Akademisk artikkel. BankID

Størrelse: px
Begynne med side:

Download "Akademisk artikkel. BankID"

Transkript

1 Joakim Johansen Akademisk artikkel BankID Innledning I denne artikkelen har vi valgt å konsentrere oss om konsekvenser for kundene ved bruk av nettjenesten BankID. Vi har valgt bort en teknisk løsning av oppgaven siden vi som førsteårsstudenter mangler kompetanse om tekniske løsninger. En artikkel som går mer i dybden om hvordan et nettbankprogram fungerer krever mer teknisk forståelse enn hva vi har innehar dag. Eksperimentet til professor i informatikk, Kjell Jørgen Hole, og hans studenter, står imidlertid sentralt i vår artikkel. Vi har intervjuet Hole over telefon Bakgrunnen for at vi i bestemte oss for å ta kontakt med ham var at eksperimentet, deler av denne oppgaven er bygget på, ble utført i Vi mente derfor at et intervju med Hole ville gjøre vår oppgave mer aktuell. Informasjonen vi har samlet inn er fremstilt som et kortfattet, kvalitativt intervju i hoveddelen. Vi valgte et kvalitativt intervju som metode, siden vi ikke ønsker å generalisere funn, som i en større kvantitativ undersøkelse. Vi ønsker derimot svar på om det fortsatt er risikoer forbundet med bruk av BankID, eller ikke. Vi valgte å intervjue ham forholdsvis åpent og formet derfor våre spørsmål underveis i intervjuet, siden vi som førsteårsstudenter ikke har mye innsikt i faget, og siden Hole trolig ville kunne komme med innspill som vi ikke hadde tenkt på i forkant. Spørsmålene var imidlertid lukket til vårt emne. Intervjudelens begrensninger er blant annet at det ikke er skrevet ned i sin helhet, eller spilt inn med diktafon. Hole har snakket til oss over telefon mens vi har notert, og det er derfor ikke sikkert at notatene vi tok under intervjuet er pålitelige. Vi kan ha notert feil eller tolket ham på en gal måte. Likevel har vi i størst mulig grad forsøkt å sitere ham ordrett. I intervjuet påpeker Hole at BankID systemet er blitt sikrere for kundene enn det var for noen år siden. Vi har derfor valgt å undersøke om Holes utsagn stemmer overens med hvordan BankID systemet fungerer i dag. For å løse dette har vi sett nærmere på informasjon om BankID-løsningens sikkerhet som er offentliggjort på BankIDs egne nettsider. Vi drøfter dette opp mot Rammeverk for autentisering og uavviselig het i elektronisk kommunikasjon med og i offentlig sektor, som stiller krav til ulike kategorier nettsteders sikkerhet. Også Symptomatisk rettssak mot BankID samarbeidet er aktuell. For dersom det danske firmaet får gjennomslag i anken, kan det være mulig at systemet ikke lenger kan brukes. Et tenkelig utfall av dette kan være at kundene for en periode blir nødt til å logge seg inn med brukernavn og passord uten å kunne ta i bruk kodekalkulator. Vi ønsker derfor å gå nærmere inn på hvordan dette kan få følger for bankenes kunder, og vil se nærmere på artikler fra nettet om Holes eksperiment i 2007, og hans utsagn under vårt intervju i september, for å drøfte mulige konsekvenser. Videre sier Hole at alt er mulig for datakriminelle. Vi vil derfor gå nærmere inn på hva som skal til for å skape sikker nettbankinnlogging og drøfte våre funn med hensyn til kundenes sikkerhet. I konklusjonen vil vi svare på problemstillingen og drøfte hoveddelen opp mot denne. Vår problemstilling lyder som følger: Hvilke sikkerhetsmessige konsekvenser kan bruk av BankIDs nettbanktjenester få for bankenes kunder? Vi har valgt å begynne problemstillingen med spørreordet hvilke fremfor hvordan. Dette på grunn av oppgavens omfang. Med teksten hvilke sikkerhetsmessige konsekvenser er vi bare ute etter å beskrive de sikkerhetsmessige konsekvensene bruk av nettbank kan få for kundene. Vi ser at en problemstilling med ordlyden hvordan kan BankIDs nettbanktjenester få følger for kundenes sikkerhet ville ha etterspurt en mer forklarende oppgave. Nå følger korte redegjørelser for viktige begreper i problemstillingen:

2 Sikkerhet: Sikkerhet, sannsynlighet for at ulykker unngås; fravær av situasjoner eller tilstander som kan forårsake personskade og død, eller skade eiendom eller miljø. Sikkerhet er ofte brukt som motsetning til risiko. Konsekvens: Konsekvens, følge, følgeriktighet; samsvar mellom prinsipp og handling; et utsagn som er en logisk følge av ett eller flere andre utsagn. Nettbank: Nettbank, banktjenester som utføres via Internett... Nettbank innebærer at rutinepregede transaksjoner kan gjennomføres etter selvbetjeningsprinsippet, og innebærer store besparelser for både bank og kunde. BankID: BankID er en... elektronisk legitimasjon for... identifisering og signering på nett. https://www.bankid.no/dette-er-bankid/ Hoveddel Intervju med Kjell Jørgen Hole Vi tok kontakt med Hole over telefon. Professoren fra Bergen var tidlig ute med å informere oss om at nettbankene i all hovedsak benytter seg av sikrere programvare nå enn da han gjennomførte sitt eksperiment for tre år siden. - Det har skjedd mye siden Nå benytter de fleste bankene seg av en annen påloggingsmetode enn de gjorde før, sier han. - Hva mener du med det? spør vi. - I dag må brukeren i de aller fleste tilfeller logge seg inn med en engangs kalkulator i tillegg til at det tastes inn et brukernavn og passord. Deretter blir brukeren på nytt spurt om å taste inn en kode fra kalkulatoren når det skal utføres en betaling. Slik var det ikke for tre år siden. - Vil du fortsatt være i stand til å stjele en annen brukers identitets koder, slik du viste at du kunne gjøre i 2007? - Hvordan systemet fungerer i dag vil jeg være forsiktig med å uttale meg om, svarer han og tillegger senere: - Selv om jeg vet lite om hvor sikkert dagens system fungerer, er alt mulig. Men når bankene ser at tapene er små, kan de anse systemet som sikkert nok, påpeker Hole, som også hevder at Norge har vært mindre belastet med id-tyverier enn andre land. - En utfordring med BankIDSystemet er imidlertid at det kan være mer usikkert for kundene dersom systemet svikter og kundene blir nødt til å logge seg inn på nettbankkontoer bare ved hjelp av brukernavn og passord, poengterer professoren. Og nettopp dette kan være aktuelt i dag. For nettbankløsningen har en usikker framtid. Det danske firmaet Cryptomathic gikk i år til sak mot BankID Samarbeidet. (Dagenes Næringsliv, 2010). Hole informerer oss at firmaet krevde 40 millioner kroner i erstatning, og i tillegg at de norske bankenes bruk av programvaren måtte opphøre. Firmaet hevdet, i følge Hole, at BankID Samarbeidet hadde stjålet deres patenterte systemer. Selv om Cryptomathic ikke fikk gjennomslag for sine krav, informerer professoren at saken ennå ikke er avgjort. - Det danske firmaet har anket dommen. Dersom påstandene stemmer får vi en riktig krise. Da har vi med ett et system med flere millioner brukere som er ulovlig, avslutter han. Teori og drøfting Hemmelighold kontra åpenhet Forfatterne av boken Web Securitas, Privacy and Commerce, Garfinkel og Spafford, hevder at et internettbasert

3 betalingssystem kan bygges opp på tre, ulike måter; anonymt, privat eller identifiserende. Et anonymt system vil gjøre det matematisk umulig for andre å identifisere en bruker, dersom denne ønsker å tilbakeholde slik informasjon. Programmere har imidlertid aldri klart å utforme et slikt system. Et privat system er utformet slik at de ansatte i banken ikke kjenner identiteten til brukeren, men det er likevel mulig for disse å få kjennskap til brukerens identitet ved å konferer med de som vedlikeholder systemet. I et identifiserende system er all informasjon om brukeren tilgjengelig for de ansatte i banken. (Garfinkel og Spafford, 2002) I mai 2005 publiserte nyhetssiden Computerworld en artikkel om den til da mest omfattende datasvindelen i amerikansk historie. Identitetsopplysninger fra bankkunder i New Jersey var tappet til selskapet DPL, som de ansatte selv hadde startet. Svindelen var imidlertid ikke utført av folk med IT-bakgrunn. De ansatte hadde full tilgang til kundenes identitetsopplysninger og lekket disse videre til sitt eget selskap. (Computerworld) I vår problemstilling ønsker vi å beskrive konsekvenser for kundene ved bruk av BankID. Dersom alle opplysninger om kundene er tilgjengelige for de ansatte i en bank, er det mulig at de ansatte selv kan utgjøre en sikkerhetsrisiko. For som Garfinkel og Spafford skriver, er et fullstendig anonymiserende datasystem ikke utformet ennå. Vi ser, med hensyn til eksempelet fra New Jersey, at dersom bankens ansatte har tilgang til kundenes passord og identitetsopplysninger, kan det få konsekvenser for brukernes sikkerhet. De ansatte kan, som i det overnevnte eksempelet, misbruke tilgjengelige opplysninger. BankID BankID er en utbredt sikkerhets barriere norske kunder må logge seg inn på for å få tilgang til en betalingstjeneste i landets nettbanker. I følge BankID Samarbeidets egne nettsider har tre av fem nordmenn over 14 år i dag tilgang til BankID. Firmaet skriver videre at av alle de norske kundene som har tilgang til tjenesten, har over 60 prosent benyttet den seg av den. (https://www.bankid.no/presse-og-nyheter/nyhetsarkiv/2010/tre-av-fem-har-tilgang-til-bankid/). På BankIDs nettsider blir vi informert om at i en nettbanker fungerer BankID ved at en kunde logger seg på tjenesten med bruk av et 11-sifret personnummer, et personlig passord og med koder fra ulike typer sikkerhetskort. Firmaet informerer videre at BankID er et elektronisk sertifikat som blir lagret ved Bankenes Betalingssentral, og ikke hos hvert enkelt bankfirma, slik det ble gjort i New Jersey i USA. Typen av sikkerhetskort bankene benytter seg av varierer fra nettbank til nettbank. Alt fra kort med trykte koder, elektroniske kodekalkulatorer som utformer egne koder og kort med kortlesere er i bruk. (https://www.bankid.no/dette-er-bankid/slik-fungerer-bankid/). BankID Samarbeidet hevder at tjenesten tilfredsstiller sikkerhetsnivå fire, som de forklarer er det høyeste sikkerhetsnivået for en nettbanktjeneste. På BankIDs sider er det linket videre til regjeringen.no s nettsider og Rammeverk for autentisering og uavviselig het i elektronisk kommunikasjon med og i offentlig sektor. (https://www.bankid.no/dette-er- BankID/BankID-får-du-av-banken-din/BankID-har-høyeste-sikkerhet/) Sikkerhetskrav I det overnevnte rammeverket stilles det ulike krav til en netttjenestes sikkerhet blant annet for å motvirke datakriminalitet. For det første stilles det krav til autentiseringsfaktor. En statisk autentiseringsfaktor kan være et passord som ikke endres fra gang til gang, men forblir det samme når kunden gjentatte ganger logger seg inn på en nettside. En dynamisk autentiseringsfaktor endrer seg når kunden benytter seg av en tjeneste mer enn bare én gang. Det stilles også krav til uavviselig het, som er et begrep som sier noe om det kan dokumenteres om kunden står bak en handling, eller ikke. I tillegg må en sikkerhetsløsning i enkelte tilfeller være offentlig godkjent. (Fornyings- og administrasjonsdepartementet, 2000, s. 12). Nivå fire, som BankID Samarbeidet på sitt nettsted hevder de oppfyller, er det høyeste kravet til sikkerhet i rammeverket. Kundenes autentiseringsinformasjon er lagret og ikke kopierbar. For å oppfylle kravene må sikkerhetsløsningen ha minst to autentiseringsfaktorer, hvorav én av dem er dynamisk. Det stilles krav om at brukeren av en slik tjeneste skal møte opp personlig før bruk og legitimere seg minst én gang. Løsningen skal også være offentlig godkjent, og det skal fremgå av historikken hvem som har tatt systemet i bruk. (Fornyings- og administrasjonsdepartementet, 2000, s. 13). Med hensyn til informasjonen som er gitt på BankIDs sider virker det som om BankID oppfyller noen av standardene for det høyeste sikkerhetsnivået. For ved bruk av tjenesten må kunder logge seg inn med statiske autentiseringsfaktorer, som i dette tilfellet kan være kundens personnummer og private passord, som ikke endres fra gang til gang. At brukeren må benytte seg av en kodekalkulator vil også kunne oppfylle ett av kravene for sikkerhetsnivå fire i rammeverket. For ved å benytte seg av en slik kalkulator vil kunden kunne logge seg inn med en dynamisk autentiseringfaktor som endres fra gang til gang. Risikoer knyttet til oppgraderinger og nyetableringer I intervjuet med Kjell Jørgen Hole uttrykker han bekymring for rettssaken mot BankID Samarbeidet. Han hevder at dersom det danske firmaet Cryptomathic får gjennomslag i sin anke av saken, om deler av programvarens opphavsrett, vil BankID kunne bli ulovliggjort. Om så skjer er det tenkelig at bankene vil kunne bli nødt til å skaffe til veie et nytt system for å

4 erstatte det gamle, endre det eksisterende systemet, eller for en periode ta i bruk en eldre form for påloggingsmetode. Michelle Potter, med flere, skriver i boken E-Commerce, E-Government, and Mobile Commerce at å endre et system kan være en sikkerhetsrisiko i seg selv. Barclays Bank i Storbritannia fikk erfare nettopp dette da den britiske banken ved én anledning oppgraderte sitt datasystem. Etter oppgraderingen rapporterte flere av Barclays Bank s kunder at de kunne se andre kunders kontoopplysninger. Sikkerhetsbristen ble ikke rettet før ett døgn etter at den hadde oppstått. I mellomtiden hadde saken fått mediadekning, noe som kunne gitt datakriminelle tid til å utnytte feilen til sin fordel. Bokens forfattere hevder imidlertid at det som regel oppstår færre feil ved oppgraderinger av ekisterende systemer, enn det gjør når et nytt datasystem lanseres. (Michelle Potter, 2006). For BankIDs kunder kan derfor en ulovliggjøring av BankID innebære en sikkerhetsrisiko. For dersom systemet ikke lenger kan brukes, slik det fremstår i dag, må det i beste fall endres. En slik systemendring vil, i følge Potter, kunne føre med seg feil som datakriminelle kan utnytte. Dersom BankID som system ikke lenger kan brukes vil dette utgjøre en større sikkerhetsrisiko, for dersom det må utarbeides et nytt system kan et et slikt være enda mer utsatt for feil. Passord - en risiko? I følge Potter, med flere, er bruk av passord sentralt når informasjon skal sikres på Internett. Forfatterne skriver videre at passord ofte kan være en sikkerhetsbarriere som datakriminelle lett kan overvinne. De hevder at passord kan gjøres sikrere ved at brukeren av et datasystem krypterer passord på en måte som gjør dem vanskeligere å knekke enn ved bruk av ord og uttrykk fra brukerens dagligliv. Imidlertid er det sjelden brukere krypterer passord med ord som ikke eksisterer i virkeligheten. En undersøkelse har vist at bare ti prosent av databrukere pleier å kryptere passord slik at kodene blir vanskelige å knekke.(michelle Potter, 2006). Hvis vi følger den overnevnte tankerekken i kapittelet om risikoer ved nyetableringer og oppgraderinger, er det mulig at brukere av BankID må gå over til en eldre metode for pålogging til nettbanken sin dersom BankID skulle bli ulovliggjort. Et tenkt scenario er at kundene da må logge seg inn uten engangskalkulator, og bare benytte seg av et personlig passord og personnummer, som er statiske autentiseringsfaktorer som ikke endres fra gang til gang. Dette kan gjøre det lettere for datakriminelle å bryte seg inn på brukerens nettbank, siden brukerne da ikke benytter seg av dynamiske autentiseringsfaktorer (jamfør kapittelet om sikkerhetskrav, og hva som skal til for å skape best mulig påloggingssikkerhet). Dette er bare et tenkt scenario, og det er ikke sikkert at det er dette som blir utfallet dersom Cryptomathic får medhold i anken. En annen utfordring ved passordbruk, som også eksisterer ved bruk av BankID i dag, er at kundene må bruke et personlig passord når de logger seg på en nettbank. Dette statiske passordet er det mulig at brukeren benytter seg av også på andre internettsteder, noe som kan innebære en risiko for kunden. I Potters bok står det skrevet at slike statiske passord ofte er utformet på en måte som gjør dem lettere å huske for databrukeren.(michelle Potter, 2006). Derfor kan det også være at datakriminelle, som klarer å oppnå tilgang til en brukeres statiske passord når denne benytter seg av BankIDs påloggingsmetode, kan sikre seg tilgang til andre nettsteder som kunden benytter seg av. Som Potter skriver er de aller fleste statiske passord kryptert i liten grad, og det kan derfor også hende at brukerne logger seg på med samme passord flere steder. I motsatt fall kan datakriminelle få tilgang til et personlig passord når brukeren benytter seg av en annen internettside, for så å bruke dette ved pålogging med BankID. Derfor kan dårlig krypterte statiske passord svekke kundenes sikkerhet ved bruk av BankID i dag, selv om denne påloggingsmetoden også er sikret med dynamiske autentiseringsfaktorer. Vanlige former for datakriminalitet I vårt intervju med Kjell Jørgen Hole sier han at alt er mulig for datakriminelle som er ute etter å stjele bankkunders identitetsopplysinger. I boken E-Commerce, E-Government, and Mobile Commerce er de vanligste formene for identitetstyverier på nettet listet opp. Enkelte av disse kan kriminelle benytte seg av for å narre banksystemer, bankansatte eller bankens kunder. I følge forfatterne av boken er phishing, misbruk av ansatte, utnyttelse, posing og spyware vanlige former for identitestyverier. Phishing foregår ved at de datakriminelle designer en falsk nettside som ligner et selskaps offisielle nettside som kundene blir narret til å benytte seg av. Misbruk av ansatte foregår ved at de ansatte selv utnytter sin posisjon i en virksomhet til å selge eller gi ut hemmelighetsstemplet informasjon, slik som i eksempelet fra New Jersey. Posing brukes blant annet av kriminelle som uten tillatelse representerer (for eksempel) en av bankens kunder. Spyware er et program som, ofte i skjul, samler personlig informasjon om et offer. Dette kan installere seg selv på en datamaskin samtidig med at annen programvare lastes ned. (Michelle Potter, 2006). På et generelt grunnlag blir identitetstyverier, med hensyn til datakriminalitet, videre definert som elektronisk ervervelse av

5 personlige informasjon til bruk i kriminell aktivitet på, eller utenfor Internet. Dette er den vanligste formen for internettrelatert kriminalitet i Statene. (Michelle Potter, 2006). Holes eksperiment i 2007 og kriminelle nettverk I 2007 utførte professor i informatikk ved Universitetet i Bergen, Kjell Jørgen Hole, og hans doktorgradsstudenter, ITangrep mot to norske banker. For å kunne bevise at nettbankenes sikkerhetsprogram for pålogging, BankID, ikke var godt nok beskyttet benyttet de seg av teknikker for kodeknekking på et utvalg av passordbeskyttede konti. I korte trekk besto angrepene av å opprette fiktive nettsider som var tilnærmet identiske med bankenes innloggingssider. Hole og hans studenter valgte deretter å fungere som mellommenn mellom brukerne av nettjenestene og bankene, ved at de selv tastet inn informasjon som brukerne oppga på de fiktive sidene, såkalt phishing som er beskrevet i vår tekst om datakriminalitet. Etter at Hole hadde vært i medias søkelys senhøsten 2007, offentliggjorde BankID Samarbeidet at de hadde gjennomgått metodene for nettbankpålogging, og at disse nå var sikrere. Kjell Jørgen Hole motbeviste utsagnet ved å på ny knekke en kode til en nettbankkonto over et halvt år etter at BankID hevdet at problemet var løst. Om BankID fortsatt er en usikker påloggingsmetode, slik Hole beskrev den som i 2007, er usikkert. Da vi intervjuet ham 14. september i år uttalte Hole at han da ikke var sikker på om han var i stand til å på ny knekke en brukers påloggingskoder ved bruk av BankID. Han uttalte også at systemet i dag er sikrere enn det var da han utført sitt eksperiment, siden påloggingssystemet er endret med utstrakt bruk av dynamiske autentifiseringsfaktorer. Imidlertid legger Hole til at dette også kan komme av at Norge har vært lite belastet med identitetstyverier, og at når bankene ser at tapene er små, vil de anse at systemet fungerer tilfredsstillende. Faren ved en slik tankegang kan være at systemet ikke er rustet for et massivt dataangrep i fremtiden. For hvis bankene anser små, økonomsike tap som tilfredsstillende, kan det fortsatt være huller i systemet som datakriminelle kan utnytte. 28. september i fjor publiserte Computerworld en artikkel om blant annet de datakriminelles kapasitet til å bryte seg inn i nettbanker og erverve sikkerhetsbelagte identitetsopplysninger. Forfatteren av artikkelen, Leif Martin Kirknes, skriver at de kriminelle styrer over 100 millioner datamaskiner i verden som tilsammen har mer datakraft enn alle eksisterende supercomputere til sammen. I følge denne artikkelen samarbeider maskinene i et system kalt Botnet. I artikkelen står det spesifisert at Botnet blant annet kan brukes til tyverier av bankkunders bankdetaljer. Brukerne av de fleste maskinene i Botnet er ikke klar over at deres maskin inngår i det kriminelle nettverket. Også bedrifters datamaskiner er infisert. I hvor stor grad Botnet har tilgang til firmamaskiner er ikke fullstendig kartlagt. (http://www.idg.no/computerworld/article ece). Utfra denne artikkelen ser vi at det finnes datakriminelle som kan være i stand til å iverksette et massivt angrep mot norske nettbanker. At systemet fungerer som det gjør i dag kan derfor komme av, slik Hole uttalte til oss, at Norge har vært lite utsatt for nettbanksvindel. Det er tenkelig at systemet i fremtiden vil kunne bli angrepet i mye større grad enn det er blitt til nå. Sammendrag og konklusjon I vår problemstilling etterspør vi hvilke sikkerhetsmessige konsekvenser som bruk av nettbanktjenesten BankID kan få for bankenes kunder. Vi ser at BankID i dag oppfyller kravene som Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor stiller til en slik nettjeneste. I følge BankIDs eget nettsted oppfyller tjenesten kravene til det sterkeste sikkerhetsklassifikasjonen. (Om rammeverkets krav er for strenge eller milde har vi ikke valgt å ta hensyn til). Dette kan være i kundenes favør siden deres identitetsopplysninger vil være bedre sikret mot datakriminalitet enn om de var lettere å få tilgang til. I tillegg hevdes det på firmaets nettsider at BankID er et elektronisk sertifikat som er lagret ved Bankenes Betalingssentral. Dette kan også være til fordel for kundene, siden deres identitetsopplysninger for pålogging ikke er lagret hos hver enkelt bank. Med hensyn til eksempelet fra New Jersey ser vi at de bankansatte selv kan være en sikkerhetsrisiko. At kundene må benytte seg av dynamiske i tillegg til statiske autentifiseringsfaktorer ved bruk av tjenesten er også fordel for

6 kundenes sikkerhet. Det vil da kunne være vanskeligere for datakriminelle å taste inn de riktige passordene for å få tilgang til kundenes nettbank. Imidlertid ser vi at det er en viss usikkerhet knyttet til påloggingstjenesten. Det danske firmaet Cryptomathic har anket avslaget firmaet fikk i rettssaken mot BankID i år. De hevder at deler av programvaren som BankID benytter seg av er patenterte systemer som det danske firmaet har utviklet. For dersom Cryptomathic får medhold i anken, krever de at BankIDs virksomhet, slik den foregår i dag, må opphøre. Som vi har gått inn på i hoveddelen, vil dette kunne få følger for kundene. For dersom så skjer er det tenkelig at tjenesten må forandres, eller opphøre. I eksemplet fra Barclays Bank i Storbritannia ser vi at en forandring, eller nyinnføring av et system kan få følger for bankkundenes nettbanksikkerhet. For i den britiske banken rapporterte flere kunder at de kunne se andre kunders hemmeligholdte opplysninger. Dersom media, slik de gjorde i Storbritannia, får greie på dette og setter det på dagsorden før feilen er retttet, vil kundene kunne oppleve en enda dårligere sikkerhet med hensyn til deres oppbeavring av bankopplysninger. Ut fra eksperimentet som professor i informatikk, Kjell Jørgen Hole, frontet i media i 2007 kan det også virke som om det finnes huller i nettbanktjenestens sikkerhetssystem. Hole fortalte media at han og hans studenter hadde vært i stand til å logge seg på andre kunders nettbankkontoer ved en metode som kalles for phishing. Om han kunne ha vært i stand til å benytte seg av denne formen for datasvindel i dag, vil han ikke uttale seg noe om i vårt intervju med ham 14.september i år. Imidlertid hevdet han i september i år at det fortsatt kan være huller i nettbanktjenesten, og at alt er mulig for datakriminelle. Dette passer godt overens med teorien vi har brukt om åpne, private og anonymiserende systemer. For i følge Garfinkel og Spafford er et fullstendig anonymiserende datasystem ennå ikke utformet. Hole hevder også at Norge har vært lite utsatt for nettbanksvindel, og at små tap for bankene ikke bør fremprovosere en endring av dagens system for nettbankpålogging. Vi så derfor nærmere på det kriminelle nettverket Botnet, som i følge artikkelforfatteren av et dokument på Computerworld, har mer datakapasitet enn alle verdens superdatamaskiner til sammen. At BankID muligens opprettholder et system med huller, kan derfor være lite til hjelp for kundenes sikkerhet. Dette kan også være en tveegget avgjørelse, for hvis bankene bestemmer seg for å endre systemet hver gang de blir klar over at et smutthull l i systemet eksisterer, kan selve endringsprosessen føre til flere feil som igjen kan få konsekvenser for brukernes sikkerhet. Vi vet imidlertid ikke om det eksisterer huller i BankIDs system, men bruker dette som argument siden både Hole og forfatterne Garfinkel og Spafford hevder at det ikke ennå er utarbeidet et fullstendig vanntett system. Det blir derfor vanskelig å si noe om BankID er et system som gavner brukernes sikkerhetsmessig, eller ikke. Derfor har vi også valgt bort dette spørsmålet i vår problemstilling. Mulige konsekvenser ved bruk av BankID-systemet har vi nå i stedet forsøkt å besvare i denne sammendrags- og konklusjonsdelen av oppgaven. Litteraturliste: Michelle Potter m fl. Encyclopedia of E-Commerce, E-Government, and Mobile Commerce USA, Idea Group Reference, Fornyings og administrasjonsdepartementet, Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor, Oslo, Departementenes servicesenter, 2000) Garfinkel, Simson og Spafford, Gene, Web Security, Privacy & Commerce, USA, O Reilly & Associates, Hole, Kjell Jørgen (2007) Professor hacket BankID. (http://www.idg.no/computerworld/article77078.ece).

Akademisk artikkel om BankID

Akademisk artikkel om BankID AMUND LÅGBU Akademisk artikkel om BankID Hvilke sikkerhetsmessige konsekvenser kan bruk av BankIDs nettbanktjenester få for bankenes kunder? INNLEDNING I denne artikkelen har jeg valgt å konsentrere meg

Detaljer

Brukerveiledning for identifisering med BankID

Brukerveiledning for identifisering med BankID Brukerveiledning for identifisering med BankID Innledning Denne brukerveiledningen tar kun for seg identifisering med BankID med sikkerhetskort. Brukerveiledningen vi ikke inneholde beskrivelse av alle

Detaljer

Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007

Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007 Tillit og troverdighet på nett Tillit OG troverdighet på nett Bacheloroppgave ibacheloroppgave nye medier i nye medier av Cato Haukeland, Universitetet i Bergen 2007 Cato Haukeland, 2007 1 Innhold 1 Forord

Detaljer

Derfor trenger du BankID på nettstedet ditt

Derfor trenger du BankID på nettstedet ditt Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted

Detaljer

Innhold. Helseopplysninger, BankID og risiko. Cracker s pub Trondheim, 5. mars 2013. Institutt for matematiske fag, NTNU.

Innhold. Helseopplysninger, BankID og risiko. Cracker s pub Trondheim, 5. mars 2013. Institutt for matematiske fag, NTNU. Helseopplysninger, BankID og risiko Kristian Gjøsteen Institutt for matematiske fag, NTNU Cracker s pub Trondheim, 5. mars 2013 2 Innhold Demonstrasjon: Angrep Hva trenger sikkerhet? Teori Demonstrasjon:

Detaljer

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang?

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang? ID-tyveriprosjektet Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang? Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring ID-tyveriprosjektets

Detaljer

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS Hvordan gjennomføres id-tyverier og hva kan gjøres Tore Larsen Orderløkken Leder NorSIS 1 Noen definisjoner Identitetstyveri Uautorisert innsamling, besittelse, overføring, reproduksjon eller annen manipulering

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VILKÅR FOR BRUK AV NETTSTED Disse vilkårene for bruk (sammen med dokumentene som er referert til her) forteller deg betingelsene

Detaljer

Innholdsfortegnelse Side

Innholdsfortegnelse Side Trygg På Nett Forsikringsvilkår av 01.04.2016 Innholdsfortegnelse Side 1. Trygg På Nett 3 1.2 Definisjoner 3 1.3 Hvem forsikringen gjelder for 3 2. Forsikringsdekningen Identitetstyveri 3 2.1 Hvor og når

Detaljer

Slik tar du nettbanken i bruk

Slik tar du nettbanken i bruk Nettbank Slik tar du nettbanken i bruk Bank. Forsikring. Og deg. BANK. Forsikring. OG DEG. 2 Nettbank Med nettbank får du banken inn i din egen stue I nettbanken kan du selv utføre en rekke banktjenester

Detaljer

Kompetansemål fra Kunnskapsløftet

Kompetansemål fra Kunnskapsløftet Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

IT for medisinsk sekretær Fredrikstad Kai Hagali

IT for medisinsk sekretær Fredrikstad Kai Hagali IT for medisinsk sekretær Fredrikstad Internet explorer Program for å komme inn på web sider på www Husk internet er en del mer enn www Nettleser webleser browser Synonym for samme ting. Internett Nett

Detaljer

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...

Detaljer

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...

Detaljer

Test of English as a Foreign Language (TOEFL)

Test of English as a Foreign Language (TOEFL) Test of English as a Foreign Language (TOEFL) TOEFL er en standardisert test som måler hvor godt du kan bruke og forstå engelsk på universitets- og høyskolenivå. Hvor godt må du snake engelsk? TOEFL-testen

Detaljer

Statens legemiddelverk. Generelt om Altinn. EYRA - Digital samhandling med Statens legemiddelverk

Statens legemiddelverk. Generelt om Altinn. EYRA - Digital samhandling med Statens legemiddelverk Statens legemiddelverk Generelt om Altinn EYRA - Digital samhandling med Statens legemiddelverk 10467siwox 03.05.2012 Innhold Hva er Altinn?... 3 Hvorfor benytte Altinn?... 3 Videre utviklingsplan for

Detaljer

Månedsrapport for november 2007

Månedsrapport for november 2007 Månedsrapport for november 2007 Tone oppsummerer november Denne rapporten oppsummerer nyhetsbildet og truslene knyttet til informasjonssikkerhet, som NorSIS mener er aktuelle. I slutten av november fikk

Detaljer

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar

Detaljer

Forskningsmetoder i informatikk

Forskningsmetoder i informatikk Forskningsmetoder i informatikk Forskning; Masteroppgave + Essay Forskning er fokus for Essay og Masteroppgave Forskning er ulike måter å vite / finne ut av noe på Forskning er å vise HVORDAN du vet/ har

Detaljer

Prosjekt 3 i sikkerhet og hacking

Prosjekt 3 i sikkerhet og hacking Prosjekt 3 i sikkerhet og hacking Social engineering svindel For: Jonas Bro, Lars Petter Bjørkevoll, Audun Hodnefjell og Magnus Skaalsveen 1 Innledning DISCLAIMER Svindelen som er beskrevet i denne oppgaven

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er et omfattende og konfidensielt rapporteringsverktøy

Detaljer

Spørsmål og svar for AAR-ansatte

Spørsmål og svar for AAR-ansatte Spørsmål og svar for AAR-ansatte Om EthicsPoint Hva er EthicsPoints poeng med AARs etikkhotlinje? Hvorfor trenger vi et system som EthicsPoint? Hva er EthicsPoint? Rapportering - generelt Hvem kan kontakte

Detaljer

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune Erfaringer med elektronisk ID og signatur Mari Holien, Steinkjer kommune Filmen - To prosjekter, mange kommuner, én framtidsrettet region Mål om modernisering, effektivisering og bedre tjenester Behov

Detaljer

Trusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005

Trusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005 Trusler og trender Martin Gilje Jaatun Martin.G.Jaatun@sintef.no 1 SIS trusselrapport Trusler mot IKT-systemer i Norge Basert på åpne kilder Suppleres med månedlige rapporter Kan leses på 2 Spesielle forhold

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er en omfattende og konfidensiell rapporteringsverktøy

Detaljer

Veiledning til opprettelse av eget passord for sikker netthandel 2 alternative metoder for opprettelse av eget passord

Veiledning til opprettelse av eget passord for sikker netthandel 2 alternative metoder for opprettelse av eget passord 1 Veiledning til opprettelse av eget passord for sikker netthandel Når du skal handle med kort fra Danske bank i butikker merket med Verified by Visa eller MasterCard SecureCode, må du etter den 23. mars

Detaljer

Enklere bank. snn.no/bruk

Enklere bank. snn.no/bruk Enklere bank Internett, telefon eller mobil er i praksis din nærmeste bank. Her finner du en oversikt over hvordan du enkelt kan logge inn i nettbank og mobilbank, sjekke saldo, betale regninger og avtale

Detaljer

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING Ved å sette opp og lage en Preoday App og E-handelsløsning for ditt utsalgssted eller restaurant godtar du disse vilkårene. Hvis du ikke godtar vilkårene,

Detaljer

d ID-Forsikring Forsikringsbevis og forsikringsvilkår

d ID-Forsikring Forsikringsbevis og forsikringsvilkår Forsikringsbevis og forsikringsvilkår d ID-Forsikring Til våre forsikringstakere Her finner du vilkår for din forsikring. Hvilken forsikring og dekning du har valgt fremkommer av ditt forsikringsbevis.

Detaljer

UNIK - Academic Forum on Security. Invitert presentasjon: BankID - noen myter og sannheer August 2008

UNIK - Academic Forum on Security. Invitert presentasjon: BankID - noen myter og sannheer August 2008 UNIK - Academic Forum on Security Invitert presentasjon: BankID - noen myter og sannheer August 2008 BankID 2004 2008 Kontekst: BankID og BSK BSK: = Bankenes Standardiseringskontor Etablert 1994 på bakgrunn

Detaljer

Fagerjord sier følgende:

Fagerjord sier følgende: Arbeidskrav 2A I denne oppgaven skal jeg utføre en analyse av hjemmesiden til Tattoo Temple (http://www.tattootemple.hk) basert på lenker. Analysen er noe basert på et tidligere gruppearbeid. Hjemmesiden

Detaljer

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler:

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler: BETINGELSER OG VILKÅR Lagewebside.no er underlagt disse betingelser og vilkår. Ved å bruke nettsiden og deres funksjonaliteter sier du deg enig i de følgende vilkårene, fra første gang du oppretter en

Detaljer

Semesterregistrering ved UiN

Semesterregistrering ved UiN Semesterregistrering ved UiN Brukerveiledning i StudentWeb ved UiN Universitetet i Nordland Veiledning i semesterregistrering Du registrerer deg på UiNs StudentWeb. Her skal du: 1. Godkjenne utdanningsplan

Detaljer

Nettbank - trygg og sikker bruk

Nettbank - trygg og sikker bruk Kilde og for mer info, besøk: www.nettvett.no Nettbank - trygg og sikker bruk Her er fem gode råd om trygg bruk av nettbank. Følger du disse rådene er du fornuftig sikret mot svindel på nettet: 1. Pass

Detaljer

NETTSIDEKURS. NORILCO -Norsk forening for personer med stomi, reservoar og mage-/tarmkreft.

NETTSIDEKURS. NORILCO -Norsk forening for personer med stomi, reservoar og mage-/tarmkreft. NETTSIDEKURS NORILCO -Norsk forening for personer med stomi, reservoar og mage-/tarmkreft. Innføring i bruk av distriktsavdelingens nettside 17.-19. April 2015 Innhold Innlogging... 3 Lag ny artikkel/nyhet....

Detaljer

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund Security ID-tyveri Kim Ellertsen, direktør NSR 1 ID tyveri En ny identitet blir stjålet hvert 4.sekund 15 mill. amerikanere har blitt frastjålet sin identitet i 2006 Det tar typisk ett år å finne ut at

Detaljer

Månedsrapport Mai 2005

Månedsrapport Mai 2005 Månedsrapport Mai 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde

Detaljer

Mobiltelefon som autentiseringsfaktor. Håvard Raddum Selmersenteret, Universitetet i Bergen

Mobiltelefon som autentiseringsfaktor. Håvard Raddum Selmersenteret, Universitetet i Bergen Mobiltelefon som autentiseringsfaktor Håvard Raddum Selmersenteret, Universitetet i Bergen 1 Oversikt To-faktor autentisering Mobil som aut. faktor - flere løsninger Ulike løsninger ulik risiko Løsninger

Detaljer

Sikkerhet på nettet. Men internett har også fallgruber: Hackers Identitetstyveri Bedragerier Mobbing Tyveri av datamaskinen Datamaskinhavari Virus osv

Sikkerhet på nettet. Men internett har også fallgruber: Hackers Identitetstyveri Bedragerier Mobbing Tyveri av datamaskinen Datamaskinhavari Virus osv Sikkerhet på nettet Hva finner vi på nettet? Internett har mange gode tilbud. Nedenfor finner du noen av de områder du kan søke informasjon om: Kunst Musikk Historie Vitenskap Filmer Helse/Medisin Spill

Detaljer

NORGE. Patentstyret (12) SØKNAD (19) NO (21) 20101728 (13) A1. (51) Int Cl. G06Q 20/00 (2006.01)

NORGE. Patentstyret (12) SØKNAD (19) NO (21) 20101728 (13) A1. (51) Int Cl. G06Q 20/00 (2006.01) (12) SØKNAD (19) NO (21) 1728 (13) A1 NORGE (1) Int Cl. G06Q /00 (06.01) Patentstyret (21) Søknadsnr 1728 (86) Int.inng.dag og søknadsnr (22) Inng.dag.12. (8) Videreføringsdag (24) Løpedag.12. () Prioritet.03.04,

Detaljer

Kristian Gjøsteen 27. juni 2008

Kristian Gjøsteen 27. juni 2008 eid og BankID Kristian Gjøsteen 27. juni 2008 1 Innledning BankID er et system for elektronisk identifikasjon, såkalt eid, utviklet av norsk banknæring. Høsten 2007 offentliggjorde vi sammen med professor

Detaljer

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%

Detaljer

Introduksjon til Informasjonsteknologi

Introduksjon til Informasjonsteknologi Introduksjon til Informasjonsteknologi Datasikkerhet Personvern, kriminalitet og sikkerhet Outline 1 2 srisikoer 3 Teknoloig og anonymitet Anonymitet er evnen til å kunne formidle en melding uten å avsløre

Detaljer

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn

Detaljer

Sammendrag Evaluering

Sammendrag Evaluering Sammendrag Evaluering Utarbeidet av Norconsult Seksjon IKT & Sikkerhet Evaluering av BankID Med fokus på kundens kontroll over privat nøkkel Dato 2010-09-14 Versjon 1.0 Dokument referanse NO-5100770-ETR

Detaljer

Online booking i Extensor

Online booking i Extensor Online booking i Extensor Når det kommer til online booking har vårt fokus vært på å lage ett system som skal være så enkelt som mulig. Både for de behandlerne som skal forholde seg til det, og kanskje

Detaljer

Rundskriv. Forbedret sikkerthet

Rundskriv. Forbedret sikkerthet Rundskriv Nummer : 09/07 Emne : Viktig melding til alle brukere av www.sildelaget.no Til : Alle brukere av Ekstranett på www.sildelaget.no Sted : Bergen Dato : 22.05.2007 Forbedret sikkerthet Hva gjør

Detaljer

Sikkerhet og internett

Sikkerhet og internett Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på

Detaljer

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett Elektroniske spor Innsynsrett, anonymitet Kirsten Ribu Kilde: Identity Management Systems (IMS): Identification and Comparison Study Independent Centre for Privacy Protection and Studio Notarile Genghini

Detaljer

Datasikkerhet i hverdagen

Datasikkerhet i hverdagen Datasikkerhet i hverdagen Fagforbundet Bodø 6. april Tormod Skarheim ENKLE TIPS FOR EN TRYGG DIGITAL HVERDAG BÅDE PÅ JOBB OG HJEMME! Viktig elementer for deres digitale hverdag Datavettregler IKT på kontoret

Detaljer

Forklarende tekst under hvert bilde

Forklarende tekst under hvert bilde Rette / kommentere besvarelse Når en student har levert (lastet opp) en besvarelse kan lærer laste den ned, sette inn merknader i besvarelsen og laste den opp i Fronter igjen. Dokumentet med merknadene

Detaljer

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Trådløst KHiO Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Oversikt over trådløse nettverk på KHiO:...

Detaljer

Identitetstyveri. NIRF Nettverk IT-revisjon / Nettverk Misligheter Nettverksmøte 11.09.2008 v/ seniorrådgiver Tommy Antero Kinnunen

Identitetstyveri. NIRF Nettverk IT-revisjon / Nettverk Misligheter Nettverksmøte 11.09.2008 v/ seniorrådgiver Tommy Antero Kinnunen Identitetstyveri NIRF Nettverk IT-revisjon / Nettverk Misligheter Nettverksmøte 11.09.2008 v/ seniorrådgiver Tommy Antero Kinnunen AUDIT / TAX / ADVISORY / Forensic - Investigation & integrity services

Detaljer

Publiseringsløsning for internettsider

Publiseringsløsning for internettsider Publiseringsløsning for internettsider Hva er Edit? Edit er et verktøy for publisering og vedlikehold av nettsider. Tidligere har det å vedlikeholde en nettside vært en tungvinn prosess, men nå kan alle

Detaljer

IKT utvikling i samfunnet.

IKT utvikling i samfunnet. IKT utvikling i samfunnet. Hvordan påvirkes de med lav IKT-kunnskaper, av dagens IKT-bruk i samfunnet. Og hvordan påvirker det folk med lave IKT-kunnskaper av dagens utvikling av datasystemer? Forord Abstrakt

Detaljer

transen snasenrot trenissen trondegutten127 hansetrondsen nesnah dnort trendnissen Trond Hansen kosebamsen84 trasen batman trikaahansen02 trusehasen

transen snasenrot trenissen trondegutten127 hansetrondsen nesnah dnort trendnissen Trond Hansen kosebamsen84 trasen batman trikaahansen02 trusehasen transen snasenrot trenissen trondegutten127 hansetrondsen nesnah dnort trendnissen Trond Hansen kosebamsen84 trasen batman trikaahansen02 trusehasen troeffelheisan 2romshansen Trond Hansen Nå er det mulig

Detaljer

Vedrørende: Høringsuttalelse fra Filmkraft Rogaland til Utredning av insentivordninger for film- og tv-produksjon

Vedrørende: Høringsuttalelse fra Filmkraft Rogaland til Utredning av insentivordninger for film- og tv-produksjon Kulturdepartementet Postboks 8030 Dep. 0030 Oslo Stavanger, 6. august 2014 Vedrørende: Høringsuttalelse fra Filmkraft Rogaland til Utredning av insentivordninger for film- og tv-produksjon Rogaland Filmkommisjon/Filmkraft

Detaljer

Organisert kriminalitet i Norge

Organisert kriminalitet i Norge Organisert kriminalitet i Norge Trender og utfordringer Sikkerhetskonferansen 2013 Hans Jørgen Bauck Seksjon for strategisk analyse Taktisk etterforskningsavdeling Agenda Kripos rolle Makrotrender Utvikling

Detaljer

my good friends uke 41 2015-10-05

my good friends uke 41 2015-10-05 uke 41 2015-10-05 nettskyen sikkerhet synkronisering Det er vanskelig for 60+ å forstå at når vi nå tenker på og snakker om data må vi tenke på nettskyen og ikke på PC'en. Er det sikkert å lagre data i

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

BankID. INF5261, Universitetet i Oslo 7. mai 2008. Prosjektgruppen består av: Roni Hercz, Kestutis Mintauckis og Trond Sorvoja

BankID. INF5261, Universitetet i Oslo 7. mai 2008. Prosjektgruppen består av: Roni Hercz, Kestutis Mintauckis og Trond Sorvoja BankID INF5261, Universitetet i Oslo 7. mai 2008 Prosjektgruppen består av: Roni Hercz, Kestutis Mintauckis og Trond Sorvoja Innholdsfortegnelse BankID...1 Innledning...3 Bakgrunn...4 Avgrensning / scope...5

Detaljer

Kronikken i ComputerWorld, 19. nov. 2010:

Kronikken i ComputerWorld, 19. nov. 2010: Kronikken i ComputerWorld, 19. nov. 2010: Informatikkforskning grunnleggende for moderne samfunnsutvikling De fleste mennesker kan ikke tenke seg en tilværelse uten mobiltelefon, pc og tilgang til internett.

Detaljer

PERSONVERNERKLÆRING BARNEVAKTNETT

PERSONVERNERKLÆRING BARNEVAKTNETT PERSONVERNERKLÆRING BARNEVAKTNETT Barnevaktnett tar ditt personvern veldig på alvor, og vil behandle og bruke informasjonen om deg på en sikker måte. For å sikre personvernet ditt vil Barnevaktnett alltid

Detaljer

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk Produktdokumentasjon Madison Møbler Administrasjonsside og Nettbutikk 1 1. Forord 1.1 Dokumentasjonen Dette er en teknisk dokumentasjon på produktet som er utviklet. Denne er tiltenkt personer med teknisk

Detaljer

Teori om sikkerhetsteknologier

Teori om sikkerhetsteknologier Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................

Detaljer

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene

Detaljer

Multi-Faktor Autentisering. Brukerveiledning

Multi-Faktor Autentisering. Brukerveiledning Multi-Faktor Autentisering Brukerveiledning 1 Innhold Innledning... 3 Telefonanrop (standard)... 3 Oppsett... 3 Bruk... 3 Mobil App (valgfri)... 4 Oppsett... 4 Bruk... 5 Multi-Faktor portal...7 Pålogging...7

Detaljer

Ressurs Aktivitet Resultat Effekt

Ressurs Aktivitet Resultat Effekt Vedlegg 3 til internmelding om arbeidet med evaluering i UDI Hvordan utforme en evaluering? I dette vedlegget gir vi en beskrivelse av en evaluering kan utformes og planlegges. Dette kan benyttes uavhengig

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte

Detaljer

Hvor svart kan en svart vegg bli? -Følg med. Christian_nordve@trendmicro.eu

Hvor svart kan en svart vegg bli? -Følg med. Christian_nordve@trendmicro.eu Hvor svart kan en svart vegg bli? -Følg med Christian Nordve Christian Nordve Christian_nordve@trendmicro.eu En god og sikker bil -Før En god og sikker bil -Nå! Sikkerheten har blitt viktigere og viktigere

Detaljer

Digital hjemmeeksamen PPU

Digital hjemmeeksamen PPU Digital hjemmeeksamen PPU Før du går opp til eksamen er det viktig at du er kjent med eksamensløsningen eksamen.uio.no. Denne løsningen kobler dere opp mot den terminalserver på UiO gjennom eget brukernavn

Detaljer

- Java kan lastes ned gratis http://www.java.com. For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?.

- Java kan lastes ned gratis http://www.java.com. For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?. Innhold Hva er Java?... 2 Hvor finner jeg Java?... 2 Hvorfor må jeg ha Java for å bruke nettbanken?... 2 Hvordan installerer jeg Java på min maskin?... 2 Jeg får bare en feilmelding om "File is corrupt"

Detaljer

Internett i skolen Linn Heidenstrøm 04.10.12

Internett i skolen Linn Heidenstrøm 04.10.12 Internett i skolen Linn Heidenstrøm 04.10.12 Denne teksten skal omhandle bruk av internett i skolen, og informasjon om internett og nyere utvikling av nettstudier. Hva som er positivt og negativt, og om

Detaljer

Etikk i design. Espen Nordenhaug. 3. november 2009

Etikk i design. Espen Nordenhaug. 3. november 2009 Etikk i design Espen Nordenhaug 3. november 2009 Innhold 1 Etikk 1 2 Forbrukersamfunnet 1 2.1 Miljø................................ 2 2.2 Kultur............................... 2 2.3 Menneskeverd...........................

Detaljer

Brukermanual - Joomla. Kopiering av materiale fra denne Bonefish manualen for bruk annet sted er ikke tillatt uten avtale 2010 Bonefish.

Brukermanual - Joomla. Kopiering av materiale fra denne Bonefish manualen for bruk annet sted er ikke tillatt uten avtale 2010 Bonefish. Brukermanual - Joomla Bonefish brukermanual - Joomla Gratulerer med ny nettside fra Bonefish. Du er nå blitt eier og administrator for din egen nettside, noe som gir deg visse forpliktelser ovenfor din

Detaljer

Innlevering 3. IBE 250 Ingrid Vermøy, 090859

Innlevering 3. IBE 250 Ingrid Vermøy, 090859 Innlevering 3 IBE 250 Ingrid Vermøy, 090859 Kai A. Olsen er professor i informatikk ved Høgskolen i Molde og ved Universitetet i Bergen, han er også professor ved universitetet i Pittsburgh. Per Sætre

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

Datasikkerhet. Er din PC sikker? Helt sikker?

Datasikkerhet. Er din PC sikker? Helt sikker? Datasikkerhet Er din PC sikker? Helt sikker? Hva kan skade en PC? Fysisk skade Skade forårsaket av bruker Feil på harddisk Feil på programmer Tyveri Virus etc... Fysiske skader Miste i gulvet, kaste i

Detaljer

«Dataverdens Trygg Trafikk»

«Dataverdens Trygg Trafikk» Det moderne bankran NOKAS metoden har blitt gammeldags Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker til gode holdninger «Dataverdens

Detaljer

Nettbanksikkerhet. Erfaringer fra SpareBank 1

Nettbanksikkerhet. Erfaringer fra SpareBank 1 Nettbanksikkerhet Erfaringer fra SpareBank 1 Kort om SpareBank 1 SpareBank 1-alliansen, nøkkeltall Total forvaltning: ca NOK 400 mrd. Totalt egne kontorer: ca 340 Totalt distribusjonskontorer: ca 380 Totalt

Detaljer

Nettsikkerhet. Tom Heine Nätt Høgskolelektor Høgskolen i Østfold tom.h.natt@hiof.no

Nettsikkerhet. Tom Heine Nätt Høgskolelektor Høgskolen i Østfold tom.h.natt@hiof.no Nettsikkerhet Tom Heine Nätt Høgskolelektor Høgskolen i Østfold tom.h.natt@hiof.no Plan Introduksjon Ulike teknikker Social Engineering Digitale fotavtrykk Identitetstyveri Introduksjon Flere brukere +

Detaljer

Bidrar din bedrift til hvitvasking av identitetsdokumenter? Christian Meyer Seniorrådgiver

Bidrar din bedrift til hvitvasking av identitetsdokumenter? Christian Meyer Seniorrådgiver Bidrar din bedrift til hvitvasking av identitetsdokumenter? Christian Meyer Seniorrådgiver Bevisstgjør om trusler Opplyser om tiltak Påvirker til god holdninger «Dataverdens Trygg Trafikk» Identifisering

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Passord: slik lager du et som er godt

Passord: slik lager du et som er godt Passord: slik lager du et som er godt 5 gode råd for å lage gode passord: - Passordet bør inneholde minst 8 tegn - Du bør bruke både små og store bokstaver, tall og gjerne spesialtegn - Passordet bør ikke

Detaljer

F-Secure Mobile Security for Windows Mobile

F-Secure Mobile Security for Windows Mobile F-Secure Mobile Security for Windows Mobile 1. Installasjon og aktivering Tidligere versjon Installasjon Aktivering Starte produktet Hvis du har en tidligere versjon av F-Secure Mobile Security installert,

Detaljer

Anonymisert versjon av uttalelse i sak om vilkår om norsk personnummer og bostedsadresse for å bli kunde i bank

Anonymisert versjon av uttalelse i sak om vilkår om norsk personnummer og bostedsadresse for å bli kunde i bank Dok. ref. Dato: 08/670-14/SF-422, SF-711, SF-902//CAS 08.05.2009 Anonymisert versjon av uttalelse i sak om vilkår om norsk personnummer og bostedsadresse for å bli kunde i bank Likestillings- og diskrimineringsombudet

Detaljer

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II bv@item.ntnu.no. Presentert av Rune Sætre, Førstelektor satre@idi.ntnu.

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II bv@item.ntnu.no. Presentert av Rune Sætre, Førstelektor satre@idi.ntnu. 1 IT Grunnkurs Nettverk Foiler av Bjørn J. Villa, Førsteamanuensis II bv@item.ntnu.no Presentert av Rune Sætre, Førstelektor satre@idi.ntnu.no 2 Innhold Del 1 Motivasjon, Analog/Digital Meldingskomponenter,

Detaljer

Digitalt førstevalg Norge

Digitalt førstevalg Norge Digitalt førstevalg Norge Den norske regjeringen har en strategisk målsetning om at fornying av offentlig sektor skal være mer velferd og mindre administrasjon. Ett virkemiddel for å redusere omfanget

Detaljer

Forord... 3. Introduksjon til studentresponssystem... 3. Hva er et studentresponssystem?... 3. Hvorfor bruke SRS?... 3

Forord... 3. Introduksjon til studentresponssystem... 3. Hva er et studentresponssystem?... 3. Hvorfor bruke SRS?... 3 Innholdsfortegnelse Forord... 3 Introduksjon til studentresponssystem... 3 Hva er et studentresponssystem?... 3 Hvorfor bruke SRS?... 3 Hvordan blir undervisningen ved bruk av SRS?... 3 Hva slags enhet

Detaljer

Nyheter og forbedringer Visma Avendo Lønn 7.80

Nyheter og forbedringer Visma Avendo Lønn 7.80 September 2013 Nyheter og forbedringer Visma Avendo Lønn 7.80 Oslo, september 2013 1. opplag All informasjon i denne dokumentasjonen vil kunne forandres uten varsel og representerer ikke en forpliktelse

Detaljer

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI Asylavdelingen (ASA) i UDI forbereder seg til høsten 2010 der avdelingen skal begynne med fullelektronisk saksbehandling (esak). UDI har innført en løsning

Detaljer

Brukerveiledning for SI Norge. Publiseringsverktøy for klubbenes hjemmesider

Brukerveiledning for SI Norge. Publiseringsverktøy for klubbenes hjemmesider Brukerveiledning for SI Norge Publiseringsverktøy for klubbenes hjemmesider Innhold Hva finner du hvor?...s. 2 Ordliste..s. 3 Innlogging til Umbraco...s. 4 Opprette ny artikkel.s. 5 - Skrive tekst og laste

Detaljer

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer