22 Oktober 2007 S tefan Görling, gorling.se

Relevanta dokument
Öppna standarder, dokumentformat & Sender Policy Framework. 25 Maj 2007 Stefan Görling, stefan@gorling.se

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

Hur man skyddar sig på internet

Anders Berggren, CTO. Säker, betrodd e-post

"Never attribute to malice what can adequately be explained by stupidity."

P e r He l l q v i s t. S e n i o r S e c u r i t y S p e c i a l i s t No r d i c & B a l t i c r e g i o n

ZA4981. Flash Eurobarometer 250 (Confidence in Information society) Country Specific Questionnaire Sweden

Föreläsning 3. Datorkunskap 50p Marcus Weiderstål Bromma Gymnasium

Datorer finns överallt, men kan man lita på dem?

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

DIG IN TO Nätverkssäkerhet

Bruksanvisning för VeraPlus

Webbteknik II. Föreläsning 4. Watching the river flow. John Häggerud, 2011

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

En syn på säkerhet. Per Lejontand

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Är vår beredskap god? Moderator: Anna Ahlgren, Ekonomistyrningsverket

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

VPN (PPTP) installationsguide för Windows 7

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Designdiscipliner. Tjänstedesigner, vad gör man

Trender inom Nätverkssäkerhet

Design Collaboration Suite

Hur du undviker att falla offer för ransomware Anne-Marie Eklund Löwinder, iis.se

Säkrare hemsida med.se

Den digitala rånaren - och hur vi skyddar oss

Digital kommunikation Vallagruppen

Kriswebb och Krisserver ur ett tekniskt perspektiv

Milesight Motion Detection V1.0

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

IT-säkerhet. Vårdval Fysioterapi Joakim Bengtzon IT-säkerhetsansvarig Landstings IT Tel:

Lösningar till tentan i ETS052 Datorkommunikation

Mer information om snabbinstallation finns på baksidan.

DNSSEC DET NÄRMAR SIG...

Att Säkra Internet Backbone

Sparbankerna PDF. ==>Download: Sparbankerna PDF ebook By 0

En IPv6-installation. Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan

JAG SKRIVER I BLINDO PDF

Säker e-post Erfarenheter från Swedbank

Installationsguide. Nimbus Alarm Server för Fidelix

Snabbstartguide för McAfee VirusScan Plus

BREDBAND MBIT REGISTRERA DIG IDAG. Din guide till Karlshamnsporten

ISA Informationssäkerhetsavdelningen

Trender på nätet under 2009

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

Säker IP telefoni? Hakan Nohre, CISSP

REGISTRERA DIG IDAG Din guide till Ronnebyporten

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Grattis till ett bra köp!

Get Instant Access to ebook Ta Betalt PDF at Our Huge Library TA BETALT PDF. ==> Download: TA BETALT PDF

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

SÄKERHETSLÄGET. för svenska små och medelstora företag 8 december, Check Point Software Technologies Ltd.

Tekniska lösningar som stödjer GDPR

Uppföljning av 2016 års interna kontrollplan för Servicenämnden.

Vad händer med dina kortuppgifter?

ESET NOD32 ANTIVIRUS 8

Nätsäkerhetsverktyg utöver kryptobaserade metoder

Denial of Services attacker. en översikt

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

Generell IT-säkerhet

Bibliotekstjänster och personlig integritet. Peter Krantz, Kungliga biblioteket

installation av bredband via telejacket. Att installera ditt ADSL-modem tar bara någon minut.

Invest Living Smart controller M

FORD KA KA_202054_V8_2014_Cover.indd /01/ :04:46

Webbservrar, severskript & webbproduktion

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

1 Introduktion Funktioner 3. 2 Kom igång Paketets innehåll Översikt över kameran 5. 3 Installation 6

Manual. Uppdaterad VAKA-CALL Master 4G. Axema Access Control AB Box Stockholm, Sweden

IT-säkerhet Tek Nat Prefektmöte. IT-chef

IPv6. MarkCheck. April 2010

Sundbyberg Där staden är som bäst både storstad och natur med plats för mänskliga möten. Sundbyberg där staden är som bäst

MALWARE WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM

RFC 6106-stöd i Router Advertisment-klienten radns. Michael Cardell Widerkrantz mc@hack.org

Staffan Hagnell FoU-chef..SE (Stiftelsen för Internetinfrastruktur)

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Slide 4 PKCS#7. XMLDsig

Den mobila användaren sätter traditionella säkerhetssystem ur spel

TCP/IP och Internetadressering

INNEHÅLL 30 juni 2015

Din manual NOKIA TME-3

Get Instant Access to ebook Dagboken PDF at Our Huge Library DAGBOKEN PDF. ==> Download: DAGBOKEN PDF

Installationsguide. Nimbus Alarm Server för Fidelix

Sectra Critical Security Services. Fel bild

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

AccuRead OCR. Administratörshandbok

Om integritet och sekretess på nätet. Stefan Ternvald, SeniorNet Lidingö,

Kravspecifikation. Stefan Johansson D08 Grupp 15

Grundläggande säkerhet för PC, mobil och läsplatta. Joakim von Braun Säkerhetsrådgivare von Braun Security Consultants Senior Net Danderyd

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

Varför göra digitala årsredovisningar? Varför göra digitala årsredovisningar?

Switch- och WAN- teknik. F6: Frame Relay och Network Security

Windowsadministration I

Föreläsning 9 Transportprotokoll UDP TCP

Mycket formellt, mottagaren har en speciell titel som ska användas i stället för namnet

ORCID medlemskap och implementering vid Chalmers

VAD SKULLE DU HA VALT PDF

Transkript:

22 Oktober 2007 S tefan Görling, stefan@ gorling.se

Låt oss börja positivt! The current period is characterized by the lack of any real new threats and an upswing in the commercialization of the virus writing environment. As I previously confirmed, the ball is now in our court - for the first time in many years, the antivirus companies have the upper hand. - Kaspersky Labs

Hur ser hoten ut? Trend: P arasiter skrivs av proffs M affiastrukturer Företagsekonomisk logik Två typer av hot C omputer controlling User controlling

Computer Controlling Parasiter som infekterar och tar kontroll över dator (BOTNets) Affärsplattform för DDOS, Hemsidor, S PAM, Phishing, etc. Fjärrstyrs via IR C eller P2P-nätverk Konkurrens mellan olika företag S TOR M anses störst idag mellan 1-10 miljoner datorer Trots många datorer, fortfarande flaskhals.

User Controlling Parasiter som försöker påverka användaren Byter DNS -servrar för ökad kontroll S kriver om Affiliate-programslänkar S er till att du går till Bokus istf. Adlibris

1. Webb Två som attackvektor trender D rive-by downloads S iter hackas och inkluderar skadlig kod D en skadliga koden genereras on-thefly - Unika signaturer för varje användare. 2. S ocial-engineering istället för säkerhetshål Lurar användaren att installera program (ex. VideoC odecs). E ller lyssna på MP3:or... eller göra

E xempel: Myspace.com

Phishing S verige 2007 - Nordeas år Negativt: M inskat förtroende för nättjänster Negativt: Kostnadsförluster och problem Positivt: Frågan på dagordningen, vi har (hade? ) ett konkret problem att diskutera snarare än teoretiska vargar.

Angreppsätt Designa om S MTP Filtrering Ö ka transaktionskonstnaden Lagstiftning B lockera portar Avsändarautentisering

Avsändarautentisering M ål: S e till att M öjliggör verifikation av sändaren M inskar phishingproblematik Underlättar lokalisering av spammare

S tandarder

G oodg uy.com Utan S PF

Utan S PF Användare G oodg uy.com

Utan S PF Användare G oodg uy.com info@ goodguy.com

Utan S PF WOW! E - post från GoodG uy! Användare G oodg uy.com info@ goodguy.com

G oodg uy.com Utan S PF

Utan S PF G oodg uy.com Användare

Utan S PF G oodg uy.com info@ goodguy.com Användare

G oodg uy.com Utan S PF WOW! E - post från GoodGuy! info@ goodguy.com Användare

G oodg uy.com 10.10.10.1 Med S PF

Med S PF G oodg uy.com 10.10.10.1 Användare

Med S PF G oodg uy.com 10.10.10.1 Användare

Med S PF G oodg uy.com 10.10.10.1 info@ goodguy.com Användare

Med S PF Hmmm, S PF? G oodg uy.com 10.10.10.1 info@ goodguy.com Användare

Med S PF Hmmm, S PF? G oodg uy.com 10.10.10.1 info@ goodguy.com Användare DNS -S erver

Med S PF Hmmm, S PF? G oodg uy.com 10.10.10.1 info@ goodguy.com Användare DNS -S erver

Med S PF Hmmm, S PF? G oodg uy.com 10.10.10.1 info@ goodguy.com Användare DNS -S erver GoodGuy.com: IN TXT v=spf1 ipv4: 50.50.50.1 -all"

Med S PF G oodg uy.com 10.10.10.1 info@ goodguy.com DNS -S erver GoodGuy.com: IN TXT v=spf1 ipv4: 50.50.50.1 -all"

Med S PF G oodg uy.com 10.10.10.1 info@ goodguy.com NE J FY! Användare DNS -S erver GoodGuy.com: IN TXT v=spf1 ipv4: 50.50.50.1 -all"

Med S PF G oodg uy.com 10.10.10.1 info@ goodguy.com NE J FY! Användare DNS -S erver GoodGuy.com: IN TXT v=spf1 ipv4: 50.50.50.1 -all" P apperskorg

Med S PF G oodg uy.com 10.10.10.1 info@ goodguy.com Användare DNS -S erver GoodGuy.com: IN TXT v=spf1 ipv4: 50.50.50.1 -all" P apperskorg

Med S PF Jag får aldrig mail! G oodg uy.com 10.10.10.1 info@ goodguy.com Användare DNS -S erver GoodGuy.com: IN TXT v=spf1 ipv4: 50.50.50.1 -all" P apperskorg

E xempelpolicy bigbank.com: IN TXT v=spf1 mx a:office.bigbank.com/28 -all"

Vanliga motargument Löser inte spamproblemet Anses inte vara tekniskt vacker - TXT records i DNS Kräver DNS -S E C för att vara helt säker Kräver att mail ska skickas från vissa servrar - anses vara fel Fungerar inte bra för automatisk forwarding

Fördelar Adresserar phishingproblematik E nkel att implementera Finns redan implementerat i de vanligaste spamfilterprogramvarorna Fungerar, gör världen lite bättre Kanske inte lämpligt för alla organisationer, men mycket viktigt för många

Implementering i S verige Hittills mycket lite intresse Nu inför storbankerna S PF 16 % av myndigheterna efter gårdagens rapport Nästa steg är att få mailoperatörer att aktivera filtreringen.

Tack! Kontakt: stefan@ gorling.se http://www.gorling.se/

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss