Säkerhet |
Målgruppen för det här konferensspåret är alla som arbetar med IT- eller informationssäkerhet, eller på annat sätt har intresse av säkerhetsfrågor.
SeminarierDag 1: Tisdag 21 oktober11.00 Hotbilden - organiserad brottslighet, cyberterrorism och industrispionage Ljudinspelning Så ser den internationella hotbilden ut Talare: Tomas Djurling, Djurling Säkerhetsinformation
Paneldebatt Tomas Djurling
Vesa Virta, analytiker FRA
Stefan B Grinneby, chef Sitic
Svante Nygren, analytiker Krisberedskapsmyndigheten
13.40 Incidenthantering i praktiken Säkerhetsarbete går i första hand ut på att förebygga intrång och attacker. Men om olyckan ändå är framme och den egna organisationen råkar ut för en incident - hur ser rutinerna ut då? Finns det en rutin för hur hålet ska täppas till och eventuell förlorad information återställas? Klarar verksamheten till exempel att webbservern stängs ner flera dygn, som Dataföreningen tvingades göra? Moderator: Anne-Marie Eklund Löwinder, .SE Incidenthantering - är det brandsläckning eller oljesanering? Hur vill du att din IT-incidenthantering skall fungera när olyckan är framme? Är den ett aktivt bekämpande av problemet eller bara ett passivt uppstädande?
Dataintrång hos Dataföreningen I februari 2008 drabbades Dataföreningen av ett intrång i sina webbservrar. Hackare stal inloggningsuppgifter för 26 000 medlemmar som de sedan lade ut på nätet. Lösenorden var visserligen krypterade, men kombinationen av en alltför svag algoritm och enkla lösenord gjorde att många lösenord snabbt knäcktes. Annica Bergman berättar hur incidenten hanterades. - Några intensiva dygn av krishantering - Skadereducering och åtgärder för att återställa - Konsekvenser och slutnota - Långsiktig krishantering och ny beredskap Talare: Annica Bergman, vd Dataföreningen Hur Microsoft bemöter säkerhetsincidenter Talare: Michael Anderberg, Microsoft Ljudinspelning
Paneldebatt
Dag 2: Onsdag 22 oktober09.00 Pålitlig e-post / Anti-spam E-post är ett av de absolut viktigaste arbetsverktygen för många, men mängden skräppost hotar tilltron till tekniken. Det är inte heller problemfritt att filtrera bort skräpet, risken är att legitim e-post också kastas bort. Seminariet tar upp både filtrering och tekniker för att öka stabiliteten i och tilltron till e-postsystemet. Moderator: Jörgen Eriksson, .SE Spambekämpning som motverkar sina mål I ivern att filtrera bort spam tillgrips ibland metoder som även fördröjer eller till och med kastar bort legitim e-post. Att på detta sätt undergräva användarnas förtroende för e-postsystemet kan i längden bli ödesdigert. Detta är en presentation som förklarar farorna, men också möjligheterna, med kampen för ett spam-friare Internet. Talare: Amar Andersson, Teliasonera DKIM - en möjlighet för pålitlig e-post DKIM låter avsändaren av ett e-postmeddelande sätta sitt sigill på meddelandet. Mottagaren kan genom att hämta en nyckel lagrad i DNS-systemet verifiera att avsändaradressen är korrekt och att ingen har ändrat meddelandet på vägen. Under sommaren och hösten driver .SE ett projekt där DKIM testas tillsammans med DNSSEC (Säker DNS) och vi presenterar här dels en översikt av tekniken, dels våra erfarenheter från de praktiska testerna. Talare: Rickard Bondesson, Linköpings universitet Bilder
Skräppost, datorvirus och spionprogram och trojaner ses ofta som isolerade, oönskade fenomen. I realiteten ingår alla dessa i ett större ekosystem bestående av organisationer som tjänar pengar på vad som händer med din dator. Vi skulle kunna kalla det en parasitekonomi. I detta seminarium diskuterar vi hur denna ekonomi hänger samman, hur nätets mest innovativa entreprenörer tjänar pengar på att skriva datorvirus, skicka skräppost och installera spionprogram. Moderator: Stefan Görling, KTH Pengar och parasiter - hur hänger det samman?
Rogue- och Zlob-applikationer och deras ekonomiska inverkan Albin Bodahl och Pekka Andelin, Lavasoft
Möjliga motmedel: Ryktessystem och avtalsgranskning
Martin Boldt, IT-säkerhetsforskare, Blekinge Tekniska Högskola
En av de viktigaste uppgifterna är att finna lösningar för hur identifiering på nätet ska kunna ske i stor skala. Seminariet tar upp både aktuella politiska initiativ på området och praktiska erfarenheter.
Svensk e-legitimation En framtida modell för elektronisk identifiering och elektronisk underskrift i Sverige diskuteras. Verva har på uppdrag av regeringen presenterat ett förslag till hur utveckling och hantering av den offentliga sektorns behov av säker identifiering skall genomföras. Talare: Wiggo Öberg, Verva En lösning som fungerar idag Vi presenterar en alternativ modell för identifiering på nätet baserat på e-identiteter som är allmänt accepterade och gångbara i alla sammanhang, som möter såväl näringslivets och offentlig sektors som ideella verksamheters krav samt löser integritetsproblemen med dagens e-legitimation. Talare: Leif Johansson, Stockholms universitet & Fredrik Ljunggren, Kirei
Försäkringskassans erfarenheter av e-legitimationer Talare: Johan Olvegård, Försäkringskassan |