SAFESIDE söker – Proffs på Ledningssystem

Glädjande noteras att SAFESIDE återkommer med ännu ett försök att hitta medarbetare via vårt platstorg.

Vi önskar dem lycka till med rekryteringen.

Till platstorger

Ekobrottsmyndigheten provar vårt platstorg

Nu har även Ekobrottsmyndigheten valt att prova vårt platstorg. De söker en Informationssäkerhetsspecialist med it-säkerhetsprofil. Vi önskar dem lycka till med rekryteringen.

Till vårt platstorg

FOKUS seminarium – Säker IT-utveckling (del 3)

Nu har vi fortsättningen på temat "Säker IT-utveckling" och kör del 3.
Hur kan vi skapa säkrare IT-produkter och IT-lösningar?

Denna kväll ger Combitech sin bild av hur säkerhet kan skapas –
kvällens röda tråd är ”Skapa – verifiera – övervaka”.

Bidra gärna med dina egna erfarenheter under kvällens diskussioner!

PROGRAM

  • 16.30-17.00 Ankomst och inpassering
  • 17.00 Combitech hälsar välkommen
  • 17.10 Skapa rätt säkerhet med stöd av IT-säkerhetsarkitekturen. En strukturerad och beprövad process. Säkerställer inte bara att rätt säkerhetskrav identifieras. Utan även att de realiseras på rätt sätt. Detta säkerställer rätt nivå på säkerheten, och kunskap om varför just dessa säkerhetsfunktioner valts. (Johan Thulin, Combitech)
  • 17.50 Mingel – dryck och tilltugg
  • 18.20 Verifiera rätt säkerhet med OSSTMM ‘Open Source Security Testing Methodology Manual’ (OSSTMM) är en metodik för att ge en organisation insikter om hur säker den tekniska infrastrukturen faktiskt är. Med OSSTMM kan man ge konkreta mätvärden för en organisations tekniska säkerhet. (Fredrik Holgersson, Combitech)
  • 19.00 Övervaka rätt säkerhet – Genom övervakning av infrastruktur och applikationer kan svar fås på frågan, om rätt säkerhet upprätthålls. Problem såsom konfigurationsmisstag och angrepp kan spåras och elimineras på ett snabbt och effektivt sätt. (Aniss Nazerian, Combitech)
  • 19.20 Diskussion och frågor
  • 19.40 Avslutning

Ingen deltagaravgift för medlemmar i SIG Security. Icke medlemmar är också välkomna, men betalar 350 kronor – då ingår medlemskap i SIG Security 2016. Se mer på sidan Bli medlem.

Plats: Combitech AB, Landsvägen 50, Sundbyberg, Stockholm (pendeltåg: Sundbybergs station).

Vi har bokat lokal för Max 50 deltagare – så först till kvarn gäller.
Anmälan: Via epost senast tisdag 29 mars till info@sigsecurity.org.
Ange ditt namn, epostadress, mobilnummer, arbetsgivare samt om du är medlem.

Alternativt: Efter inloggning genom formuläret i kalendern. Ange då mobilnummer och arbetsgivare i kommentarfältet.

 

Mouse Jacking – en variant av IoT säkerhetstänk?

Alla har väl noterat den breda flora av trådlösa tangentbord och möss som finns att köpa överallt. Använder trådlös teknik och kommunicerar direkt med vår dator/laptop m.m. Det har publicerats teknikinformation om att många modeller använder okrypterad trafik. Jag har sett att med två datorer för nära varandra, med samma modell på tgb/mus. Kan man påverka varandras system. Så det verkar vara samma enhets id för en batch med produkter.

Väggar verkar hämmande för trafik, medan fönster tillåter mer. Att då se tekniska bevis på, att det går att köra på längre distanser. Kan ses som positivt, men också vara en möjlig väg att hacka. Man kan leka när användaren inte har koll på skärmen. Några användare har för vana, att bara släcka skärmen när man avviker

Senare artiklarna på Internet visar på, att flera tillverkare har kommit med uppdaterade drivrutiner för att hantera problemet. Men då inte alla producenter gör det, kan billigaste rådet vara. Ha ett bra lösenord för inloggning, och en skärmsläckare som kräver lösenord. En policy hos större företag. Men hemmavid och hos småföretag, brukas inte denna rutin lika ofta. Olyckligt då de hackade sedan får agera språngbräda, för attacker mot mer krävande målgrupper.

Inför föreningsstämman 2016 med fokusdag

I kalendern finns nu fokusseminarium och föreningsstämma upplagda. Båda på Sheraton hotel, Stockholm den 16:e mars. Informationen kring föreningsstämma är skyddad med inloggningskrav.

Vi önskar även testa funktionen för bokningar via vår egen webb mot medlemmar. För att boka en plats behöver du logga in. Sedan använda formuläret underst på sidan för respektive träff, till att boka din plats. Kvittenser kommer via epost, så det är viktigt att den stämmer.

En icke medlem som önskar delta, bokar sin plats enligt rutinen bli medlem. Samt erlägger medlemsavgiften i tid före 9:e mars. Meddela om du även önskar delta på föreningsstämman i brevet.