Sikkerhed og Pervasive Computing Jakob Illeborg Pagter Alexandra Instituttet A/S Center for IT-sikkerhed.

Slides:

Advertisements

Lignende præsentationer

Anskaffelse af ny teknologi

Advertisements

Måske er I gode venner i et år,

NemID har en offentlig digital signatur

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret

Sådan kommer I i gang med digital signatur

Samspil med den offentlige sektor er afgørende

Interaktiv kommunikation - strømninger indenfor kommunikation

Læring og læringsressourcer i en læringscenteroptik

Web 2.0 Teoretisk viden.

GODE IWB RÅD TIL UNDERVISNINGEN  Det skal ikke (kun) være lærerens tavle  Altid være på nettet – så der er plads til at være impulsiv og søge på nettet,

Sikkerhed i Skyen og andre steder - At regne uden at kigge Ivan Damgård, Institut for Datalogi, Aarhus Universitet.

Windows ® 7 og Office 2010 til små og mellemstore virksomheder WINDOWS ® 7 OG OFFICE 2010 TIL SMÅ OG MELLEMSTORE VIRKSOMHEDER Vi anbefaler ægte Microsoft.

‘Et kig ind i fremtiden: Mobile og pervasive systemer’ (Pervasive Healthcare i Holstebro) Simon Bo Larsen Ole Langvad Wessby Alexandra Instituttet Sekoia.

Aalborg Universitet Esbjerg

It sikkerhedskomitéen TEKNIK, POLITIK, ETIK - om PET, RET og ANSVAR v/ Linda Nielsen Formand for It-sikkerhedskomitéen.

INTELLIGENT TRANSPORT SYSTEMS (ITS) INTELLIGENTE TRANSPORT SYSTEMER.

Computerens anatomi! Hvad skal du vide før du køber din egen?

© The Copenhagen Institute for Futures Studieswww.cifs.dk Superkonvergens Henrik Kristensen, Instituttet for Fremtidsforskning.

© 2008 ProActive A/S Målgruppe: Forfatter: Dato: Version: TFS ERFA Gruppe Tony Fabian TFS hos ProActive.

TEST 3 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

SummIT05 Udfordringer i Arkitektur for Pervasive Computing Klaus Marius Hansen Aarhus Universitet.

ESigner - Signatur på Web Bernt Bisgaard, Cryptomathic IT-erfagrupper i advokatbranchen.

OUH-to-go (workflow-to-go®)

Digital Post til foreninger Kommunikation mellem det offentlige og din forening.

IT i undervisningen.

HVAD ER SIKKERHED PÅ NETTET? Confidentiality (Fortrolighed) A message must not be read/understood by anybody else than the sender and the receiver. Authentication.

SkoleIntra i fremtiden – hvordan kan det integreres med andre tjenester og systemer Ole Windeløv, UNI-C.

Overgang fra BPOS til Office 365 for eksisterende BPOS-kunder

WorldIQ A/S - Technology Briefing

Arkitektur - Sikkerhed

CareCom A/S Taler vi om det samme? Udfordringer og løsninger til at holde styr på terminologien på tværs af organisationer og landegrænser v/ Jacob Boye.

IT – sikkerhed Fysisk sikkerhed Logisk sikkerhed

Kursus om borger.dk og brugen af digital signatur

Datasikkerhed og Kryptologi Ivan Damgård, Datalogisk Institut, Århus Universitet.

 Intro  Historien – starten på det hele  Formålet  Hjernerne bag  Bomben bruges  Verden synker – Internettet stiger  På nettet kan vi alt  Effekter.

Klaus Marius Hansen / Aarhus Universitet Industri og Pervasive Communication Workshop i KomIalt / Infrastruktur.

SOSI ( ServiceOrienteret SystemIntegration) Quick Tour.

DIGITAL TINGLYSNING Bent Carlsen Præsident for Østre Landsret Danske BOLIGadvokater 24. marts 2006.

Niveau af Autenticitetssikring PIP ERFA møde 4. juni 2008.

»Vi åbner os for verden over nettet«

Hvad kan borgerne på sundhed.dk?

Digital Signatur Hvad er Digital Signatur?

Digital Forvaltning (44405) Introduktion til Digital Forvaltning1 Digital Forvaltning ”Bedre service..” ”Lavere omkostninger…”

Lars Aalkjær Jensen, Forskningsassistent Plantekongres 2007 A A R H U S U N I V E R S I T E T Det Jordbrugsvidenskabelige Fakultet Institut for Jordbrugsteknik,

ISIS Katrinebjerg  Erfaringer med offentlig/privat samarbejde.

EasyViz - Dagsorden IT-strategi for sundhedsvæsenet i Danmark

IT Arkitektur og Sikkerhed Mobil sikkerhed, trådløse teknologier og VPN.

Trusselsbilledet Bjørn D. Froberg IT Security Consultant C-cure

 Beskedsendelse  Worstcase antagelser  Kryptografi scenarier ◦ Nøgler & certifikater.

OIOREST workshop 22. april 2008 Finn Jordal Centeret for Serviceorienteret Infrastruktur IT- og Telestyrelsen.

Kommunikation i private Hjem Jonas Thomsen Ph.d. studerende Center for Pervasive Computing Aarhus Universitet.

© The Copenhagen Institute for Futures Studieswww.cifs.dk Big Brother og de næste 10 års IT-udvikling Jacob Jaskov og Henrik Kristensen Instituttet for.

Pervasive Computing: Gateway Architecture for Home Integration Jonas Thomsen Ph.d. studerende Kvalifikationseksamen 27. september 2004.

Kommunikation mellem Produkter og Apparater i Hjemmet Jonas Thomsen Ph.d.-studerende Center for Pervasive Computing.

C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y Copyright © Projektmodel for Beredskabsplan.

Fællesoffentlig brugerstyring Brugerstyringssekretariatet i Økonomistyrelsen v/ Ellen Syberg.

Arbejdsdirektoratet, Finsensvej 78, 2000 Frederiksberg Tlf: Fax: E-post: Hjemmeside: Projekt sikker Internet.

IT SIKKERHED I ALMEN PRAKSIS. Niels Ulrich Holm..

NKOR 2015 – Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel.

Sikkerhedskursus (følgende lektioner er tilgængelige i dette kursus

Overvejelser på vej mod Nyt OUH

Undervisere: Mikael Bergholz Knudsen mail: Kontor: 328E (Edison) &

Fællesoffentlig digitaliseringsstrategi

Klar til Smart Vækst Hvordan kommer vi i gang?

Digitalisering i den offentlige sektor

PengeSpillet 2018 #Pengeuge Til arbejdshæftet "Viden om penge"

Sikker adfærd er vigtig I det offentlige arbejder vi ofte med personoplysninger, som er følsomme eller skal behandles fortroligt Sikkerhedspakken.

Inspirationsdag 2018 It-sikkerhed It-afdelingen i Sekretariatet

Præsentation af IT-sikkerhedsfunktionen

Præsentationens transcript:

Sikkerhed og Pervasive Computing Jakob Illeborg Pagter Alexandra Instituttet A/S Center for IT-sikkerhed

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S2 Baggrund: Rådet for it-sikkerhed Rapport præsenteret november –Afsæt i ”Ting der tænker”, 2003 Forskningprojekter –EPCiR –eu-Domain

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S3 Plan Hvad er it-sikkerhed og pervasive computing Tematisk gennemgang af cases og eksempler –Fokus på trusler og problemer Trends

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S4 it-sikkerhed – begreber/temaer Fortrolighed Integritet Tilgængelighed Privacy Brugbarhed

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S5 Pervasive Computing – anvendelse Sundhedssektoren Intelligent tøj … Elektroniske stregkoder Transport (bropenge, glatførevarsel,...) Intelligente hjem og bygninger VitalSense

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S6 Pervasive Computing – teknologi Karakteristika –Massiv udbredelse –Massiv kommunikation –Små enheder –Begrænset it-kapacitet Cpu Hukommelse Batteri Begrænset båndbredde/rækkevidde Eksempler –Enheder: Pc, pda, smart card, PlayStation, rfid, smart dust, … –Wireless: Bluetooth, wifi, rf, GSM, GPRS, UMTS, … –Software: PalmOS, Web services, OSGi, … Smart Dust, UC Berkeley

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S7 Nye udfordringer Begrænsede ressourcer –Passer det?! Ændret brug –Udbredelse (antal brugere, antal enheder) –Fra valgfrit til obligatorisk

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S8 ”Gamle” udfordringer Malware/intrusion Social enginering, phishing, passwordsikkerhed, …

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S9 Temaer Fortrolighed Integritet Tilgængelighed Privacy Brugbarhed

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S10 Fortrolighed: Regler og lovgivning Trådløs transmission af helbredsdata –Rækkevidde? –Knyttet til bestemt person? Datatilsynet: stærk kryptering –128-bit symmetrisk –Anerkendt algoritme Passer regler, teknologi og anvendelse sammen? Blodtryk Temperatur Fugt Bakterieflora Kompression

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S11 Fortrolighed: trådløs kommunikation Wifi, Bluetooth, Wimax, … Alt kan aflyttes Hjemmestrikkede løsninger fejler! Derfor: –Brug standardløsninger –Slå sikkerheden til

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S12 Integritet: etablering af tillid Ville du købe en brugt bil af denne mand? Selvom du kender en person – eller en agents – identitet med sikkerhed Giver det dig grund til at stole på vedkommende?! Aktivt forskningsområde

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S13 Integritet: agenter som indgår aftaler…? Hvilke transaktioner vil du lade en agent gennemføre? –Bestille vin på tilbud –Booke tid til bileftersyn –Købe medicin over nettet –…? Holder den i retten? billede af Volker Steger

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S14 Integritet: sikker kode på usikre platforme En realistisk antagelse for mange applikationer er at platformen (den maskine applikationen afvikles på) er kompromitteret –Offentlige/fremmede maskiner, malware, … Hvad kan vi gøre? –Eksterne hardwareenheder Fx smart cards WYSIWYS :( –Specielt konstrueret software (bl.a. vha. såkaldt obfuscation)

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S15 Tilgængelighed Batteri –IEEE Pervasive Computing, 2005 –Frank Stajano: Sleep deprivation torture Båndbredde –~200 sms/s nok til DoS på New York GSM – Glemte passwords Tabte/glemte devices (fx PDA’er)

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S16 Privacy Enheder som kan lokaliseres, identificeres og potentielt knyttes til brugere –Fx RFID, GSM, WiFi, … Problemet er teknisk set reelt –Scanning/identifikation –Misbrug af databaser –Kombination (fx målrettet reklame) Men, hvad er den reelle risiko?

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S17 Privacy Personlige data kan holdes hemmelige ved hjælp af kryptering, men… Brugeres og deres adfærd kan spores –Brugere der identificerer sig selv overfor forskellige systemer –Brugere der bærer enheder der identificerer dem selv efter behov –Af og til er dette ønskeligt Et helt grundlæggende problem Samme identitet bruges flere gange eller til flere forskellige formål!

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S18 Anonymous credential systems Pas, kørekort, OCES, etc. har alle det grundlæggende problem fra før Anonymous credential systems –Man kendes kun ved et “pseudonym” –Man kan vælge hvad der skal vises –Man kan lave flere identiteter, der kan vise hverandres credentials uden risiko for “linking” Spoleres af protokoller –Bluetooth, GSM, WiFi, etc. sender alle et unikt id

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S19 Brugbarhed Hyppigt log-on –Personale på sygehus Social engineering –Password for et stykke chokolade –Phishing Digital signatur – forståelse af certifikater

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S20 Brugbarhed – og hvad så… Hvis brugen ikke er i orden, vælter sikkerhedspolitikken som et korthus Skift mod –Obligatorisk brug –Konfiguration mv. af ikke-teknikere Naturlige og forståelige grænseflader Grænser for hvad der kan opnås med uddannelse af brugerne – systemerne må også forbedres

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S21 Trends ”Gamle” problemer –Malware –Brug (social engineering, phishing, passwords, …) Nye problemer –Brug –Usikre platforme –Ukendte kommunikations-”partnere” –Privacy

Pervasive Communication © Jakob Illeborg Pagter, 15. november 2005 Center for IT-sikkerhed Alexandra Instituttet A/S22 Hvis du vil vide mere