¿Qué debería advertir a la gente? [cerrado]

Navega tus respuestas
0

Estoy haciendo una presentación sobre seguridad / privacidad en la web y agradecería algunos consejos sobre lo que hablaría. Solo general, nada de IT específico. Solo quiero dar una vista de 1000 pies en algunos temas y profundizar si veo interés. Las personas deben conocer las amenazas en la web y no solo dejar los valores predeterminados en todas partes para que todos puedan realizar un seguimiento de cada uno de sus movimientos.

Temas que he preparado hasta ahora:

  • Nada es gratis. Si es "gratis", obtiene dinero al recopilar información sobre usted (MUY SIMPLIFICADO)
  • CSRF: no haga clic en todo.
  • Cifrado.
  • Contraseñas: simplemente no use el mismo pase largo de 10 caracteres en todos los sitios web ... También cómo hacer una "segura"
  • Valores predeterminados: tengo un problema muy profundo con este. admin / admin no es el inicio de sesión seguro del enrutador. También muchos otros valores por defecto
  • Dispositivos "inteligentes": no son tan inteligentes cuando se trata de seguridad. Pero son excelentes para rastrear todos tus movimientos.
  • Haga una copia de seguridad de todo: estamos viviendo en la era de los rescates. Las copias de seguridad siempre son útiles y le pueden ahorrar MUCHO tiempo y, a veces, incluso dinero.
  • Facebook / Instagram / otros sitios pueden recopilar MUCHAS informaciones si las dejas.
  • VPNs & Proxies (tal vez incluso Tor)
  • aplicaciones de sandboxing
  • Antivirus
  • Algunos detalles sobre temas aleatorios: lo que elimina no se elimina realmente. Puede ser útil si accidentalmente borras algo, pero puede ser realmente peligroso si crees que realmente borraste algo. - No use complementos aleatorios en su navegador (refiriéndose a esos sitios maliciosos que usan Facebook para difundir) - algunos otros bits aleatorios
  • Permisos de la aplicación en dispositivos inteligentes. ¿La calculadora realmente necesita acceder a su micrófono?
  • ¡Los archivos PDF / MP3 también pueden ser maliciosos! También me referiría a virustotal.com aquí.
  • Phishing + Ingeniería social: debería haber mencionado esto antes. Gran tema. ¡Extremadamente poderoso y, a veces, incluso legal!
  • Qué hacer y cómo reaccionar cuando has estado " pWn3d ". El tiempo es todo aquí. Necesitas reaccionar.
  • 2FA

Toda idea apreciada. En pocas palabras: ¿Cómo asustarías a la gente?

    
pregunta ShinobiUltra 06.01.2017 - 17:41
fuente

2 respuestas

1

Por qué nunca debes confiar en una red pública: una breve descripción de los ataques de intermediarios.

¿Por qué nunca debes confiar en una red pública # 2? ¿Estás 100% seguro de que el centro de convenciones Wi-Fi está realmente controlado por el centro de convenciones y no otra persona que acaba de hacer parecer que el SSID es para el centro de convenciones? p>

El nombre en el segundo probablemente podría usar un grupo focal.

    
respondido por el Kats 06.01.2017 - 17:48
fuente
1

Hace un tiempo hice una presentación similar, mucho menos profunda y amplia, y para una combinación de desarrolladores, profesionales de TI y personal de oficina habitual. Una cosa que funcionó realmente bien es presentarles ejemplos del mundo real con los que puedan relacionarse; por ejemplo, mostrando capturas de pantalla de correos de phishing de ransomware bien diseñados que ya hayan visto. Intente basar su historia de terror de lo que podría suceder en sus sistemas si es posible; se está volviendo mucho más vívido si habla de su CRM específico que de una base de datos aleatoria que podría perderse.

También me enfoco en por qué las personas realmente son pirateadas, cuál es la motivación de los delincuentes: ayuda a ponerlo en perspectiva, porque mucha gente piensa "¿por qué alguien me piratearía?".

De lo contrario, tu lista ya está bastante completa, espero que puedas encajar todo :)

¿Puedes estimar quién se sentará en tu audiencia y qué conocimientos podrían tener?

    
respondido por el knipp 06.01.2017 - 17:55
fuente

Lea otras preguntas en las etiquetas

Kali Linux airodump ¿Sistema comprometido DESPUÉS de formatear?