Sikkerhet og internett



Like dokumenter
Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Datasikkerhet. Er din PC sikker? Helt sikker?

Policy vedrørende informasjonskapsler og annen tilsvarende teknologi

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Sikkerhet i Pindena Påmeldingssystem

Google Cloud Print-guide

Google Cloud Print-guide

Brukerveiledning for identifisering med BankID

F-Secure Mobile Security for S60

Del 1: Overgang fra gammel hjemmeside til ny hjemmeside

PERSONVERNERKLÆRING BARNEVAKTNETT

Alf Høiseth Alder 44 Utdannelse: Bachelor i «Drift av datasystemer» -Hist Har jobbet på Institutt for datateknikk og informasjonsvitenskap siden 1997

Erlend Oftedal. Risiko og sikkerhet i IKT-systemer, Tekna

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Problem med innlogging til Sauekontrollen Web?

Det samme som World Wide Web Et lokalnett (LAN) Et verdensomspennende nettverk Startsiden til et nettsted. Hva betyr forkortelsen HTML?

Google Cloud Print-guide

på nett med PC, nettbrett eller

Personvern og sikkerhet

F-Secure Anti-Virus for Mac 2015

IT for medisinsk sekretær Fredrikstad Kai Hagali

Brukerveiledning digital eksamen i FLOWlock

Løsninger på påloggingsproblemer

Nettbank - trygg og sikker bruk

Sikkerhet i Pindena Påmeldingssystem

en hjemmeside Lesson Introduksjon Du kjenner en del HTML tagger, så nå er det på tide å lage din første hjemmeside! La oss begynne med en gang.

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Tilbakestill nettleser

Trusler og trender. Martin Gilje Jaatun

Brukerveiledning WISEflow

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune :25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Web fundamentals. Web design. Frontend vs. Backend Webdesign 17. januar Monica Strand

Innstillinger. Endre Personalia

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

Pen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT

6105 Windows Server og datanett

6105 Windows Server og datanett

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

IT-guide for elever. Generelt/forord

BEDRIFTENS NETTSIDE 24. NOVEMBER 2016

som blanker skjermen (clear screen). Du får en oversikt over alle kommandoene ved å skrive,

IKT-reglement for Norges musikkhøgskole

9 tips til sikrere PC

Trusler, trender og tiltak 2009

Brukerveiledning for Outlook Web App

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Brukerdokumentasjon Trend Antivirus for KAT A klienter InnsIKT 2.0 Versjon 1.0

Sikkerhet i Pindena Påmeldingssystem

Introduksjon til Min Sky -

Brukerveiledning digital eksamen via WISEflow

F-Secure Mobile Security for Windows Mobile

I denne oppgaven blir du introdusert for programmeringsspråket JavaScript. Du skal gjøre den klassiske oppgaven Hei verden, med en katt.

Kapitel 1: Komme i gang...3

Introduksjon til dataanlegget ved Institutt for informatikk. Marc Bezem Institutt for informatikk Universitetet i Bergen

Online booking i Extensor

SIKKERHET PÅ PC. 12 tips til sikrere PC

Vemma Europes personvernerklæring

Netctrl 2.0. Innhold. I dette dokumentet er den nye funksjonaliteten beskrevet.

Bredbånd fra Telenor

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

Google Cloud Print-guide

H a rd u b arn på. dette trenger du å vite

Brukerveiledning. Kom i gang. publiseringsverktøy. versjon 2 - revidert AESTON. Side 1

Løsninger på påloggingsproblemer

INSPERA - brukerveiledning for student skoleeksamen

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Sikkerhet: Virus Sikkerhet i operativsystemet Maskinstøtte for sikkerhet Trojanske hester Ormer. IN 147 Program og maskinvare.

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Skolestart VG1 elever

Velkomment til å installere BAS21

Brukerveiledning nettsted Stjørdal kajakklubb. Tilgang til siden. Opprette bruker? Tilgang til siden... 1 Opprette bruker?... 1

Du har sikkert allerede startet noen programmer ved å trykke på kontrollknappen. VINDUER = WINDOWS

Google Cloud Print-guide

Hvordan oppdatere Java.

NCE TOURISM FJORD NORWAY. FJORDNETT INTERNETTFORUM 2012 Bergen, 12./13. juni 2012

DOKUMENTASJON E-post oppsett

Veiledning i bruk av Fjernaksess

Hva trenger vi digitale ferdigheter til? Jobb for alle!

MedAxess WinMed Brukermanual

Intro til WWW, HTML5 og CSS

Stuxnet: Hva skjedde? Christian Sandberg, European SE September 2011

Skriv ordbøker og litteratur på Tegnspråk med en nett-tjener i lommeformat! For ivrige Tegnskrift (SignWriting )- brukere!

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

BRUKERMANUAL NR AUKSJON. Versjon

Pålogging til Porten og Portalen. Stavanger bispedømme

Datasikkerhet i hverdagen

Komme i gang med Skoleportalen

HTML5. Skjemaer på nettsider. Skjemaer med. Informasjonsteknologi 1 og 2. Gløer Olav Langslet Sandvika VGS

Brukerveiledning. Kom i gang. publiseringsverktøy. versjon 7 - revidert Gevir IT Drift AS Webside:

Datasikkerhetserklæring Kelly Services AS

Google Chrome. Microsoft Edge. Mozilla Firefox. Internet Explorer. Opera. Safari

Multi-Faktor Autentisering. Brukerveiledning

VMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang

Enklere bank. snn.no/bruk

Månedsrapport Januar 2005

Transkript:

Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1

Nei? Og likevel er du på nettet hver dag? Jack vet du hvor bor - på Ondskapen hotell - og du vet hvem han er. Farene på nettet kan være hvor som helst, hva som helst og når som helst. 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 3 Hvilke farer finnes? Virus, ormer, trojaner. Utnyttbare sikkerhetshull i program på nettet og på datamaskinen. Phishing, pharming, sosial manipulering 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 4 2

Hvilke mål? Før prestisje og ære. Nå penger, penger, penger. Mange folk (kriminelle) lever nå av det de gjør på nettet. Salg av varer og tjenester. Utpressing. 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 5 Noen definisjoner Virus og ormer er skadelig program som installeres uten lov. Virus: Trenger en vert for å spre seg. Orm: Selvreproduserende. Trojaner: Programmer som gir seg ut for å være/gjøre noe annet. Kan være et virus eller en orm. 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 6 3

25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 7 Trojanske hester kan Overvåke alt du gjør Sende søppelpost Deaktivere sikkerhetsprogramvare og gi ekstern tilgang Være med på DOS 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 8 4

Spredning av virus o.l. Før nettet: Sakte, via disketter eller maskiner som deler minne. Nå: Eksponentielt fort, hele verden kan rammes innen timer. Likevel spres det mye virus via USB og bærbare harddisker. Mobiltelefoner er neste område. 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 9 Anti-virus vil aldri virke! Alle bruker anti-virus i dag, men hvorfor sprer virusene seg likevel? Anti-virus basert på svartlisting det er uendelig med muligheter for variasjon. Kun hvitlisting virker det er i alle fall et begrenset antall muligheter. AV tar 85% av kjente virus, men ingen ukjente. 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 10 5

25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 11 Brannvegger vil aldri virke! Brannvegger skal stoppe fremmede maskiner fra å snakke med vår maskin. Alt kan tunneleres over nettet (HTTP). Brannveggen, og programmene som vi tillater å prate over nettet, kan ha feil. Brannvegger nyttig for å stenge bråkemakere ute. 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 12 6

Det meste skjer i nettleseren Flere og flere programmer flytter fra skrivebordet til nettet. (Web 2.0 og rike nettprogrammer.) Flere og flere tjenester er på nett. Vi flytter mer og med data ut på nettet. Vårt neste OS blir Google OS? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 13 Problemet er HTTP og HTML HTTP - Hypertext Transfer Protocol beskriver hvordan man overfører nettsidene. Nettsidene er skrevet i HTML Hypertext Markup Language. Verken HTTP eller HTML ble laget med tanke på sikkerhet. 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 14 7

Problemer HTTP gir ren-tekst kommunikasjon og er tilstandsløs vi må bruke cookies. HTML er tag soup og nettleserne gjør det verre ved å tillate alt. HTML gjøres dynamisk med Javascript som er meget kraftig. HTML i e-post. 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 15 Bruk HTTPS når du kan Da vil informasjonen være kryptert og Du er sikret privatliv. Dine cookies kan ikke stjeles. Ditt passord/brukernavn er trygt. Mange tjenester bytter til HTTP etter innlogging farlig. (Fy, Google!) 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 16 8

Cross Site Scripting (XSS) Kode injisert i nettsider tre typer: Reflektert Lagret DOM En svært vanlig og alvorlig feil. Den vanligste måten å stjele cookies. DEMO 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 17 Cross-site request forgery Minner om XSS, men mye vanskeligere å forsvare seg mot. Når brukeren besøker et nettsted blir det automatisk sendt kommandoer til et annet. DEMO 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 18 9

Konklusjon Kan vi være vi trygge? Definitivt ikke. Kan vi beskytte oss? Ja, men det blir vanskeligere og vanskeligere og til hvilken pris? Bør vi slå av nettet Nei, men det er det eneste trygge. 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 19 Anbefalinger Bruk Firefox med utvidelsen NoScript og Greasemonkey-skriptet Secure-em- All. Logg ut fra tjenester når du er ferdig. Slutt å bruke/vise HTML i e-poster. Bruk kryptering på trådløse nettverk (WPA) og på nettet (HTTPS). Bruk mer enn ett passord. 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 20 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding