NORDSEC

Nordic Workshop on Secure Computer Systems

"Encouraging co-operation"

7-8 November 1996, Ullevi Konferenscenter, Göteborg, Sweden

Organized by

Department of Computer Engineering, Chalmers University of Technology
SIG Security, Dataföreningen i Sverige

Supported by

Telia Research, Volvo Truck Corporation

Call for Participation

THEME

The theme of the workshop is applied security, i.e., all kinds of security issues that could encourage interchange and cooperation between the research community and the industrial/consumer community.

WHO SHOULD ATTEND

Everybody that is interested in Computer Security and who feels that we must make an effort to bridge the gap between users in industry and organisations and the university community.

Presentations will be in English or carefully spoken Scandinavian.

REGISTRATION INFORMATION

The registration fee is 1900 SEK, excl. VAT/moms (900 SEK for full-time students - please enclose verification). It includes one copy of the workshop compendium, admittance to all sessions, lunches and coffee breaks as well as to the workshop dinner. The registration fee will be invoiced following the registration. In case of cancellation before 1996-10-22 half of the fee will be invoiced. After that time the full fee applies. Reservations with name, address, telephone numbers and email address (if available) should be made to:

SIG Security
Dataföreningen i Sverige
Box 45 153
S-104 30 STOCKHOLM
Fax: +46-(0)8-34 01 02

Full information of the program and of practical details will be sent to the participants. The number of participants is limited and applications will be granted on a first come, first served basis.

ACCOMODATION

Due to the anticipated hotel situation during the conference, we recommend an early hotel registration. Chalmers University of Technolog has special rates on the hotels listed below (please quote "Chalmers" to get the price reduction). All of them are approximately at a 1 - 1.5 km distance from the conference site. (Counted from the "Guest Express" courtesy bus for Panorama.) Prices listed are for single rooms, breakfast incl.

Hotell Panorama, Eklandag. 51, 665/765 SEK T. 031-81 08 80, fax. 031-81 42 37. Internet registration: http://www.panorama.se

Hotel Lorensberg, Berzeliig. 15, 595 SEK T. 031-81 06 00, fax. 031 - 20 50 73.

Mornington Hotel, Kungsportsavenyn 6, 755/925 SEK, T. 031-17 65 40, fax. 031-711 34 39.

Of course, there are many other alternatives.

ORGANIZING COMMITTEE

Kjell I L Andersson, Volvo, Sweden Tel. +46 31 663123, Fax. +46 31 663125
email: kila@vtc.volvo.se

Erland Jonsson, Chalmers, Sweden Tel. +46 31 772 1698, Fax. +46 31 772 3663
email: erland.jonsson@ce.chalmers.se

PROGRAM COMMITTEE

Helge Aker, Systemsikkerhet, Norway

Kjell I L Andersson, Volvo, Sweden

György Endersz, Telia Research, Sweden

Erland Jonsson, Chalmers, Sweden

Arto Karila, Helsinki University, Finland

Svein Knapskog, NTNU, Norway

Louise Yngström, DSV, Sweden

WORKSHOP PROGRAM

Thursday, November 7

09.30
Registration, Coffee
09.45
Opening

Session 1 - Security Intrusion Techniques

session chair: Helge Aker, Systemsikkerhet

10.00
Invited Speaker: Stöldskydd och hot, Mats Rolf, Larmtjänst
10.45
A Classification of Computer Security Intrusions: Means and Ends, U Lindqvist, E. Jonsson, Chalmers
11.15
Coffee break
11.45
Analysis of Selected Computer Security Intrusions: In Search of the Vulnerability, U. Lindqvist, U. Gustafson, E. Jonsson, Chalmers
12.15
Security Assessment Based on Attacker Behaviour, E. Jonsson, Cha lmers, T. Olovsson, Carlstedt R & T
12.45
Lunch

Session 2 - Security Management

session chair: György Enderz, Telia Research

13.45
A Modular, STREAMS Based IPSEC for Solaris 2.x Systems, T. Aalto, P. Nikander, Helsinki University of Technology
14.15
Security Management in Organizations - Bottom-Up or Top-Down Approach? J. Kajava, M.T. Siponen, University of Oulu
14.45
Coffee break

Demonstrations:

15.15-16.30
Verktyg för nätövervakning, Kjell (I. L.) Andersson, Media 2000.
15.15-16.30
Antivirusverktyg, Klas Schöldström, QA Information Security.
19.00-
Workshop dinner: Barken Viking

Friday, November 8

Session 3 - Network and Internetwork Security

session chair: Arto Karila: Helsinki University of Technology

08.45
Invited Speaker: Från datalag till integritetsskydd, Anders Kylesten, Rikspolisstyrelsen
09.30
A WWW Based Certification Infrastructure for Secure Open Network Transactions, Tomas Gustavson, KTH
10.00
Coffee break
10.30
The Right Type of Trust for Distributed Systems, Audun Jøsang, University of Trondheim
11.00
Business Intelligence på Internet, Mikael Simovits, ICL, Tomas Forsberg, ABB.

Panel discussion:

panel chair: Arto Karila: Helsinki University of Technology

11.30
Krypterad information i samhället - vem skall få läsa vad? En avvägning mellan personlig integritet och berättigad insyn.
12.15
Lunch

Session 4 - Security Services for End Users

session chair: Kjell I. L. Andersson

13.15
Integritetsaspekter vid datorisering av patientjournaler, J. Fjell, P. Hjelmström, Karolinska Institutet.
13.45
A Day in Life of a Swedish IT Security Officer, S. Kowalski, Telia Research
14.15
Coffee break
14.45
A Role Description Framework and its Application to Role Based Access Control, M. Gustavsson, Linköping University
15.15
Kan användare lära sig att minnas lösenord?, A-S. Norlin, V. Åberg, University College of Gävle/Sandviken
15.45-16.00
Conclusions

Invited speakers

Stöldskydd och hot: Mats Rolf, Larmtjänst

Ett mycket påtaglig typ av intrång är stölder, både av hårdvara och mjukvara, och den årliga kostnaden för dessa ligger i miljardklassen. Varför klaras så få datorbrott upp? Vart tar stöldgodset vägen? Vad kan vi göra för att skydda oss? Metoderna varierar alltifrån till att dra ner persiennerna till sofistikerad stöldskyddsmärkning. Försäkringsbranschen aviserar en ny filosofi för att komma tillrätta med problemen.

Från datalag till integritetsskydd: Anders Kylesten, Rikspolisstyrelsen

God ADB-säkerhet förutsätter såväl tekniska som rättsliga åtgärder. Inom två år skall Sverige anta en ny datalag anpassad till EU:s regler. Fortfarande saknas dock ett mål för skyddet av privatlivet som är relevant för den aktuella hotbilden. Omvärldens och teknikens förändring borde leda till ett annat synsätt om vad som skall skyddas.

Demonstrations

Antivirusverktyg - datavirus eller inte, det är frågan?: Klas Schöldström, QA Information Security

Idag letar antivirusprogram efter ca tiotusen datavirus. Men vad händer egentligen när nya virus dyker upp? Vi demonstrerar rutinerna i ett viruslab när ett misstänkt nytt virus undersöks. Vilket beteende letar vi efter, vilken metodik använder vi och vilka motmedel tas fram? Om det rör sig om ett nytt virus används avancerade specialverktyg.

Verktyg för nätövervakning: Kjell (I. L.) Andersson, Media 2000

Demonstration av ett PC-baserat Virtual Reality-verktyg med 3D interaktiv multimedia-funktion. Verktyget är avsett för nätövervakning både på Internet och Intranet och kan användas av säkerhetsansvariga för felsökning, utbildning och för att införa förebyggande åtgärder.