Presentation laddar. Vänta.

Presentation laddar. Vänta.

Mittuniversitetet ● ● Slide 1 Datateknik A, Informationssäkerhet och riskanalys, 7,5 hp Videolektion 1: Introduktion till kursen.

Liknande presentationer


En presentation över ämnet: "Mittuniversitetet ● ● Slide 1 Datateknik A, Informationssäkerhet och riskanalys, 7,5 hp Videolektion 1: Introduktion till kursen."— Presentationens avskrift:

1 Mittuniversitetet ● ● Slide 1 Datateknik A, Informationssäkerhet och riskanalys, 7,5 hp Videolektion 1: Introduktion till kursen Några begrepp som behövs inför lab 1 och 2. Ansvariga lärare: Magnus Eriksson, Kurt-Olof Classon, Lennart Franked

2 Mittuniversitetet ● ● Slide 2 Medieklipp Tunisiska regimen lyckades stjäla ett helt lands inloggningsuppgifter till Facebook, Gmail och Yahoo Regeringen kan sno dina inloggningsuppgifter till Facebook, gmail och Yahoo, övervaka och hijacka ditt konto och radera material du lagt ut. Åtminstone om du är tunisier. Tidigt i Januari 2011 avslöjades nämligen att Tunisiens förra regim har tvingat tunisiska internetleverantörer (ISP:er) att lägga in en ”keylogger” i form av ett litet javascript på dessa websajter. Facebooks motdrag fyra dar senare var att tvinga alla Tunisiska användare att gå in via säker inloggning (https) istället för http, och att be alla tunisiska användare identifiera sig genom att klicka på en väns foto. Källor: passwords (4 jan)http://www.thetechherald.com/article.php/201101/6651/Tunisian-government-harvesting-usernames-and- passwords (5 jan) hacks/70044/http://www.theatlantic.com/technology/archive/2011/01/the-inside-story-of-how-facebook-responded-to-tunisian- hacks/70044/ (24 jan)

3 Mittuniversitetet ● ● Slide 3 Fler medieklipp :04 - TechWorld Säkerhet:TechWorld Säkerhet Nätfiskeattack mot Tradera Av Joel Brandell | Joel Brandell I ett mejl riktat till Traderakunder försöker någon lura av medlemmarna deras inloggningsuppgifter :45 - Computer Sweden:Computer Sweden Microsoft panikpatchar Av Sverker Brundin | Sverker Brundin Av Martin Wallström | Martin Wallström I går kväll släppte Microsoft en panikpatch för att uppdatera det omtalade säkerhetshålet i Internet Explorer :16 - Computer Sweden:Computer Sweden Skadlig kod slår mot Android- mobiler Av Martin WallströmMartin Wallström Skadlig kod som är anpassad för mobiler med Googles operativsystem Android kan medföra att bankkunder får sina konton länsade :23 - Computer Sweden:Computer Sweden Kina förnekar inblandning i attacken mot Google Av Michael JenseliusMichael Jenselius Kina förnekar inblandning och varnar USA för att kritisera landets internetpolicy.

4 Mittuniversitetet ● ● Slide 4 Aktuella platsannonser Erfaren projektledare inom IT-säkerhet sökes till Bitsec, rekrytering, Stockholm. Cool headed Junior Information Security Engineer Bwin Games AB are looking for a Junior Information Security Engineer for our Online Poker operation. Säkerhetskonsult och Systemutvecklare inom säkerhet sökes till Cygate. Kunskaper inom IT-säkerhet och riskanalys krävs ofta i platsannonser efter supporttekniker, nätverkstekniker, nätverksspecialister, drifttekniker, systemadministratörer, systemspecialister, systemförvaltare, IT-konsulter, IT-beställare, IT- arkitekter, IT-strateger, testingenjörer, systemutvecklare, IT- gruppchefer, säkerhetschefer, etc.

5 Mittuniversitetet ● ● Slide 5 Någon som har drabbats av virus, maskar, trojaner, dataintrång eller liknande?

6 Mittuniversitetet ● ● Slide 6 Kursuppläggning

7 Mittuniversitetet ● ● Slide 7 Kurslitteratur Vilka sidor du främst bör läsa i kurslitteraturen kommer bl.a. att framgå av inlämningsuppgifterna.

8 Mittuniversitetet ● ● Slide 8 Redovisningsuppgifter Inlämningsuppgift 0 (presentationsuppgift) Inlämningsuppgift 1 (lösenordsknäckning) Inlämningsuppgift 2 Inlämningsuppgift 3 Projektuppgift Frivillig onlinetentamen (Anmälan i WebCT minst två veckor innan) Inlämningsuppgifterna innefattar labbar, quizzar (automaträttade prov) och diskussionsuppgifter: Labbuppgifter: Om det är tekniskt omöjligt att besvara en uppgift, redogör för dina försök, bevisa att du har förstått genom att förklara vad som skulle ha hänt, och diskutera orsaker till att det inte fungerade. Quizzar: kan göras om och om igen. 70% godkänt krävs. Diskussionsuppgifter: Uppge källor, och kommenterar varandras inlägg.

9 Mittuniversitetet ● ● Slide 9 Tidsplan Rekommenderad tidsplan framgår av WebCT:s kalender. Datum för tentamen och videolektioner/campuslektioner framgår av Mittuniversitetets schemasystem: &fk=1&start=110117http://apps.miun.se/schema/schema.asp?db=svl&typ=1&kursId=DT012G%3A22140 &fk=1&start= (Distans kvartsfart vt 11) &fk=1&start=110117http://apps.miun.se/schema/schema.asp?db=svl&typ=1&kursId=DT012G%3A22150 &fk=1&start= (Campus Sundsvall vt 11) Halvfartsstudenter gör tentamen i mitten av mars. Kvartsfartsstudenter gör tentamen i slutet av maj.

10 Mittuniversitetet ● ● Slide 10 Betygssättning Bedömning av inlämningsuppgifter: Ej visad förståelse, missförstånd av begreppen och större misstag ger kompletteringsuppgift. Enbart svar, eller slarvfel, ger betyg E. Längre text och ”printscreens”, inga slarvfel, ger D. Bra motivering, egna reflektioner och visad god förståelse ger C. Frivillig webbtentamen krävs för betyg A eller B. Tentamen kan inte sänka betyget från projektet och labbarna. Vid gränsfall har labbresultatet betydelse för tentamensbetyget. Efter kursavslutningen och när inlämningsuppgifterna och är färdiga rapporterar vi in hela kursen som godkänd och sätter slutbetyg, oavsett om man har gjort tentamen eller inte.

11 Mittuniversitetet ● ● Slide 11 Frivillig onlinetentamen Tentamen krävs för betyg A eller B. Tentamen kan inte sänka betyget från projektet och labbarna. Tentamenstillfällen: –En dag i slutet av V11 eller tidigt V12. –En dag i vecka 21. –Tentamenstid kl Anmäl en vecka innan. ”Open book exam”.

12 Mittuniversitetet ● ● Slide 12 Projektuppgift Kontakta ett företag snart! Redovisa företagsval på nästa videolektion (om inte företaget vill vara hemligt.) Företagets säkerhetsansvarige bör intervjuas. Statskontorets handbok i IT-säkerhet är användbar här Brukar resultera i 35 till 100 sidor rapport

13 Mittuniversitetet ● ● Slide 13 Frågor om kursuppläggningen?

14 Mittuniversitetet ● ● Slide 14 Några centrala begrepp

15 Mittuniversitetet ● ● Slide 15 Här är listan på de vanligaste hackerattackerna :00 - TechWorld Säkerhet:TechWorld Säkerhet Verizon har släppt en rapport som beskriver vilka typer av angrepp mot företag som är populärast bland cyberkriminella idag: Skadlig kod (malware) för tangentbordsloggning och spionprogram. Bakdörrar och dolda processer. Sql-injektion: Utnyttjar hur webbsidor kommunicerar med databaser. Individer som ondsint och avsiktligt missbrukar systemrättigheter. Otillbörlig åtkomst via standardanvändarnamn och/eller standardlösenord. Oavsiktlig eller avsiktlig överträdelse av regelverk, policies och praxis (slarv). Intrång via alltför generösa access control lists (ACL) i filsystem och routrar.. Paketsniffning (avlyssning) i trådlösa nätverk, bussnätverk, hubnätverk på fleranvändaresystem. Otillbörlig åtkomst via stulna inloggningsuppgifter. Social manipulation: Angriparen övertalar, manipulerar eller lurar offret till att utföra en skadlig handling eller avslöja känslig information. Authentication bypass: Kringgående av normala autentiseringsmetoder. Fysisk stöld av utrustning med känslig information. Brute-force attacker: En automatiserad process för iteration av t.ex. användarnamn/lösenord kombinationer tills ett system har forcerats. Ram scraper: En relativt ny form av skadlig kod som syftar till att fånga data från minnet (ram) i ett system. Nätfiske (phishing): En angripare använder vilseledande elektronisk kommunikation (vanligtvis e-post) för att lura mottagaren att avslöja inloggningsinformation.

16 Mittuniversitetet ● ● Slide 16 What is computer security? Confidentiality (Sekretess) Integrity (Dataintegritet, verifiering av att ingen har ändrat innehåll) Availability (Tillgänglighet) Identification (Identifiering) Authentication (Autensiering, äkthetskontroll, verifiering av användares ID eller datas äkthet) Access control (Åtkomstkontroll)

17 Mittuniversitetet ● ● Slide 17 More terms Secrecy (sekretess) = message content confidentiality (sekretess) Anonymity = message source confidentiality Authenticity (äkthet) Eavesdropping (avlyssning) Corrupted data (motssats till integrity) Vulnerability (sårbarhet) + Threat (risk) can lead to Security failure Risk analysis => Security policy (regler och strategier)

18 Mittuniversitetet ● ● Slide 18 Lösenordsknäckning (password cracking)

19 Mittuniversitetet ● ● Slide 19 Krypto- korsord Vilken bokstav representerar den vanligaste siffran?

20 Mittuniversitetet ● ● Slide 20 Statistisk kodknäckning The most common letters in English: E, T, A, O, I, N, S, H, R, D, L, C, U, M, W, F, G, Y, P, B, V, K,... The most common digrams in English: TH, HE, IN, ER, AN, RE, ED, ON, ES, ST, EN, AT, TO,... The most common trigrams in English: THE, ING, AND, HER, ERE, ENT, THA, NTH, WAS, ETH, FOR, Lösenord med annan fördelning är svårare att knäcka!

21 Mittuniversitetet ● ● Slide 21 Lösenordsknäckning Brute force –testa alla kombintationer=permutationer av en viss längd och bestående av vissa tillåtna tecken. Ex: AAAAA, AAAAB, AAAAC … –Om längd N och M tillåtna tecken, hur många permutationer är möjliga? Ordboksmetoden Hybridmetoden

22 Mittuniversitetet ● ● Slide 22 Stort dataintrång visar svaga lösenord IDG.online TechWorld Säkerhet och MacWorld:TechWorld Säkerhet Efter ett stort intrång på sajten RockYou kom 32 miljoner lösenord på vift. Dessa har nu analyserats av företaget Imperva. Av dessa var de tio vanligaste lösenorden följande: Password Iloveyou Princess Rockyou abc procent av användarna väljer ett lösenord baserat på sex tecken eller mindre. Mindre än fem tusen försök i en brute force-attack knäcker 20 procent av de använda lösenorden. Omkring 50 procent använde sig av ord, namn, slangord eller vanliga tangentbordskombinationer (i stil med ”qwerty”), vilket underlättar ordboksbaserad knäckning. 42 procent använder enbart gemener, 2 procent enbart versaler, 37 procent både versaler och gemener, och 16 procent enbart siffror. Knappt fyra procent har specialtecken i sitt lösenord.

23 Mittuniversitetet ● ● Slide 23 Symmetrisk kryptering Samma kodnyckel används vid kryptering som vid dekryptering. Snabbt men inte så säkert. Nyckeln kan komma på avvägar. Exempel på algoritm: Data Encryption Standard (DES) från 1970-talet.

24 Mittuniversitetet ● ● Slide 24 Asymmetrisk kryptering Ett nyckelpar används: En privat (hemlig nyckel) och en publik nyckel (som kan spridas till alla). Den publika nyckeln kan beräknas från den privata, men det kan ta flera år för datorer att beräkna den privata från den publika. Vid kryptering av ett mejl till B används B:s publika nyckel, och vid dekryptering använder B sin privata nyckel. Nyckeln lagras ofta i en fil som kallas certifikat. Exempel: Pretty good privacy (PGP) för kryptering och digital signering av mejl.

25 Mittuniversitetet ● ● Slide 25 PGP digital signatur -----BEGIN PGP SIGNED MESSAGE----- Med en varm tillönskan om en god jul och gott nytt år från Nils Hult BEGIN PGP SIGNATURE----- Version: iQBVAwUBMNl2IfRIhm/E3vjFAQFqOwH+JGhG ghVO1rr4sjreGTikm1709N5r1b7l P2F2ViQAv+AMcx8FK+1dxeUpLlW5faP1qHQi XRInRAElAkkDO7s2EQ== =aWq END PGP SIGNATURE-----

26 Mittuniversitetet ● ● Slide 26 Digitala signaturer För att skapa en digital signaturer för en fil eller ett mejl beräknar A:s dator en checksumma eller hashfunktion på filen, och krypterar den med hjälp av sin privata nyckel. För att kontrollera den digitala signaturen dekrypterar B med A:s publika nyckel, och kontrollerar att checksumman eller hashfunktionen blir den samma. Därmed kontrolleras A:s identitet. Dessutom kontrolleras dataintegriteten (att inte meddelandet har förändrats på vägen).

27 Mittuniversitetet ● ● Slide 27 PGP på sändarsidan

28 Mittuniversitetet ● ● Slide 28 PGP på mottagarsidan

29 Mittuniversitetet ● ● Slide 29 Hårt certifikat - en ID-handling Säkerhetsdosor och kort ger s.k. hårda certifikat, där den privata nyckeln lagras på ett chip som inte datorn kan komma åt, och som man måste ha fysisk tillgång för att kunna logga in. De används för identifering och inloggning i organisationer med hög säkerhet, för inloggning på banker, bekräftelse av banktransaktioner, e-legitimation, mm. Hardware password generator (säkerhetsdosa) Card reader (kortläsare)

30 Mittuniversitetet ● ● Slide 30 E-legitimation för allmänheten Kod för underskrift E-legitimation på fil E-legitimation på kort E-legitimation på mobil Svenska exempel: Bank-ID Nordeas e-leg Telia e-leg

31 Mittuniversitetet ● ● Slide 31 Inte ens hårda certifikat är 100% säkra Exempel på man-in-the-middle attack: "Samma metod bör fungera mot alla banker" :28 - Computer Sweden:Computer Sweden Så hackades Swedbank Av Daniel Goldberg | Daniel Goldberg Computer Sweden har tagit del av den uppmärksammade rapport som beskriver hur två studenter vid Blekinge tekniska högskola överlistade Swedbanks internetbank. Författarna varnar för att hacket, som utnyttjar sårbarheten i routrar utrustade med standardlösenord, kan användas för att stjäla lösenord till i princip vilken sajt som helst. – Kan man fiska tre koder från Swedbank kan man nog fiska två från SEB eller från skraplotterna hos Nordea. Det är ju samma princip i alla fallen, säger Mikael Svall.

32 Mittuniversitetet ● ● Slide 32 Man-in-the-middle attack Router med defaultinloggning Bankens dator Man-in-the-middle:s dator

33 Mittuniversitetet ● ● Slide 33 Efter denna incident ändrade banken inloggningsrutin

34 Mittuniversitetet ● ● Slide 34 Malicious software, malware (sabotageprogram, elakartad kod) Virus – self-replicating program that can infect other programs by modifying them to include a version of itself, often carrying a logic bomb as a payload (Cohen, 1984), e.g. Boot sector virus Root kit – Operating-system modification to hide intrusion Worm (mask) – self-replicating program that spreads onto other computers by breaking into them via network connections and – unlike a virus – starts itself on the remote machine without infecting other programs Trojan horse (trojansk häst), parasite program – useful application software with hidden/undocumented malicious side-effects (e.g. “AIDS Information Disk”, 1989) Backdoor (bakdörr) – function in a Trojan Horse that enables unauthorised access (or left open intentionally by developed) Logic bomb – a Trojan Horse that executes its malicious function only when a specific trigger condition is met (e.g., a timeout after the employee who authored it left the organisation), for example to start send s or carry out a Denial of Service (DoS) atack or Distributed DoS atack (DDoS) from several computers simultaneously. Spyware – (spionprogram) may find out your friends addresses, or your login information. Web sites that share cookies via embedded pictures, and may share information about your web surfing. Adware – (annonsprogram) byter ur reklambanners på webben mot annan reklam, startar popupfönster på webben och sänder spammail. DNS cashe poisoning – Lurar DNS-systemet Arp spoofing/flooding/poisoning – Lurar systemet vilken IP-adress som motsvarar vilken fysisk MAC-adress

35 Mittuniversitetet ● ● Slide 35 Network Address Translation (NAT)-proxy Router + NAT server Router Private IP: Public IP: MAC addr: 31BE4A19273A A0C11222F53B DD Host D Private IP: Public IP: MAC addr: AE Host A B BB D3 IP: MAC: Privat IP: MAC: 02CB239B Host CHost B Syfte med NAT: Flera kan dela på samma publika IP-adress. Även vissa säkerhetsfördelar – det fungerar som brandvägg. Exempel: D sänder till C. Spion A och B kör ”snifferprogram”. Vilken avsändar- och mottagar-MAC-address och vilka IP-adresser ser spion A? Vad ser spion B?

36 Mittuniversitetet ● ● Slide 36 Tekniska skydd mot dataintrång Access lists Switchar istället för hubbar och routrar Antivirusprogram – self-replicating program that can infect other programs by modifying them to include a version of itself, often carrying a logic bomb as a payload (Cohen, 1984), e.g. Boot sector virus Nätverksbrandvägg – Operating-system modification to hide intrusion Personliga brandväggar – self-replicating program that spreads onto other computers by breaking into them via network connections and – unlike a virus – starts itself on the remote machine without infecting other programs Leaktest = ”godartat trojan”. Klient som testar säkerheten. Automatisk uppdatering till senaste versionen av viktiga filer Virtuella privata nätverk (VPN) Kryptering exempelvis av trådlösa nätverk Digitala signaturer

37 Mittuniversitetet ● ● Slide 37 Unix file access control list (åtkomstkontroll)

38 Mittuniversitetet ● ● Slide 38 Windows file access control

39 Mittuniversitetet ● ● Slide 39 Brandväggar (firewalls) Syftar främst till att stoppa externa klienter från att komma åt interna servrar. Stoppar paket till fel portnummer TCP- och UDP-portnummer. Hål kan öppnas för servrar man vill att en server ska vara åtkomlig utifrån. Det kallas för port forwarding. Nätverksbrandvägg (idag oftast ”hårdvarubrandvägg”) är en proxyserver som kan finnas kan finnas i en router. Personlig brandvägg är ett program i en vanlig dator. Den kontrollerar även vilket applikationsprogram som har rätt att porta, och han hindra trojaner från att kommunicera ut på nätet. Exempel: ZoneAlarm, Windows firewall, brandväggar som medföljer i vissa antivirusprogram. DMZ = Demilitariserad zon: IP-adresser till vilka alla portar öppnas. Port scanning = extern server för test av vilka portar som är öppna.

40 Mittuniversitetet ● ● Slide 40 Proxy firewall

41 Mittuniversitetet ● ● Slide 41 Windows security center

42 Mittuniversitetet ● ● Slide 42 Windows firewall – default on

43 Mittuniversitetet ● ● Slide 43 Stack smashing/buffer overflow attack

44 Mittuniversitetet ● ● Slide 44 Virtuella privata nätverk (VPN) Syfte: VPN möjliggör säker kommunikation över trådlösa nätverk eller över Internet. En person som arbetar i hemmet kan komma åt resurser (delade diskar och skrivare) i företagets Intranet/LAN och komma åt företagets lokala resurser. Princip: IP-paket tunnlas=inkapslas inuti andra IP-paket, som kan vara krypterade.

45 Mittuniversitetet ● ● Slide 45 Tekniska skydd mot dataintrång Access lists Switchar istället för hubbar och routrar Antivirusprogram – self-replicating program that can infect other programs by modifying them to include a version of itself, often carrying a logic bomb as a payload (Cohen, 1984), e.g. Boot sector virus Nätverksbrandvägg – Operating-system modification to hide intrusion Personliga brandväggar – self-replicating program that spreads onto other computers by breaking into them via network connections and – unlike a virus – starts itself on the remote machine without infecting other programs Leaktest = ”godartat trojan”. Klient som testar säkerheten. Automatisk uppdatering till senaste versionen av viktiga filer Virtuella privata nätverk (VPN) Kryptering exempelvis av trådlösa nätverk Digitala signaturer


Ladda ner ppt "Mittuniversitetet ● ● Slide 1 Datateknik A, Informationssäkerhet och riskanalys, 7,5 hp Videolektion 1: Introduktion till kursen."

Liknande presentationer


Google-annonser