FOKUS seminarium – Säker IT-utveckling (del 3)

Nu har vi fortsättningen på temat "Säker IT-utveckling" och kör del 3.
Hur kan vi skapa säkrare IT-produkter och IT-lösningar?

Denna kväll ger Combitech sin bild av hur säkerhet kan skapas –
kvällens röda tråd är ”Skapa – verifiera – övervaka”.

Bidra gärna med dina egna erfarenheter under kvällens diskussioner!

PROGRAM

  • 16.30-17.00 Ankomst och inpassering
  • 17.00 Combitech hälsar välkommen
  • 17.10 Skapa rätt säkerhet med stöd av IT-säkerhetsarkitekturen. En strukturerad och beprövad process. Säkerställer inte bara att rätt säkerhetskrav identifieras. Utan även att de realiseras på rätt sätt. Detta säkerställer rätt nivå på säkerheten, och kunskap om varför just dessa säkerhetsfunktioner valts. (Johan Thulin, Combitech)
  • 17.50 Mingel – dryck och tilltugg
  • 18.20 Verifiera rätt säkerhet med OSSTMM ‘Open Source Security Testing Methodology Manual’ (OSSTMM) är en metodik för att ge en organisation insikter om hur säker den tekniska infrastrukturen faktiskt är. Med OSSTMM kan man ge konkreta mätvärden för en organisations tekniska säkerhet. (Fredrik Holgersson, Combitech)
  • 19.00 Övervaka rätt säkerhet – Genom övervakning av infrastruktur och applikationer kan svar fås på frågan, om rätt säkerhet upprätthålls. Problem såsom konfigurationsmisstag och angrepp kan spåras och elimineras på ett snabbt och effektivt sätt. (Aniss Nazerian, Combitech)
  • 19.20 Diskussion och frågor
  • 19.40 Avslutning

Ingen deltagaravgift för medlemmar i SIG Security. Icke medlemmar är också välkomna, men betalar 350 kronor – då ingår medlemskap i SIG Security 2016. Se mer på sidan Bli medlem.

Plats: Combitech AB, Landsvägen 50, Sundbyberg, Stockholm (pendeltåg: Sundbybergs station).

Vi har bokat lokal för Max 50 deltagare – så först till kvarn gäller.
Anmälan: Via epost senast tisdag 29 mars till info@sigsecurity.org.
Ange ditt namn, epostadress, mobilnummer, arbetsgivare samt om du är medlem.

Alternativt: Efter inloggning genom formuläret i kalendern. Ange då mobilnummer och arbetsgivare i kommentarfältet.

 

Ransomware siktar mot nya måltavlor

Det finns indikationer på att ransomware framöver även siktar mot online siter. Många av dessa har också försäljning, och fungerar som butiker. Vad som händer om siten med tillhörande databaser krypteras, får nog klassas som kritiskt. Speciellt som en del ransomware inte verkar skicka, utlovade verktyg för dekryptering efter betalning.

Många siteägare har läst om webbhotellens löfte om backup. Fast i det finstilta verkar backup/restore funktionen gälla, om det är deras fel och då kunna återställa alla siter som drabbats. Att återställa individuella siter, är ofta förenat med kostnader.

Så att själv ha god beredskap rekommenderas. Det största hotet mot siter är egentligen passiv/obefintlig förvaltning. Något många webbyråer tipsar om, och även erbjuder som extratjänst. Annars ligger uppdraget på siteägarens organisation att utföra.

Några tips för att minska konsekvenser om man drabbas:

Login - Medlemsrelaterat material

 

Dataföreningen inbjuder SIG Securitys medlemmar till seminarium om skadlig kod 11 november

----------
"APT - anatomin hos skadlig kod framställd av underrättelsetjänster"
----------
Tvärtemot vad man tror riktar sig detta hot inte bara mot militära objekt, utan faller inom flera staters intresse för till exempel industrispionage och spaning på samhällsviktiga infrastrukturer. Det är ett stort och komplext område, så detta föredrag är avgränsat till attackvägar och anatomin hos ett system av skadlig kod.

Kvällens talare Jaak Akker har tjugo års erfarenhet som informationssäkerhetschef och informationssäkerhetskonsult. Jaak har varit styrelseledamot i SIG Security och ordförande för dess Malicious Code Committe 2000 - 2006. Under denna tid var han också en av arkitekterna bakom ett större svenskt företags antivirusarkitektur.

 

Tid: onsdag kväll 11 november. Registrering med kaffe och smörgås från kl 17.30. Seminariet startar kl 18.00.
Plats: DF Kompetenscenter, Fleminggatan 7, Stockholm.
Arrangör: Dataföreningens nätverk 'Informationssäkerhet Stockholm'
Sista anmälningsdag: 2015-11-09. Ingen deltagaravgift.
Anmälan via Anna-Karin Brusquini, 073-979 18 49, anna-karin.brusquini@dfs.se.
Välkommen!
Mer information hos DFS: