Catch Me If You Can. Eivind Utnes Christian A. H. Hansen HackCon#12
|
|
- Sander Magnussen
- 6 år siden
- Visninger:
Transkript
1 Catch Me If You Can Eivind Utnes Christian A. H. Hansen HackCon#12
2 /> whoami Eivind Utnes Senior Christian August Holm Hansen Sikkerhetsrådgiver
3 Disclaimer Dette foredraget tar for seg ekte hendelser, men eksemplene er fiktive, laget for å representere svakheter og nødvendige tiltak. Navn, domener og IP adresser har blitt endret for å beskytte de skyldige, og enhver likhet med eksisterende systemer er helt tilfeldig. Dette er vanlige feil, og dersom du kjenner deg igjen i noen av disse eksemplene er du ikke alene. Men du burde kanskje fikse det. ;-)
4 Scope Dette foredraget tar «Assume Breach» som et utgangspunkt tar for seg en ekstern (remote) angriper tar for et typisk norsk bedriftsnettverk (les: Windows) tar for seg vanlige feil som blir gjort i bedrifters nettverk tar for seg tiltak som avverget eller forsinket angrep tar ikke for seg hvordan tilgangen er oppnådd
5 MITRE ATT&CK Adversarial Tactics, Techniques & Common Knowledge Recon Weaponize Deliver Exploit Control Execute Maintain Løst basert på Lockheed Martins Cyber Kill Chain Vår metodikk er selvlaget, men fungerer parallelt med Mitres ATT&CK metodikk.
6 MITRE ATT&CK Recon Weaponize Deliver Exploit Control Execute Maintain Recon Linkedin, Nettside, Facebook, Shodan, etc. Weaponize Makroer Deliver Phishing Exploit AV bypass
7 Phishing-statistikk 2016 Generisk Spear-phishing Ikke klikket Klikket på lenke/vedlegg Ikke klikket Klikket på lenke/vedlegg
8 MITRE ATT&CK Recon Weaponize Deliver Exploit Control Execute Maintain Control Execute Maintain Persistence Privilege Escalation Defense Evasion Credential Access Discovery Lateral Movement Execution Collection Exfiltration Command and Control
9 Påstand De fleste norske virksomheter vil bli totalt kompromittert dersom en sofistikert angriper setter seg dette som mål
10 First look + Persistence Nettverk Lokaladministrator Hardware Persistence (kanskje) Våre trojanere ligger i minnet Hvis maskinen med trojaneren blir slått av er vi ute
11 Discovery LDAP+DNS=WIN Domenekontrolleren vet «alt» Alle brukere har tilgang til «alle» objekter i Active Directory Maskinnavn Brukerkontoer Hvor er SQL-serveren? Hvor er brukerkonto X logget inn? Hvor har brukerkonto Y tilgang? Hvor er administratorbrukerne logget inn? Hva er korteste vei fra nåværende maskin til domeneadministrator?
12 Discovery
13 Defense Evasion + C&C Bruker kjente protokoller til C&C HTTPS med gyldige sertifikater Bruker kjente protokoller internt SMB RDP Få maskiner snakker ut til C&C Lett å unngå å trigge overvåkning Unngå portscanning Minimer spredning etter initiell infeksjon Bruk LDAP-spørringer til å velge mål SQL, Domain Admin etc.
14 Privilege Escalation Lokaladministrator Bypass UAC Infisert bruker er lokaladministrator angriper har alle tilganger på systemet Brute force Vinter2017 Firmanavn1 Passord == Brukernavn Brukes kun hvis vi MÅ Sårbarheter Svært sjelden
15 Credential Access Mimikatz - passord i minnet (< Windows 10) Passordhåndteringsverktøy Clipboard hijacking Keylogging Passord i minnet (KeePass) Passord lagret i nettleser Passord lagret på filshares/desktops Passord i AD description-felt
16 Credential Access
17 Credential Access
18 Lateral Movement Forventet Gjest Manglende tilgangsstyring En «vanlig» brukerkonto har tilgang til alle klientmaskiner En «vanlig» brukerkonto har tilgang til servermaskiner Manglende segmentering Flat nettverksstruktur Segmentering!= subnetting Klient Admin Server DMZ Faktisk Gjest «Alt» Målet er domain admin Kan ta over hele nettverket, ting utenfor domenet blir før eller siden logget inn på av en bruker, dette kan overvåkes. 2-3 Servere
19 Lateral Movement
20 Execution/Collection/Exfiltration Hvis domeneadministrator Game over «alt» kan hentes ut Angrepskode via Group Policy Hvis ikke Gå etter enkeltbrukere med rettigheter Vi gjør vanligvis ikke dette, men går kun etter forhåndsbestemte mål
21 Så hva gjør du? Beskytt Segmenter Overvåk
22 Beskytt klientmaskiner Patch, patch, patch? 0-days, shcmerodays. Utdaterte systemer (XP/2000 == <3) Begrense rettigheter Lokaladministrator Powershell/CMD Hvitelisting Hvitelisting av applikasjoner Hvitelisting av trafikk Deaktivering av makroer
23 Beskytt brukerkontoer To-faktor auth OWA VPN Etc Tilby passordhåndteringsverktøy Lastpass 1Password
24 Beskytt administratorkontoer Domeneadministratorer Hvem har disse rettighetene? Hva brukes de til? Hvor ofte brukes de? Hvilke maskiner logger de inn på? Servicekontoer Gruppemedlemskap Gamle, glemte kontoer
25 Segmentering Husk: Segmentering!= subnetting Begrense trafikk mellom nett Klientmaskiner trenger ikke RDP-tilgang til AD-servere Isoler kritiske systemer Blokker internettilgang Domenekontrollere Servere Administrasjonssystemer Etc.
26 Overvåkning Logg alt Windows Events Firewall IDS Powershell Alarmer Vaktordning SIEM
27 Rutiner Definer ansvarsområder Hva gjøres når alarmen går Hvem skrur av servere/tjenester ved angrep Hvem skrur av produksjonsmiljø ved angrep Hvem kan kalle inn bistand
28 Oppsummering Anta at nettverket alt er kompromittert. Fjern rettigheter fra brukere Begrens bruken av administratorbrukere 2FA på eksponerte tjenester Segmenter nettverket Overvåk alt!
29 /> contact Eivind Christian August Holm Hansen
Hvordan stå bedre rustet mot et målrettet angrep Watchcom Security Group AS
Hvordan stå bedre rustet mot et målrettet angrep MORTEN GJENDEMSJØ KONSULENTSJEF 23.10.2015 Watchcom Security Group AS 1 Agenda Bakgrunn og hendelseshåndtering Hvordan vi øver for å forbedre sikkerheten
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: Domenekontroller og AD DS Etter installasjon av Windows Server, er tjenermaskinen din en stand-alone tjener i en arbeidsgruppe (workgroup). I denne øvingen skal
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: Domenekontroller og AD DS Etter installasjon av Windows Server, er tjenermaskinen din en stand-alone tjener i en arbeidsgruppe (workgroup). I denne øvingen skal
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: Brukeradministrasjon i AD Oppgave a: Endre lokal logon-policy på domenekontroller En Windows domenekontroller setter begrensninger for hvilke brukerkontoer som
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: Brukeradministrasjon i AD Oppgave a: Endre lokal logon-policy på domenekontroller En Windows domenekontroller setter begrensninger for hvilke brukerkontoer som
DetaljerBachelor 2015 048E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER
Bachelor 2015 048E Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER 1. Introduksjon Hvem er vi? Vi er to studenter ved Høgskolen i Sør-Trøndelag som i år fullfører vår bachelorgrad i studiet
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 6a Grupper i Windows Lokale grupper og domenegrupper Gruppetyper og scopes Innebygde grupper Pensum Kvisli: Windows Server og nettverk, HSN 2016, kapittel 8 Grupper
DetaljerLAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017
LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017 UTFORDRINGEN: Bruker trenger tilgang til lab-utstyr Bruker: «Jeg trenger tilgang til dette utstyret.» IT: «Hvem er du? Hva skal du ha tilgang til? Hvem
DetaljerINTEGRASJONSGUIDE BP CODE Check Point R75.x R76
BRUKERVEILEDNING INTEGRASJONSGUIDE BP CODE Check Point R75.x R76 ÅPEN Versjon: 1.2 Versjonsdato: 30.07.2013 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47 23 14 59 00 E-mail: kundeservice@buypass.no
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
DetaljerSQL Server guide til e-lector
LES LETTERE, LES RASKERE, FÅ LESELYST! SQL Server guide til e-lector Innhold 1 Innledning... 2 2 SQL Express 2008 R2 installasjon... 2 3 Etter installasjon... 4 3.1 SQL Express... 4 3.1.1 Nettverksoppsett
DetaljerTil IT-ansvarlige på skolen
Til IT-ansvarlige på skolen Klargjøring av WebRTC ved deltakelse i «Fjernundervisning i norsk tegnspråk» «FU klasserom Oslo» Statped IKT, 19.09.2018 Innhold 1. Kort om WebRTC og valg av Google Chrome 3
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett I denne øvingen skal du konfigurere Windows Firewall på Windows Server og teste at brannmuren fungerer som forventet. Læringsmål: Kunne konfigurere Windows Firewall with
DetaljerGRUNNPRINSIPPER FOR IKT-SIKKERHET
GRUNNPRINSIPPER FOR IKT-SIKKERHET NSM sikkerhetskonferanse 2017 Are Søndenaa Jon Erik Thoresen SLIDE 1 SLIDE 2 Sikkerhet er ikke et produkt, det er en prosess som skal støtte opp under virksomhetens primæraktivitet.
DetaljerINTEGRASJONSGUIDE BP CODE Cisco ASA 8.3x 9.1x
BRUKERVEILEDNING INTEGRASJONSGUIDE BP CODE Cisco ASA 8.3x 9.1x ÅPEN Versjon: 1.1 Versjonsdato: 30.07.2013 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47 23 14 59 00 E-mail: kundeservice@buypass.no
DetaljerRikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC
Rikets tilstand Tore Orderløkken Administrerende Direktør Tore.orderlokken@norsis.no Norsk senter for informasjonssikring Christian Flørenes Senioranalytiker TSOC Christian.florenes@telenor.com Telenor
DetaljerWindows 2008 Active Directory. Ragnar Harper Crayon as Senior konsulent & rådgiver Medlem av Microsoft Speaker Community
Windows 2008 Active Directory Ragnar Harper Crayon as Senior konsulent & rådgiver Medlem av Microsoft Speaker Community ragnar@crayon.no Agenda Oversikt over Active Directory Sikkerhetsmessige endringer
DetaljerHuldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse
Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og
DetaljerVelkommen til Pressis.
1 Velkommen til Pressis. Dette er et veiledende dokument med linker i innledningen. Veiledningene vil ta deg igjennom de forskjellige tilkoblings muligheter du har med oss. Hvis du bare har behov for en
DetaljerSikkerhet og tilgangskontroll i RDBMS-er
Sikkerhet og tilgangskontroll i RDBMS-er IN2090 14. nov 2018 Mathias Stang 1 Agenda Modeller for tilgangskontroll Brukere og roller i RDBMS-er GRANT og REVOKE SQL Injections 2 Hovedmål med databasesikkerhet
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Oppgave a: Installere Active Directory Certificate Services Bruk av kryptering i Windows forutsetter at brukerne får utstedt digitale sertifikater med krypteringsnøkler.
DetaljerHurtigstart guide. Searchdaimon ES (Enterprise Server)
Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP
DetaljerTI GRUNNLEGGENDE TILTAK FOR SIKRING AV EGNE NETTVERK MED ET SPESIELT FOKUS PÅ MACSEC
TI GRUNNLEGGENDE TILTAK FOR SIKRING AV EGNE NETTVERK MED ET SPESIELT FOKUS PÅ MACSEC Aleksander Rasmussen Nasjonal Sikkerhetsmyndinghet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE
DetaljerINF329,HØST
TTHROUGH THROUGH THE FIREWALL KAPITTEL 16 BUILDING SECURE SOFTWARE INF329,HØST 2005 Isabel Maldonado st10900@student.uib.no 1 Innledning Kort om firewall Hva er det som foresaker at en brannmur blokkerer
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 5a Katalogtjenester og Active Directory Katalogtjenester FEIDE, Active Directory Domain Services og Single Sign-on Windows domener, domenenavn og DNS Organisering
DetaljerErfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU
Erfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU Stein Meisingseth, Jostein Lund Anvendt Informasjonsteknologi (AIT) Institutt for datateknologi og informatikk (IDI) Bakgrunn Skyløsninger
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 5a Katalogtjenester og Active Directory Katalogtjenester FEIDE, Active Directory Domain Services og Single Sign-on Windows domener, domenenavn og DNS Organisering
DetaljerSkisse over det Fysiske Nettverket Skisse av MTU Logisk Nettverksskisse Oversikt over Active Directory Spesifikasjon på Hardware / Software for hver
Skisse over det Fysiske Nettverket Skisse av MTU Logisk Nettverksskisse Oversikt over Active Directory Spesifikasjon på Hardware / Software for hver maskin Oversikt over Domene Brukerkonti Oversikt over
DetaljerSPSS Høgskolen i Innlandet
SPSS Høgskolen i Innlandet Innhold Windows PC, tilkobling til SPSS... 2 Tilkobling:... 2 Steg 1.... 2 Steg 2.... 3 Steg 3.... 3 Steg 4... 4 Windows PC, åpne og lagre filer fra egen datamaskin... 5 Lagre
DetaljerInstallasjonen krever en Windows 2008 server innmeldt i domene.
Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten
DetaljerBilag 3: Beskrivelse av det som skal driftes
Bilag 3: Beskrivelse av det som skal driftes 1 Innledning I dette bilaget beskrives arkitektur og systemlandskap for Visma Flyt PPT. 2 Visma Flyt Plattform Visma Flyt PPT er bygget på Vismas Flyt Plattform
Detaljer1. Exhange 2013 Admin Center, Management Shell og opprette mailbox
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Exhange 2013 Admin Center, Management Shell og opprette mailbox Stein Meisingseth 28.08.2014 Lærestoffet er utviklet for faget IDRI3002 1.
DetaljerEdulab Lab som skytjeneste for underviser, student og IT-avdeling
Edulab Lab som skytjeneste for underviser, student og IT-avdeling Kunnskap for en bedre verden Stein Meisingseth - Jostein Lund mai 2017 Stein Meisingseth Universitetslektor Jostein Lund Universitetslektor
DetaljerWindows 10. Policy for administratorrettigheter, status på utrulling og litt om nytt lisensregime fra Microsoft
Windows 10 Policy for administratorrettigheter, status på utrulling og litt om nytt lisensregime fra Microsoft Policy oppsummert Det anbefales at det i utgangspunktet ikke tildeles permanente administratorrettigheter
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Denne øvingen forutsetter at du har gjort disse øvingene tidligere: Labøving 7b Skriveradministrasjon Laboving 9a Installere og konfigurere webtjeneren IIS I denne øvingen
Detaljer1. Installasjon av ISA 2004
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Installasjon av ISA 2004 Stein Meisingseth 29.08.2005 Lærestoffet er utviklet for faget LO474D Systemsikkerhet 1. Installasjon av ISA 2004
DetaljerHovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole
Hovedprosjekt 41E Arnstein Søndrol Cisco Clean Access Valdres Videregående Skole Valdres VGS - Valdres VGS har omtrent 550 elever og 100 lærere og ansatte. - Valdres Videregående skole ligger på Leira,
DetaljerMaestro Klientadministrasjon
Maestro Klientadministrasjon 17.11.2011 12:41 Side 1 av 32 Innhold Installasjon av Maestro Klientadministrasjon Kravspesifikasjon Systemoversikt og installasjon i korte trekk Installasjon punktvis 1 Nedlasting
DetaljerIntentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services
Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Dokumentasjon levert av: Prosjekt: Norsk Data Senter AS Installasjon av Intentor Helpdesk Norsk Data Senter AS e-post info@nds.no
DetaljerTom Bjærum Løsningssalg Software. AD og SharePoint administrasjon
Tom Bjærum Løsningssalg Software AD og SharePoint administrasjon Roller og ansvar mot Active Directory Hvilke holdninger har IT-avdelingen til å la brukeren utføre oppgaver som naturlig hører til hos IT,
DetaljerHøgskolen i Telemark Fakultet for allmennvitenskapelige fag
Høgskolen i Telemark Fakultet for allmennvitenskapelige fag EKSAMEN 6105 WINDOWS SERVER OG DATANETT 16.12.2015 Tid: Målform: Sidetall: Hjelpemidler: Merknader: Vedlegg: 4 timer Bokmål / Nynorsk 6 (inkludert
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: Delingsrettigheter Obs! Denne øvingen forutsetter at du har gjort labøving 6a: Domenegrupper tidligere. Oppgave a: Delte en mappe (repetisjon) Du skal nå lage
DetaljerSPSS Høgskolen i Innlandet
SPSS Høgskolen i Innlandet Innhold Mac, tilkobling til SPSS... 2 Tilkobling:... 2 Steg 1.... 2 Steg 2.... 3 Steg 3.... 4 Steg 4... 4 Mac, åpne og lagre filer fra egen datamaskin... 5 Lagre eller åpne filer
DetaljerPXE, nett og nettprotokoller. USIT/SAS/LIPK, Marko Andjic, Overingeniør
PXE, nett og nettprotokoller Hva er egentlig PXE? Hvilke IP-adresser og nettprotokoller blir brukt av PXE? IP/nett sjekker og tilsvarende feilmeldinger Statisk DHCP og PXE Hjemme- og domenemaskiner i.f.t
DetaljerSonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien
SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar
DetaljerWe Need to do More! Cybersecurity
We Need to do More! Cybersecurity Ole Tom Seierstad National Security Officer Microsoft Norway @oseierstad CYBERSECURITY TODAY impacts us all $ 4million $ 8trillion 6billion+ 1million+ >99days Average
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 4.2.0 Oppdatert: 30.08.2017 Sikkerhet i Pindena Påmeldingssystem 2 Innhold Om dokumentet 3 Sikkerhet på klientsiden 3 Sikkerhetstiltak i koden 3 Rollesikkerhet
DetaljerVedlegg G - Kundens tekniske plattform
Vedlegg G - Kundens tekniske plattform Teknisk infrastruktur Klient/Applikasjon Helse Vest kjører i dag på en Windows 7 plattform. Ingen brukere er lokal administrator, så brukermiljøet er låst ned, og
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: Lokal brukeradministrasjon og profiler Oppgavebeskrivelse Her forklares kort hva øvingen går ut på for de som ønsker å finne løsningen selv. Hvis du ønsker punkt-for-punkt
DetaljerLAB-L SETTE OPP MICROSOFT SERVER 2003
Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server
DetaljerSikkerhets skannere. Sikkerhets/sårbarhets skannere
Sikkerhetsskanning Sikkerhets skannere Sikkerhets/sårbarhets skannere Sjekker om systemet er sårbart for kjente sikkerhetsproblemer Sjekker åpne porter, versjoner, patch nivå Sender en sikker variant av
DetaljerWindows 7. IT Forum 20.05.2010
Windows 7 IT Forum 20.05.2010 Historikk - XP-løsningen utviklet for 8-9 år siden - Målgruppen var ca. 400 maskiner i sentraladministrasjonen og deler av Unifob - I dag er det over 7500 Windowsmaskiner
DetaljerOpus Dental 7.1 Oppdateringsveiledning
Opus Dental 7.1 Oppdateringsveiledning Innhold Innledning... 1 Før installasjon... 2 Installasjon... 3 Last ned installasjonsfilen for Opus Dental... 3 Start installasjonen... 4 Oppdatering av databasen....
DetaljerInstallasjonen krever en Windows 2003 server innmeldt i domene.
Installasjon av IAS Installasjonen krever en Windows 2003 server innmeldt i domene. Det kreves en IAS server pr. domene Steg 1) Installasjon av IAS Gå til Kontrollpanel Legg til eller fjern programmer
DetaljerTelsys e-post Brukermanual
Telsys Telsys e-post Brukermanual For domeneadministratorere Telsys 06.08.2009 Telsys AS Side 1 Innhold Generelt... 3 Informasjon... 3 Logge inn i administrasjonssystemet... 3 Logge ut av administrasjonssystemet...
DetaljerEffektiv Systemadministrasjon
Effektiv Systemadministrasjon UBW MILESTONE WILLIAM NILSEN Introduksjon William Nilsen ASP/Cloud avdelingen i Evry Jobbet flere år med generelt teknisk drift og ca 3 år med drift av UBW ASP/Cloud avdelingen
DetaljerEKSAMENSFORSIDE Skriftlig eksamen med tilsyn
EKSAMENSFORSIDE Skriftlig eksamen med tilsyn Emnekode: 6105 Dato: 5.12.2016 Ansv. faglærer: Jon Kvisli Campus: Bø Antall oppgaver: 5 Tillatte hjelpemidler (jfr. emnebeskrivelse): Kalkulator (utdelt) Emnenavn:
DetaljerAleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA
Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Utrulling, testing og piloter vil ha verdi i lang tid fremover Full kompatibilitet Det meste som går på Windows Vista, fungerer på Windows 7.
DetaljerTRÅDLØS TILKOBLING PÅ KHIO
TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett
DetaljerStuxnet: Hva skjedde? Christian Sandberg, European SE September 2011
Stuxnet: Hva skjedde? Christian Sandberg, European SE September 2011 Agenda 1 Terminologi og teknologi 2 3 4 Stuxnet detaljer Infisering, spredning og utnytting Hvordan kan dette forhindres? 2 Terminologi
DetaljerHuldt & Lillevik Ansattportal. Installere systemet
Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Ansattportal... 3 Tekniske krav (Windows og web)... 3 Servere og nettverk... 3.NET Rammeverk 3.5 må
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 5b Brukeradministrasjon i AD Brukeradministrasjon Lokale brukerkontoer og domenekontoer Pålogging i domene og lokalt Brukerkontoer i domene Hjemmekataloger og brukerprofiler
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 5b Brukeradministrasjon i AD Brukeradministrasjon Lokale brukerkontoer og domenekontoer Pålogging i domene og lokalt Brukerkontoer i domene Hjemmekataloger og brukerprofiler
DetaljerAngrep. Sniffing ( eavesdropping )
Angrep Sniffing ( eavesdropping ) Host with TCP Services Klient Tjener Angriper Ethernet og passord Ethernet aldri sikkert mot avlytting Sniffing verktøy er vanlig Avlytter ulike protokoller Kan formatere
Detaljernetsense...making sense of IT
netsense...making sense of IT Netsense.. Netsense er et IT konsulentselskap som opererer innen fagområdene: IT utvikling IT forvaltning IT rådgivningstjenester Vi leverer understøttende teknologi og tjenester...så
DetaljerManuelt oppsett av softphone
Manuelt oppsett av softphone TDC Scale TDC AS Side 1 av 5 Innhold 1. INNLEDNING... 3 1.1. LOCAL AREA NETWORK (LAN)... 3 2. LØSNINGER FOR FJERNAKSESS (REMOTE VPN)... 3 3. KONFIGURASJON AV RINGEKLIENT (SOFTPHONE)...
DetaljerForelesning 12: Applikasjonssikkerhet og GDPR
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 12: Applikasjonssikkerhet og GDPR Spørsmål 1: Cyber Kill Chain a. Hva er «Cyber Kill Chain»? b.
DetaljerErlend Oftedal. Risiko og sikkerhet i IKT-systemer, Tekna
Sikkerhet i Web 2.0 Erlend Oftedal Risiko og sikkerhet i IKT-systemer, Tekna Hva er spesielt med Web 2.0? Innhold fra flere kilder Sosiale nettsteder med brukergenerert innhold Mashups gjerne med innhold
DetaljerRemote Desktop Services
Brukerveiledning Remote Desktop Services Fra Eltele AS 1 Innholdsfortegnelse Multi-Faktor Autentisering... 3 Pålogging... 3 Web Interface (anbefales)... 4 RemoteApp på Skrivebord... 6 Remote Desktop Klient
DetaljerInstallasjonsveiledning PowerOffice SQL
Installasjonsveiledning PowerOffice SQL INSTALLASJON For å ta i bruk PowerOffice SQL må du ha Microsoft SQL Server installert. MS-SQL leveres i to versjoner - fullversjon eller SQL Express. MS-SQL Express
DetaljerGoogle Cloud Print veiledning
Google Cloud Print veiledning Informasjon om Google Cloud Print Skrive ut med Google Cloud Print Appendix Innhold Slik leser du håndbøkene... 2 Symboler som brukes i håndbøkene... 2 Ansvarsfraskrivelse...
Detaljer2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1
2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 3 - Tilfredse medarbeidere - Rekruttering - Utvikling i retning
Detaljer6107 Operativsystem og nettverk
6107 Operativsystem og nettverk Leksjon 8b Samba fil- og printtjener Windows fildeling, SMB/CIFS, NetBIOS / NBT Navnesystemer i Windows: NBNS og LLMNR Samba fil- og printtjener, installasjon og konfigurering
DetaljerBrukerveiledning: Innlogging og registrering på nettkurs.phs.no
Brukerveiledning: Innlogging og registrering på nettkurs.phs.no Generelt: I denne brukerveiledningen kan du selv finne svar på de mest kjente problemstillingene du kan møte på i forbindelse med innlogging
DetaljerVeileder for bruk av tynne klienter
Veileder for bruk av tynne klienter Dette dokumentet er en veileder for bruk av terminaltjener/klient (tynne klienter) for å skille samtidige brukerrettigheter i åpne og sikre soner. April 2005 Postadresse:
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 7a Delingsrettigheter Nettverkstilgang Delte mapper (shares) - noe repetisjon Delingsrettigheter kombinert med NTFS-rettigheter Skjulte og administrative shares
DetaljerNASJONAL SIKKERHETSMYNDIGHET
Onsdag 16 august 2017 Kl. 1000-1130 Slik blir du hacket! Avdelingsdirektør Hans Christian Pretorius Stortingsvalget er allerede hacket! Fagdirektør Roar Thon SLIDE 1 SLIDE 2 STORTINGSVALGET ER ALLEREDE
DetaljerNettverkstilgang - problemstilling
6105 Windows Server og datanett Leksjon 7a Delingsrettigheter Nettverkstilgang Delte mapper (shares) - noe repetisjon Delingsrettigheter kombinert med NTFS-rettigheter Skjulte og administrative shares
Detaljer6107 Operativsystemer og nettverk
6107 Operativsystemer og nettverk Labøving: DNS Domain Name System Oppgave a og b kan gjøres uansett hvilken nettverkskonfigurasjon du har. I oppgave c-e må du bruke samme nettverksoppsettet som i øving
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerKPS kontaktdatase Driftsveiledning
KPS kontaktdatase Driftsveiledning Dettte dokumentet er beregnet for IT/driftsansvarlige, og inneholder ikke brukerveiledning for KPS kontaktdatabase. Brukerveiledning finnes på denne adressen http://www.eilert.no/kps/bruksanvisning.html
DetaljerPowerOffice Mobile Server
PowerOffice Mobile Server 20 14 Po we ro ffice AS - v20 12.1.0 PowerOffice SQL - PowerOffice Mobile Server Alle rettigheter reservert. Ingen deler av dette arbeidet kan reproduseres i noen form eller på
DetaljerJULI 2016 FIBERBREDBÅND BRUKERVEILEDNING
JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING 1 1 1 KOBLE TIL HJEMMESENTRAL S 3 2 OPPSETT AV TRÅDLØS RUTER OG BRANNMUR I HJEMMESENTRALEN S 4 3 OPPKOBLING AV PC TIL INTERNETT MED WINDOWS 10 S 8 4 OPPKOBLING
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving 1c: Installere Windows 10 på en ny virtuell maskin I denne øvingen skal du lage en ny virtuell maskin med Windows 10. Denne skal brukes som klientmaskin i resten
DetaljerGÅRSDAGENS TEKNOLOGI
VI PRØVER Å STOPPE MORGENDAGENS ANGREP MED GÅRSDAGENS TEKNOLOGI Energidagene 2016 Even Sverdrup Augdal Head of Network Security Analysis Phone: (+47) 991 59 607 Email: even@mnemonic.no Vi prøver å stoppe
DetaljerBrukerveiledning for Intelligent Converters MySQL Migration Toolkit IKA Trøndelag IKS 2012
Om verktøyet Formålet med dette verktøyet er å migrere informasjon fra en databasevariant til en annen, i denne veiledningen fra Oracle til MySQL. Dette gjøres som første ledd i en avleveringsprosess.
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerJANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING
JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING 1 1 1 KOBLE TIL HJEMMESENTRAL S 3 2 OPPSETT AV TRÅDLØS RUTER OG BRANNMUR I HJEMMESENTRALEN S 4 3 OPPKOBLING AV PC TIL INTERNETT MED WINDOWS 8 S 8 4 OPPKOBLING
DetaljerXEROX SIKKERHETSBULLETIN XRX Sårbarheten i http-serveren på ESS/nettverkskontrolleren kan potensielt tillate uautorisert tilgang.
Sikkerhetsbulletin XRX05-003 fra XEROX XEROX SIKKERHETSBULLETIN XRX05-003 Sårbarheten i http-serveren på ESS/nettverkskontrolleren kan potensielt tillate uautorisert tilgang. Følgende programvareløsning
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 5 (U-05) Oppdatert: 2015-10-08 Windows Grunnsikring av Windows Server 2012 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette
DetaljerInstallasjonsveiledning
DEMOVERSJON Installasjonsveiledning Her vil vi gi deg en steg for steg veiviser for hvordan du laster ned, installerer og tar i bruk demoversjonen av økonomisystemet Uni Økonomi. Støter du på problemer
DetaljerAtea Anywhere Meeting Room
Atea Anywhere Meeting Room Admin Guide Konfigurere Videokonferanse-system ATEA ANYWHERE - V2.1 09.JUL-2018 - DH 1 Innholdsfortegnelse Introduksjon...2 Foreberedelser...2 Konfigurere Nettverk og Brannmur...2
DetaljerIntegrasjon mot Active Directory i EK 2.37
Notat EK har funksjonalitet for å synkronisere brukertabellen sin mot Active Directory eller en annen katalogtjeneste som kan aksesseres via LDAP protokollen. Funksjonaliteten kan brukes til å: - Oppdatere
DetaljerPowerOffice Server Service
PowerOffice Server Service 20 14 Po we ro ffice AS - v4.5.1 PowerOffice SQL - PowerOffice Server Service Alle rettigheter reservert. Ingen deler av dette arbeidet kan reproduseres i noen form eller på
DetaljerNTNU Retningslinje for tilgangskontroll
Retningslinje for tilgangskontroll Type dokument Retningslinje Forvaltes av Leder av IT-avdelingen Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018 Gjelder til 20.08.2020
DetaljerHuldt & Lillevik Ansattportal. Installere systemet
Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse INSTALLERE ANSATTPORTAL... 3 TEKNISKE KRAV (WINDOWS OG WEB)... 3 SERVERE OG NETTVERK... 3 MICROSOFT.NET RAMMEVERK 4.0 MÅ VÆRE INSTALLERT...
DetaljerPhone Assistant. Arne-Jørgen Auberg
Phone Assistant Arne-Jørgen Auberg onsdag, 7. september 2016 1 Innhold Oversikt... 3 Veiviser... 4 Organsisasjonsnummer... 4 Datakilder... 5 Datakilde for Interbase... 5 Datakilde for Visual Foxpro Tables...
DetaljerMORGENDAGENS SIKKERHET I DAG. Protection Service for Business
MORGENDAGENS SIKKERHET I DAG Protection Service for Business MORGENDAGENS SIKKERHET I DAG. Cybersikkerhet stopper aldri. Nye angripere, taktikker og trusler oppstår hver eneste dag. Hackere arbeider ustanselig
Detaljer