Internet of Things – Kan det bli något för oss?

Det har pratats om Internet of Things (IoT) ett tag nu. Att det är nästa stora trend som kommer. Fast är det verkligen så? Jo - IoT hat fått fäste även i Sverige.

Vad gäller uppkopplade saker. Är vi nummer sju i värden, enligt OECD's lista. Omskriven bland annat på Wikipedia.  Att detta fenomen kommer att ställa nya krav på infrastrukturen är en sak. Men långt viktigare är tänket kring säkerheten, då dessa enheter bidrar till en bredare attackfront. Vi ser redan att uppkopplade enheter tycks sakna möjligheter för uppgraderingar och patchning. Hackas den agerar den språngbräda till andra enheter i nätet. Sällan kan dessa enheter kopplas mot företagens katalogtjänster som AD eller via LDAP Därmed blir de öar av data, men också av säkerhet. Dessa produkters popularitet, gör att gemene man skaffar och kopplar in. Såväl i hem som på arbetsplatser. Hur bör vi nätägare förhålla oss till detta? jag inbjuder till att diskutera i vårt medlemsforum. För lösningar kräver att vi tänker till och samarbetar.

Fokus seminarium – Säker IT-utveckling (del 2) – Presentationer

FOKUS-kvällen den 14 oktober tog upp Säker IT-utveckling. Det var del 2 i en serie av FOKUS-kvällar på detta tema – om hur vi genom säker IT-utveckling kan skapa säkrare IT-produkter.
Kvällens sponsorer Europoint och Cybercom började med att hälsa välkomna. Martin Bergling och Kent Illemann gav en kortfattad översikt av ISO27034 och några ramverk på området.

Därefter gav Martin Swende en presentation av problem man ibland ser i webappar: ”Utanför OWASP Top 10”. Erik Runeson från Europoint gav en bild av problem och möjligheter kring hur kodgranskning kan användas. En gemensam diskussion avslutade kvällen. En på många sätt lyckad kväll, att döma av inlämnade utvärderingar!

Del 3 i denna serie planeras i januari 2016.

Login - Medlemsrelaterat material

Fokus seminarium – Säker IT-utveckling (del 2)

Nu har vi fortsättningen på temat "Säker IT-utveckling" och kör del 2. Boka en plats som medlem via vå kalender eller via epost enligt vår inbjudningsposter.

Inbjudan FOKUS-kväll Säker IT-utveckling 14okt 2015

Till kalendern:

Säker IT-utveckling – 22 april 2015

Inbjudan till SIG Security FOKUS-kväll onsdag 22 april 2015

Kvällens tema: Säker IT-utveckling (del 1)

 

Hur kan vi skapa säkra IT-produkter? Är säkerhet i utvecklingsprocessen en förutsättning? Vilka standarder finns?

Det är några av de frågor vi belyser denna kväll. Lyssna till viktiga erfarenheter om hur säker utveckling kan ske effektivt. Bidra gärna med dina egna erfarenheter under kvällens diskussioner!

Utifrån dessa kommer vi att planera FOKUS-kväll nr 2 i september.

 

PROGRAM

16.30-17.00 Ankomst och inpassering

17.00 Knowit hälsar välkommen (Åsa Schwarz, Knowit)

17.05 Varför behöver vi säker IT-utveckling? (Martin Bergling, FMV/CSEC)

17.15 Säker systemutveckling

Föredraget kommer att visa på sårbarheter i system och applikationer för att sedan koppla dem till vad som gick fel i utvecklingsprocessen och vad man borde gjort annorlunda. (Rickard Binnare, Knowit & Daniel Lidberg, Claremount)

18.15 Rast o mingel (dryck o wrap)

18.40 Ett praktikfall: Säker systemutveckling på .SE (Anne-Marie Eklund Löwinder från .SE)

19.10 Diskussion och frågor (Kent Illemann)

19.40 Avslutning

 

Plats: hos Knowit AB, Klarabergsgatan 60, 4 tr, Stockholm. Ingen deltagaravgift för medlemmar i SIG Security. Icke medlemmar är också välkomna men betalar

350 kronor - då ingår medlemskap i SIG Security 2015.

Anmälan: skicka epost senast söndag 19 april till info@sigsecurity.org.

Ange ditt namn, epostadress, mobilnummer, arbetsgivare samt om du är medlem. Bekräftelse skickas via epost.

Varmt välkommen!

 

 

******SIG Security i samarbete med Knowit AB*******

Vid ev. frågor, kontakta Martin Bergling, 070-982 4730, martin.bergling@fmv.se, eller Kent Illemann, 070-513 5591, kent.illemann@telia.com

Favorit i repris – Genomtänkt säkerhetstestning?

Säkerhetstestning -vad ska man fokusera på? Så hette den fokuskväll som gick av stapeln 28 oktober 2014, mitt under höstlovet. De som missat får nu en ny chans med lite uppdaterat, men med samma fokus på bl.a. pentest.

Nu den 10 mars kl 17.30 - 19.30, det bjuds på lite tilltugg.

Välkommen på en informationsstund om vad säkerhetstestning innebär, några reflektioner kring pentester samt tips och tankar. 

Allt fler testar sina system som en del av sin riskhantering eller för att uppfylla krav som ställs i lagliga och regulatoriska regelverk. Men vad innebär ett intrångstest egentligen, och hur bör man använda dem för att få ut maximalt mervärde?

Presentationen handlar om säkerhetstestning i allmänhet och intrångstester, eller "pentester" i synnerhet. Mattias Berglund kommer gå igenom begreppet och vad som egentligen skiljer intrångstester från andra tekniska tester. Mattias kommer även prata om de problem han ser i hur intrångstester används idag och ge förslag på hur vi kan göra dem bättre. Till sist kommer han ge praktiska tips för hur man utformar ett intrångstest, oavsett om man gör tester med interna resurser eller anlitar en extern tjänsteleverantör.

-Mattias Berglund har varit verksam i IT-branschen sedan 2000. Han har en bakgrund som server- och nätverkstekniker och har sedan 7 år tillbaka arbetat som konsult inom IT- och informationssäkerhetsområdet. Mattias fokusområden har varit test och granskning av IT-system, med intrångstester (pentester) som den huvudsakliga arbetsuppgiften. För närvarande "frilansar" Mattias inom området och kommer närmast från företaget 2secure.

 

Kostnad

Ingen deltagaravgift för medlemmar i SIG Security. Icke medlemmar är också välkomna, men betalar 350 kronor – då ingår medlemskap i SIG Security ett år.

Anmälan (begränsat antal platser, "först till kvarn" gäller)

Anmälan görs via länken nedan:

http://simplesignup.se/private_event/57032/4eca4ba75c

Sista anmälningsdagen är fredagen den 6/3

 

Plats:

Besöksadressen är: 2Secure, Rålambsvägen 17, 20 trappor

Telefonnummer för frågor och kontakt till lokalen: 08-656 50 00

Frågor och kontakt SIG Security, Kent Illemann 070 513 55 91