| Säkerhet |
|
Målgruppen för det här konferensspåret är alla som arbetar med IT- eller informationssäkerhet, eller på annat sätt har intresse av säkerhetsfrågor.
SeminarierDag 1: Tisdag 21 oktober11.00 Hotbilden - organiserad brottslighet, cyberterrorism och industrispionage Ljudinspelning Så ser den internationella hotbilden ut
Paneldebatt
13.40 Incidenthantering i praktiken Säkerhetsarbete går i första hand ut på att förebygga intrång och attacker. Men om olyckan ändå är framme och den egna organisationen råkar ut för en incident - hur ser rutinerna ut då? Finns det en rutin för hur hålet ska täppas till och eventuell förlorad information återställas? Klarar verksamheten till exempel att webbservern stängs ner flera dygn, som Dataföreningen tvingades göra? Moderator: Anne-Marie Eklund Löwinder, .SE Incidenthantering - är det brandsläckning eller oljesanering?
Dataintrång hos Dataföreningen
- Några intensiva dygn av krishantering - Skadereducering och åtgärder för att återställa - Konsekvenser och slutnota - Långsiktig krishantering och ny beredskap Talare: Annica Bergman, vd Dataföreningen Hur Microsoft bemöter säkerhetsincidenter Talare: Michael Anderberg, Microsoft Ljudinspelning
Paneldebatt
Dag 2: Onsdag 22 oktober09.00 Pålitlig e-post / Anti-spam E-post är ett av de absolut viktigaste arbetsverktygen för många, men mängden skräppost hotar tilltron till tekniken. Det är inte heller problemfritt att filtrera bort skräpet, risken är att legitim e-post också kastas bort. Seminariet tar upp både filtrering och tekniker för att öka stabiliteten i och tilltron till e-postsystemet. Moderator: Jörgen Eriksson, .SE Spambekämpning som motverkar sina mål
Talare: Amar Andersson, Teliasonera DKIM - en möjlighet för pålitlig e-post DKIM låter avsändaren av ett e-postmeddelande sätta sitt sigill på meddelandet. Mottagaren kan genom att hämta en nyckel lagrad i DNS-systemet verifiera att avsändaradressen är korrekt och att ingen har ändrat meddelandet på vägen. Under sommaren och hösten driver .SE ett projekt där DKIM testas tillsammans med DNSSEC (Säker DNS) och vi presenterar här dels en översikt av tekniken, dels våra erfarenheter från de praktiska testerna. Talare: Rickard Bondesson, Linköpings universitet Bilder
I detta seminarium diskuterar vi hur denna ekonomi hänger samman, hur nätets mest innovativa entreprenörer tjänar pengar på att skriva datorvirus, skicka skräppost och installera spionprogram. Moderator: Stefan Görling, KTH Pengar och parasiter - hur hänger det samman?
Rogue- och Zlob-applikationer och deras ekonomiska inverkan Albin Bodahl och Pekka Andelin, Lavasoft
Möjliga motmedel: Ryktessystem och avtalsgranskning
Martin Boldt, IT-säkerhetsforskare, Blekinge Tekniska Högskola
Svensk e-legitimation
Talare: Wiggo Öberg, Verva En lösning som fungerar idag Vi presenterar en alternativ modell för identifiering på nätet baserat på e-identiteter som är allmänt accepterade och gångbara i alla sammanhang, som möter såväl näringslivets och offentlig sektors som ideella verksamheters krav samt löser integritetsproblemen med dagens e-legitimation. Talare: Leif Johansson, Stockholms universitet & Fredrik Ljunggren, Kirei
Försäkringskassans erfarenheter av e-legitimationer Talare: Johan Olvegård, Försäkringskassan |
Talare: Tomas Djurling, Djurling Säkerhetsinformation
Vesa Virta, analytiker FRA
Stefan B Grinneby, chef Sitic
Svante Nygren, analytiker Krisberedskapsmyndigheten
Hur vill du att din IT-incidenthantering skall fungera när olyckan är framme? Är den ett aktivt bekämpande av problemet eller bara ett passivt uppstädande?
I februari 2008 drabbades Dataföreningen av ett intrång i sina webbservrar. Hackare stal inloggningsuppgifter för 26 000 medlemmar som de sedan lade ut på nätet. Lösenorden var visserligen krypterade, men kombinationen av en alltför svag algoritm och enkla lösenord gjorde att många lösenord snabbt knäcktes. Annica Bergman berättar hur incidenten hanterades.
Vilka är de kommande stora policyfrågorna och vad är det vi tror på idag som kommer att visa sig vara helt galet? En utblick mot 2020-talet.
I ivern att filtrera bort spam tillgrips ibland metoder som även fördröjer eller till och med kastar bort legitim e-post. Att på detta sätt undergräva användarnas förtroende för e-postsystemet kan i längden bli ödesdigert. Detta är en presentation som förklarar farorna, men också möjligheterna, med kampen för ett spam-friare Internet.
Skräppost, datorvirus och spionprogram och trojaner ses ofta som isolerade, oönskade fenomen. I realiteten ingår alla dessa i ett större ekosystem bestående av organisationer som tjänar pengar på vad som händer med din dator. Vi skulle kunna kalla det en parasitekonomi.
En av de viktigaste uppgifterna är att finna lösningar för hur identifiering på nätet ska kunna ske i stor skala. Seminariet tar upp både aktuella politiska initiativ på området och praktiska erfarenheter.
En framtida modell för elektronisk identifiering och elektronisk underskrift i Sverige diskuteras. Verva har på uppdrag av regeringen presenterat ett förslag till hur utveckling och hantering av den offentliga sektorns behov av säker identifiering skall genomföras.