Månedsrapport November/desember 2005



Like dokumenter
Månedsrapport Mars 2005

Månedsrapport Januar 2005

Månedsrapport Mai 2005

Månedsrapport september 2004

Månedsrapport oktober 2004

Månedsrapport Februar 2005

Trusler, trender og tiltak 2009

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Trusler og trender. Martin Gilje Jaatun

Innstillinger. Endre Personalia

Sikkerhet og internett

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

F-Secure Anti-Virus for Mac 2015

Slik stoppes de fleste dataangrepene

Problem med innlogging til Sauekontrollen Web?

Kapitel 1: Komme i gang...3

SIKKERHET PÅ PC. 12 tips til sikrere PC

Løsninger på påloggingsproblemer

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

Månedsrapport Juni, juli, august 2014

9 tips til sikrere PC

Publiseringsløsning for internettsider

Løsninger på påloggingsproblemer

Sikkerhet i driftskontrollsystemer

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Månedsrapport Februar 2006

STYRKEN I ENKELHET. Business Suite

NorCERT IKT-risikobildet

Månedsrapport for november 2007

Månedsrapport Januar 2006

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

VPN for Norges idrettshøgskole, Windows

Alf Høiseth Alder 44 Utdannelse: Bachelor i «Drift av datasystemer» -Hist Har jobbet på Institutt for datateknikk og informasjonsvitenskap siden 1997

>> på Studenter

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Pålogging til Porten og Portalen. Stavanger bispedømme

Brukerveiledning. Kom i gang. publiseringsverktøy. versjon 2 - revidert AESTON. Side 1

TONE OPPSUMMERER SEPTEMBER NYHETER...2

FAGDATA AS Økernveien 121, 0579 OSLO Tlf Fax:

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Brukerveiledning for nedlastning og installasjon av Office Av Roar Nubdal, fagprøve IKT-servicefag, juni 2014

- Java kan lastes ned gratis For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?.

Datasikkerhet. Er din PC sikker? Helt sikker?

IT-senteret. Trådløst nettverk UiN - innstillinger og tilkobling.

InfoRed Publisering. - produktbeskrivelse. TalkPool WebServices Postboks Åneby

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

Leverandøren en god venn i sikkerhetsnøden?

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

Kom i gang med VPN inn til skolens filserver. Innhold

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune :25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

Hvordan oppdatere Java.

Antivirus Pro Hurtigveiledning

Brukerveiledning. Kom i gang. publiseringsverktøy. versjon 7 - revidert Gevir IT Drift AS Webside:

Google Chrome. Microsoft Edge. Mozilla Firefox. Internet Explorer. Opera. Safari

Månedsrapport Mars

Denne brukermanualen gjelder for følgende modeller:

Skriv ordbøker og litteratur på Tegnspråk med en nett-tjener i lommeformat! For ivrige Tegnskrift (SignWriting )- brukere!

Oppsett av PC mot Linksys trådløsruter

Installere programvare gjennom Datapennalet - Tilbud

Kort brukerveiledning om fjerntilgangsløsningen

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

KUNNSKAP.NO (versjon 7)

Logica AS Tlf: Brukerdokumentasjon Fjernaksess InnsIKT 2.0 Versjon 1.3. Godkjennelse. Date. Forfatter: Logica. Leder: <Manager> Date

Hvordan slette midlertidige filer i Java kontrollpanel

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr

Denne brukerhåndboken gjelder for følgende modeller:

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

Tilbakestill nettleser

Brukerveiledning for identifisering med BankID

Nettbank - trygg og sikker bruk

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

INFORMASJON OG NYHETER

Conficker Worm infeksjon hos Nord- Trøndelag fylkeskommune. Lars-Åge Valbekmo IKT-Rådgiver Nord-Trøndelag fylkeskommune.

Friheten ved å ha Office på alle enhetene dine

Forelesning inf Java 1

Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY

IT-drift og administrasjon ved HitraMat AS. Hovedprosjekt 32E ved AITeL våren 2007

Internet Security 2010

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

)DVW3ODQ,QVWDOOHULQJ $%% $6 'LYLVMRQ $XWRPDVMRQVSURGXNWHU ΑΒΒ 3RVWERNV 6NLHQ

IKT-reglement for Norges musikkhøgskole

I ÅS FORSLAG TIL LØSNING

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

FOR MAC Hurtigstartveiledning. Klikk her for å laste ned den nyeste versjonen av dette dokumentet

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Nærmere redegjørelse for alternative løsninger for papirløse møter

på nett med PC, nettbrett eller

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Senter for IKT i utdanningen. Interaktive tavler - endringer i klasserommet?

Office 365, din nye kommunikasjonsplattform og samarbeidsløsning.

Hvordan gjøre fjernhjelp til noen som ønsker hjelp med Hageselskapets portal? Av Ole Petter Vik, Asker Versjon

Transkript:

Månedsrapport November/desember 2005 www.norsis.no Senter for informasjonssikring (SIS) drives på oppdrag fra Moderniseringsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde for IKT-systemer i Norge. Denne månedsrapporten gir en oversikt over nye trusler og sikkerhetshendelser i november og første halvpart av desember 2005. Trusler og hendelser 1. Lotteritilsynet taper ansikt 2. Virusbølge feier over Norge Sårbarheter og oppdateringer 1. Kritisk IE-sårbarhet i Microsofts sikkerhetsbulleteng 2. Oppdatering fikser 13 sårbarheter i OS X 3. Sårbarheter i Sun Java JRE 4. Sårbarhet i Opera for Unix/Linux 5. Kritisk sårbarhet i Internet Explorer 6. Sårbarheter i implementasjoner av ISAKMP 7. Overflod i Microsoft sikkerhetsbulleteng for november Andre nyheter 1. Fra Norge - Undersøkelse: IT-sjefer lukker øynene og krysser fingrene - Undersøkelse om IKT i staten - Forbrukerombudet vil ha samarbeid mot nettsvindel - Etterlyser bedre styring av arbeid med IT-sikkerhet - Ny nordisk mastergrad i informasjonssikkerhet 2. Fra internasjonal presse - En fjerdepart av e-post fra virksomheter er av personlig karakter - Nettleserkrigen avbrytes med litt samarbeid - Ny versjon av SANS topp 20 3. Nytt fra SIS: - Gjøvik overtar stafettpinnen - Sikkerhetsåret 2005 - Foredragsvirksomhet - Nye veiledninger Senter for informasjonssikring (SIS), S. P. Andersens vei 15, N-7465 Trondheim Tlf: (+47) 73 59 29 40 / Fax: (+47) 73 59 43 02/ E-post: post (a) norsis.no

Trusler og hendelser 1. Lotteritilsynet taper ansikt Lotteritilsynets nettsider ble gjenstand for et uønsket plastisk inngrep (web defacing) i slutten av november. Les mer: http://www.vg.no/pub/vgart.hbs?artid=297869 2. Virusbølge feier over Norge Sober-ormen medførte en markert økning i antall virus-infiserte e-postmeldinger. Årsaken til den voldsomme spredningen henger dels sammen med hvordan ormen er konstruert, og dels med at e-posten den spres via ser svært troverdig og forlokkende ut. Les mer: http://digi.no/php/art.php?id=281212 Sårbarheter og oppdateringer 1. Kritisk IE-sårbarhet i Microsofts sikkerhetsbulleteng Microsofts sikkerhetsbulleteng for desember 2005 inneholder en oppdatering for Internet Explorer og en for Windows 2000. IE-oppdateringen utbedrer fire sårbarheter, hvorav to er klassifisert som kritiske av Microsoft. SIS anbefaler å installere oppdateringen så snart som mulig. Les mer: http://norsis.no/details.php?type=sarbarheter&id=638 2. Oppdatering fikser 13 sårbarheter i OS X Novembers sikkerhetsoppdatering fra Apple lapper 13 hull i Mac OS X. Les mer: http://norsis.no/details.php?type=sarbarheter&id=633 3. Sårbarheter i Sun Java JRE Det har blitt oppdaget flere sårbarheter i et utvalg versjoner av Sun Java JRE (Java Runtime Environment). Disse kan utnyttes av angripere til å ta kontroll over en annens maskin. Les mer: http://norsis.no/details.php?type=sarbarheter&id=634 2

4. Sårbarhet i Opera for Unix/Linux Secunia rapporterer om en ny sårbarhet i nettleseren Opera som kan utnyttes av en angriper til å kjøre vilkårlig kode på brukerens maskin. Sårbarheten kan bare utnyttes på Unix/Linux-systemer. Opera har publisert en sikkerhetsoppdatering som utbedrer sårbarheten. Les mer: http://norsis.no/details.php?type=sarbarheter&id=629 5. Kritisk sårbarhet i Internet Explorer En tidligere kjent sårbarhet i Internet Explorer har fått fornyet aktualitet ved at et såkalt konseptbevis (Proof-of-Concept) nå er i omløp. Dette bekrefter nok en gang at Active Scripting er skumle saker. Les mer: http://norsis.no/details.php?type=sarbarheter&id=625 6. Sårbarheter i implementasjoner av ISAKMP Universitetet i Oulu har funnet sårbarheter i flere implementasjoner av Internet-protokollen Internet Security Association and Key Management Protocol (ISAKMP), som blant annet blir benyttet i IPsec og en del VPNløsninger. Angripere kan utnytte sårbarhetene til tjenestenektingsangrep og i noen tilfeller til å få kjørt ondsinnet programkode. Les mer: http://norsis.no/details.php?type=sarbarheter&id=623 7. Overflod i Microsoft sikkerhetsbulleteng for november Novembers "lappe-tirsdag" konsentrerte seg om én kritisk sårbarhet i Microsoft Windows. Nok en gang viser det seg at en tolkningsfeil kan medføre at spesielt utformede bildefiler får bufre til å flyte over. Les mer: http://norsis.no/details.php?type=sarbarheter&id=619 3

Andre nyheter 1. Fra Norge Undersøkelse om IT-sikkerhet: IT-sjefer lukker øynene og krysser fingrene Bransjeforeningen ITAKT (Internett- og telebransjens anti-kriminalitetstiltak) har publisert resultatene fra en omfattende spørreundersøkelse om IKT-sikkerhet. Undersøkelsen viser at norske virksomheter vet hvilke farer som truer, men i liten grad har tatt forholdsregler for å beskytte seg. Les mer: http://www.norsis.no/details.php?type=nyheter&id=636 Undersøkelse om IKT i staten Sikkerhet blir ikke glemt når staten innfører IKT-systemer. Nesten alle har brannmur og anti-virus, og mange har også andre sikkerhetstiltak. Likevel har over en tredjedel i det siste året opplevd virusangrep som har ført til tap av data eller arbeidstid. Les mer: http://www.norsis.no/details.php?type=nyheter&id=631 Forbrukerombudet vil ha samarbeid mot nettsvindel Banker, kortselskaper, politi, påtalemyndighet og andre inviteres med til et felles samarbeidsorgan for å bekjempe forbrukersvindel på nett. Les mer : http://web3.aftenbladet.no/data/article230525.ece http://www.nrk.no/nyheter/okonomi/5322557.html Etterlyser bedre styring av myndighetenes arbeid med IT-sikkerhet En undersøkelse fra Riksrevisjonen peker på mange svakheter ved myndighetenes arbeid med IT-sikkerhet. Spesielt blir det satt fokus på problemer med manglende avklaring av ansvarsforhold. Riksrevisjonen har også kritiske kommentarer spesifikt til Senter for informasjonssikring. SIS mener: Riksrevisjonen har lagt for stor vekt på verdien av hendelsesrapportering. De trusselrapportene som SIS har utarbeidet, har vært basert på mange anerkjente nasjonale og internasjonale kilder, og dersom en sammenlikner med andre liknende analyser, vil en finne at kvaliteten på SIS trusselrapporter ikke står tilbake for noen av disse. SIS vil også tilføye at interessen for våre Internettsider har økt betraktelig i 2005. Pr. i dag besøker mellom 500 og 700 personer våre websider hver dag. Mange av disse laster ned dokumenter utarbeidet av SIS. Til slutt synes vi det er et tankekors at tre store interesseorganisasjoner kommenterer at SIS i liten grad har informert om sin virksomhet, til tross for at SIS har benyttet deres egne informasjonskanaler for å formidle kunnskap om SIS. Les mer: http://www.norsis.no/details.php?type=nyheter&id=630 4

Ny nordisk mastergrad i informasjonssikkerhet NTNU har i samarbeid med universiteter i Danmark, Estland, Finland og Sverige opprettet et toårig mastergradsstudium i informasjonssikkerhet, hvor minimum ett av de to årene skal gjennomføres ved et av de andre universitetene. Første opptak til dette studiet vil være for høsten 2006. Les mer: http://www.norsis.no/details.php?type=nyheter&id=615 2. Fra internasjonal presse En fjerdepart av e-post fra virksomheter er av personlig karakter En undersøkelse utført av Radicati Group tyder på at 25% av all e-post som sendes fra en virksomhet ikke har noe med driften å gjøre. Videre indikerer undersøkelsen at over halvparten av alle ansatte på et eller annet tidspunkt har sendt virksomhetsrelatert e-post fra en privat e-postkonto. Les mer: http://tinyurl.com/dz6rd (computerworld.com) Nettleserkrigen avbrytes med litt samarbeid På et møte i Toronto i midten av november, ble de største utviklerne av nettlesere (inkludert Mozilla, Microsoft og Opera) enige om å samarbeide for å finne standarder som vil gjøre det lettere for brukere å avgjøre om et nettsted er tillitsverdig. Les mer : http://tinyurl.com/dtjvh (informaticsonline.co.uk) Ny versjon av SANS topp 20 Sikkerhetsorganisasjonen SANS presenterte i slutten av november sin årvisse oversikt over de 20 mest alvorlige Internett-sårbarhetene. En stor forandring fra tidligere oversikter er at de nå inkluderer både kryss-plattform-sårbarheter og sårbarheter i nettverksprodukter, i tillegg til sårbarheter i Windows og Unix. Les mer: http://www.sans.org/top20/ 5

3. Nytt fra SIS Gjøvik overtar stafettpinnen Denne månedsrapporten markerer at SIS fra nyttår går over i en ny fase som en permanent institusjon. Prosjektgruppen ved SINTEF og UNINETT takker for seg nå som aktiviteten flyttes til Gjøvik kunnskapspark. Nettstedet til SIS, www.norsis.no, vil leve videre hos nye SIS. Sikkerhetsåret 2005 SIS har publisert en rapport som oppsummerer sikkerhetsåret 2005. I tillegg til en oppsummering av sentrale hendelser og aktuelle problemstillinger fra 2005, har vi omtalt et antall spesifikke utfordringer som vi mener bør få ekstra oppmerksomhet framover. Les rapporten her: http://www.norsis.no/data/vedlegg/sis_aarsrapport_2005.pdf Foredragsvirksomhet SIS har i løpet av november og desember bidratt på ulike arrangementer: Gjesteforelesning ved Universitetsstudiene på Kjeller (UniK) Gjesteforelesning ved Universitetet i Stavanger Gjesteforelesning ved Høgskolen i Bodø Foredrag på revisordagen ved EDB Business Partner Foredrag på internt FFI-seminar om NBF Oversikt over alle høstens foredrag: http://www.norsis.no/details.php?type=omsis&id=585 Nye veiledninger Hvordan rydde opp etter virus, ormer og trojanske hester Mange opplever å bli offer for virus, ormer eller trojanske hester. Dersom du er en av dem som har fått din PC infisert, er det noen enkle ting du kan gjøre. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=635 Informasjonssikkerhet for ledere i kommuner Som leder trenger du ikke være ekspert på informasjonssikkerhet, men du vil være nødt til å ta valg som vil ha betydning for hvor god og effektiv informasjonssikkerhet kommunen kan oppnå. Denne veiledningen tar for seg hvorfor en kommune bør satse på informasjonssikkerhet, og hva som er en leders rolle i dette arbeidet. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=628 6

Forstå IP-telefoni (Voice over IP - VoIP) Internett-telefoni (VoIP) gjør det mulig å foreta samtaler over Internett uten å være avhengig av en separat telefonlinje. Teknologien medfører imidlertid også noen sikkerhetsutfordringer. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=622 Forstå blåtann-teknologi (Bluetooth) Mange elektroniske enheter er nå utstyrt med blåtann-teknologi (Bluetooth) for å tillate trådløs kommunikasjon med andre enheter. Før du tar i bruk blåtann bør du imidlertid sette deg inn i hva blåtann er, hvilke risikoer teknologien representerer, og hvordan du kan beskytte deg selv. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=620 Automatisk deteksjon av sikkerhetsfeil i programkode Denne veiledningen tar for seg hvordan man kan bruke verktøy for å automatisk finne og fjerne sikkerhetsfeil i programvare. Dette kan i teorien gjøres med både kildekode og kompilert kode, men vi har her valgt å ta for oss verktøy som søker gjennom kildekode. Denne teknikken er mest utbredt og også av størst nytte da man kan bruke disse verktøyene underveis i utviklingen, før man har kompilerbar kode. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=616 "This is not the end. It is not even the beginning of the end. But it is, perhaps, the end of the beginning." - Winston Churchill (1874-1965) 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding