder (heretter benevnt Kunden) kan benytte

Detaljer

Kvikkguide Send og Motta efaktura bedrift i Nettbank bedrift

Kvikkguide Send og Motta efaktura bedrift i Nettbank bedrift Kvikkguide Send og Motta efaktura bedrift i Nettbank bedrift Versjon 01.2013 1 Innhold: Denne kvikkguiden gir en beskrivelse av tjenestene: - Send efaktura enkeltvis i Nettbank bedrift - Motta efaktura

Detaljer

IKT utvikling i samfunnet.

IKT utvikling i samfunnet. IKT utvikling i samfunnet. Hvordan påvirkes de med lav IKT-kunnskaper, av dagens IKT-bruk i samfunnet. Og hvordan påvirker det folk med lave IKT-kunnskaper av dagens utvikling av datasystemer? Forord Abstrakt

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

Enkel brukerveiledning myweblog

Enkel brukerveiledning myweblog Enkel brukerveiledning myweblog Sist oppdatert 4.4.2011 (betalingsrutiner). Introduksjon myweblog er et web-basert system som skal brukes i forbindelse med booking av fly, registrering av flyturen etterpå

Detaljer

Dilemma. kan delta på de ulike aktivitetene Hvite Due tilbyr.

Dilemma. kan delta på de ulike aktivitetene Hvite Due tilbyr. Ali er ansatt i kommunen. Han har ansvar for utbetaling av økonomisk støtte til brukere med ulik grad av uførhet. En av brukerne han er ansvarlig for, deltar på flere aktiviteter på et aktivitetssenter

Detaljer

- Java kan lastes ned gratis http://www.java.com. For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?.

- Java kan lastes ned gratis http://www.java.com. For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?. Innhold Hva er Java?... 2 Hvor finner jeg Java?... 2 Hvorfor må jeg ha Java for å bruke nettbanken?... 2 Hvordan installerer jeg Java på min maskin?... 2 Jeg får bare en feilmelding om "File is corrupt"

Detaljer

Slik tar du i bruk nettbanken

Slik tar du i bruk nettbanken NETTBANK Slik tar du i bruk nettbanken Trenger du hjelp? Se sb1telemark.no eller ring 02610 1 Med nettbank får du banken inn i din egen stue Nettbanken gir deg tilgang til de fleste tjenestene vi kan tilby.

Detaljer

Utkast Kravspesifikasjon sensurregistrering

Utkast Kravspesifikasjon sensurregistrering Utkast Kravspesifikasjon sensurregistrering versjon 2.9.15 Richard Edvin Borge, Adelheid Mortensen Huuse 1 1 Introduksjon Som et ledd i digitaliseringen av eksamensprosessen er det ønskelig å få en løsning

Detaljer

Nye felles løsninger for eid i offentlig sektor

Nye felles løsninger for eid i offentlig sektor Nye felles løsninger for eid i offentlig sektor BankID konferansen 2010 Tor Alvik Tor.alvik@difi.no Difi skal Bidra til å utvikle og fornye offentlig sektor Styrke samordning og tilby fellesløsninger Målet

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres. Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 200902492-/STL 11/00288-2 /MOF 5. april 2011 Kommentarer til forprosjektrapport om nasjonal

Detaljer

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet Erfaringer med bruk av CORAS risikoanalyse Rune Hagen, BSK CORAS risikoanalyse Utført for BankID Samarbeidet SINTEF, fagdag om risikostyring, 27. januar 2011 Bankenes Standardiseringskontor hvem er vi?

Detaljer

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Dette notatet gir teknisk informasjon om hvordan man kan løse problemer dersom BankID ikke virker som det skal. Informasjonen

Detaljer

Brukermanual. VPN tilgang til Norsk Helsenett

Brukermanual. VPN tilgang til Norsk Helsenett Brukermanual VPN tilgang til Norsk Helsenett Utgitt av Daniel Nygård Dato: 28.10.2010 Forord Dette dokumentet er en brukermanual og beskriver hvordan en får tilgang til Norsk Helsenett og Helseregister.no

Detaljer

Prosjekt 3 i sikkerhet og hacking

Prosjekt 3 i sikkerhet og hacking Prosjekt 3 i sikkerhet og hacking Social engineering svindel For: Jonas Bro, Lars Petter Bjørkevoll, Audun Hodnefjell og Magnus Skaalsveen 1 Innledning DISCLAIMER Svindelen som er beskrevet i denne oppgaven

Detaljer

Brukerveiledning. Kom i gang. publiseringsverktøy. versjon 2 - revidert 10.02.2010 AESTON. Side 1

Brukerveiledning. Kom i gang. publiseringsverktøy. versjon 2 - revidert 10.02.2010 AESTON. Side 1 Brukerveiledning Kom i gang publiseringsverktøy versjon 2 - revidert 10.02.2010 AESTON Side 1 Velkommen som bruker av Kameleon Introduksjon Kameleon er et publiseringsverktøy (Content Management system

Detaljer

Avtalevilkår for PersonBankID

Avtalevilkår for PersonBankID Avtalevilkår for PersonBankID 1. Kort beskrivelse av tjenesten PersonBankID er ett eller flere elektronisk(e) sertifikat(er) som en sertifikatholder (heretter benevnt Kunden) kan benytte for å lage elektroniske

Detaljer

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak

Detaljer

Informasjonssikkerhet som hinder for ønsket om bruk av informasjonssystemer? eforvaltningskonferansen 11. februar 2010, Oslo

Informasjonssikkerhet som hinder for ønsket om bruk av informasjonssystemer? eforvaltningskonferansen 11. februar 2010, Oslo www.nr.no Informasjonssikkerhet som hinder for ønsket om bruk av informasjonssystemer? eforvaltningskonferansen 11. februar 2010, Oslo Kristin S. Fuglerud Norsk Regnesentral Bakgrunn 2 Gjennom flere prosjekter

Detaljer

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk Produktdokumentasjon Madison Møbler Administrasjonsside og Nettbutikk 1 1. Forord 1.1 Dokumentasjonen Dette er en teknisk dokumentasjon på produktet som er utviklet. Denne er tiltenkt personer med teknisk

Detaljer

Offentlig digitalisering i siget

Offentlig digitalisering i siget Offentlig digitalisering i siget BankID-seminaret Hans Christian Holte, Difi 35 minutter tre tema Offentlig digitalisering Felles løsninger BankID I siget I siget? Dato Direktoratet for forvaltning og

Detaljer

SPV SLIK LOGGER DU INN OG BETALER REGNINGER I NETTBANKEN

SPV SLIK LOGGER DU INN OG BETALER REGNINGER I NETTBANKEN SLIK LOGGER DU INN OG BETALER REGNINGER I NETTBANKEN 1. Slik logger du inn første gang 2. Se liste over kontoer 3. Se siste bevegelser på kontoen (kontoutskrift) 4. Overføre mellom egne kontoer 5. Betale

Detaljer

[ Web Accessibility Initiative ]

[ Web Accessibility Initiative ] [ Web Accessibility Initiative ] [ nett for alle ] Brendan Johan Lee Department of Informatics University of Oslo, Norway brendajl@simula.no February 2, 2011 [ Nettet er for alle ] The power of the Web

Detaljer

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen 1 Agenda Security Awareness Har du slått på den sosiale brannmuren? Demonstrasjoner Manipulert SMS Telefon / rom avlytting

Detaljer

RFID AutoLogOff - et studentprosjekt

RFID AutoLogOff - et studentprosjekt RFID AutoLogOff - et studentprosjekt Utført ved Høgskolen i Gjøvik våren 2008 av Erik Sørdal (dataingeniør) Vegard Ruden (datasikkerhet) Stig Atle Haugen (informatikk) som avsluttende bacheloroppgave Presentert

Detaljer

Slik stoppes de fleste dataangrepene

Slik stoppes de fleste dataangrepene Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive

Detaljer

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%

Detaljer

Informasjon og priser på digital trygghetsalarm i utgave CareIP og CareIP-M

Informasjon og priser på digital trygghetsalarm i utgave CareIP og CareIP-M Til Fra : Båtsfjord kommune v/ Elin Karlsen : Tryggitel AS v/ Arne Sporild Dato : 18.02.2013 Informasjon og priser på digital trygghetsalarm i utgave CareIP og CareIP-M Vi viser til henvendelse mottatt

Detaljer

Skolestart VG1 elever

Skolestart VG1 elever Skolestart VG1 elever Undervisningen i videregående skole krever at alle elevene har datamaskin. Elevene i vidaregående opplæring i Hordaland fylkeskommune har selv ansvar for å skaffe seg PC til skolestart

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Datasikkerhetserklæring Kelly Services AS

Datasikkerhetserklæring Kelly Services AS SPESIALISTER REKRUTTERER SPESIALISTER Datasikkerhetserklæring Kelly Services AS Innhold Vårt engasjement ovenfor personvern Hvilke personlige opplysninger samler vi inn? Hvem deler vi personopplysninger

Detaljer

Rundskriv. Forbedret sikkerthet

Rundskriv. Forbedret sikkerthet Rundskriv Nummer : 09/07 Emne : Viktig melding til alle brukere av www.sildelaget.no Til : Alle brukere av Ekstranett på www.sildelaget.no Sted : Bergen Dato : 22.05.2007 Forbedret sikkerthet Hva gjør

Detaljer

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Martin.bould@ergogroup.no Telefon 99024972 Martin Bould,ErgoGroup 1 Anbefaling Bruk elektroniske skjemaer

Detaljer

Kontoinnstillinger. Slik kommer du til «Kontoinnstillinger»: Etter at du har logget inn trykk på piltasten og velg. Kontoinnstillinger.

Kontoinnstillinger. Slik kommer du til «Kontoinnstillinger»: Etter at du har logget inn trykk på piltasten og velg. Kontoinnstillinger. Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»: Etter at du har logget inn trykk på piltasten og velg Kontoinnstillinger Ditt navn Vi skal nå se på noen av de viktigste innstillinger under

Detaljer

SIKKERHET PÅ PC. 12 tips til sikrere PC

SIKKERHET PÅ PC. 12 tips til sikrere PC SIKKERHET PÅ PC 12 tips til sikrere PC Melsomvik, 02.08.2012 1 1. Installer antivirusprogram, oppdater den og aldri installer 2 antivirusprogrammer samtidig 2. Kjør Windows Update/Microsoft Update manuelt

Detaljer

Digitaliseringsprogrammet - hva blir utfordringene for arkivet?

Digitaliseringsprogrammet - hva blir utfordringene for arkivet? Digitaliseringsprogrammet - hva blir utfordringene for arkivet? Geir Magnus Walderhaug leder av Norsk Arkivråds Region Øst Norsk Arkivråds seminar 5. november 2012 En erkjennelse Jeg er kunde hos Norsk

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er et omfattende og konfidensielt rapporteringsverktøy

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

Medlemsportalen Brukerveiledning

Medlemsportalen Brukerveiledning Medlemsportalen Brukerveiledning Versjon 1.0 Brukerveiledning PTS Medlemsportal 1 Innhold 1 INNHOLD... 2 2 INNLEDNING... 3 3 TILGANG TIL PORTALEN... 4 3.1 BRUKERNAVN OG PASSORD... 4 3.2 HVORDAN LOGGE SEG

Detaljer

Sikkerhet og internett

Sikkerhet og internett Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på

Detaljer

ASCOM NORWAY AS og PHONIRO LOCK imedtech-dagen 05 desember 2013. Rune Løw 2013 Ascom rune.low@ascom.no 1

ASCOM NORWAY AS og PHONIRO LOCK imedtech-dagen 05 desember 2013. Rune Løw 2013 Ascom rune.low@ascom.no 1 ASCOM NORWAY AS og PHONIRO LOCK imedtech-dagen 05 desember 2013 Rune Løw 2013 Ascom rune.low@ascom.no 1 KORT OM ASCOM Vi ønsker å hjelpe kundene våre i velferdssektoren med å forbedre kommunikasjon og

Detaljer

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, Digitale ferdigheter Om søk, sikkerhet og nettvett All tekst hentet fra HIB, "Digitale ferdigheter" Søketips Søk på andre språk Norsk er en lite språk på nettet. Det betyr at dersom du kun søker på norsk, så vil du vanligvis

Detaljer

PANVAK: kort intro. https://panvak.fhi.no

PANVAK: kort intro. https://panvak.fhi.no PANVAK: kort intro https://panvak.fhi.no PANVAK MinID Dette er første siden du ser når du åpner PANVAK (https://panvak.fhi.no) For å få tilgang til PANVAK må du logge inn via MinID Har du problemer med

Detaljer

my good friends uke 41 2015-10-05

my good friends uke 41 2015-10-05 uke 41 2015-10-05 nettskyen sikkerhet synkronisering Det er vanskelig for 60+ å forstå at når vi nå tenker på og snakker om data må vi tenke på nettskyen og ikke på PC'en. Er det sikkert å lagre data i

Detaljer

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte

Detaljer

Legetimen.no Bruksanvisning Versjon 1.02 25. februar 2015

Legetimen.no Bruksanvisning Versjon 1.02 25. februar 2015 Legetimen.no Bruksanvisning Versjon 1.02 25. februar 2015 Forord Velkommen til SMSGurus tjeneste for SMS-timebestilling Legetimen.no! Vi har den glede å presentere et system som gir deg følgende: - enklere

Detaljer

RECOVERYVERKSTEDER I MØTE MED NAV. Ett samarbeidsprosjekt mellom Høgskolen i Buskerud og Vestfold og Asker kommune

RECOVERYVERKSTEDER I MØTE MED NAV. Ett samarbeidsprosjekt mellom Høgskolen i Buskerud og Vestfold og Asker kommune RECOVERYVERKSTEDER I MØTE MED NAV Ett samarbeidsprosjekt mellom Høgskolen i Buskerud og Vestfold og Asker kommune Innholdsfortegnelse Forord s. 03 Hva er Nav? s. 04 Når kan Nav være til hjelp? s. 04 Før,

Detaljer

Digital postkasse og mye attåt

Digital postkasse og mye attåt Digital postkasse og mye attåt Trondheim Bibliotek, 18 november 2015 Seniorrådgiver Mona Hovland Jakobsen Avdeling for digital forvaltning, DIFI. Dagens meny 1 Introduksjon - ca 1 time Om Direktoratet

Detaljer

NETTSIDEKURS. NORILCO -Norsk forening for personer med stomi, reservoar og mage-/tarmkreft.

NETTSIDEKURS. NORILCO -Norsk forening for personer med stomi, reservoar og mage-/tarmkreft. NETTSIDEKURS NORILCO -Norsk forening for personer med stomi, reservoar og mage-/tarmkreft. Innføring i bruk av distriktsavdelingens nettside 17.-19. April 2015 Innhold Innlogging... 3 Lag ny artikkel/nyhet....

Detaljer

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN). Innledning Vi har valgt brannmurer som tema og grunnen til dette er de stadig høyere krav til sikkerhet. Begrepet datasikkerhet har endret innhold etter at maskiner ble knyttet sammen i nett. Ettersom

Detaljer

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler:

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler: BETINGELSER OG VILKÅR Lagewebside.no er underlagt disse betingelser og vilkår. Ved å bruke nettsiden og deres funksjonaliteter sier du deg enig i de følgende vilkårene, fra første gang du oppretter en

Detaljer

I MØTE MED NAV. Recoveryverksteder Asker Kommune 2014 0

I MØTE MED NAV. Recoveryverksteder Asker Kommune 2014 0 I MØTE MED NAV Recoveryverksteder Asker Kommune 2014 0 Innholdsfortegnelse Forord s. 2 Hva er Nav? S. 3 Når kan Nav være til hjelp? S. 3 Før, i og etter møte s. 5 Klage s. 8 Generelle tips s. 9 Kilder

Detaljer

Personvernpolicy for forbrukerkunder

Personvernpolicy for forbrukerkunder Personvernpolicy for forbrukerkunder 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32 91 2.

Detaljer

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VILKÅR FOR BRUK AV NETTSTED Disse vilkårene for bruk (sammen med dokumentene som er referert til her) forteller deg betingelsene

Detaljer

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn

Detaljer

Hvor og hvordan lagrer du mediafilene dine?

Hvor og hvordan lagrer du mediafilene dine? Beskriv din digitale infrastruktur, med tilhørende arbeidsflyt. Hvor og hvordan lagrer du mediafilene dine? Hva gjør du med back-up? Hva slags online lagringsløsning har du valgt? Hvordan finner du fram

Detaljer

Norskavdelingen ALFA A1 A2 B1 B2

Norskavdelingen ALFA A1 A2 B1 B2 Voksenopplæringen i Skien Norskavdelingen IKT plan; læringsmål og progresjon ALFA A1 A2 B1 B2 - slå på/av PC - lære innlogging; brukernavn - lære å forstå skrivebordet - bruk av hodetelefoner - øve bruk

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer