Preguntas con etiqueta 'user-education'

16
respuestas

¿Cómo decirle a los usuarios que no deben revelar su contraseña por teléfono a nuestra mesa de ayuda?

Trabajo para un servicio de asistencia, y recientemente lanzamos un servicio en línea donde nuestros miembros pueden iniciar sesión. Un problema que tenemos es que los usuarios que nos llaman a menudo nos piden que confirmemos que la contrase...
hecha 11.01.2016 - 13:13
10
respuestas

¿Cómo explica la necesidad de "atacar desde la órbita" a la administración y los usuarios?

Cuando una máquina ha sido infectada con malware, la mayoría de nosotros aquí identificamos de inmediato la acción apropiada como "atacar desde la órbita", es decir, borrar el sistema y comenzar de nuevo. Desafortunadamente, esto suele ser costo...
hecha 19.11.2012 - 14:59
8
respuestas

¿Forzar a los usuarios a usar una contraseña segura es efectivo?

Estoy diseñando un servicio que, entre otras cosas, almacenaría información confidencial. Para garantizar que no se obtenga acceso no autorizado a esta información, se cifrará con una clave derivada de su contraseña (PBKDF2). La contraseña se al...
hecha 01.01.2015 - 23:30
6
respuestas

¿Puede el malware ser peligroso incluso cuando está en cuarentena?

Estoy leyendo un libro sobre seguridad de la red y al hablar sobre la confusión del usuario escribe:    "No es raro que a un usuario se le hagan preguntas de seguridad como    ¿Es seguro poner en cuarentena este archivo adjunto? Con poca o n...
hecha 01.08.2014 - 07:41
8
respuestas

¿Debo molestarme en enseñar más los desbordamientos de búfer?

Los estudiantes se muestran escépticos de que apagar pilas no ejecutables, apagar canarios y apagar ASLR representa un entorno realista. Si PaX, DEP, W ^ X, etc., son eficaces para detener los ataques de desbordamiento de búfer, ¿sigue siendo va...
hecha 01.03.2011 - 04:42
6
respuestas

Enseñar a un ser querido sobre prácticas seguras de codificación

Esto podría ser demasiado limitado, pero es un problema único para los profesionales de ITSec. Un ser querido está empezando una nueva carrera de programación y me da la alegría de verla aprender los conceptos de programación más básicos desde c...
hecha 12.12.2012 - 17:00
7
respuestas

Explique a una persona no experta en tecnología cómo verificar que su conexión a mybank.com sea segura?

Estaba leyendo los consejos de seguridad dados por el Asociación Sueca de Banqueros . Incluyeron estos dos consejos (mi traducción), que asumo es que deben enseñar al usuario a verificar si hay SSL / TLS y protegerse de SSL-strip:    Verifi...
hecha 01.02.2016 - 11:16
10
respuestas

Cómo explicar a un cliente que los filtros de spam no detectan todo

Solía trabajar en una pequeña oficina que proporcionaba soporte básico de escritorio para los usuarios. Un día tuve que responder a una llamada de un cliente muy enojado y me preguntó por mi jefe. Quería saber cómo podría deslizarse un correo...
hecha 14.10.2014 - 14:03
3
respuestas

¿Cómo diferencia un usuario final entre los certificados OV y DV?

Este es un muy buen enlace que explica los diferentes tipos de certificados SSL y el nivel de confianza que proporcionan. . Un certificado de Validación Extendida (EV) se identifica fácilmente por el color verde en la barra de direcciones y el...
hecha 30.04.2013 - 06:37
5
respuestas

¿Cuáles son las buenas maneras de educar sobre la seguridad de TI en una empresa?

Trabajo en una empresa en la que la seguridad es una preocupación de "un incendio, se olvida para siempre". El administrador configura una solución y rara vez la sigue y la mantiene. Como resultado, tenemos una política de seguridad que es un ti...
hecha 19.11.2010 - 10:56