Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet …

Liknende presentasjoner


Presentasjon om: "Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet …"— Utskrift av presentasjonen:

1 Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet …

2 Om sikkerhet på Internettet ved Hans Nordhaug2 Stoler du på denne mannen?

3 Om sikkerhet på Internettet ved Hans Nordhaug3 Nei? Og likevel er du på nettet hver dag? Jack vet du hvor bor - på Ondskapen hotell - og du vet hvem han er. Farene på nettet kan være hvor som helst, hva som helst og når som helst.

4 Om sikkerhet på Internettet ved Hans Nordhaug4 Hvilke farer finnes? Virus, ormer, trojaner. Utnyttbare sikkerhetshull i program – på nettet og på datamaskinen. Phishing, pharming, sosial manipulering …

5 Om sikkerhet på Internettet ved Hans Nordhaug5 Hvilke mål? Før – prestisje og ære. Nå – penger, penger, penger. Mange folk (kriminelle) lever nå av det de gjør på nettet. – Salg av varer og tjenester. – Utpressing. – …

6 Om sikkerhet på Internettet ved Hans Nordhaug6 Noen definisjoner Virus og ormer er skadelig program som installeres uten lov. Virus: Trenger en vert for å spre seg. Orm: Selvreproduserende. Trojaner: Programmer som gir seg ut for å være/gjøre noe annet. Kan være et virus eller en orm.

7 Om sikkerhet på Internettet ved Hans Nordhaug7

8 Om sikkerhet på Internettet ved Hans Nordhaug8 Trojanske hester kan Overvåke alt du gjør Sende søppelpost Deaktivere sikkerhetsprogramvare og gi ekstern tilgang Være med på DOS …

9 Om sikkerhet på Internettet ved Hans Nordhaug9 Spredning av virus o.l. Før nettet: Sakte, via disketter eller maskiner som deler minne. Nå: Eksponentielt fort, hele verden kan rammes innen timer. Likevel spres det mye virus via USB og bærbare harddisker. Mobiltelefoner er neste område.

10 Om sikkerhet på Internettet ved Hans Nordhaug10 Anti-virus vil aldri virke! ”Alle” bruker anti-virus i dag, men hvorfor sprer virusene seg likevel? Anti-virus basert på svartlisting – det er uendelig med muligheter for variasjon. Kun hvitlisting virker – det er i alle fall et begrenset antall muligheter. AV tar 85% av kjente virus, men ingen ukjente.

11 Om sikkerhet på Internettet ved Hans Nordhaug11

12 Om sikkerhet på Internettet ved Hans Nordhaug12 Brannvegger vil aldri virke! Brannvegger skal stoppe fremmede maskiner fra å snakke med vår maskin. Alt kan tunneleres over nettet (HTTP). Brannveggen, og programmene som vi tillater å prate over nettet, kan ha feil. Brannvegger nyttig for å stenge bråkemakere ute.

13 Om sikkerhet på Internettet ved Hans Nordhaug13 Det meste skjer i nettleseren Flere og flere programmer flytter fra skrivebordet til nettet. (Web 2.0 og rike nettprogrammer.) Flere og flere tjenester er på nett. Vi flytter mer og med data ut på nettet. Vårt neste OS blir Google OS?

14 Om sikkerhet på Internettet ved Hans Nordhaug14 Problemet er HTTP og HTML HTTP - Hypertext Transfer Protocol – beskriver hvordan man overfører nettsidene. Nettsidene er skrevet i HTML – Hypertext Markup Language. Verken HTTP eller HTML ble laget med tanke på sikkerhet.

15 Om sikkerhet på Internettet ved Hans Nordhaug15 Problemer HTTP gir ren-tekst kommunikasjon og er tilstandsløs – vi må bruke ”cookies”. HTML er ”tag soup” – og nettleserne gjør det verre ved å tillate alt. HTML gjøres dynamisk med Javascript som er meget kraftig. HTML i e-post.

16 Om sikkerhet på Internettet ved Hans Nordhaug16 Bruk HTTPS når du kan Da vil informasjonen være kryptert og – Du er sikret privatliv. – Dine ”cookies” kan ikke stjeles. – Ditt passord/brukernavn er trygt. Mange tjenester bytter til HTTP etter innlogging – farlig. (Fy, Google!)

17 Om sikkerhet på Internettet ved Hans Nordhaug17 Cross Site Scripting (XSS) Kode injisert i nettsider – tre typer: – Reflektert – Lagret – DOM En svært vanlig og alvorlig feil. Den vanligste måten å stjele ”cookies”. DEMO

18 Om sikkerhet på Internettet ved Hans Nordhaug18 Cross-site request forgery Minner om XSS, men mye vanskeligere å forsvare seg mot. Når brukeren besøker et nettsted blir det automatisk sendt kommandoer til et annet. DEMO

19 Om sikkerhet på Internettet ved Hans Nordhaug19 Konklusjon Kan vi være vi trygge? – Definitivt ikke. Kan vi beskytte oss? – Ja, men det blir vanskeligere og vanskeligere – og til hvilken pris? Bør vi slå av nettet … – Nei, men det er det eneste trygge.

20 Om sikkerhet på Internettet ved Hans Nordhaug20 Anbefalinger Bruk Firefox med utvidelsen NoScript og Greasemonkey-skriptet Secure-em- All.FirefoxNoScriptGreasemonkeySecure-em- All Logg ut fra tjenester når du er ferdig. Slutt å bruke/vise HTML i e-poster. Bruk kryptering på trådløse nettverk (WPA) og på nettet (HTTPS). Bruk mer enn ett passord.passord


Laste ned ppt "Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet …"

Liknende presentasjoner


Annonser fra Google