Datorer finns överallt, men kan man lita på dem? Magnus Almgren Göteborg

Relevanta dokument
Datorer finns överallt, men kan man lita på dem? Magnus Almgren Göteborg

Datorer finns överallt, men kan man lita på dem? Magnus Almgren Göteborg

Datorer finns överallt, men kan man lita på dem?

Support Manual HoistLocatel Electronic Locks

Flervariabel Analys för Civilingenjörsutbildning i datateknik

EVALUATION OF ADVANCED BIOSTATISTICS COURSE, part I

Utvärdering SFI, ht -13

Hur man skyddar sig på internet

Problem som kan uppkomma vid registrering av ansökan

Adding active and blended learning to an introductory mechanics course

Writing with context. Att skriva med sammanhang

Webbregistrering pa kurs och termin

Make a speech. How to make the perfect speech. söndag 6 oktober 13

GIT L0012B. Implementation av geografiska informationssystem. Information inför kursstart

Evaluation Ny Nordisk Mat II Appendix 1. Questionnaire evaluation Ny Nordisk Mat II

FANNY AHLFORS AUTHORIZED ACCOUNTING CONSULTANT,

Health café. Self help groups. Learning café. Focus on support to people with chronic diseases and their families

Att stödja starka elever genom kreativ matte.

Om oss DET PERFEKTA KOMPLEMENTET THE PERFECT COMPLETION 04 EN BINZ ÄR PRECIS SÅ BRA SOM DU FÖRVÄNTAR DIG A BINZ IS JUST AS GOOD AS YOU THINK 05

Webbreg öppen: 26/ /

Ready for Academic Vocabulary?

Isolda Purchase - EDI

InstalationGuide. English. MODEL:150NHighGain/30NMiniUSBAdapter

Blivande och nyblivna föräldrars uppfattningar om munhygien och tandvård före och efter immigration till Sverige

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

Exchange studies. Johanna Persson Thor Coordinator Dean s Office Faculty of Arts & Sciences

District Application for Partnership

Quick Start Guide Snabbguide

Att använda data och digitala kanaler för att fatta smarta beslut och nå nya kunder.

Methods to increase work-related activities within the curricula. S Nyberg and Pr U Edlund KTH SoTL 2017

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Service och bemötande. Torbjörn Johansson, GAF Pär Magnusson, Öjestrand GC

Kvalitetsarbete I Landstinget i Kalmar län. 24 oktober 2007 Eva Arvidsson

UTLYSNING AV UTBYTESPLATSER VT12 inom universitetsövergripande avtal

Blueprint Den här planeringen skapades med Blueprints gratisversion - vänligen uppgradera nu. Engelska, La06 - Kursöversikt, 2015/2016.

Beijer Electronics AB 2000, MA00336A,

Protokoll Föreningsutskottet

Questionnaire for visa applicants Appendix A

Installation av F13 Bråvalla

Politikerdag 2013 Från GIS till Geografisk förståelse. Lars Backhans

POLLETTEN SOM TRILLADE NER PDF

Module 1: Functions, Limits, Continuity

Datasäkerhet och integritet

The cornerstone of Swedish disability policy is the principle that everyone is of equal value and has equal rights.

Cyberförsvarsdagen 2018 Upptakt & Nuläge. Richard Oehme Director Cyber Security & Critical Infrastructure Protection

Användning av Erasmus+ deltagarrapporter för uppföljning

Studieteknik för universitetet 2. Books in English and annat på svenska

Read Texterna består av enkla dialoger mellan två personer A och B. Pedagogen bör presentera texten så att uttalet finns med under bearbetningen.

Adjunkt / Lecturer Lektor / Senior Lecturer Docent eller professor / Associate Professor (Sw. docent) or Professor

Utveckla samarbete inom avdelningen. Utveckla samarbetet. mini workshop! i butikens ledningsgrupp. Grid International AB. Grid International AB

VAD SKULLE DU HA VALT PDF

Självkörande bilar. Alvin Karlsson TE14A 9/3-2015

samhälle Susanna Öhman

Språkutvecklande arbetssätt i en ämnesövergripande värld.

EXPERT SURVEY OF THE NEWS MEDIA

Att använda flipped classroom i statistisk undervisning. Inger Persson Statistiska institutionen, Uppsala

Varmt välkommen som gästföreläsare till Juridiska fakulteten vid Lunds universitet

Workplan Food. Spring term 2016 Year 7. Name:

1. Unpack content of zip-file to temporary folder and double click Setup

Cross Media Storytelling

Why WE care? Anders Lundberg Fire Protection Engineer The Unit for Fire Protection & Flammables Swedish Civil Contingencies Agency

LUNDS TEKNISKA HÖGSKOLA Institutionen för Elektro- och Informationsteknik

JAG SKRIVER I BLINDO PDF

Kursutvärderare: IT-kansliet/Christina Waller. General opinions: 1. What is your general feeling about the course? Antal svar: 17 Medelvärde: 2.

1. Compute the following matrix: (2 p) 2. Compute the determinant of the following matrix: (2 p)

Kursplan. AB1029 Introduktion till Professionell kommunikation - mer än bara samtal. 7,5 högskolepoäng, Grundnivå 1

Retrieve a set of frequently asked questions about digital loans and their answers

REGISTRERA DIG IDAG Din guide till Ronnebyporten


TFYA41-Thin Film Physics /Tunnfilmsfysik/

DNSSEC Våra erfarenheter

MO8004_VT18. Antal svar: 4

Hållbar utveckling i kurser lå 16-17

SVENSK STANDARD SS :2010

Vässa kraven och förbättra samarbetet med hjälp av Behaviour Driven Development Anna Fallqvist Eriksson

Forma komprimerat trä

Kurskod: TAIU06 MATEMATISK STATISTIK Provkod: TENA 17 August 2015, 8:00-12:00. English Version

Get Instant Access to ebook Ta Ner Manen PDF at Our Huge Library TA NER MANEN PDF. ==> Download: TA NER MANEN PDF

Svenska()(Bruksanvisning(för(handdukstork()(1400(x(250(mm(

JAG AR INTE GALEN PDF

Read, work and talk! - och Lgr 11

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Instruction Manual. Svenska, English. Power Bank. Model: PRBN

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Get Instant Access to ebook Ta Skada PDF at Our Huge Library TA SKADA PDF. ==> Download: TA SKADA PDF

Kursplan. FÖ1038 Ledarskap och organisationsbeteende. 7,5 högskolepoäng, Grundnivå 1. Leadership and Organisational Behaviour

Immigration Studying. Studying - University. Stating that you want to enroll. Stating that you want to apply for a course.

Measuring child participation in immunization registries: two national surveys, 2001

MBIT BREDBAND VI ÄGS AV INVÅNARNA I KARLSHAMN REGISTRERA DIG IDAG. Din lokala elleverantör. Starka på hemmaplan. Din guide till Karlshamnsporten

This is England. 1. Describe your first impression of Shaun! What kind of person is he? Why is he lonely and bullied?

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås

CONNECT- Ett engagerande nätverk! Paula Lembke Tf VD Connect Östra Sverige

Typografi, text & designperspektiv

BREDBAND MBIT REGISTRERA DIG IDAG. Din guide till Karlshamnsporten

MÅLSTYRNING OCH LÄRANDE: En problematisering av målstyrda graderade betyg

CVUSD Online Education. Summer School 2010

Ett hållbart boende A sustainable living. Mikael Hassel. Handledare/ Supervisor. Examiner. Katarina Lundeberg/Fredric Benesch

Designmönster för sociala användningssituationer

Transkript:

Datorer finns överallt, men kan man lita på dem? Magnus Almgren Göteborg 2017-10-19

Security Quiz Connect to kahoot.it Enter Pin: xxxx (will come when I start the quiz) FAQ Questions appear on full screen You press the answer (based on color, symbol) on your device The faster you press the correct answer, the more points Sometimes, several answers may be correct Good luck!

SVT Documentary oct-10, 2010: Att hacka en stormakt 15 20 år sedan Internet började att användas av fler, men de flesta hade inte ens e-post, och datasäkerhet var något man ofta inte tänkte på. Den typiska hackern beskrevs ofta som en tonåring, som såg attacken som schackspel mål: inbördes beundran inom en liten krets Och idag?

Dagliga attacker De misstänker att det beror på en överbelastningsattack mot IT-systemen.

Dagliga attacker De misstänker att det beror på en överbelastningsattack mot IT-systemen.

Översikt Bakgrund Vad attackeras? Vilka gör det? Vad är en datorattack? Vad ska man tänka på? Vad sker inom forskningen? Hur kan jag lära mig mer? Kurser? Grupper på Chalmers/GU?

Var finns datorer i samhället vanlig dator surfplatta, mobiltelefon TV-spel, musikspelare,

And even lamps need security First version used a hash of the MAC address of the device to handle the authentication http://www.meethue.com/en-us

Var finns datorer i samhället vanlig dator surfplatta, mobiltelefon tvspelskonsol, musikspelare, kopieringsmaskin, annan kontorsutrustning bil, flygplan, tåg (och system runt omkring) samhällskritiska system: bankväsende, elförsörjning, transporter medicintekniska produkter: pacemaker https://commons.wikimedia.org/wiki/file:st_jude_medical_pacemaker_in_hand.jpg

Var finns datorer i samhället vanlig dator surfplatta, mobiltelefon tvspelskonsol, musikspelare, kopieringsmaskin, annan kontorsutrustning bil, flygplan, tåg (och system runt omkring) samhällskritiska system: bankväsende, elförsörjning, transporter medicintekniska produkter: pacemaker

Internet of Things

Internet of Things Varför? Känna av omgivningen (sensor) Påverka omgivningen (actuator) (ny sorts attack?) Beräkna Kommunicera (fjärrattack, stjäla värden, påverka process realtid) Överallt! Även där vi förut inte haft datorer

Transportation Health care Financial

Skadlig kod Många användare säger: Jag laddar aldrig ner filer med osäkert innehåll! Men när är man egentligen säker? Ladda ned körbar kod? Titta på ett PDF-dokument? Hur ska man tänka? Vilken analogi från verkliga livet fungerar?

Targeted attacks 48% of exploits target Adobe Acrobat / Adobe Reader Adobe begins a quarterly patch cycle Health Check statistics show that Adobe Reader is among the top unsecured applications

http://home.mcafee.com/advicecenter/most-dangerous-celebrities Dangerous People (!!!) Cameron Diaz Searches Yield Ten Percent Chance of Landing on a Malicious Site

Explanation of Attacks Treasure

Förklaring av datorattacker En hacker följer inte instruktioner! Hon försöker bryta programmet och finna svagheter.

Inloggning Lösenord: (max 6 tecken, tre försök)

Förklaring av datorattacker En hacker följer inte instruktioner! Hon försöker bryta programmet och finna svagheter. Lura människor ( social engineering )

Förklaring av datorattacker En hacker följer inte instruktioner! Hon försöker bryta programmet och finna svagheter. Lura människor ( social engineering ) Och flera andra sätt med tekniska namn TOCTOU-attack = kontrollen sker inte när filen används Korrumpera minnet (buffer overflow) Etc.

Denial-of-service attack Attackerar tillgängligheten till systemet: Bandbredd CPU Andra resurser Alla system sårbara i viss mån Angriparen skapar först ett botnet genom att smitta vanliga användare Därefter attackerar alla smittade datorer samma mål

Security is the lack of insecurity!

Att tänka på som användare Säkerhet är alltid en balansgång Vad vill man skydda? Till vilket pris? Några konkreta råd Uppdatera systemet Uppdatera alla program Använd antivirus Använd en brandvägg Fundera på lösenorden Krypterad kommunikation viktig, mer behövs(!)

Forskning Industriella Kontrollsystem Körs i realtid Respons tidskritisk Tillgänglighet 7x24 Omstarter kan vara oacceptabla Säkerhet = safety är viktigt! Gamla ( legacy system ) med nya system Öppna standarder men även skräddarsydda protokoll. Lång livslängd

Annan forskning Algoritmer för smarta elnät Säkrare bilar Men även bättre stöd för att bygga komplicerade system. Detektering av botnets Privacy (personlig integritet) etc. Bättre filtrering av skräppost Doktorera? Kontakta oss tidigt och arbeta med oss! Exjobb? Öka chanser för industrin?

http://www.cse.chalmers.se/edu/master/secspec/ Where to go from here?

Goals Letting students from computer science and other disciplines be introduced to advanced interdisciplinary concepts related to the smart grid, thus building an understanding of the vocabulary and important terms that may have different meanings in the individual disciplines, and investigating a domain-specific problem relevant to the smart grid that need an understanding beyond the traditional ICT field. DAT300/DIT668 DATA-DRIVEN SUPPORT FOR CYBER- PHYSICAL SYSTEMS

Goals Letting students from computer science and other disciplines be introduced to advanced interdisciplinary concepts related to the smart grid, thus building an understanding of the vocabulary and important terms that may have different meanings in the individual disciplines, and investigating a domain-specific problem relevant to the smart grid that need an understanding beyond the traditional ICT field. DAT300/DIT668 YES! I would want more courses like this course. I feel like I've learned so much more than I do in traditional courses. DATA-DRIVEN SUPPORT FOR CYBER- I also like the close connection to research since, it is often missing in traditional courses. I have never spent so much time on a course. PHYSICAL SYSTEMS

Competition Capture the Flag https://www.facebook.com/chalmersctf/

Finally.. It is obvious that there are a large number problems to be addressed.. and the Computer Security courses won t solve them! (but hopefully it will provide a deeper understanding! )

Reproduced with permission. Please visit www.securitycartoon.com for more material.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss