Internettguruen Dan Kaminsky til Paranoia 2011

Paranoia, som er Norges største IT- og informasjonssikkerhetskonferanse i regi av Watchcom, presenterer i år selveste Dan Kaminsky. Han er best kjent for å være mannen som avdekket de alvorlige sikkerhetshullene i DNS (Domain Name System) – noe som påvirket så å si hver eneste implementering av DNS på internett - inkludert i Norge.

– Dan Kaminsky er én av flere spennende foredragsholdere som kommer til Paranoia 2011. At vi, og alle deltakerne på konferansen, får anledning til å se og høre hans fortellinger om DNS, og de alvorlige sikkerhethullene han oppdaget i systemet, er noe vi allerede gleder oss til, sier Fred Habberstad, administrerende direktør i Watchcom Security Group, og fortsetter;

– Etter avsløringen av sårbarhetene i DNS-protokollen kommenterte Dan Kaminsky selv at konseptet om fullt ut interne nettverk kan være ødelagt. Det er så mange forretningsforbindelser på nettet, og når systemet har store sikkerhetshull, er faren for at disse forbindelsene ikke er sikre - tilsvarende stor - om ikke større. Dette er fortsatt en utfordring, og den ytterste konsekvensen av sårbarheter som dette, er at internett går ned. Vi balanserer med andre ord hele tiden på kanten av stupet.

Sikkerheten er ikke tilstrekkelig god
Dan Kaminsky, som i flere år har forsket på nettopp IT- og informasjonssikkerhet, oppdaget i 2008 flere alvorlige sikkerhetshull i DNS-protokollen. Sikkerhetshullene innebar blant annet at en rekke nettbaserte applikasjoner som er avhengige av DNS for å finne riktig adresseinformasjon til tilknyttede applikasjoner, var sårbare og utsatt for ulike angrep, såkalt DNS cache poisoning.

DNS er systemet som kobler nettsiders IP-adresser til domenenavnene. Med dette systemet behøver man derfor ikke å huske store mengder tallkombinasjoner tilknyttet IP-adressene når man surfer. Systemet sørger altså for at man kommer til riktig IP-adresse når man skriver en vanlig adresse i adressefeltet.

– Angrepene som følge av sårbarhetene i DNS-protokollen innebar eksempelvis at man ble videresendt til nettsider med falsk identitet og at epost-trafikken på nettet kunne avlyttes og snappes opp. Kort sagt åpnet sårbarhetene i systemet for at koblingen mellom IP-adresse og domenenavn kunne endres, slik at informasjonen ble sendt rett i fanget til kriminelle fremfor dit det egentlig skulle, sier Fred Habberstad.

Opplev en levende legende på Paranoia 2011
Etter oppdagelsen av sikkerhetshullene i DNS-protokollen, hevder han nå å ha funnet en måte å redde internett på. En rekke bedrifter har allerede innsett alvoret – når vil andre følge? Under årets Paranoia, som arrangeres 10. november i Oslo, vil rekordmange deltakere få innsikt i hvordan Kaminsky mener vi bør forholde oss til de sårbare realitetene.

– Det er nettopp dette Dan Kaminsky vil fortelle mer om på Paranoia 2011. Da oppdagelsen hans av sårbarhetene i DNS-protokollen ble gjort kjent i 2008, vakte det stort oppstyr i IT- og informasjonssikkerhetsmiljøet. Det viste at god sikkerhet er en notorisk utfordrende øvelse, og at det stadig dukker opp nye sårbarheter og sikkerhetshull - sårbarheter og sikkerhetshull som vil utnyttes av kriminelle, dersom de ikke ikke oppdages og fikses fortløpende, sier Fred Habberstad.

Paranoia i ferd med å bli størst i Norden
Paranoia 2011 går av stabelen 10. november i Oslo. Det er grunn til å tro at antallet deltakere nærmest kan bli doblet fra fjorårets rekordoppmøte. Det vil bety nærmere 800 deltakere, noe som ikke bare vil innebære at Paranoia befester posisjonen som Norges desidert største konferanse for IT- og informasjonssikkerhet, men det vil trolig også bety at det er Nordens største møteplass av sitt slag. 

- I fjor ble det smekkfullt, og vi hadde derfor dessverre ikke billetter til mange som ønsket å delta når arrangementet nærmet seg. Det betyr at det trolig kan være lurt å sikre seg plass allerede i dag – for det er grunn til å tro at det enda en gang blir trangt om plassene. Årets Paranoia vil bli større og mer innholdsrikt enn noen gang tidligere. Mange vil derfor ikke gå glipp av muligheten til å oppleve verdens beste foredragsholdere innen informasjonssikkerhet – som villig deler sin kunnskap med det norske publikummet, avslutter Fred Habberstad.

For påmelding og mer informasjon om Paranoia 2011, se www.paranoia.watchcom.no. 

For ytterligere informasjon, vennligst kontakt:

Fred Habberstad, adm. dir. i Watchcom
Tlf: 915 54 196 / fred.habberstad@watchcom.no

Se også: www.paranoia.watchcom.no / www.watchcom.no

Om Watchcom:

Watchcom Security Group er et norsk informasjonssikkerhetsselskap som tilbyr tjenester og løsninger for sikring av IT−systemer, nettverk og webløsninger. Watchcom er en foretrukket og langsiktig partner innen IT−sikkerhet for offentlige og private virksomheter basert på selskapets erfaringsbaserte spisskompetanse med integrerte sikkerhetsløsninger og tilhørende tjenester. Selskapets erfaringsbaserte spisskompetanse er forankret innen fem forretningsområder: Utdanning, Rådgivning, Løsning, Drift og Support.

Tags: