Metoder og verktøy i operativt sikkerhetsarbeid
|
|
- Jøran Larsen
- 7 år siden
- Visninger:
Transkript
1 Metoder og verktøy i operativt sikkerhetsarbeid IRT-kurs UNINETT CERT
2 Tradisjonelt trusselbilde
3 Moderne trusselbilde
4 Eksempel fra USA 12 May 2017 SLIDE 4
5 Mandiant M-trends rapport l l I snitt tar det 99 dager før en organisasjon oppdager at den er kompromittert (2016) l 146 dager i 2015 l 205 dager i 2014 l 416 dager i 2012 Mandiant s Red Team: l admin-rettigheter i snitt oppnådd innen 3 dager etter at de først har klart å kompromittere et nettverk
6 Mulige datakilder IP-adresseoversikt Netflow DNS-logg Mail-log authlog http.log Syslog Suricata Trusseldata Sårbarhetsdata Passiv DNS Zabbix NAV Xymon Informasjon fra AD 12 May 2017 SLIDE 6
7 Tradisjonell graving i logger Kommandolinje grep awk nfdump Støtteverktøy Gnuplot Excel SQL Web-grensesnitt Nfsen Zabbix Xymon NAV Kibana Fremdeles nyttig, men blir logger analysert og brukt effektivt? 12 May 2017 SLIDE 7
8 Hvorfor berikelse? Alarm fra Sikkerhetsanalyse alert ET trojan malware information leak : > :80 http.hostname: veryinnocentsite.com Payload_printable: fjasfjasfjasfjasfjasfjasfjas; file:random_file.doc; fjasfjasfjasfjasfjas Ikke spesielt enkelt å si om dette er en reell hendelse eller om det er en falsk positiv! 12 May 2017 SLIDE 8
9 Hvorfor berikelse? Intern IP-adresse: - Alarm Sett fra i tidligere Sikkerhetsanalyse saker? - Hvilket nett? (student/ansatt/server) http.hostname: veryinnocentsite.com - Fillagringsserver? - Økonomidirektør? - Verdensledende forsker? - Student? -?? -?? alert ET trojan malware information leak : > :80 Payload_printable: fjasfjasfjasfjasfjasfjasfjas; file:random_file.doc; fjasfjasfjasfjasfjas Ikke spesielt enkelt å si om dette er en reell hendelse eller om det er en falsk positiv! 12 May 2017 SLIDE 9
10 Hvorfor berikelse? Ekstern IP-adresse: -Alarm Sett frai Sikkerhetsanalyse tidligere saker? - Sett av andre UH-inst? - Sett i kjente http.hostname: veryinnocentsite.com rapporter/trusselanalyser? - Hvilke domener har pekt til denne adressen? (passiv dns) -?? alert ET trojan malware information leak : > :80 Payload_printable: fjasfjasfjasfjasfjasfjasfjas; file:random_file.doc; fjasfjasfjasfjasfjas Ikke spesielt enkelt å si om dette er en reell hendelse eller om det er en falsk positiv! 12 May 2017 SLIDE 10
11 Hvorfor berikelse? Domene: Alarm fra Sikkerhetsanalyse - Sett i tidligere alert ET trojan malware information leak saker? : > :80 - Sett av andre UHinst? - Sett i kjente fjasfjasfjasfjasfjas rapporter/trusselan Ikke spesielt enkelt å si om dette er en alyser? reell hendelse eller om det er en falsk positiv! - Fast-flux domene? - Passiv DNS -?? http.hostname: veryinnocentsite.com Payload_printable: fjasfjasfjasfjasfjasfjasfjas; file:random_file.doc; 12 May 2017 SLIDE 11
12 Hvorfor berikelse? Alarm fra Sikkerhetsanalyse alert ET trojan malware information leak : > :80 http.hostname: veryinnocentsite.com Payload_printable: fjasfjasfjasfjasfjasfjasfjas; file:random_file.doc; fjasfjasfjasfjasfjas Innhold i pakker: - Hva om det hadde stått password_file.txt? -?? Ikke spesielt enkelt å si om dette er en reell hendelse eller om det er en falsk positiv! 12 May 2017 SLIDE 12
13 Hvorfor berikelse? Beriket alarm fra Sikkerhetsanalyse alert ET trojan malware information leak <IP-adresse til Roger rakettforsker> -> <IP-adresse knyttet til Nord-koreansk etterretning, og har også resolvet til domenet notsoveryinnocentsite.com> http.hostname: veryinnocentsite.com (fast-flux, pekt på 30 ulike IPadresser den siste uka.) Payload_printable: fjasfjasfjasfjasfjasfjasfjas; file:ultra-innovative-fancyrocketengine.doc; fjasfjasfjasfjasfjas Litt enklere å ta en beslutning på hva som bør gjøres! 12 May 2017 SLIDE 13
14 SIEM (Security Information and Event Management) Vi ser et stort behov for et såkalt SIEM Relevante data/logger er tilgjengelig fra en plass Korrelering av data Setter oss i stand til å ta raskere og bedre beslutninger Kan vi samarbeide om dette? (Felles berikelse?) Dette er i utgangspunktet veldig komplekse system, og det er slettes ikke sikkert at det er mulig å få til et samarbeid? (vil uansett kreve veldig klare definerte API) 12 May 2017 SLIDE 14
15 Netflow innsamling og utnyttelse Kritisk avhengig av netflow i analysearbeid Samplet data fra kjernenett (1 av 100 eller 1 av 1000) Full netflow på verktøykasser Nfsen/Nfdump fungerer stort sett som det skal abandonware? Enkle script fanger opp en del scannere, spammere og DDoS Kunne gjort mye mer med analyse og utnyttelse Vi har fått satt opp SiLK, og går snart over til det. 12 May 2017 SLIDE 15
16 Sårbarhetsscanning Vi har altfor mange åpne sårbare tjenester i sektoren. Vi må lukke de! Finne sårbarheter før de blir utnyttet. Aktiv scanning fra: sentral server prober internt på campus Felles tjeneste for sektoren? (Vi kan fronte tjenesten og gjøre innkjøp på vegne av sektoren!) 12 May 2017 SLIDE 16
17 Sårbarhetsscanning - utfordringer Mange tester skjer på versjonsnummer Mange sikkerhetsoppdateringer skjer med backporting Resultat: mange falske positive Scan på en høgskole: Første rapport var på 1300 sider! 2130 sårbarheter Automatisk fjerning av sårbarheter som er fikset i Debian security feed 70-80% blir fjernet Mange sårbarheter blir ikke fikset! F.eks May 2017 SLIDE 17
18 DDoS mitigering Vi har etablert en enkel statisk filtrering og ratebegrensing som basisvern på utenlandslinker en løsning for å stoppe de mest vanlige volumetriske og refleksive angrep fungerer bra NORDUnet på lag med oss, aktiv i å begrense effekt av angrep. Normalstørrelse DDoS-angrep fyller ikke utenlandslinker lenger (10G->100G) Kan bistå med ratebegrensning eller blackholing mot spesifikke mål for volumangrep UNINETT dagpersonell og beredskapsvakt håndterer hendelser 18
19 Sinkholing Fikk på plass løsning nå i januar 2017 Logger alt av web-oppkoblinger Brukt under årets torrentlocker kampanjer (posten/telenor-phish) Ga oss innsikt i hvem (IP-adresser) som trykte på phishing-lenker Rapporterte dette til de aktuelle kundene Gir dere mulighet til brukeropplæring for konkrete brukere Sinkholing/nullruting er en metode vi kun bruker i større hendelser for å beskytte hele sektoren Kan brukes til å finne allerede kompromitterte maskiner Pga. skalering vil denne ikke bli brukt i enkelt-saker for enkelt-kunder! En utfordring dersom fast-flux er brukt. Da må vi hele tiden endre hvilke IP-adresser vi sinkholer. 12 May 2017 SLIDE 19
20 Sentral mail filtrering NSM helhetlig IKT-risikobilde 2016: NSM registrerer fortsatt at den vanligste angreps-metoden i vellykkede, målrettede angrep er epost til brukere i virksomheten som rammes. Disse brukerne fungerer videre som brohoder til annen infrastruktur. I kraft av å være sektorcert mottar vi ganske ofte informasjon om forskjellige type angrep gjort per epost Målrettede angrep fra spesifikke avsendere Phishing fra spesifikke avsendere CEO-fraud fra spesifikke avsendere Cryptolocker fra spesifikke avsendere Idag får vi ikke nyttiggjort oss denne informasjonen 12 May 2017 SLIDE 20
21 Sentral mail filtrering (forts.) Hva om vi hadde en sentral koordinert måte å få sperra ned denne epost-flyten? Nye angrep/adresser kan varsles inn sentralt og forløpende analyseres og sperres slik at andre i sektoren blir skjermet i tillegg til reputation feed UiO og UNINETT starter nå å ser på et samarbeid om en sentral MX tjeneste for sektoren. Bare initielle samtaler foreløpig, men det ligger an til at UNINETT gjør det merkantile, og UiO driver tjenesten. UiO CERT og UNINETT CERT samarbeider om sperringer. 12 May 2017 SLIDE 21
22 DNS RPZ Stort sett alle oppkoblinger på internett starter med et DNS-oppslag Hva om vi kunne stoppe oppslag til domener brukt til slemvare via DNS? 12 May 2017 SLIDE 22
23 12 May 2017 SLIDE 23
24 12 May 2017 SLIDE 24
25 DNS query log Analysearbeid stopper opp fordi vi ikke kan finne ut hvilken klient som har slått opp hvilket domene Ser dette veldig ofte fra tjenesten Sikkerhetsanalyse hvor rekursive navnetjenere har slått opp domener vi vet er forbundet med slemvare. Men vi vet ikke hvilken klient som har spurt Vi selv kjører DNS query log på våre rekursive navnetjenere Vi oppfordrer flere kunder til å gjøre dette Men. Utfordring: Potensielt juridiske utfordringer? Potensielt sensitive data! Utfordring: Tilgang til dataene må begrenses og kontrolleres godt Interessant med en UNINETT fagspesifikasjon (UFS) for DNS query log? 12 May 2017 SLIDE 25
26 Passiv DNS data Logging av DNS-svar som rekursive navnetjenere får fra andre DNS-servere Altså en historisk oversikt/logg over hvilke IP-adresser oppslåtte domener peker til Logger ikke hvilken klient som spurte Passiv DNS data er ofte veldig nyttig i analysearbeid. (Berikelse av data) Eksempler May 2017 SLIDE 26
27 Logganalyse 12 May 2017 SLIDE 27
28 Sikkerhetsanalyse 12 May 2017 SLIDE 28
29 Kontaktinfo Arne Øslebø, Rune Sydskjør, UNINETT CERT 12 May 2017 SLIDE 29
Velkommen til fagsamling
Velkommen til fagsamling 20. November 2017 IRT: Nettverkssamling for formaliserte hendelsesresponsteam i UH-sektoren UNINETT konferansen 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status på team i sektoren
DetaljerErfaringer fra etableringen av institusjonsvise sikkerhetsteam
Erfaringer fra etableringen av institusjonsvise sikkerhetsteam 22. November 2017 UNINETT konferanse 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status i sektoren Erfaringer fra hendelser og øvelser Veien
DetaljerHvordan stå bedre rustet mot et målrettet angrep Watchcom Security Group AS
Hvordan stå bedre rustet mot et målrettet angrep MORTEN GJENDEMSJØ KONSULENTSJEF 23.10.2015 Watchcom Security Group AS 1 Agenda Bakgrunn og hendelseshåndtering Hvordan vi øver for å forbedre sikkerheten
DetaljerHÅNDTERING AV NETTANGREP I FINANS
HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser
DetaljerOperativ Sikkerhet. Nett- og infrastruktursamling Per Arne Enstad, UNINETT
Operativ Sikkerhet Nett- og infrastruktursamling 2014 Per Arne Enstad, UNINETT Agenda UNINETT CERT og sertifisering Trusselbildet Kontaktpunkt for sikkerhetshendelser FirewallBuilder Planer for operativt
DetaljerSpamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:
Spamfree Security Services Tjenestebeskrivelse Versjon: 1.0 Dato: 10.02.1 Skrevet av: Agent Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer: Innholdsfortegnelse DETTE DOKUMENTETS REVISJONSLISTE...
DetaljerStatistikker, metrikker og rapporter for bedre felles sikkerhet
Statistikker, metrikker og rapporter for bedre felles sikkerhet Kan vi måle sikkerhet? Logger er opphav til mye nyttig informasjon Men du verden så mye annet også De som gir råd om analyse snakker ut fra
DetaljerBehovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren
Behovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren Introduksjonsforedrag Olaf.Schjelderup@uninett.no 2 mai 2017 Velkommen Alle 21 statlige UH-institusjoner er her J!
DetaljerNASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE
NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
DetaljerTruslene og hva kan gjøres med det?
Truslene og hva kan gjøres med det? Sanntid samling 14. mai 2014 Jardar.Leira@uninett.no Misbruk av tjeneste Utnytter en tjeneste for økonomisk gevinst Mulige kilder: 1. Personer med fysisk adgang til
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerIRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017
IRT-konsepter Hva handler hendelseshåndtering om? 2. mai 2017 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt
Detaljer«State of the union»
Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerÅpen telefonistruktur
Åpen telefonistruktur Olav Kvittem, UNINETT gigacampus, 7/9-2005 Oversikt SIP prinsipper og anvendelser Telefoni konvergens med ENUM IP samtrafikk-oversikt Hva UNINETT gjør med IP-telefoni (Roald) 1 Session
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerTil IT-ansvarlige på skolen
Til IT-ansvarlige på skolen Klargjøring av WebRTC ved deltakelse i «Fjernundervisning i norsk tegnspråk» «FU klasserom Oslo» Statped IKT, 19.09.2018 Innhold 1. Kort om WebRTC og valg av Google Chrome 3
Detaljer2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats
Detaljer6107 Operativsystemer og nettverk
6107 Operativsystemer og nettverk Labøving 6c IP versjon 6 Oppgave 1 IPv6 kommandoer i Linux Ubuntu Server har en Linux kjerne som er IPv6 kompatibel. Distribusjonen har også en del ipv6 verktøy ferdig
DetaljerGÅRSDAGENS TEKNOLOGI
VI PRØVER Å STOPPE MORGENDAGENS ANGREP MED GÅRSDAGENS TEKNOLOGI Energidagene 2016 Even Sverdrup Augdal Head of Network Security Analysis Phone: (+47) 991 59 607 Email: even@mnemonic.no Vi prøver å stoppe
DetaljerBachelor 2015 048E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER
Bachelor 2015 048E Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER 1. Introduksjon Hvem er vi? Vi er to studenter ved Høgskolen i Sør-Trøndelag som i år fullfører vår bachelorgrad i studiet
DetaljerUTS Operativ Sikkerhet - felles løft
UTS Operativ Sikkerhet - felles løft Olaf.Schjelderup@uninett.no 15 november 2016 Velkommen! 2 UNINETT Teknisk Samling høst 2016 Mandag 14.11 Tirsdag 15.11 10 9 Trådløst Mellomvare Operativ sikkerhet UH-Sky
DetaljerEpost og Anti-spam. Standard autentisering AUTH-metode. Receiver s server. Receiver. Your server
Epost og Anti-spam Standard autentisering AUTH-metode Som spammere blir mer aggressive blir flere og flere legitime e-poster utestengt som spam. Når du sender e-post fra ditt webcrm-system, bruker vi webcrm-serverne
DetaljerEdulab Lab som skytjeneste for underviser, student og IT-avdeling
Edulab Lab som skytjeneste for underviser, student og IT-avdeling Kunnskap for en bedre verden Stein Meisingseth - Jostein Lund mai 2017 Stein Meisingseth Universitetslektor Jostein Lund Universitetslektor
DetaljerBESTE PRAKSIS FOR PAKKE- FILTRERING I UH-SEKTOREN. UNINETT Fagspesifikasjon. UFS nr.: 106 Versjon: 1
UNINETT Fagspesifikasjon BESTE PRAKSIS FOR PAKKE- FILTRERING I UH-SEKTOREN UFS nr.: 106 Versjon: 1 Status: Godkjent Dato: 20. 12. 2007 Tittel: Beste praksis for pakkefiltrering i UH-sektoren Arbeidsgruppe:
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerRikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC
Rikets tilstand Tore Orderløkken Administrerende Direktør Tore.orderlokken@norsis.no Norsk senter for informasjonssikring Christian Flørenes Senioranalytiker TSOC Christian.florenes@telenor.com Telenor
DetaljerSIKKERHET OG SÅRBARHET
SIKKERHET OG SÅRBARHET Med økt bruk av oppkoblinger av ansattes PCer, mobiler og nettbrett mot bedriftens nettverk og bruk av skytjenester, er det tid for oppgradering av IT-sikkerheten! ITSJEFEN AS ITsjefens
DetaljerCMI. Brukermanual. Comendo Dronning Eufemias Gate 16 N-0191 Oslo T: +47 800 16 280 F: +47 939 11 906
CMI Brukermanual Comendo Dronning Eufemias Gate 16 N-0191 Oslo T: +47 800 16 280 F: +47 939 11 906 Innholdsfortegnelse CMI CUSTOMER MANAGEMENT INTERFACE... 2 Customer Administration... 2 Customer Administration...
DetaljerSonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien
SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar
DetaljerE-post ved UiO for Systemgruppeforum. Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT)
E-post ved UiO for Systemgruppeforum Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT) E-post ved UiO Internett E-postsystemet E-post ved UiO Hovedprinsipper Mail er et viktighet 1 system
DetaljerPost mortem-erfaringer fra incident response -om å gjøre det beste ut av en dårlig situasjon. Margrete Raaum (MIS) FIRST SC og UiO-CERT
Post mortem-erfaringer fra incident response -om å gjøre det beste ut av en dårlig situasjon Margrete Raaum (MIS) FIRST SC og UiO-CERT Incident response En organisert og konsistent måte å håndtere sikkerhetshendelser
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerBilag 3: Beskrivelse av det som skal driftes
Bilag 3: Beskrivelse av det som skal driftes 1 Innledning I dette bilaget beskrives arkitektur og systemlandskap for Visma Flyt PPT. 2 Visma Flyt Plattform Visma Flyt PPT er bygget på Vismas Flyt Plattform
DetaljerVedlegg C: Behandling i Standardiseringsrådet, DMARC
Vedlegg C: Behandling i Standardiseringsrådet, DMARC Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-C Oppsummering av høringssvar - DMARC Oppdatert forslag til anbefaling - DMARC Side 1
DetaljerInstallasjonsveiledning
Installasjonsveiledning Visma Avendo, versjon 5.2 April 2011 Innhold Innledning... 1 Administrator... 1 Sikkerhetskopi... 1 Testfirmaet... 1 Før du starter installasjonen/oppgraderingen... 2 Nedlasting...
DetaljerErfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU
Erfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU Stein Meisingseth, Jostein Lund Anvendt Informasjonsteknologi (AIT) Institutt for datateknologi og informatikk (IDI) Bakgrunn Skyløsninger
DetaljerOvervåkning av Cerebrum
Overvåkning av Cerebrum Cerebrum-seminar 2019 Kai Vaade, Cerebrum-Drift 30/04/2019 1 Agenda Overvåking av Cerebrum (hovedsakelig fra et drifts-perspektiv) Eksempel på avvik i Cerebrum, 2. feb 2019. 30/04/2019
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett I denne øvingen skal du konfigurere Windows Firewall på Windows Server og teste at brannmuren fungerer som forventet. Læringsmål: Kunne konfigurere Windows Firewall with
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 4.2.0 Oppdatert: 30.08.2017 Sikkerhet i Pindena Påmeldingssystem 2 Innhold Om dokumentet 3 Sikkerhet på klientsiden 3 Sikkerhetstiltak i koden 3 Rollesikkerhet
DetaljerIT Service Management
IT Service Management Forelesning uke 3 Innhold Repetisjon fra forrige uke. Service Operation: Incident Management Repitisjon Service Operation: Finne rette balansen Event Management: Få oversikt over
DetaljerNytt verktøy for helhetlig dynamisk risikostyring på rigg. Øyvind Rideng
Nytt verktøy for helhetlig dynamisk risikostyring på rigg Øyvind Rideng Tema Portal for enkel tilgang til rigg- og risikoinformasjon for brukere Bruk av sanntidsdata til dynamisk risikostyring på rigg
DetaljerCatch Me If You Can. Eivind Utnes Christian A. H. Hansen HackCon#12
Catch Me If You Can Eivind Utnes Christian A. H. Hansen HackCon#12 /> whoami Eivind Utnes Senior Sikkerhetsrådgiver @0xPrime Christian August Holm Hansen Sikkerhetsrådgiver Disclaimer Dette foredraget
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
Detaljer6107 Operativsystemer og nettverk
6107 Operativsystemer og nettverk Labøving: DNS Domain Name System Oppgave a og b kan gjøres uansett hvilken nettverkskonfigurasjon du har. I oppgave c-e må du bruke samme nettverksoppsettet som i øving
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerBruker dokumentasjon Web sikkerhet. Universitet i Stavanger
Bruker dokumentasjon Web sikkerhet Universitet i Stavanger Innhold Bruker dokumentasjon... 1 Webtrafikk sikkerhet... 1 Universitet i Stavanger... 1 UiS Webtrafikk sikkerhet... 3 Bakgrunn... 3 Hvordan virker
DetaljerDigital svindel. Hva er det og hvordan kan vi beskytte oss mot det?
Digital svindel Hva er det og hvordan kan vi beskytte oss mot det? 0 Agenda Hva er digital svindel Trusselbildet Hvordan beskytte seg mot digital svindel Hva gjør du, hvis uhellet er ute? 1 Kortsvindel
DetaljerSvein Bjarne Brandtsgård, seniorkonsulent IKT, campus Stord
Svein Bjarne Brandtsgård, seniorkonsulent IKT, campus Stord 5 campus 30 bygg 2167 ansattkontoer 16234 studentkontoer Forskningsnettet Førde Sogndal 10 Gb 10 Gb Sogndal 10 Gb Bergen Bergen 1 Gb Stord Stord
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerHurtigstart guide. Searchdaimon ES (Enterprise Server)
Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP
DetaljerCisco Security Intelligence Operations
Cisco Security Intelligence Operations Hva er Cisco Security Intelligence Operations? Cisco Security Intelligence Operations (SIO) er en avansert sikkerhetsinfrastruktur som benyttes til å identifisere,
DetaljerNytt fra sekretariatet
Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerForprosjektrapport Sikkerhetskultur i IKT driftsorganisasjon
Better be despised for too anxious apprehensions, than ruined by too confident security. Edmund Burke Forprosjektrapport Sikkerhetskultur i IKT driftsorganisasjon Gruppe 16 Bacheloroppgave Vår 2017 ITPE3900
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: DNS-tjener Oppgave a: Klientmaskinens primære DNS suffiks. Windows maskiner i et DNS-domene har ett primært DNS suffiks som angir hvilket DNSdomene maskinen tilhører.
DetaljerHvordan høy brukerbevissthet kan redde en virksomhet Watchcom Security Group AS 1
Hvordan høy brukerbevissthet kan redde en virksomhet 23.10.2015 Watchcom Security Group AS 1 Om meg Preben Nyløkken 9+ år i Watchcom 12+ år med informasjonssikkerhet Fokus: sikkerhetstesting, opplæring
DetaljerInstallasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011
Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011 Innhold 1. Innledning... 1 2. Nedlasting... 2 3. Installasjon / oppgradering... 5 3.1 Installasjon av nødvendige tilleggskomponenter...
DetaljerAgenda. Nordisk finansnæring kan møte cybertrusselen sammen. Morten Tandle, daglig leder Nordic Financial CERT
Nordisk finansnæring kan møte cybertrusselen sammen Morten Tandle, daglig leder Nordic Financial CERT Agenda Cybertrusselen Hvordan møte trusselen Nordic Financial CERT Møt trusselen sammen 1 Cybertrusselen
DetaljerInstallasjonsveiledning Visma Avendo, versjon 5.2
Installasjonsveiledning Visma Avendo, versjon 5.2 April 2011 Innhold Innledning... 1 Administrator... 1 Sikkerhetskopi... 1 Testfirmaet... 1 Før du starter installasjonen/oppgraderingen... 2 Nedlasting...
DetaljerPXE, nett og nettprotokoller. USIT/SAS/LIPK, Marko Andjic, Overingeniør
PXE, nett og nettprotokoller Hva er egentlig PXE? Hvilke IP-adresser og nettprotokoller blir brukt av PXE? IP/nett sjekker og tilsvarende feilmeldinger Statisk DHCP og PXE Hjemme- og domenemaskiner i.f.t
DetaljerSikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO
Sikkerhet ved outsourcing Espen Grøndahl IT-sikkerhetssjef UiO Agenda Sikkerhet - hva er det egentlig? Uønskede hendelser Hva må en huske på? Tør vi dette da? Sikkerhet "Sikkerhet kan defineres som en
DetaljerBrukermanual. Studentevalueringssystem
Brukermanual Studentevalueringssystem 1 Forord 1.1 Forord Denne brukermanualen innholder beskrivelse av systemets funksjonalitet og introduserer systemet for brukeren. Brukermanualen er delt inn i tre
DetaljerHendelseshåndtering - organisering, infrastruktur og rammeverk
Hendelseshåndtering - organisering, infrastruktur og rammeverk Per Arne Enstad, UNINETT CERT 02. Mai 2017 Startpunkt for etablering av et IRT 2 Organisering Sørg for forankring i ledelsen! Ledelsessystem
DetaljerSikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar
DetaljerDynamisk risikostyring i petroleumssektoren. Øyvind Rideng
Dynamisk risikostyring i petroleumssektoren Øyvind Rideng Tema Portal for enkel tilgang til rigg- og risikoinformasjon for brukere Bruk av sanntidsdata til dynamisk risikostyring på rigg Verktøykasse for
DetaljerSikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge
Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge Kort status utrulling De første brukerstedene er nå i produksjon Besøk gjerne h6ps://tools.bankid.no hvis du
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerVisma Contracting Oppgradering til versjon 5.20
Visma Contracting Oppgradering til versjon 5.20 Oslo, oktober 2013 Før installasjon: SuperOffice De som kjører SuperOffice må få oppgradert denne samtidig. Henvendelse til leverandøren firma KeyForce.
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
Detaljer6107 Operativsystemer og nettverk
6107 Operativsystemer og nettverk Labøving 5 Transportlaget: porter, forbindelser og pakkeformater Introduksjon I denne øvingen skal du studere TCP-protokollen og hvordan TCP etablerer og lukker forbindelser
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerSIKKERHETSBULLETIN XRX FRA XEROX Sårbarheter i Web-serveren Xerox MicroServer kan potensielt tillate uautorisert tilgang.
SIKKERHETSBULLETIN XRX05-008 FRA XEROX Sårbarheter i Web-serveren Xerox MicroServer kan potensielt tillate uautorisert tilgang. Følgende programvareløsning og instruksjoner gis for produktene i listen
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerSmåteknisk Cantor Controller installasjon
Cantor AS Småteknisk Cantor Controller installasjon 10.10.2012 INSTALLASJON OG OPPSETT AV CANTOR CONTROLLER 3 Nedlasting av programfiler 3 Nyinstallasjon server / enbruker 3 A. Controller instansen som
DetaljerDaily2. Tor Fuglerud USIT/ UIO
Daily2 Bakgrunn UIO har 30k+ brukere 11k+ maskiner 170 sentrale og 200 lokale IT ansvarlige Mye å holde rede på. Trusler Har kontroll med stasjonære maskiner. 95% av incidentene på UiO bærbart/hjemmemaskiner.
DetaljerSlik stoppes de fleste dataangrepene
Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive
DetaljerVerktøy for sanntidskommunikasjon. Uninett Workshop
Verktøy for sanntidskommunikasjon Uninett Workshop 15.01.2019 Jardar.Leira@uninett.no Hvordan det var Alle med egne telefonsentraler, flere ulike typer. Dyre serviceavtaler. Alle med egne ISDN-tilknytninger
DetaljerInstallasjonsveiledning PowerOffice SQL
Installasjonsveiledning PowerOffice SQL INSTALLASJON For å ta i bruk PowerOffice SQL må du ha Microsoft SQL Server installert. MS-SQL leveres i to versjoner - fullversjon eller SQL Express. MS-SQL Express
DetaljerLumia med Windows Phone
Lumia med Windows Phone Som skapt for bedrifter microsoft.com/nb-no/mobile/business/lumia-for-business/ 103328+103329_Lumia-Brochure+10reasons_nor.indd 1 24.11.2014 11.58 Office 365 mener alvor Gi de ansatte
DetaljerTjenester i skyen. 19. desember
Sky med netthatt Tjenester i skyen Det blir mer og mer aktuelt å flytte tjenester ut av campus og inn i en eller annen form for sky. Å sentralisere tjenester enten nasjonalt slik som UH-skype eller UH-
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerIntentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services
Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Dokumentasjon levert av: Prosjekt: Norsk Data Senter AS Installasjon av Intentor Helpdesk Norsk Data Senter AS e-post info@nds.no
DetaljerKap 3: Anvendelser av Internett
Kap 3: Anvendelser av Internett Hva er egentlig Internett? Skal studere de vanligste protokollene: Web E-post DNS Ansvarsområder og prosess-skille 1 Hva er egentlig Internett? Infrastruktur Tjenester Roller
DetaljerNettbanksikkerhet. Erfaringer fra SpareBank 1
Nettbanksikkerhet Erfaringer fra SpareBank 1 Kort om SpareBank 1 SpareBank 1-alliansen, nøkkeltall Total forvaltning: ca NOK 400 mrd. Totalt egne kontorer: ca 340 Totalt distribusjonskontorer: ca 380 Totalt
DetaljerFOTO: FORM TIL FJELLS / TOM GUSTAVSEN CUSTOM R TRE KAPABILITETER FOR MASSEPRODUSERT SKREDDERSØM
FOTO: FORM TIL FJELLS / TOM GUSTAVSEN CUSTOM R TRE KAPABILITETER FOR MASSEPRODUSERT SKREDDERSØM FOTO: RØROS PRODUKTER FOTO: FORM TIL FJELLS «Masseprodusert skreddersøm er å produsere varer og tjenester
DetaljerPresentasjon av bachelorprosjekt 2009/2010 for Morten Hegstad og Kim Lilleberg. Prosjektnummer 2E
Presentasjon av bachelorprosjekt 2009/2010 for Morten Hegstad og Kim Lilleberg Prosjektnummer 2E 1. Innholdsfortegnelse 1. Innholdsfortegnelse 2 2. Norske Hus Boligsystem AS 3 3. Problemstillingen 3 4.
DetaljerDigital skoleeksamen: Hvordan gjør vi det? Ja takk, begge deler, Tromsø, Ingrid Melve, Uninett
Digital skoleeksamen: Hvordan gjør vi det? Ja takk, begge deler, Tromsø, 2012-11-06 Ingrid Melve, Uninett Bakgrunn Helhetsblikk: arkitektur og arbeidsflyt Status for digital eksamen Arbeidsgruppen: sjekkliste
DetaljerHendelser skjer - hvordan håndterer vi dem?
Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic
DetaljerEndringer i versjon 14.1
Endringer i versjon 14.1 Endringsnummer Endring Brukskvalitet 14165 Liste over aktører man representerer. Brukere som representerer mange aktører ønsker å kunne skrive ut denne listen til excel for å få
DetaljerFINN.no. Driving - business growth - developer speed - employee satisfaction. by just a few hundred decisions. Cloud and Data
Cloud and Data FINN.no Driving - business growth - developer speed - employee satisfaction by just a few hundred decisions 1 morten.hanshaugen@finn.no Vi hjelper folk til å ta smartere valg både for seg
DetaljerRequest for information (RFI) Integrasjonsplattform
Request for information (RFI) Integrasjonsplattform Trondheim kommune Trondheim kommune har initiert et prosjekt for å etablere en ny integrasjonsplattform TIP (Trondheim kommune Integrasjons Plattform).
Detaljer