pi:bezpieczenstwo [Jan Kończak]

pi:bezpieczenstwo

Bezpieczeństwo w informatyce

security
safety
co może być zagrożone? jakie są potencjalne zagrożenia?
co głównie decyduje o bezpieczeństwie?
co trzeba robić żeby być bezpiecznym?

Bezpieczeństwo haseł

co chronią hasła?
co decyduje o sile hasła?
zapamiętywalność hasła
jakie hasła są dobre?
po co zmieniać hasła?
czy da się zauważyć że ktoś próbował złamać hasło?
jak zalogować się na czyjeś konto / poznać jego hasło?
co to jest logowanie dwuskładnikowe?
jak, poza hasłem, można się uwierzytelniać?
dlaczego trzeba używać różnych haseł do różnych usług?
jak zapamiętać hasła?
jak bezpieczny jest:
- zapamiętywanie haseł w przeglądarce?
- menadżer haseł?
- kartka na: monitorze, tablic korkowej, pod klawiaturą?
- tajny zeszyt z hasłami?
- tajny plik z hasłami?

Ochrona przed awariami

co może ulec awarii?
jakie straty może przynieść awaria?
systemy zasilania awaryjnego i UPS
redundancja sprzętu (krytycznego, sieciowego)
trwałość i bezpieczeństwo danych:
- co to jest macierz dyskowa (RAID)?
  - stripe (RAID 0)
  - mirror (RAID 1)
- co to są kopie zapasowe?
- jakie są różnice między powyższymi?

Oprogramowanie

przed czym chroni program antywirusowy?
przed czym nie chroni program antywirusowy?
wirusy dzisiaj – po co się je pisze?
- co to jest cryptolocker (i podobne)?
- jakie dane można ukraść?
gdzie znaleźć wirusa
- pliki wykonywalne
- pliki ze skryptami / makrami – word, excel, pdf, swf, svg
- pamięci masowe (pendrive)
- sieć
- aplikacje na komórki, czyli po co stoperowi moje SMS-y?
co to jest zapora ogniowa (firewall)?
co ma do zapory ogniowej:
- drukarka / urządzenie wielofunkcyjne?
- dysk sieciowy (NAS)?
- telewizor?
dlaczego trzeba robić:
- aktualizacje systemu
- aktualizacje programów
po co ustawiać blokadę ekranu ("wygaszacz")?

WWW

jak jest zbudowany adres strony?
co to jest domena?
jaka jest domena strony:
- http://wnoz.ump.edu.pl/informacje-wydzialowe/plany-zajec
- http://www.cs.putpoznan.pl/jkonczak/pi:bezpieczenstwo
- http://pix.ninja/www.imgur.com/gallery/g6rae/#b00b5
- http://www.facebcok.com/help/379220725465972
- http://google.com.hasthelargehadroncolliderdestroyedtheworldyet.com/?id=42
- http://216.58.209.163/qt.io/index.html
- http://ssl.allegro.pl@login.form.com/authorization
- http://google.co/search?q=colombia
która z powyższych stron przesyła dane w bezpieczny sposób?
co to jest Extended Validation?
kiedy powinno się wylogować ze strony?

Sieci bezprzewodowe

po co są zabezpieczenia sieci?
czy w kawiarni lepsza jest sieć otwarta czy taka z hasłem które każdy zna?
dlaczego z niektórych stron lepiej nie korzystać z publicznej sieci wifi?

Poczta elektroniczna

czym różnią się pola do (to), dw (cc) i udw (bcc)?
na co trzeba zwracać uwagę odpowiadając na mail pisany do grupy?
co to jest phishing?
- masz do odebrania paczkę w paczkomacie
- wezwanie do zapłacenia zaległej faktury za prąd
- wpisano ciebie na listę dłużników
- musisz potwierdzić swoje dane na koncie
co to jest spear phishing?
kto ma twoją pocztę?

Podpis elektroniczny

co można podpisywać?
co to jest klucz publiczny, prywatny?
co to jest urząd certyfikacji (CA)?
co to jest web of trust?

Inne

Do czego będzie miała dostęp osoba, która znajdzie twoją:

komórkę?
laptopa?

Co to są metadane?

w zdjęciach?
w dokumentach pakietów biurowych / plikach pdf?

pi/bezpieczenstwo.txt · ostatnio zmienione: 2016/12/09 10:51 przez jkonczak