Forsvarsdepartementets Sikkerhetsseminar 2014 The Dark Side of the Cloud
•Download as PPTX, PDF•
1 like•735 views
Recommended
More Related Content
Featured
Featured (20)
Forsvarsdepartementets Sikkerhetsseminar 2014 The Dark Side of the Cloud
- 1. The Dark Side Of The Cloud « Jeg vil ikke leve i en verden der alt jeg sier, alt jeg gjør, alle jeg snakker med, hvert eneste utrykk for kreativitet, kjærlighet eller vennskap, blir registrert . . . » Edward Snowden
- 2. Er dataene dine trygge i nettskyen? 2013 går inn i historien som året hvor skyen mistet sin uskyld. Hva har egentlig skjedd etter at Edward Snowden i juni i fjor lekket de første dataene av det som etter hvert skulle bli kjent som “Snowden-filene” fra NSA og dets like. 29 år gamle Snowden ble en varsler fordi han ønsket debatt om myndighetenes omfattende overvåkning av ordinære borgere. Han lyktes.
- 7. Mai 2011 Narvik Goes Google Juni 2012 Office 365 lanseres Sept. 2012 Datatilsynet snur April 2014 EU Ja til MS 2013: Alta kaster seg inn i skyen Velger «365» og mener Narvik og Moss har banet vei. Datatilsynet varsler at de fortsatt vil følge nøye med. Et kort tilbakeblikk
- 8. § Hvilke krav til juridiksjon har din virksomhet (Publisert: 25.11.2011 Sist endret: 20.09.2012) Virksomheter som tar i bruk nettskytjenester er juridisk ansvarlig, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. Datatilsynet
- 9. Slik får USA data utlevert fra fremmede land Microsoft tapte i retten.
- 11. Lag av sikkerhet
- 16. Runa Sandvik
- 22. STELLAR WIND or The Big Ass Graph
- 26. NSA shares raw intelligence including Americans' data with Israel "On the one hand, the Israelis are extraordinarily good Sigint partners for us, but on the other, they target us to learn our positions on Middle East problems," the official says. "A NIE [National Intelligence Estimate] ranked them as the third most aggressive intelligence service against the US."
- 28. Boundless Informant: the NSA's secret tool to track global surveillance data
- 31. NSA accidentally caused Syria's internet blackout in 2012
- 32. Rutere fra D-link er utstyrt med en bakdør Useragent: xmlset_roodkcab28840leojybtide Edit by Joel 04882 backdoor
- 33. US fears back-door routes into the net because it's building them too “The problem from hell” General Michael Hayden, former head of both the NSA and the CIA describing the phenomenon of compromised computer hardware – namely, chips that have hidden "back doors" inserted into them at the design or manufacturing stage.
- 34. $10 million Dual Elliptic Curve Deterministic Random Bit Generator (Dual_EC_DRBG)
- 38. Brazilian President Dilma Rousseff used her position as the opening speaker at the U.N. General Assembly to accuse the United States of violating human rights and international law through espionage that included spying on her email. «If there is no right to privacy, there can be no true freedom of expression and opinion, and therefore no effective democracy.»
- 40. Britisk etterretning til Strasbourg "The state should not feel itself entitled to know, see and memorise everything that the private citizen communicates. The state is our servant.“ Chris Huhne, former member of the Goverment
- 44. En gjeng fra Anonymous demonstrerte i fjor ulovlig i Karl Johans gate i Oslo mot datalagringsdirektivet. De ble stoppet av politiet og Guy Fawkes maskene ble beslaglagt.
- 46. Justis- og beredskapsminister Anders Anundsen (Frp) er ikke avvisende til PSTs ønske om å overvåke og lagre informasjon om nordmenns nettbruk. (23.08.14)
- 47. A typical Internet company goes belly-up after a couple of years. The personal data it has collected will remain sensitive for decades.
- 48. The NSA’s Secret Role in the U.S. Assassination Program F3
- 52. Nabeela; a Waziristan girl 9 years old Questions For Her Grandmother’s Decease At Congress
- 53. « I no longer like the blue sky… »
- 55. På TV 2 i høst …..
- 58. Takk for meg!
Editor's Notes
- 2013 går inn i historien som året hvor skyen mistet sin uskyld, de siste året har det hver uke kommet nye Snowden-avsløringer om NSA og dets like
- NSA spionerer ikke, de driver anti-terror virksomhet
- Har solgt skytjenester i 8 år, har 4 barn viss data jeg prøver å holde styr på En potensiell kunde skulle plukke meg opp på Gardermoen og vi hadde ikke møtt hverandre før (dette var før Lync bilder) Endre Valdersnes plukket meg opp på gaten for ca to år siden OM ETT ÅR HAR JEG KANSKJE LØFTET 30.000 brukere i skyen
- Dette er noe jeg har brukt tid på å sette meg inn i.
- INNSALGET Blå himmel og KUN noen få godværskyer i horisonten, og gresset det er innmari grønt på andre siden . . . Dr. Condoleeza Rice on of Board of Directors in Dropbox
- Hvis tjenesten er gratis, er det du som blir solgt 1942
- Risikovurdering Tredjeparts sikkerhetsrevidering av tjenesten Alta har Databehandleravtale med Atea i tråd med norsk regelverk Men ikke motstrider Leverandørens generelle personvernerklæring
- Finnes det spesielle myndighetskrav etc.
- En amerikansk rettskjennelse truer med å rive vekk tilliten til dataintegriteten i nettskytjenester. Microsoft har forpliktet seg til å bekjempe alle forsøk på utlevering av persondata, og lover å anke saken. En Amerikansk domstol dømmer Microsoft til å utlevere data fra en e-post konto ved selskapets datasenter i Irland.
- DN 3.oktober: EU innfører regler for rapportering av personvern i børsnoterte selskapers årsberetninger.
- Innen bank er man begynt å operere med ulike sikkerhetslag – vi har fått bank på mobilen slik de har hatt i Afrika i noen år. Bevisst forhold til ulike data
- The Guardian 26 av 58000 dokumenter
- TheTrueHOOHA skriver på 8 år 800 innlegg på Ars Technica, de utgjør en slags dannelseroman for et medlem av den første generasjonen som vokste opp med internett. FORSVARER AV ETTERRETNINGSVESENET OG HEMMELIGHOLD Først etter opphold i Sveits og siden Japan for NSA begynner han å få betenkeligheter, har bestemt seg da han returnerer fra Japan. Snowden ønsker fokus på det samfunnet vi har og ønsker oss
- Hawaii December 11, 2012 en mann som kalte seg Ed holder et Crypto Party sammen med Runa Sandvik som er utvikler for TOR-nettet som sikrer anonymiteten til 600.000 nettbrukere verden rundt.
- National Security Agency (NSA; norsk: Nasjonal sikkerhetsetat) er et amerikansk føderalt forvaltningsorgan med ansvar for signaletterretning og kryptering. NSA er underlagt Forsvarsdepartementet. Etatens budsjett er konfidensielt, men ifølge beregninger The Economist har gjort går 80 prosent av etterretningsbudsjettet i USA til NSA, mens CIA til sammenligning får kun 10 prosent. NSA har om lag 30 000 ansatte[1], og er verdens største arbeidsgiver for matematikere.[2] Hovedkvarteret ligger på militærbasen Fort George G. Meade i Maryland, like nordøst for Washington, DC. NSA er en del av etterretningsnettverket Echelon.[3][4][5] National Security Agency (NSA; norsk: Nasjonal sikkerhetsetat) - PERMITTERT i 2007 jobbet over 30 000 ved hovedkontoret Fort Meade utenfor Washington - verdens største arbeidsgiver for matematikere Echelon og PRISM
- Booz Allen Hamilton er et amerikansk konsulentfirma som leverer tjenester til en rekke store internasjonale selskaper og myndigheter innen informasjonsteknologi, strategi og lederskap, organisasjonsplanlegging, markedsføring og innovasjon. Selskapet ble etablert i 1917 og har over 17 000 ansatte på seks kontinenter. Booz Allen er privateid og har hovedkontor i Virginia i USA. Selskapet har sitt navn fra de tre grunnleggerne, Edwin Booz, James Allen og Carl Hamilton. Kortformen Booz Allen er utbredt. Carlyle Group som eier Booz Allen eier også Digiplex som spesialiserer seg innen datasentre
- Who holds security clearances? The president is required to tell Congress how many federal workers and private contractors have security clearances to handle the nation's secrets. Private contractors accounted for at least 36 percent of those who had access to top-secret information in 2012.
- PRISM er et topphemmelig elektronisk overvåkingsprogram, som opereres av USAs National Security Agency (NSA) siden 2007.[1][2] «Ved å bekrefte dens eksistens, sa tjenestemenn at programmet, som kalles Prism, er autorisert under en utenriks lov som for ikke så lenge siden ble fornyet av kongressen».[3] Dokumenter som ble lekket av NSA-ansatte Edward Snowden[4] i juni 2013 beskriver PRISM som et program som kan begå dyptgående overvåkning på direkten, og lagre informasjon. PRISM is a clandestine mass electronic surveillance data mining program known to have been operated by the United States National Security Agency (NSA) since 2007.[3][4][5] PRISM is a government code name for a data-collection effort known officially by the SIGAD US-984XN.[6][7] The Prism program collects stored Internet communications based on demands made to Internet companies such as Google Inc. and Apple Inc. under Section 702 of the FISA Amendments Act of 2008 to turn over any data that match court-approved search terms.[8] The NSA can use these Prism requests to target communications that were encrypted when they traveled across the Internet backbone, to focus on stored data that telecommunication filtering systems discarded earlier,[9][10] and to get data that is easier to handle, among other things.[11] PRISM ett av to store programmer hos National Security Agency
- Det dritst COLLECT IT ALL – sounds like a proper summerjob XKeyscore: NSA tool collects 'nearly everything a user does on the internet‘ I toppen av folien refereres det til “the five eyes”: USA, Australia, Canada, Great Britain, New Zealand Echelon er navnet som brukes i media og populærkultur for historiens største nettverk for signaletterretning. Nettverket, som drives av USA, Storbritannia, Canada, Australia og New Zealand, fanger opp telefonsamtaler, telefakser og e-post over hele verden. Det beregnes at Echelon snapper opp inntil tre milliarder kommunikasjoner hver eneste dag. Amerikanerne regnes for å dominere Echelon-alliansen. Det amerikanske National Security Agency antas å levere det meste av dataekspertisen og bemanningen på lytteposter verden rundt.
- I tillegg driver NSA utstrakt avlytting i tradisjonell forstand gjennom Echelon programmet
- Hva er de tre viktigste parametrene når dere velger kommunikasjonsleverandør? PRIS, PRIS, PRIS
- "Raw Sigint includes, but is not limited to, unevaluated and unminimized transcripts, gists, facsimiles, telex, voice and Digital Network Intelligence metadataand content."
- Ladar Levison Siste 7 månedene er det særlig en mailkonto som har opptatt amerikansk etterretning. I et forsøk på å gjøre FBIs arbeid med å ta seg inn i Lavabits datasystemer vanskeligere, valgte selskapet en kreativ måte å oversende krypteringsnøkkelen på. Lavabit skrev ut alle de 2560 tegnene på elleve sider papir i skriftstørrelse 4. Dagen etter valgte mannen å gi fra seg SSL-nøklene i form av en 11-siders utskrift, der koden var skrevet i firepunkters skrift. Det er så små tegn at typografer vil kalle det muselort.
- The heatmap gives each nation a color code based on how extensively it is subjected to NSA surveillance. The color scheme ranges from green (least subjected to surveillance) through yellow and orange to red (most surveillance).
- Stuxnet is the first computer virus (precisely a “worm”) created to target, study, infect and subvert only industrial systems, namely Siemens’ The cyberweapon that came to be known as Stuxnet was created and built by the NSA in partnership with the CIA and Israeli intelligence in the mid-2000s. The first known piece of malware designed to destroy physical equipment, Stuxnet was aimed at Iran’s nuclear facility in Natanz. By surreptitiously taking control of an industrial control link known as a Scada (Supervisory Control and Data Acquisition) system, the sophisticated worm was able to damage about a thousand centrifuges used to enrich nuclear material.
- Spesielt rettet mot ambassadepersonell. Noe Julian Assange som holder hus i Equadors ambassade i London har fått merke
- Redundance
- Useragent Omtalt på russisk hackerforum allerede i 2010
- HUAWEI he described the phenomenon of compromised computer hardware – namely, chips that have hidden "back doors" inserted into them at the design or manufacturing stage – as "the problem from hell". And, he went on, "frankly, it's not a problem that can be solved". Snowden with General Michael Hayden at a gala in 2011. Hayden, former director of the NSA and CIA, defended US surveillance policies in the wake of Snowden’s revelations.
- In December 2013, a Reuters news article alleged that in 2004, before NIST standardized Dual_EC_DRBG, NSA paid RSA Security $10 million in a secret deal to use Dual_EC_DRBG as the default in the RSA BSAFE cryptography library, which resulted in RSA Security becoming the most important distributor of the backdoored algorithm.
- Sverige har angivelig kodenavnet SARDINE i det hemmelige samarbeidet. Den svenske etterretningstjenesten Försvarets radioanstalt (FRA) gir NSA tilgang til undersjøiske kabler for datakommunikasjon, ifølge Campbell. Datatilsynet i Norge har flere ganger uttrykt bekymring for at svenske FRA kan overvåke mye av den norske datatrafikken. Årsaken er at rundt 80 prosent av data- og teletrafikken ut og inn av Norge går via Sverige. Saken ble aktualisert da en svensk lov som ga FRA lov til å overvåke data- og teletrafikk gjennom kabel, trådde i kraft i 2009. Vart du skræmt no?
- (24.september 2013) Brasils President Dilma Rousseff åpner FN´s Generalforsamling – HAR SELV KJEMPET MOT OVERVÅKNINGEN FRA ET DIKTATUR Hun anklager USA for brudd på menneskerettighetene og internasjonal lov gjennom spionasje. Hvordan kan det finnes demokrati og ytringsfrihet om USA leser hennes mail. PETROBRAS Hun har avlyst Brasils statsbesøk i Det Hvite Hus. Kansellerer amerikanske jagerfly Og ber Microsoft og Google bygge datasentre i Brasil. "As many other Latin Americans, I fought against authoritarianism and censorship and I cannot but defend, in an uncompromising fashion, the right to privacy of individuals and the sovereignty of my country," the Brazilian president said. She was imprisoned and tortured for her role in a guerilla movement opposed to Brazil's military dictatorship in the 1970s. "In the absence of the right to privacy, there can be no true freedom of expression and opinion, and therefore no effective democracy. In the absence of the respect for sovereignty, there is no basis for the relationship among nations."
- Angela Merkel
- GCHQ (Government Communications Headquarters) Britisk etterretning har drevet utstrakt overvåking av mobil- og internettrafikken i Europa og Storbritannia. Nå tar menneskerettighetsgrupper saken til domstolen i Strasbourg. Britene er i en særstilling, her synes et flertall i befolkningen å mene at overvåkning er greit og at det er The Guardian som har et problem og må møte i retten for å ha avslørt overvåkningen. The Fourth Admendment i den amerikanske grunnloven er rimelig klar, den beskytter borgerne mot urimelig granskning, NSA driver «unconstitutional surveillance”
- Er det nå så farlig om den uskyldige spill APPEN din ligger og sniffer på alt du gjør på nettet - I Norge er det lite støy rundt dette. Når Erna tar en pause i politikken spiller hun Candy Crush
- Anonymous (på norsk: Anonym) er navnet på et Internett-samfunn bestående av et ukjent antall aktivister og hackere fra hele verden.[1] Anonymous' formål er å kjempe for ytringsfrihet og mot det de anser som sensur og misbruk. Deres aksjonsformer har i hovedsak bestått av DoS-angrep mot nettsteder på Internett, samt demonstrasjoner og distribusjon av flygeblader. I desember 2010 fikk Anonymous mye publisitet etter at de iverksatte et nettangrep kalt «Operation Payback».[6] Dette DOS-angrepet ble iverksatt overfor nettbanker som hadde valgt å avslutte sitt samarbeide med Wikileaks og Julian Assange. Disse nettbankene innbefattet Mastercard, VISA, PayPal og Postbanken i Sveits. MasterCard og VISA ble sperret i flere timer som følge av angrepet.[1] Angrepet skjedde dagen etter at selskapene hadde kuttet alle bånd med Wikileaks.[7] Nettsiden til den svenske påtalemakten ble også angrepet.
- Datalagringsdirektivet EU snur
- Find Fix Finish
- Ved siden av George Orwells 1984 (1949)er Aldous Huxleys Brave New World (1932) en av de mest innflytelsesrike dystoptiske romanene
- Pakistanske Malala har mottatt Fredsprisen, men det finnes også andre modige pakistanske jenter som står opp mot urett.
- En fortelling som gjør inntrykk er hvordan folk slutter å glede seg over sol og blå himmel, siden fint vær får dronene til å komme.
- Og til deg Obama, lever denne tilbake
- I Snowden dokumentaren Citizenfour blir vi kjent med at kjæresten til Snowden nå er gjenforent med ham i Moskva. …. med tiden vil Snowden kanskje motta sin Fredspris.