Att fånga en hackare, tisdag 6/11 09.00

Honeypots, eller ”honungsnät”, är en allt populärare teknik för att upptäcka och spåra intrångsförsök. Speciellt konfigurerade datorsystem fungerar som fällor med enda uppgift att locka till sig angripare och sedan logga all aktivitet.
Seminariet diskuterar tekniken bakom honungsnäten och presenterar ett svenskt initiativ på området.

	Moderator: Peter Wallström, Sitic
	Sitic etablerar ett nätverk av honeypots med deltagare från offentlig sektor och näringslivet. Syftet med nätverket är att deltagarna ska kunna detektera och registrera skadlig kod mot det egna systemet. De ska också kunna göra jämförelser med data från andra deltagare i nätverket. Sitic avser att bilda ett forum med honeypot-nätverkets deltagare för erfarenhetsutbyte inom området intrångsdetektering och kodanalys. I presentationen redovisas status och kommande utvecklingsplaner för projektet och teknikmiljön demonstreras. Jonas Thambert, Sitic Bilder (1,7 MB)
	Spårbarhet i operativsystem De flesta operativsystem har möjlighet att spåra alla system- och administrativa händelser som sker – detta för att kunna tillhandahålla en spårbarhetslogg som kan vara till stor hjälp vid ett eventuellt intrång. Denna presentation kommer att inrikta sig på det spårbarhetssystem som används i Solaris, Mac OS X och FreeBSD, och ge en djupgående genomgång hur man bäst utnyttjar det samt visa ett verktyg som är under utveckling som underlättar analys av loggarna. Martin Englund, Security engineer, Code Nursery Bilder (271 kb)