Nyheder

Her findes nyheder fra projekterne. I menuen til venstre kan du finde links til sider om it og it-sikkerhed, et arkiv med artikler tilbage fra projekternes begyndelse, samt kontaktinformationer.

 

Oplæg på Dansk IT's sikkerhedskonference

Niels Mathiasen, AU, har holdt oplæg på Dansk IT's sikkerhedskonference, der blev afholdt i København 27-28/1 2011. Indlægget præsenterede erfaringer fra feltforsøg der er lavet med anvendelse af ITSCI projektets prototype. Indlægget følger op på tidligere indlæg fra CIT-aware og ASC projekterne, som var med på den tilsvarende konference i 2010.
For information om konferencen, se
dit.dk/events/2011/01/26-it-sikkerhed-2011-begge-dage.aspx

 

ITSCI projektet vækker opmærksomhed i pressen

Se omtale i jp.dk ved at klikke her

 

ITSIP Workshop

Den 14.-15. maj 2009 blev den anden årlige workshop inden for rammerne af projektet "Borgernes IT-Sikkerhed" afholdt på DTU. Workshoppen tilbød som sædvanligt en god lejlighed for præsentationer af projektets tre delprojekter og gav anledning til frugtbar diskussion mellem de deltagende forskergrupper.   Denne gang var der en enkelt gæstetaler udefra: Peter Wolkerstorfer fra Centre for Usability Research & Engineering i Wien.
Hele programmet kan ses på:

http://www.imm.dtu.dk/~robin/CIT-AWARE/ITSIP09.html

20 deltagere var tilmeldte -- herunder såvel aktive deltagere fra
projektets delprojekter som øvrige PhD- og specialestuderende, især fra DTU.  Desuden havde vi et "åbent hus" politik, således at andre studerende kunne komme og høre enkelte indlæg, som de havde en interesse i, uden at deltage i hele workshoppen."

 

Er du sikrere hvis du har en Mac?

Det har i mange år være god latin at man er mindre udsat for angreb hvis man har en Mac computer, end hvis man har en PC med Windows, og Windows er utallige gange blevet skældt ud for dårlig sikkerhed. Det har været berettiget, ikke mindst indtil for et par år siden. Men på den anden side har det i lang tid været kendt, at grunden til at Mac's er mindre udsatte, egentlig ikke er at det er svært at bryde ind på en Mac, men snarere at hackerne har haft deres opmærksomhed rettet meget mere mod Windows PC'er. Naturligt nok, når man på den måde kan angribe langt flere maskiner.

Men den situation er ved at ændre sig. IT kriminelle retter nu også skytset mod Mac computere, og en aktuel historie hos TV2 illusterer dette, se
http://finans.tv2.dk/nyheder/article.php?id=21300346

TV2 har dog fået par ting galt i halsen: det siges at man tidligere anså det for umuligt at angribes Mac's, hvilket som sagt ovenfor ikke er rigtigt, og det påstås også at der ikke findes antivirus software til Mac's, hvilket heldigvis
heller ikke er rigtigt. Sophos og mange andre producenter leverer også til Mac.

Moralen er, at der ikke længere findes noget sted i IT verdenen, der er "helle". Hvis du bruger din maskine på nettet, så er antivirus, firewall og sund fornuft uundværlige, uanset hvilken maskine og styresystem, du har.

 

Distributed Key Generation in ITSCI

The ITSCI project develops a prototype of a system for generating personal digital signatures, where the private key is shared between a mobile device and a server. Of course, this key needs to be generated at some point, and the best way to do this from a security point of view is to use a distributed protocol ensuring that the private key is never stored in a single location - it is generated directly in shared form, so to speak.

Protocols to do this are known, and are reasonably efficient if one assumes that all parties follows instructions: so-called semi-honest security. In our scenario, however, we do not believe it is realistic to assume that all parties follow the protocol. Existing protocols that are secure against malicious attacks are very inefficient, but we have now found a solution that promises to be essentially as efficient as the semi-honest solution. A paper on this is currently being worked on.


Man-in-the-middle angreb på Netbanker

I Februar 2009 blev flere danske netbanker ramt af et såkaldt man-in-the-middle angreb, som bl.a. betød at bankerne var nødt til at lukke for visse kunders netadgang. Angrebet virker ved at man bryder ind på brugerens PC og kaprer hans forbindelse til banken når han logger på. Man kan så lave om på f.eks. angivelsen af hvem der skal overføres penge til. Eksistensen af denne type angreb, som er et af mest avancerede, har været kendt længe, men det er første gang vi ser angrebet anvendt i stor skala i Danmark.

Det er interessant at notere sig, at den løsning ITSCI projektet arbejder med, netop vil kunne forhindre denne type angreb.

For flere detaljer, se artiklen her 



Aspects of Security for Citizens

Funded by the Danish Strategic Research Counsil

On October 8, 2008, we hosted the workshop 'Security for the Citizens' as part of the Nordic Security Days 2008. At the workshop three research projects funded by the Danish Strategic Research Council under the umbrella 'Borgernes IT sikkerhed' presented their results:

  • IT Security for Citizens develops a user friendly mobile prototype for on-line acces to information with better security properties than presently used
  • Aspects of Security for Citizens, our project, develops new techniques for retrofitting user cenctric-security concerns to already developed software.
  • An Investigation of Citizen ICT Safety and Security Awareness reveals what average citizens know about security and what we can do to help them.

The workshop attracted 70 participants for Danish and foreign companies and universities.

http://lbt.imm.dtu.dk/nsd08 - Link til siden for 'Nordic Security Days 2008'

http://lbt.imm.dtu.dk/nsd08/seccit - Link til siden for projektworkshoppen til 'Nordic Security Days 2008'

Print Tip en ven
Senest opdateret: 03/02/11