Nyheter, Sikkerhet

Innovasjon

Innovasjon Norge tror på oss, gjør du? Vi fikk i dag tilskudd til markedsavklaring (Fase1).

Programmet vårt SEPT lages for å bekjempe sosial manipulasjon over telefoni. Det er enkelt å kapre et telefonnummer, sende meldinger eller ringe fra et allerede eksisterende nummer eller å finne på et nytt. På denne måten kan man få utlevert informasjon man ikke skulle hatt, få sitt nummer misbrukt, eller man kan feks sende en link til skadelig kode. Kun fantasien setter begrensninger.

Problematikken ble demonstrert på NHO Agder arrangement 14 Mars, hvor bedriftsledere fra regionen møtte for å høre innlegg fra NSR, PST, Agder Politiet og oss.

Mitt foredrag var ID-tyveri og jeg demonstrerte hvor enkelt dette kunne være. Sendte SMS fra min telefon til Trond med Anne sitt telefonnummer.

«Jeg sendte aldri sms til kollega Trond, men han mottok sms fra mitt nummer og på hans telefon la sms-en seg i rekken av sms-utvekslinger vi har hatt tidligere. Alt dette uten at det ligger spor i min telefon.» – Anne

SEPT vil autentisere og verifisere at den du kommuniserer med er faktisk den man utgir seg for å være.

Ta kontakt ønsker du å høre mer.

Sikkerhet

DIGFO?

Flere har spurt om hvorfor navnet på bedriften ble DIGFO.

Det er en forkortelse av Digital Forensics som betyr Digital Etterforskning. Med andre ord etterforskning av digital kriminalitet. Man undersøker datalovbrudd, digital svindel, og man kan fungere som sakkyndig i rettssaker og søksmål. Målet var å drive mest med dette, men for tiden har andre muligheter hatt mer fokus.

Mistenker du sikkerhetsbrudd og datalekkasje, ta kontakt med oss snarest mulig. Vi kan sikre, analysere, vurdere og forklare hva eventuelle funn kan bety.

Eksempel på gjennomføring:

Innsamling av harddisk
For å sikre at analysen av laptopen ikke skal påvirke eventuelle bevis, tar vi i bruk en Tableau Forensic SATA Drive Bay. Dette er en integrert write-blocker som støttet 3.5” og 2.5” SATA harddisker. Etter å ha forsikret oss om at vi ikke kan skrive til harddisken i de neste stegene, bruker vi FTK Imager til å generere et raw DD image av harddisken. Dette lar oss analysere en klone av den original harddisken.

Analyse
For å foreta en analyse av all dataen som befinner seg på kopien av harddisken vi genererte tidligere i prosessen, laster vi opp kopien i Autopsy. Dette er et rammeverk som hjelper etterforskere med å forstå hva som har skjedd på en datamaskin, og blir brukt av politi, militær og sivile etterforskere verden over.

Oversikt over andre produkter og tjenester innen digital etterforskning:


Samlinger

Verktøy

Distribusjoner

Rammeverk

  • dff  – Forensisk rammeverk
  • IntelMQ  – IntelMQ samler og behandler sikkerhetsfeeder
  • Laika BOSS  – Laika er en objektskanner og inntrengingsdeteksjonssystem
  • PowerForensics  – PowerForensics er et rammeverk for rettsmedisinske analyser
  • The Sleuth Kit  – Verktøy for rettsmedisinske analyser
  • Turbinia  – Turbinia er et open-source rammeverk for distribusjon, styring og kjøring av rettsmedisinske arbeidsbelastninger på skyplattformer

Live

  • grr  – GRR Rapid Response: fjerntidsforskning for hendelsesrespons
  • Linux Expl0rer  – Enkel å bruke live forensics verktøykasse for Linux endepunkter skrevet i Python & Flask
  • mig  – Distribuert og sanntid digital forensikk ved skyens hastighet
  • osquery  – SQL-drevet operativsystemanalyse

Imaging

  • dc3dd  – Forbedret versjon av dd
  • dcfldd  – Forskjellig forbedret versjon av dd (denne versjonen har noen bugs !, En annen versjon er på github  adulau / dcfldd )
  • FTK Imager  – Gratis bildeverktøy for Windows
  • Guymager  – Open source versjon for disk imageing på linux systemer

Carving

  • bstrings  – Forbedret strenger verktøy
  • bulk_extractor  – Extracts informasjon som e-postadresser, kredittkortnumre og histrogrammer av diskbilder
  • floss  – Statisk analyseværktøy for automatisk fjerning av strenger fra malware binaries
  • photorec  – File carving verktøy

Minne

  • inVtero.net  – Rammer for høyhastighetsminneanalyse utviklet i .NET støtter alle Windows x64, inkluderer kodeintegritet og skrivestøtte .
  • KeeFarce  – Utdrag KeePass passord fra minnet
  • Rekall  – Memory Forensic Framework
  • volatilitet  – minnet rettsmedisinske rammebetingelser
  • VolUtility  – Web App for volatilitet rammeverk
  • BlackLight – Windows / MacOS Computer Forensics verktøy klient som støtter hiberfil, sidefile, raw memory analyse.
  • DAMM – Differensiell analyse av skadelig programvare i minnet, bygget på volatilitet.
  • evolve – Webgrensesnitt for Volatility Memory Forensics Framework.
  • FindAES – Finn AES-krypteringsnøkler i minnet.
  • inVtero.net – Rammer for høyhastighetsminneanalyse utviklet i .NET støtter alle Windows x64, inkluderer kodeintegritet og skrivestøtte .
  • Muninn – Et skript for å automatisere deler av analyse ved hjelp av volatilitet, og opprette en lesbar rapport.
  • Rekall – Minneanalyseramme , forked fra volatilitet i 2013.
  • TotalRecall – Script basert på volatilitet for å automatisere ulike malware analyse oppgaver.
  • VolDiff – Kjør volatilitet på minnebilder før og etter utførelse av skadelig programvare, og rapporter endringer.
  • Volatilitet – Avansert minne forensikk rammeverk.
  • VolUtility – Webgrensesnitt for volatilitet Memory Analysis rammeverk.
  • WDBGARK – WinDBG Anti-RootKit Extension.
  • WinDbg – Live memory inspeksjon og kjernefeil for Windows-systemer.

Nettverk

  • SiLK Tools  – SiLK er en pakke med nettverkstrafikk samling og Computer Forensics verktøy analyseverktøy
  • Wireshark  – Nettverkstrafikkanalyseverktøyet
  • NetLytics  – Analytics-plattform for å behandle nettverksdata på Spark.

Windows

OSX

Internett

  • chrome-url-dumper  – Dump all lokal lagret infromation samlet av Chrome
  • hindsight  – Internet historieforensics for Google Chrome / Chromium

Tidslinjeanalyse

  • DFTimewolf  – Framework for orkestrering Computer Forensics verktøy samling, behandling og data eksport ved hjelp av GRR og Rekall
  • plaso  – Utdrag tidsstempler fra ulike filer og samle dem
  • timesketch  – Collaborative rettsmedisinsk tidslinje analyse

Diskhåndtering

  • aff4  – AFF4 er et alternativt, raskt filformat
  • imagemounter  – Kommandolinjeverktøy og Python-pakke for å lette (un) montering av rettsmedisinske diskbilder
  • libewf  – Libewf er et bibliotek og noen verktøy for å få tilgang til Expert Witness Compression Format (EWF, E01)
  • xmount  – Konverter mellom forskjellige diskformatformater

Dekryptering

 


Oversatt fra Engelsk med Google Translate. Kilde: https://gbhackers.com/computer-forensics-tools/

GDPR

GDPR Behandlingsgrunnlag

Uheldigvis har det blitt at GDPR = samtykke for digital markedsføring. Dette er bare en liten bit, den røde tråden er at man skal sikre personopplysninger, opplyse om hva man behandler og at man har tillatelse til dette.

Enkelte i tidlig GDPR panikk mistet alle eller mange følgere/lesere av nyhetsbrev. Dette fordi man unødvendig spurte om samtykke på nytt, eller tok en beslutning om å slette alle kontaktpunkt og begynne på nytt for å følge nye krav. Spesielt perioden mai juni 2019 ble folk bombet med meldinger om å oppdatere samtykke.

Har man inngått en kontrakt (punkt 2 nedenfor) er dette et godkjent behandlingsgrunnlag og man kan behandle (bruke) personopplysninger som feks kontaktinformasjon o.l. Er det blitt solgt et produkt eller en tjeneste, så er man pliktig (punkt 3 nedenfor) til å oppbevare opplysningene om dette ifht regnskapsloven og mulig arkivloven.

Med andre ord, GDPR er mer enn samtykke. De andre behandlingsgrunnlagene er:

  1. Samtykke
  2. Nødvendig for å oppfylle en avtale
  3. Nødvendig for å oppfylle en rettslig plikt
  4. Nødvendig for å beskytte vitale interesser
  5. Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet
  6. Nødvendig for å ivareta legitime interesser – interesseavveiing
GDPR

GDPR Facebook

Personvern og Facebook stemmer ikke helt overrens, noe de siste artiklene i nyhetsbildet har vist. Er man bruker av Facebook har man akseptert hva de gjør med dine data, ikke alltid denne behandlingen er riktig og ofte har din data blitt gitt videre uten din viten.

Uheldigvis er Facebook svært implementert i samfunnet. For eksempel i foreninger og grupper hvor informasjon kun blir utgitt på denne kanalen.

Som bedrift må man nesten også nødt å ha en side for å nå ut. Visste du at man anses som behandlingsansvarlig hvis du har en bedriftside. Dette betyr at du er pliktet til å følge Personopplysningsloven dersom du skal markedsføre her. Med andre ord har alle som besøker din side på Facebook, krav på å få vite hvordan du behandler deres personopplysninger. Man må opplyse om:

  • identiteten og kontaktopplysningene til den behandlingsansvarlige og eventuelt den behandlingsansvarliges representant, og kontaktopplysningene til personvernombudet, dersom dette finnes i virksomheten, og
  • om det samles inn opplysninger via sidene, hva som er grunnlaget for behandlingen av opplysningene, og eventuelt om opplysningene vil bli overført til en annen behandlingsansvarlig

Forøvrig betyr ikke et slikt felles behandlingsansvarlig at du som oppretter Facebook-siden blir ansvarlig for hva Facebook gjør, Facebook vil være ansvarlig for personvernet på plattformen feks.

Så hvordan overholder man informasjonsplikten? Sett inn link til Personvernerklæringen din på Facebook.

  1. Logg inn på bedriftssiden på Facebook
  2. Øverst til høyre, klikk «innstillinger»
  3. Velg «sideinformasjon» i menyen på venstre
  4. Nederst «retningslinjer for personvern» legger du inn link til din personvernerklæring

 

gdprfb

Takk til Nordens fremste GDPR ekspert Jan Sandtrø, som deler sin kunnskap.

GDPR

GDPR Prosjektgjennomføring

Hvordan omstiller man en virksomhet til ny personvernlov.

GDPR er ikke et program/app man installerer også er alt på plass. Enkelte kjøper informasjonskapsler/cookie tjeneste til nettsiden sin, hvor besøkende kan gi samtykke til at dette brukes. Dette skal være unødvendig i Norge og vil ødelegge brukeropplevelsen, les tidligere innlegg. Enkelte har fått med seg at man må legge ut en personvernerklæring på nettsiden, men her er det krav til hvilken informasjon som skal ut. Les mer her. Har bedriften også en Facebook side må personvernerklæringen også legges ut her. Les mer om dette her.

GDPR er ikke en konsulent (personvernombud) som man leier inn også er alt på plass, vedkommende trenger fullstendig innsyn i alle rutiner prosesser systemer policyer og med dette gir man råd for det som bør korrigeres. Bedriften kan velge å ikke følge rådene, det er likevel bedriften som har det juridiske ansvaret for at personvernlovgivningen følges. Les mer om rollen til et Personvernombud her.

Praktisk eksempel: Konsulent sender Behandlingsprotokoll til utfylling. Dette med eksempler og forklaring til utfylling. Her listes systemer underleverandører med mer og hva disse behandler av personopplysninger. Dette dokumentet er avgjørende for hele prosjektet. Konsulent kontrollerer lovligheten av behandlingen og kontrollerer om leverandører er innenfor lovverket. En gjennomgang av Databehandleravtaler blir utført. Protokollen lagres og oppdateres videre av behandlingsansvarlig (bedriften).

Skulle man vært så uheldig å få et tilsyn, sender Datatilsynet en teknolog og en jurist. De vil ikke logge seg på nettverket for å kontrollere om best mulig sikringstiltak er implementert, eller sjekke om WordPress tillegg er konfigurert korrekt. De vil kontrollere at man har alt i orden via dokumentasjonskravene. Alle kan sende avvikmelding til tilsynsorganet og varsle om regler ikke blir fulgt. Loven er loven og alle skal følge loven. Uheldigvis får man ikke et godkjenningsstempel på at man følger loven, men det er mulig vi vil få noe slik på sikt. I Danmark har det danske datatilsynet gått sammen med det danske revisorforbundet (FSR) og utarbeidet en revisorerklæring som skal gi sikkerhet for at databehandlere etterlever kravene. Les mer her.

Med det sagt er Datatilsynet få (for få) ansatte, og de vil måtte prioritere. De er derimot pliktig til å følge opp. Har man ikke gjort noe for å følge nytt regelverk vil nok bøtesats bli større. Regner også med at vi vil se mer bøter i Norge fremover.

DIGFO leverer en dokumentasjonspakke som inneholder alle krav til dokumentasjon med mer. Sammen med bedriften fylles denne ut og bedriften blir i samsvar. Dokumentene må oppdateres ved endringer, bedriften kan gjøre dette selv eller ha en serviceavtale med oss.

Grunnet tidlig fase GDPR panikk og useriøse aktører har fokuset blitt samtykke, epost og digitalt markedsføring (remarketing). Dette er uheldig, GDPR er så mye mer, men husk at alt er lov hvis man har spurt om lov og fått lov. Resten bør anonymiseres eller pseudonymiseres. Det finnes forøvrig 5 andre behandlingsgrunnlag enn samtykke som ikke bør bli glemt, mulig en av disse passer mye bedre enn samtykke. Les mer om dette her.

EU og EØS er heldig med denne nye loven, endelig får vi mer kontroll over vår data og bedrifter blir stilt til ansvar. Det blir en kost for bedriftene å følge reglene, men ikke nødvendigvis så stor. Som privatpersoner har verden blitt et litt tryggere sted og loven blir nok den nye gullstandarden.

Et samsvarsprosjekt kan være omfattende og tidkrevende, alt etter størrelsen på
virksomheten og oppgavene deres, samt om man fulgte lovverket som var. Tid er derfor vanskelig å anslå

Våre utgitte verktøy som kan hjelpe med prosessen, send oss gjerne en epost for tilbud på assistanse, slik at du kan fokusere på din drift og det du er god på.

Presentasjon (GDPR forklaring)

Kartlegging (kontroll av status på omstilling)

Sjekkliste (liste over dokumentasjonskrav)