Program SecVest#4

Sporene kan være i form av internett surfing, e-postkommunikasjon, ip-telefoni, bruk av applikasjon og bedriftssystemer, forskjellige typer logger, sms og mobilsamtaler, fil- og musikk-nedlasting, chatting, og medlemsskap i nettsamfunn for å nevne noen eksempler. Spørsmålet er hvor langt arbeidsgiverens innsynsrett gjelder, det vil si hvilke data som er "dine" som arbeidsgiveren kan se i med eller uten din tillatelse. Ellers som statlige myndigheter eventuelt kan pålegge arbeidsgiver å samle inn om deg og din nettbruk uten at du har kjennskap til dette.

Vi har fått en ny e-postlov og vi har en aktiv EU-lovgivning på dette området. I denne sesjonen vil man ta for seg hvilke lovgivning som gjelder på dette området og hvor langt innsynsretten til arbeidsgiver gjelder.

Foredragsholder er Trine Vabog. Trine Vabog er advokatfullmektig i Simonsen advokatfirma i Oslo og har mange års erfaring både på kunde- og leverandørsiden i IT -bransjen. Hun har opparbeidet en solid forretningsforståelse og har lang erfaring med å utarbeide og forhandle IT-kontrakter , bl a lisens-, service- og utviklingskontrakter for utstyr og programvare. Andre kompetanseområder omfatter offentlige anskaffelser, personvernrett, forbrukervern og markedsføringsrett, opphavsrett ? samt prosjektledelse.

Nettverket har utført en lang rekke tester for å undersøke forskjellige organisasjoners sikkerhet. I denne sesjonen skal vi metodisk gå gjennom hvordan en trusselaktør kan bruke psykologi til å penetrere en hel organiasjon.

Man vil gjennom sesjonen vise reelle eksempler på penetrasjoner som er utført kun ved hjelp av psykologiske virkemidler, og deretter psykologiske virkemidler kombinert med de digitale. Man vil også gi en oversikt over forskjellige trusselaktører som man har funnet gjennom testene. Det vil kanskje komme som en overraskelse, at det er ikke alltid de trusselaktørene som media hauser opp som kanskje utgjør den største risikoen for en organiasjon.

Foredragsholder vil være fra nettverket.

Innledning ved Bjørn R. Watne, CISSP, Telenor Sikkerhet.

Er du f.eks. klar over hvor enkelt du kan bli frastjålet sensitiv informasjon når du er på farten? NorSIS demonstrerer i praksis hvordan du kan bli angrepet, og hvordan en angriper kan på enkel måte tappe sensitiv informasjon fra deg.

Foredragsholdere er NorSIS' leder Tore Larsen Orderløkken og Senior Sikkerhetsanalytiker Vidar Sandland

Foredraget vil gå spesifikt inn på det mobile trusselbildet slik det er i dag, og hva som er forventet vil komme fremover. Det vil også bli gjennomgått hvilke mottiltak som finnes og hvordan disse best kan benyttes i forhold til den enkeltes behov.

Foredragsholder er Solution Specialist Alexander Dreyer Johnsen fra SmartPhones AS. Forvent deg et foredrag som gir god oversikt over det mobile trusselbildet, mottiltakene som finnes og hvordan disse best kan benyttes i forhold til dine behov.

Med utgangspunkt i "uten en tråd" vil du få presentert et foredrag om sikkerhetsutfordringer rundt WLAN spesielt, hvordan disse kan håndteres og hvordan man løser elementer som f.eks tilgangskontroll.

Foredragsholder Senior Concept Developer Erlend Osborg fra Datametrix.

På overvåkingssenteret i Arendal, Telenors Sikkerhetssenter (TSOC) skjer det interessante ting hver eneste dag. I fjor anslår TSOC, ut fra statistikk ved egen overvåking, at opp mot en million PC'er kan ha blitt utsatt for angrep. I løpet av 2008 sendte TSOC ut varsel til mer enn 3500 bedrifter som da hadde datamaskiner og servere under kontroll av hackere - eller som var under angrep.

Forvent deg en ordentlig oppvekker når personell fra TSOC presenterer en oppdatert rapport på hva de ser hos sine kunder, og hvordan man har håndtert et par ganske alvorlige reelle hendelser.

Foredragsholder er Senioranalytiker ved TSOC Gunnar Ugland.

Noen ganger kan man få følelsen av at også noen sikkerhetsfirma hauser opp stemningen så mye at det er bedre å ikke benytte datamaskinen eller elektronisk kommunikasjon.

Spørmsålet er om det vi leser i media er skremselpropaganda eller om det har noe rot i virkeligheten? For første gang slår Microsoft og Symantec seg sammen for gå oss et lite innblikk i virkeligheten. Microsoft besitter millioner av transaksjoner som omhandler infiserte datamaskiner og infrastruktur verden over. Symantec besitter millioner av transaksjoner om selve datanettverkene og infrastrukturen. Nettverket gav både Microsoft og Symantec utfordringen om å samkjøre sine data for å gi et reelt trusselbilde på hva som er "faktum" vedrørende cyberkrigføring, botnet og dataangrep.

Microsoft og Symantec tok utfordringen og vil nå samkjøre sine data for å gi et reelt trusselbilde over hva som "egentlig" skjer der ute i forhold til dataangrep, cyberkrigføring og botnet. Til å foredra har både Microsoft og Symantec hentet sine beste i Norge på dette fagfelt. Det vil bli holdt et felles foredrag fra Microsoft og Symantec. Fra Microsoft vil det være sikkerhetsjef i Norge Ole Tom Seierstad, mens det fra Symantec vil være sikkerhetsleder Hans Petter Østrem. Dette er sannsynligvis to av de mest oppdaterte personene på dette området.

Normalt vil en PC-bruker stole på det sikkerhetsskjoldet han har etablert rundt seg. Lokale og nettverksbaserte sikkerhetssystemer vil som regel sørge for at PC-brukeren får en forutsigbar it-hverdag. Siden økningen i ondsinnet kode er så massiv, vil kunnskap om det å oppdage ondsinnet kode uansett være nyttig i mange sammenhenger.

Denne sesjonen tar for seg hvordan man kan oppdage og diagnostisere ondsinnet kode som kjører på en PC. Uten bruk av standard antivirus-verktøy vises hvordan man kan overvåke og kontrollere de kjørende prosessene. Videre vises hvordan man kan benytte enkle verktøy til å fastslå hvilke prosesser som er uønskede og hvordan man kan stoppe og blokkere disse. I noen tilfeller vil prosessene benytte avanserte metoder for å holde seg skjulte, men også her finnes det metoder som kan benyttes for å avsløre disse skjulte prosessene, og man vil også gå gjennom disse.

Deler av dette foredraget ble holdt på HackCon#4, og fikk svært positive tilbakemeldinger. Denne gangen vil gjøre om foredraget til minikurs hvor man vil gå inn i dybden.

Foredragsholder er Seniorutvikler Bjørn Lilleeng fra Norman. Bjørn er en utrolig god foredragsholder som med sitt trønderske vis får selv de kompliserte tekniske ting til å virke som en lek. Dette er et foredrag som du bør få med deg slik at du kan beskytte deg selv med enkle verktøy!

Det svakeste leddet i en sikkerhetssammenheng virker å være klientene. Nettverket, i likhet med mange andre som arbeider innen dette området, har gjennom mange tester kommet frem til at det svakeste punktet i infrastrukturen er klienten. Og ved å angripe denne får man som regel tilgang til resten av infrastrukturen i bedriften. Med bakgrunn i dette settes det fokus på klientsiden i del-kurs II.

Personell fra Microsoft vil gå gjennom step for step hvordan man best mulig skal kunne ivarta og sikre en klient, samt gjennomgå kort den nye sikkerhetsstrukturen til Windows 7. Dette del-kurset bør du få med deg for å sikre både bedriftens og din private infrastruktur med utgangspunkt i klienten best mulig. Dette er et meget bra must kurs som hurtig gir deg god kunnskap for å sikre klienten din best mulig mot potensielle angripere.