SlideShare a Scribd company logo

Sikkerhet i praksis

MVP Dagen
MVP Dagen

Hvordan foregår et faktisk angrep og hvordan kan det stoppes. Det finnes ingen “silver-bullet” som fikser alt av sikkerhet på en klient og det er derfor viktig å tenke på flere lag av sikkerhet. Oddvar og Olav vil ta på seg rollene som angriper og forsvarer i dette engasjerende foredraget om sikkerhet praksis.

Technology
1 of 31
http://mvpdagen.no @MVPdagen #MVPdagen Sikkerhet I Praksis
DR. SEUSS “I have heard there are troubles of more than one kind. Some come from ahead and some come from behind. But I've bought a big bat. I'm all ready you see. Now my troubles are going to have troubles with me!”
DARWIN AWARDS 503 Server Overload iPhone Shocker http://www.darwinawards.com
VÅRT MÅL Konkrete praktiske tips Demonstrere angrep og bekjempelse
DAGENSVIKTIGSTE SLIDE - MAKROER
DAGENSVIKTIGSTE SLIDE - MAKROER
RANSOMWARE Ransomware Utvikling Lokal disk vs. Onedrive Betal deg ut av ulykken?
DET ELEMENTÆRE FØRST Ingen sikkerhetstiltak hjelper med mindre du tar bort tilgangene LOKAL ADMINISTRATOR
LOKAL ADMINISTRATOR Ikke en del av designet til Microsoft
LOKAL ADMINISTRATOR –VIKTIG Å HUSKE  Lokal administrator KAN ALT  Blokkere GPO/endre  Installere programmer  Slå av sikkerhetsprodukter  Dumpe passord fra minne  Alle lokal admin?  Lekeplass for angriperen
LOKAL ADMINISTRATOR - EKSEMPEL
LOKAL ADMINISTRATOR - EKSEMPEL
LOKAL ADMINISTRATOR – HVOR ER ANGRIPEREN? Kjipt scenario: 500 pc’er Alle lokal administrator Hvor er angriperen?
LOKAL ADMINISTRATOR - BARE ADMIN PÅ EGEN MASKIN Hva med administrator brukeren? Samme passord på alle pcer? Pass-The-Hash angrep!
LOKAL ADMINISTRATOR - UTFORDRINGER Sluttbrukere som behøver admin tilgang LocalAdministrator Password Solution  https://channel9.msdn.com/Blogs/MVP-Cloud-DataCenter/Gjennomgang-av-Local- Administrator-Password-Solution-LAPS Hva med APP A og B? Printere / Drivere
LOKAL ADMINISTRATOR – ANDRE GODE TILTAK  Kan fremdeles ikke ta det bort på alle maskiner?  Fra og med 2012 R2 og 8.1 – NyeWell known SIDS  Local Account SID  LocalAccount and member of the administrator group SID
LOKAL ADMINISTRATOR – POP QUIZ Kan sluttbruker uten administrator tilgang installere programmer?
LOKAL ADMINISTRATOR
LOKAL ADMINISTRATOR – UAC!
LOKAL ADMINISTRATOR – UAC! https://technet.microsoft.com/en-us/library/dd835564(v=ws.10).aspx
APPLOCKER / DEVICE GUARD  Hvitelisting av programmer  Administrator bestemmer hva som kjører  Kan stoppe mye!  Må herdes
APPLOCKER / DEVICE GUARD  SAMMENLIGNING  PROS AND CONS  Bedre verktøy for hvitelisting  Mer komplisert å implementere  Finnes bypass, men liste er laget:  https://github.com/mattifestation/DeviceGuardBypassMitigationRules
ON-PREMVS CLOUD Sikkerhet BrukervennlighetKost
ANDREVIKTIGETING PIM «Just InTime Administration» ATPene Credential guards BitLocker EMS PAKKEN! AIP/RMS
WINDOWS DEFENDER ATP
SCREENSHOTS AV ATP!
SCREENSHOTS AV ATP!
SCREENSHOTS AV ATP!
DEMO HEAVEN!
Oddvar Moe Chief Technical Architect - Advania Cloud and Datacenter management @oddvarmoehttp://mvpdagen.no@MVPdagen #MVPdagen Olav Tvedt Principal Solutions Architect – Lumagate Cloud and Datacenter management Windows And Devices For IT @olavtwitt Tusen Takk for oss!

Recommended

The Grand Tour of Azure Networking
The Grand Tour of Azure NetworkingThe Grand Tour of Azure Networking
The Grand Tour of Azure NetworkingMVP Dagen
 
Mellom bedriftens nettverk og skyen
Mellom bedriftens nettverk og skyenMellom bedriftens nettverk og skyen
Mellom bedriftens nettverk og skyenMVP Dagen
 
Windows Virtual Desktop
Windows Virtual DesktopWindows Virtual Desktop
Windows Virtual DesktopMarius Sandbu
 
Hackcon - Ransomware
Hackcon - RansomwareHackcon - Ransomware
Hackcon - RansomwareMarius Sandbu
 
O365 UserGroup Agder meetup march
O365 UserGroup Agder meetup marchO365 UserGroup Agder meetup march
O365 UserGroup Agder meetup marchThorbjørn Værp
 
Android sikkerhet
Android sikkerhetAndroid sikkerhet
Android sikkerhetThomas Methlie
 
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...IKT-Norge
 
RES PowerFuse Norsk (Brosjyre)
RES PowerFuse Norsk (Brosjyre)RES PowerFuse Norsk (Brosjyre)
RES PowerFuse Norsk (Brosjyre)Ole-Kristian Sivertsen
 

Recommended

The Grand Tour of Azure Networking
The Grand Tour of Azure NetworkingThe Grand Tour of Azure Networking
The Grand Tour of Azure NetworkingMVP Dagen
 
Mellom bedriftens nettverk og skyen
Mellom bedriftens nettverk og skyenMellom bedriftens nettverk og skyen
Mellom bedriftens nettverk og skyenMVP Dagen
 
Windows Virtual Desktop
Windows Virtual DesktopWindows Virtual Desktop
Windows Virtual DesktopMarius Sandbu
 
Hackcon - Ransomware
Hackcon - RansomwareHackcon - Ransomware
Hackcon - RansomwareMarius Sandbu
 
O365 UserGroup Agder meetup march
O365 UserGroup Agder meetup marchO365 UserGroup Agder meetup march
O365 UserGroup Agder meetup marchThorbjørn Værp
 
Android sikkerhet
Android sikkerhetAndroid sikkerhet
Android sikkerhetThomas Methlie
 
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...
Hva må jeg ha klar for å bruke skyen- v/Bjørn Tore Johannessen og Øystein Her...IKT-Norge
 
RES PowerFuse Norsk (Brosjyre)
RES PowerFuse Norsk (Brosjyre)RES PowerFuse Norsk (Brosjyre)
RES PowerFuse Norsk (Brosjyre)Ole-Kristian Sivertsen
 
20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februar20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februarSturla Grelland
 
PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]Jermund Ottermo
 
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Kenneth de Brucq
 
RES Software presentasjon - NORSK
RES Software presentasjon - NORSKRES Software presentasjon - NORSK
RES Software presentasjon - NORSKOle-Kristian Sivertsen
 
Sharepoint til mobile enheter på en sikker måte
Sharepoint til mobile enheter på en sikker måteSharepoint til mobile enheter på en sikker måte
Sharepoint til mobile enheter på en sikker måteSolv AS
 
Soa Runtime
Soa RuntimeSoa Runtime
Soa RuntimeThor Henning Hetland
 
OpenStack as the Platform for Innovation
OpenStack as the Platform for InnovationOpenStack as the Platform for Innovation
OpenStack as the Platform for InnovationMirantis
 
Presentasjon av Newsfront. Case study med Drupal, Angular og Solr
Presentasjon av Newsfront. Case study med Drupal, Angular og SolrPresentasjon av Newsfront. Case study med Drupal, Angular og Solr
Presentasjon av Newsfront. Case study med Drupal, Angular og SolrFrontkom
 
Presentation of Newsfront. Case study using Drupal, Angular and Solr
Presentation of Newsfront. Case study using Drupal, Angular and SolrPresentation of Newsfront. Case study using Drupal, Angular and Solr
Presentation of Newsfront. Case study using Drupal, Angular and SolrHenrik Akselsen
 
Antivirus gratisversjoner fungerer bedre enn programmer som du må betale for
Antivirus gratisversjoner fungerer bedre enn programmer som du må betale forAntivirus gratisversjoner fungerer bedre enn programmer som du må betale for
Antivirus gratisversjoner fungerer bedre enn programmer som du må betale forCompareking.no
 
Red teaming and war stories
Red teaming and war storiesRed teaming and war stories
Red teaming and war storiesOddvar Moe
 
Driftbarhet - Steg mot smidig drift, JavaZone 2010
Driftbarhet - Steg mot smidig drift, JavaZone 2010Driftbarhet - Steg mot smidig drift, JavaZone 2010
Driftbarhet - Steg mot smidig drift, JavaZone 2010ilmyggo
 
Meetup 9 i KristansandPHP
Meetup 9 i KristansandPHPMeetup 9 i KristansandPHP
Meetup 9 i KristansandPHPMorten Bergset
 
Continuous Delivery
Continuous DeliveryContinuous Delivery
Continuous DeliveryKnut Haugen
 
Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Marie Elisabeth Gaup Moe
 
ScanSaaS Mobi powered by Windows Phone
ScanSaaS Mobi powered by Windows PhoneScanSaaS Mobi powered by Windows Phone
ScanSaaS Mobi powered by Windows PhoneScanSaaS
 
Rules engine vs. domain logic - JavaZone 2009
Rules engine vs. domain logic - JavaZone 2009Rules engine vs. domain logic - JavaZone 2009
Rules engine vs. domain logic - JavaZone 2009Anders Sveen
 
JavaZone 2006 - Gode grep når prosjektet blir stort
JavaZone 2006 - Gode grep når prosjektet blir stortJavaZone 2006 - Gode grep når prosjektet blir stort
JavaZone 2006 - Gode grep når prosjektet blir stortEirik Torske
 
Introduksjon til Spring Boot
Introduksjon til Spring BootIntroduksjon til Spring Boot
Introduksjon til Spring BootHenrik Schwarz
 

More Related Content

Similar to Sikkerhet i praksis

20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februar20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februarSturla Grelland
 
PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]Jermund Ottermo
 
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Kenneth de Brucq
 
Sharepoint til mobile enheter på en sikker måte
Sharepoint til mobile enheter på en sikker måteSharepoint til mobile enheter på en sikker måte
Sharepoint til mobile enheter på en sikker måteSolv AS
 
OpenStack as the Platform for Innovation
OpenStack as the Platform for InnovationOpenStack as the Platform for Innovation
OpenStack as the Platform for InnovationMirantis
 
Presentasjon av Newsfront. Case study med Drupal, Angular og Solr
Presentasjon av Newsfront. Case study med Drupal, Angular og SolrPresentasjon av Newsfront. Case study med Drupal, Angular og Solr
Presentasjon av Newsfront. Case study med Drupal, Angular og SolrFrontkom
 
Presentation of Newsfront. Case study using Drupal, Angular and Solr
Presentation of Newsfront. Case study using Drupal, Angular and SolrPresentation of Newsfront. Case study using Drupal, Angular and Solr
Presentation of Newsfront. Case study using Drupal, Angular and SolrHenrik Akselsen
 
Antivirus gratisversjoner fungerer bedre enn programmer som du må betale for
Antivirus gratisversjoner fungerer bedre enn programmer som du må betale forAntivirus gratisversjoner fungerer bedre enn programmer som du må betale for
Antivirus gratisversjoner fungerer bedre enn programmer som du må betale forCompareking.no
 
Red teaming and war stories
Red teaming and war storiesRed teaming and war stories
Red teaming and war storiesOddvar Moe
 
Driftbarhet - Steg mot smidig drift, JavaZone 2010
Driftbarhet - Steg mot smidig drift, JavaZone 2010Driftbarhet - Steg mot smidig drift, JavaZone 2010
Driftbarhet - Steg mot smidig drift, JavaZone 2010ilmyggo
 
Meetup 9 i KristansandPHP
Meetup 9 i KristansandPHPMeetup 9 i KristansandPHP
Meetup 9 i KristansandPHPMorten Bergset
 
Continuous Delivery
Continuous DeliveryContinuous Delivery
Continuous DeliveryKnut Haugen
 
Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Marie Elisabeth Gaup Moe
 
ScanSaaS Mobi powered by Windows Phone
ScanSaaS Mobi powered by Windows PhoneScanSaaS Mobi powered by Windows Phone
ScanSaaS Mobi powered by Windows PhoneScanSaaS
 
Rules engine vs. domain logic - JavaZone 2009
Rules engine vs. domain logic - JavaZone 2009Rules engine vs. domain logic - JavaZone 2009
Rules engine vs. domain logic - JavaZone 2009Anders Sveen
 
JavaZone 2006 - Gode grep når prosjektet blir stort
JavaZone 2006 - Gode grep når prosjektet blir stortJavaZone 2006 - Gode grep når prosjektet blir stort
JavaZone 2006 - Gode grep når prosjektet blir stortEirik Torske
 
Introduksjon til Spring Boot
Introduksjon til Spring BootIntroduksjon til Spring Boot
Introduksjon til Spring BootHenrik Schwarz
 

Similar to Sikkerhet i praksis (19)

20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februar20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februar
 
PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]
 
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
Dell Solutions Tour 2015 - Neste generasjons Windows Server og System Center,...
 
RES Software presentasjon - NORSK
RES Software presentasjon - NORSKRES Software presentasjon - NORSK
RES Software presentasjon - NORSK
 
Sharepoint til mobile enheter på en sikker måte
Sharepoint til mobile enheter på en sikker måteSharepoint til mobile enheter på en sikker måte
Sharepoint til mobile enheter på en sikker måte
 
Soa Runtime
Soa RuntimeSoa Runtime
Soa Runtime
 
OpenStack as the Platform for Innovation
OpenStack as the Platform for InnovationOpenStack as the Platform for Innovation
OpenStack as the Platform for Innovation
 
Presentasjon av Newsfront. Case study med Drupal, Angular og Solr
Presentasjon av Newsfront. Case study med Drupal, Angular og SolrPresentasjon av Newsfront. Case study med Drupal, Angular og Solr
Presentasjon av Newsfront. Case study med Drupal, Angular og Solr
 
Presentation of Newsfront. Case study using Drupal, Angular and Solr
Presentation of Newsfront. Case study using Drupal, Angular and SolrPresentation of Newsfront. Case study using Drupal, Angular and Solr
Presentation of Newsfront. Case study using Drupal, Angular and Solr
 
Antivirus gratisversjoner fungerer bedre enn programmer som du må betale for
Antivirus gratisversjoner fungerer bedre enn programmer som du må betale forAntivirus gratisversjoner fungerer bedre enn programmer som du må betale for
Antivirus gratisversjoner fungerer bedre enn programmer som du må betale for
 
Red teaming and war stories
Red teaming and war storiesRed teaming and war stories
Red teaming and war stories
 
Driftbarhet - Steg mot smidig drift, JavaZone 2010
Driftbarhet - Steg mot smidig drift, JavaZone 2010Driftbarhet - Steg mot smidig drift, JavaZone 2010
Driftbarhet - Steg mot smidig drift, JavaZone 2010
 
Meetup 9 i KristansandPHP
Meetup 9 i KristansandPHPMeetup 9 i KristansandPHP
Meetup 9 i KristansandPHP
 
Continuous Delivery
Continuous DeliveryContinuous Delivery
Continuous Delivery
 
Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?
 
ScanSaaS Mobi powered by Windows Phone
ScanSaaS Mobi powered by Windows PhoneScanSaaS Mobi powered by Windows Phone
ScanSaaS Mobi powered by Windows Phone
 
Rules engine vs. domain logic - JavaZone 2009
Rules engine vs. domain logic - JavaZone 2009Rules engine vs. domain logic - JavaZone 2009
Rules engine vs. domain logic - JavaZone 2009
 
JavaZone 2006 - Gode grep når prosjektet blir stort
JavaZone 2006 - Gode grep når prosjektet blir stortJavaZone 2006 - Gode grep når prosjektet blir stort
JavaZone 2006 - Gode grep når prosjektet blir stort
 
Introduksjon til Spring Boot
Introduksjon til Spring BootIntroduksjon til Spring Boot
Introduksjon til Spring Boot
 

Sikkerhet i praksis

Editor's Notes

  1. OT
  2. OT http://www.darwinawards.com/darwin/darwin2017-06.html 503 Server Overload At 1:30AM in Rouen a 47-year-old man attempted to leave his room by climbing down the ethernet cable. He chose this router because his concerned mother had locked him in his room to prevent him from intoxicating himself. Being heavier than a few gigabytes, his weight was too much for the cable and he crashed to the street from the 9th story apartment. The doctors could not resuscitate him, yet wouldn't he have found another way to remove himself from the gene pool? Iphone Shocker (11 December 2016, England) Drop an iPhone into your bath water, no biggie, all you get is a nasty repair bill. But drop a charging iPhone into your bathwater...and suddenly coroners are demanding warning labels.It is with chagrin that this writer, known to bathe while poking at her laptop keyboard, shares news of the explicable demise of Richard Bull and his iPhone. Mr. Bull, 32, plugged his charger into an extension cord and rested the charger on his chest while using the phone in the tub. He received severe burns on his chest, arm, and hand when the charger touched the water in his West London home, which mattered little as he was already dead from heart failure. Those of us who plug into plugged-in electronics must heed the coroner's warning and take a breather in the loo. The sparky mix of electricity and water is a fact known to all, yet the doctor who conducted the iNquest plans to send a stern note to Apple. Perhaps one more warning label will solve our problem?
  3. OT – Husk September Webcast med realistisk angrep (utgangspunktet I en pentest) attack a til Å - September Webcast
  4. OM
  5. OM
  6. OT – Mer i seinere webcast – Gi beskjed i evaluering eller kontakt oss Shadowcopy
  7. OM
  8. OM
  9. OM
  10. OM
  11. OM –Tidlig sept full demo
  12. OM
  13. OT Annet scenario. Alle er admin på egen maskin.
  14. OT Snakke om utfordringer med å ta bort lokal administrator tilgang.
  15. OT Dersom brukere må være lokal admin på egen maskin
  16. OM
  17. OM
  18. OM
  19. OM - OT https://docs.microsoft.com/en-us/windows/device-security/security-policy-settings/user-account-control-switch-to-the-secure-desktop-when-prompting-for-elevation
  20. OT – husk signeringsregel
  21. OT
  22. OT - Tradisjonelt har man måtte velge en balanse mellom sikkerhet, kost og brukervennlighet. Med skybaserteløsninger er kostnadsbilde endret, mange som deler på kostnadene for et avansert system som før var umulig for et lite til mellom stort firma er nå fult oppnålig
  23. OM
  24. OT – OM Få publikum til å komme med tilbakemeldinger om hva de ønsker
  25. OM Få publikum til å komme med tilbakemeldinger om hva de ønsker
  26. OM Få publikum til å komme med tilbakemeldinger om hva de ønsker
  27. OM Få publikum til å komme med tilbakemeldinger om hva de ønsker
  28. OM Få publikum til å komme med tilbakemeldinger om hva de ønsker
  29. 3-4 demoer BGINFO 20 minutter slides 20-25 minutter demo  VISE APPLOCKER STEP-BY-STEP Ha ferdig policy og klient.  Deretter bypass og deretter  https://atademoui.azurewebsites.net/# SPAM MAILS https://onedrive.live.com/?authkey=%21ADev0bfQMNxv504&cid=C96A3EEDCE316E4C&id=C96A3EEDCE316E4C%21114&parId=C96A3EEDCE316E4C%21109&o=OneUp  DEMO TRANSCRIPT: ATA PLAYBOOK APPLOCKER BYPASS --Vise herding UAC BYPASS --Fjerne Lokal admin tilgang / LAPS ATA