Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Forsvarsdepartementets Sikkerhetsseminar 2014 The Dark Side of the Cloud
1. The Dark Side Of The Cloud
« Jeg vil ikke leve i en verden der alt jeg sier, alt jeg gjør, alle jeg snakker med, hvert eneste
utrykk for kreativitet, kjærlighet eller vennskap, blir registrert . . . »
Edward Snowden
2. Er dataene dine trygge i nettskyen?
2013 går inn i historien som året hvor skyen
mistet sin uskyld. Hva har egentlig skjedd etter
at Edward Snowden i juni i fjor lekket de første
dataene av det som etter hvert skulle bli kjent
som “Snowden-filene” fra NSA og dets like.
29 år gamle Snowden ble en varsler fordi han
ønsket debatt om myndighetenes omfattende
overvåkning av ordinære borgere.
Han lyktes.
3.
4.
5.
6.
7. Mai 2011 Narvik Goes Google Juni 2012 Office 365 lanseres Sept. 2012 Datatilsynet snur April 2014 EU Ja til MS
2013: Alta kaster seg inn i skyen
Velger «365» og mener Narvik og
Moss har banet vei.
Datatilsynet varsler at de fortsatt
vil følge nøye med.
Et kort tilbakeblikk
8. § Hvilke krav til juridiksjon har din virksomhet
(Publisert: 25.11.2011 Sist endret: 20.09.2012)
Virksomheter som tar i bruk nettskytjenester
er juridisk ansvarlig, og må sørge for at
personopplysningene behandles i tråd med
personvernregelverket.
Datatilsynet
9. Slik får USA data utlevert fra fremmede land
Microsoft tapte i retten.
26. NSA shares raw intelligence including Americans' data
with Israel
"On the one hand, the Israelis
are extraordinarily good Sigint
partners for us, but on the other,
they target us to learn our positions
on Middle East problems," the
official says.
"A NIE [National Intelligence
Estimate] ranked them as the third
most aggressive intelligence service
against the US."
32. Rutere fra D-link er utstyrt med en bakdør
Useragent:
xmlset_roodkcab28840leojybtide
Edit by Joel 04882 backdoor
33. US fears back-door routes into the net because
it's building them too
“The problem from hell”
General Michael Hayden, former
head of both the NSA and the CIA
describing the phenomenon of
compromised computer hardware
– namely, chips that have hidden
"back doors" inserted into them at
the design or manufacturing stage.
38. Brazilian President Dilma Rousseff used her position
as the opening speaker at the U.N. General Assembly
to accuse the United States of violating human rights
and international law through espionage that
included spying on her email.
«If there is no right to privacy,
there can be no true freedom of
expression and opinion, and
therefore no effective democracy.»
39.
40. Britisk etterretning til Strasbourg
"The state should not feel itself entitled to know, see and memorise everything that
the private citizen communicates. The state is our servant.“
Chris Huhne, former member of the Goverment
41.
42.
43.
44. En gjeng fra Anonymous demonstrerte i fjor ulovlig i Karl Johans gate i Oslo mot
datalagringsdirektivet. De ble stoppet av politiet og Guy Fawkes maskene ble beslaglagt.
45.
46. Justis- og beredskapsminister Anders Anundsen (Frp)
er ikke avvisende til PSTs ønske om å overvåke og
lagre informasjon om nordmenns nettbruk. (23.08.14)
47. A typical Internet company goes belly-up after
a couple of years. The personal data it has
collected will remain sensitive for decades.
2013 går inn i historien som året hvor skyen mistet sin uskyld, de siste året har det hver uke kommet nye Snowden-avsløringer om NSA og dets like
NSA spionerer ikke, de driver anti-terror virksomhet
Har solgt skytjenester i 8 år, har 4 barn viss data jeg prøver å holde styr påEn potensiell kunde skulle plukke meg opp på Gardermoen og vi hadde ikke møtt hverandre før (dette var før Lync bilder)
Endre Valdersnes plukket meg opp på gaten for ca to år siden
OM ETT ÅR HAR JEG KANSKJE LØFTET 30.000 brukere i skyen
Dette er noe jeg har brukt tid på å sette meg inn i.
INNSALGETBlå himmel og KUN noen få godværskyer i horisonten, og gresset det er innmari grønt på andre siden . . .
Dr. Condoleeza Rice on of Board of Directors in Dropbox
Hvis tjenesten er gratis, er det du som blir solgt
1942
Risikovurdering Tredjeparts sikkerhetsrevidering av tjenesten
Alta har Databehandleravtale med Atea i tråd med norsk regelverk
Men ikke motstrider Leverandørens generelle personvernerklæring
Finnes det spesielle myndighetskrav etc.
En amerikansk rettskjennelse truer med å rive vekk tilliten til dataintegriteten i nettskytjenester. Microsoft har forpliktet seg til å bekjempe alle forsøk på utlevering av persondata, og lover å anke saken.
En Amerikansk domstol dømmer Microsoft til å utlevere data fra en e-post konto ved selskapets datasenter i Irland.
DN 3.oktober: EU innfører regler for rapportering av personvern i børsnoterte selskapers årsberetninger.
Innen bank er man begynt å operere med ulike sikkerhetslag – vi har fått bank på mobilen slik de har hatt i Afrika i noen år.
Bevisst forhold til ulike data
The Guardian 26 av 58000 dokumenter
TheTrueHOOHA skriver på 8 år 800 innlegg på Ars Technica, de utgjør en slags dannelseroman for et medlem av den første generasjonen som vokste opp med internett.
FORSVARER AV ETTERRETNINGSVESENET OG HEMMELIGHOLDFørst etter opphold i Sveits og siden Japan for NSA begynner han å få betenkeligheter, har bestemt seg da han returnerer fra Japan.
Snowden ønsker fokus på det samfunnet vi har og ønsker oss
Hawaii December 11, 2012 en mann som kalte seg Ed holder et Crypto Party sammen med Runa Sandvik som er utvikler for TOR-nettet som sikrer anonymiteten til 600.000 nettbrukere verden rundt.
National Security Agency (NSA; norsk: Nasjonal sikkerhetsetat) er et amerikansk føderalt forvaltningsorgan med ansvar for signaletterretning og kryptering.
NSA er underlagt Forsvarsdepartementet. Etatens budsjett er konfidensielt, men ifølge beregninger The Economist har gjort går 80 prosent av etterretningsbudsjettet i USA til NSA, mens CIA til sammenligning får kun 10 prosent. NSA har om lag 30 000 ansatte[1], og er verdens største arbeidsgiver for matematikere.[2] Hovedkvarteret ligger på militærbasen Fort George G. Meade i Maryland, like nordøst for Washington, DC.
NSA er en del av etterretningsnettverket Echelon.[3][4][5]
National Security Agency (NSA; norsk: Nasjonal sikkerhetsetat) - PERMITTERT
i 2007 jobbet over 30 000 ved hovedkontoret Fort Meade utenfor Washington - verdens største arbeidsgiver for matematikere
Echelon og PRISM
Booz Allen Hamilton er et amerikansk konsulentfirma som leverer tjenester til en rekke store internasjonale selskaper og myndigheter innen informasjonsteknologi, strategi og lederskap, organisasjonsplanlegging, markedsføring og innovasjon.
Selskapet ble etablert i 1917 og har over 17 000 ansatte på seks kontinenter. Booz Allen er privateid og har hovedkontor i Virginia i USA.
Selskapet har sitt navn fra de tre grunnleggerne, Edwin Booz, James Allen og Carl Hamilton. Kortformen Booz Allen er utbredt.
Carlyle Group som eier Booz Allen eier også Digiplex som spesialiserer seg innen datasentre
Who holds security clearances?
The president is required to tell Congress how many federal workers and private contractors have security clearances to handle the nation's secrets. Private contractors accounted for at least 36 percent of those who had access to top-secret information in 2012.
PRISM er et topphemmelig elektronisk overvåkingsprogram, som opereres av USAs National Security Agency (NSA) siden 2007.[1][2] «Ved å bekrefte dens eksistens, sa tjenestemenn at programmet, som kalles Prism, er autorisert under en utenriks lov som for ikke så lenge siden ble fornyet av kongressen».[3]
Dokumenter som ble lekket av NSA-ansatte Edward Snowden[4] i juni 2013 beskriver PRISM som et program som kan begå dyptgående overvåkning på direkten, og lagre informasjon.
PRISM is a clandestine mass electronic surveillance data mining program known to have been operated by the United States National Security Agency (NSA) since 2007.[3][4][5] PRISM is a government code name for a data-collection effort known officially by the SIGAD US-984XN.[6][7] The Prism program collects stored Internet communications based on demands made to Internet companies such as Google Inc. and Apple Inc. under Section 702 of the FISA Amendments Act of 2008 to turn over any data that match court-approved search terms.[8] The NSA can use these Prism requests to target communications that were encrypted when they traveled across the Internet backbone, to focus on stored data that telecommunication filtering systems discarded earlier,[9][10] and to get data that is easier to handle, among other things.[11]
PRISM ett av to store programmer hos National Security Agency
Det dritst
COLLECT IT ALL – sounds like a proper summerjob
XKeyscore: NSA tool collects 'nearly everything a user does on the internet‘
I toppen av folien refereres det til “the five eyes”: USA, Australia, Canada, Great Britain, New Zealand
Echelon er navnet som brukes i media og populærkultur for historiens største nettverk for signaletterretning. Nettverket, som drives av USA, Storbritannia, Canada, Australia og New Zealand, fanger opp telefonsamtaler, telefakser og e-post over hele verden. Det beregnes at Echelon snapper opp inntil tre milliarder kommunikasjoner hver eneste dag.
Amerikanerne regnes for å dominere Echelon-alliansen. Det amerikanske National Security Agency antas å levere det meste av dataekspertisen og bemanningen på lytteposter verden rundt.
I tillegg driver NSA utstrakt avlytting i tradisjonell forstand gjennom Echelon programmet
Hva er de tre viktigste parametrene når dere velger kommunikasjonsleverandør?
PRIS, PRIS, PRIS
"Raw Sigint includes, but is not limited to, unevaluated and unminimized transcripts, gists, facsimiles, telex, voice and Digital Network Intelligence metadataand content."
Ladar Levison
Siste 7 månedene er det særlig en mailkonto som har opptatt amerikansk etterretning.I et forsøk på å gjøre FBIs arbeid med å ta seg inn i Lavabits datasystemer vanskeligere, valgte selskapet en kreativ måte å oversende krypteringsnøkkelen på. Lavabit skrev ut alle de 2560 tegnene på elleve sider papir i skriftstørrelse 4.
Dagen etter valgte mannen å gi fra seg SSL-nøklene i form av en 11-siders utskrift, der koden var skrevet i firepunkters skrift. Det er så små tegn at typografer vil kalle det muselort.
The heatmap gives each nation a color code based on how extensively it is subjected to NSA surveillance. The color scheme ranges from green (least subjected to surveillance) through yellow and orange to red (most surveillance).
Stuxnet is the first computer virus (precisely a “worm”) created to target, study, infect and subvert only industrial systems, namely Siemens’
The cyberweapon that came to be known as Stuxnet was created and built by the NSA in partnership with the CIA and Israeli intelligence in the mid-2000s. The first known piece of malware designed to destroy physical equipment, Stuxnet was aimed at Iran’s nuclear facility in Natanz. By surreptitiously taking control of an industrial control link known as a Scada (Supervisory Control and Data Acquisition) system, the sophisticated worm was able to damage about a thousand centrifuges used to enrich nuclear material.
Spesielt rettet mot ambassadepersonell. Noe Julian Assange som holder hus i Equadors ambassade i London har fått merke
Redundance
Useragent
Omtalt på russisk hackerforum allerede i 2010
HUAWEI
he described the phenomenon of compromised computer hardware – namely, chips that have hidden "back doors" inserted into them at the design or manufacturing stage – as "the problem from hell". And, he went on, "frankly, it's not a problem that can be solved".
Snowden with General Michael Hayden at a gala in 2011. Hayden, former director of the NSA and CIA, defended US surveillance policies in the wake of Snowden’s revelations.
In December 2013, a Reuters news article alleged that in 2004, before NIST standardized Dual_EC_DRBG, NSA paid RSA Security $10 million in a secret deal to use Dual_EC_DRBG as the default in the RSA BSAFE cryptography library, which resulted in RSA Security becoming the most important distributor of the backdoored algorithm.
Sverige har angivelig kodenavnet SARDINE i det hemmelige samarbeidet.
Den svenske etterretningstjenesten Försvarets radioanstalt (FRA) gir NSA tilgang til undersjøiske kabler for datakommunikasjon, ifølge Campbell.
Datatilsynet i Norge har flere ganger uttrykt bekymring for at svenske FRA kan overvåke mye av den norske datatrafikken.
Årsaken er at rundt 80 prosent av data- og teletrafikken ut og inn av Norge går via Sverige.
Saken ble aktualisert da en svensk lov som ga FRA lov til å overvåke data- og teletrafikk gjennom kabel, trådde i kraft i 2009.
Vart du skræmt no?
(24.september 2013)
Brasils President Dilma Rousseff åpner FN´s Generalforsamling – HAR SELV KJEMPET MOT OVERVÅKNINGEN FRA ET DIKTATUR
Hun anklager USA for brudd på menneskerettighetene og internasjonal lov gjennom spionasje.
Hvordan kan det finnes demokrati og ytringsfrihet om USA leser hennes mail. PETROBRAS
Hun har avlyst Brasils statsbesøk i Det Hvite Hus.
Kansellerer amerikanske jagerfly
Og ber Microsoft og Google bygge datasentre i Brasil.
"As many other Latin Americans, I fought against authoritarianism and censorship and I cannot but defend, in an uncompromising fashion, the right to privacy of individuals and the sovereignty of my country," the Brazilian president said. She was imprisoned and tortured for her role in a guerilla movement opposed to Brazil's military dictatorship in the 1970s.
"In the absence of the right to privacy, there can be no true freedom of expression and opinion, and therefore no effective democracy. In the absence of the respect for sovereignty, there is no basis for the relationship among nations."
Angela Merkel
GCHQ (Government Communications Headquarters)
Britisk etterretning har drevet utstrakt overvåking av mobil- og internettrafikken i Europa og Storbritannia.
Nå tar menneskerettighetsgrupper saken til domstolen i Strasbourg.
Britene er i en særstilling, her synes et flertall i befolkningen å mene at overvåkning er greit og at det er The Guardian som har et problem og må møte i retten for å ha avslørt overvåkningen.
The Fourth Admendment i den amerikanske grunnloven er rimelig klar, den beskytter borgerne mot urimelig granskning, NSA driver «unconstitutional surveillance”
Er det nå så farlig om den uskyldige spill APPEN din ligger og sniffer på alt du gjør på nettet - I Norge er det lite støy rundt dette.
Når Erna tar en pause i politikken spiller hun Candy Crush
Anonymous (på norsk: Anonym) er navnet på et Internett-samfunn bestående av et ukjent antall aktivister og hackere fra hele verden.[1] Anonymous' formål er å kjempe for ytringsfrihet og mot det de anser som sensur og misbruk. Deres aksjonsformer har i hovedsak bestått av DoS-angrep mot nettsteder på Internett, samt demonstrasjoner og distribusjon av flygeblader.
I desember 2010 fikk Anonymous mye publisitet etter at de iverksatte et nettangrep kalt «Operation Payback».[6] Dette DOS-angrepet ble iverksatt overfor nettbanker som hadde valgt å avslutte sitt samarbeide med Wikileaks og Julian Assange. Disse nettbankene innbefattet Mastercard, VISA, PayPal og Postbanken i Sveits. MasterCard og VISA ble sperret i flere timer som følge av angrepet.[1] Angrepet skjedde dagen etter at selskapene hadde kuttet alle bånd med Wikileaks.[7] Nettsiden til den svenske påtalemakten ble også angrepet.
Datalagringsdirektivet EU snur
Find
Fix Finish
Ved siden av George Orwells 1984 (1949)er Aldous Huxleys Brave New World (1932) en av de mest innflytelsesrike dystoptiske romanene
Pakistanske Malala har mottatt Fredsprisen, men det finnes også andre modige pakistanske jenter som står opp mot urett.
En fortelling som gjør inntrykk er hvordan folk slutter å glede seg over sol og blå himmel, siden fint vær får dronene til å komme.
Og til deg Obama, lever denne tilbake
I Snowden dokumentaren Citizenfour blir vi kjent med at kjæresten til Snowden nå er gjenforent med ham i Moskva. …. med tiden vil Snowden kanskje motta sin Fredspris.