Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Sikkerhed og Pervasive Computing Jakob Illeborg Pagter Alexandra Instituttet A/S Center for IT-sikkerhed.

Offentliggjort afBertha Petersen Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Sikkerhed og Pervasive Computing Jakob Illeborg Pagter Alexandra Instituttet A/S Center for IT-sikkerhed."— Præsentationens transcript:

1 Sikkerhed og Pervasive Computing Jakob Illeborg Pagter Alexandra Instituttet A/S Center for IT-sikkerhed

2 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S2 Baggrund: Rådet for it-sikkerhed Rapport præsenteret november 2004. –Afsæt i ”Ting der tænker”, 2003 Forskningprojekter –EPCiR –eu-Domain

3 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S3 Plan Hvad er it-sikkerhed og pervasive computing Tematisk gennemgang af cases og eksempler –Fokus på trusler og problemer Trends

4 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S4 it-sikkerhed – begreber/temaer Fortrolighed Integritet Tilgængelighed Privacy Brugbarhed

5 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S5 Pervasive Computing – anvendelse Sundhedssektoren Intelligent tøj … Elektroniske stregkoder Transport (bropenge, glatførevarsel,...) Intelligente hjem og bygninger VitalSense www.future-store.org

6 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S6 Pervasive Computing – teknologi Karakteristika –Massiv udbredelse –Massiv kommunikation –Små enheder –Begrænset it-kapacitet Cpu Hukommelse Batteri Begrænset båndbredde/rækkevidde Eksempler –Enheder: Pc, pda, smart card, PlayStation, rfid, smart dust, … –Wireless: Bluetooth, wifi, rf, GSM, GPRS, UMTS, … –Software: PalmOS, Web services, OSGi, … Smart Dust, UC Berkeley

7 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S7 Nye udfordringer Begrænsede ressourcer –Passer det?! Ændret brug –Udbredelse (antal brugere, antal enheder) –Fra valgfrit til obligatorisk

8 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S8 ”Gamle” udfordringer Malware/intrusion Social enginering, phishing, passwordsikkerhed, …

9 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S9 Temaer Fortrolighed Integritet Tilgængelighed Privacy Brugbarhed

10 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S10 Fortrolighed: Regler og lovgivning Trådløs transmission af helbredsdata –Rækkevidde? –Knyttet til bestemt person? Datatilsynet: stærk kryptering –128-bit symmetrisk –Anerkendt algoritme Passer regler, teknologi og anvendelse sammen? Blodtryk Temperatur Fugt Bakterieflora Kompression

11 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S11 Fortrolighed: trådløs kommunikation Wifi, Bluetooth, Wimax, … Alt kan aflyttes Hjemmestrikkede løsninger fejler! Derfor: –Brug standardløsninger –Slå sikkerheden til

12 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S12 Integritet: etablering af tillid Ville du købe en brugt bil af denne mand? Selvom du kender en person – eller en agents – identitet med sikkerhed Giver det dig grund til at stole på vedkommende?! Aktivt forskningsområde

13 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S13 Integritet: agenter som indgår aftaler…? Hvilke transaktioner vil du lade en agent gennemføre? –Bestille vin på tilbud –Booke tid til bileftersyn –Købe medicin over nettet –…? Holder den i retten? billede af Volker Steger

14 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S14 Integritet: sikker kode på usikre platforme En realistisk antagelse for mange applikationer er at platformen (den maskine applikationen afvikles på) er kompromitteret –Offentlige/fremmede maskiner, malware, … Hvad kan vi gøre? –Eksterne hardwareenheder Fx smart cards WYSIWYS :( –Specielt konstrueret software (bl.a. vha. såkaldt obfuscation)

15 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S15 Tilgængelighed Batteri –IEEE Pervasive Computing, 2005 –Frank Stajano: Sleep deprivation torture Båndbredde –~200 sms/s nok til DoS på New York GSM –www.smsanalysis.org Glemte passwords Tabte/glemte devices (fx PDA’er)

16 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S16 Privacy Enheder som kan lokaliseres, identificeres og potentielt knyttes til brugere –Fx RFID, GSM, WiFi, … Problemet er teknisk set reelt –Scanning/identifikation –Misbrug af databaser –Kombination (fx målrettet reklame) Men, hvad er den reelle risiko?

17 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S17 Privacy Personlige data kan holdes hemmelige ved hjælp af kryptering, men… Brugeres og deres adfærd kan spores –Brugere der identificerer sig selv overfor forskellige systemer –Brugere der bærer enheder der identificerer dem selv efter behov –Af og til er dette ønskeligt Et helt grundlæggende problem Samme identitet bruges flere gange eller til flere forskellige formål!

18 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S18 Anonymous credential systems Pas, kørekort, OCES, etc. har alle det grundlæggende problem fra før Anonymous credential systems –Man kendes kun ved et “pseudonym” –Man kan vælge hvad der skal vises –Man kan lave flere identiteter, der kan vise hverandres credentials uden risiko for “linking” Spoleres af protokoller –Bluetooth, GSM, WiFi, etc. sender alle et unikt id

19 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S19 Brugbarhed Hyppigt log-on –Personale på sygehus Social engineering –Password for et stykke chokolade –Phishing Digital signatur – forståelse af certifikater

20 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S20 Brugbarhed – og hvad så… Hvis brugen ikke er i orden, vælter sikkerhedspolitikken som et korthus Skift mod –Obligatorisk brug –Konfiguration mv. af ikke-teknikere Naturlige og forståelige grænseflader Grænser for hvad der kan opnås med uddannelse af brugerne – systemerne må også forbedres

21 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S21 Trends ”Gamle” problemer –Malware –Brug (social engineering, phishing, passwords, …) Nye problemer –Brug –Usikre platforme –Ukendte kommunikations-”partnere” –Privacy

22 Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S22 Hvis du vil vide mere www.sikkerhed.alexandra.dk

Download ppt "Sikkerhed og Pervasive Computing Jakob Illeborg Pagter Alexandra Instituttet A/S Center for IT-sikkerhed."

Lignende præsentationer

Anskaffelse af ny teknologi

Anskaffelse af ny teknologi
Måske er I gode venner i et år,

Måske er I gode venner i et år,
NemID har en offentlig digital signatur

NemID har en offentlig digital signatur
v/ Flemming Faber Souschef, IT-Sikkerhedskontoret

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret
Sådan kommer I i gang med digital signatur

Sådan kommer I i gang med digital signatur
Samspil med den offentlige sektor er afgørende

Samspil med den offentlige sektor er afgørende
Interaktiv kommunikation - strømninger indenfor kommunikation

Interaktiv kommunikation - strømninger indenfor kommunikation
Læring og læringsressourcer i en læringscenteroptik

Læring og læringsressourcer i en læringscenteroptik
Web 2.0 Teoretisk viden.

Web 2.0 Teoretisk viden.
GODE IWB RÅD TIL UNDERVISNINGEN  Det skal ikke (kun) være lærerens tavle  Altid være på nettet – så der er plads til at være impulsiv og søge på nettet,

GODE IWB RÅD TIL UNDERVISNINGEN  Det skal ikke (kun) være lærerens tavle  Altid være på nettet – så der er plads til at være impulsiv og søge på nettet,
Sikkerhed i Skyen og andre steder - At regne uden at kigge Ivan Damgård, Institut for Datalogi, Aarhus Universitet.

Sikkerhed i Skyen og andre steder - At regne uden at kigge Ivan Damgård, Institut for Datalogi, Aarhus Universitet.
Windows ® 7 og Office 2010 til små og mellemstore virksomheder WINDOWS ® 7 OG OFFICE 2010 TIL SMÅ OG MELLEMSTORE VIRKSOMHEDER Vi anbefaler ægte Microsoft.

Windows ® 7 og Office 2010 til små og mellemstore virksomheder WINDOWS ® 7 OG OFFICE 2010 TIL SMÅ OG MELLEMSTORE VIRKSOMHEDER Vi anbefaler ægte Microsoft.
‘Et kig ind i fremtiden: Mobile og pervasive systemer’ (Pervasive Healthcare i Holstebro) Simon Bo Larsen Ole Langvad Wessby Alexandra Instituttet Sekoia.

‘Et kig ind i fremtiden: Mobile og pervasive systemer’ (Pervasive Healthcare i Holstebro) Simon Bo Larsen Ole Langvad Wessby Alexandra Instituttet Sekoia.
Aalborg Universitet Esbjerg

Aalborg Universitet Esbjerg
It sikkerhedskomitéen TEKNIK, POLITIK, ETIK - om PET, RET og ANSVAR v/ Linda Nielsen Formand for It-sikkerhedskomitéen.

It sikkerhedskomitéen TEKNIK, POLITIK, ETIK - om PET, RET og ANSVAR v/ Linda Nielsen Formand for It-sikkerhedskomitéen.
INTELLIGENT TRANSPORT SYSTEMS (ITS) www.transportlearning.net INTELLIGENTE TRANSPORT SYSTEMER.

INTELLIGENT TRANSPORT SYSTEMS (ITS) INTELLIGENTE TRANSPORT SYSTEMER.
Computerens anatomi! Hvad skal du vide før du køber din egen?

Computerens anatomi! Hvad skal du vide før du køber din egen?
© The Copenhagen Institute for Futures Studieswww.cifs.dk Superkonvergens Henrik Kristensen, Instituttet for Fremtidsforskning.

© The Copenhagen Institute for Futures Studieswww.cifs.dk Superkonvergens Henrik Kristensen, Instituttet for Fremtidsforskning.
© 2008 ProActive A/S Målgruppe: Forfatter: Dato: Version: TFS ERFA Gruppe Tony Fabian 2008-04-28 1.0 TFS hos ProActive.

© 2008 ProActive A/S Målgruppe: Forfatter: Dato: Version: TFS ERFA Gruppe Tony Fabian TFS hos ProActive.
TEST 3 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

TEST 3 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

Lignende præsentationer

Annoncer fra Google