Kurs z zakresu cyberbezpieczeństwa.
Moderator: Moderatorzy
- Blues Brothers
- nadleśniczy
- Posty: 5663
- Rejestracja: niedziela 31 mar 2013, 17:46
Nowy kurs temu jest poświęcony ...
"Jak tam było, tak tam było, zawsze jakoś było. Jeszcze nigdy tak nie było, żeby jakoś nie było."
Beer-o-pedia - Encyklopedia piwa
Beer-o-pedia - Encyklopedia piwa
- Blues Brothers
- nadleśniczy
- Posty: 5663
- Rejestracja: niedziela 31 mar 2013, 17:46
- Kuna lesna
- zastępca nadleśniczego
- Posty: 2642
- Rejestracja: czwartek 12 paź 2006, 00:41
- Lokalizacja: Z puszczy
Zdany na 90 % nie ma problemu . Powiem ,że warto przejść całe szkolenie choć trwa do 5 godzin . Podejścia nieograniczone . Nie wiedziałem ,że tak łatwo można sobie narobić kłopotów . Fajne przykłady z gazet gdzie leciały głowy . Trochę miałem pojęcie o problematyce ale czas leci do przodu i dużo nowych zagrożeń o których nie miałem zielonego pojęcia . Najśmieszniejsze że na drugi dzień zostałem zaatakowany phishingiem na pocztę o niezapłaconym rachunku za prąd .
A wcześniej nie byłeś? Bo zbieżność w czasie z kursem na ten temat rodzi podejrzenia...Kuna lesna pisze:na drugi dzień zostałem zaatakowany phishingiem
Poezja to opisanie uczuć słowami, a świata - uczuciami.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.
- Kuna lesna
- zastępca nadleśniczego
- Posty: 2642
- Rejestracja: czwartek 12 paź 2006, 00:41
- Lokalizacja: Z puszczy
- poreba
- inżynier nadzoru
- Posty: 1929
- Rejestracja: niedziela 06 lip 2008, 11:01
- Lokalizacja: wracali Litwini
Mnie ciekawi, dlaczego zaleceniami poprawnymi w jednym z pytań konkursowych są:Kuna lesna pisze:Zdany na 90 % /.../ tak łatwo można sobie narobić kłopotów .
-bezgraniczna wiara w oprogramowanie antywirusowe,
-odrzucanie z góry możliwości przejęcia konta pocztowego kolegi.
W uzupełnieniu jednego z pytań: tylko kontakt paszczowy z nadawcą dziwnego linka daje jakieś blade poczucie pewności, że to właśnie nadawca z maila coś nam podsyła, i to tylko wtedy, gdy znany jest osobiście.
- Kuna lesna
- zastępca nadleśniczego
- Posty: 2642
- Rejestracja: czwartek 12 paź 2006, 00:41
- Lokalizacja: Z puszczy
Poreba to co wymieniłeś to ochrona ciebie i firmy . Właśnie oprogramowanie nie jest zabezpieczeniem dlatego że możesz być pierwszym który się z tym wirusem spotka a twój antywir jeszcze nic o nim nie wie . On sprawdza tylko to co mu baza podsyła .Działanie na koncie kolegi ? sory ale to właśnie sposób na rozsyłanie spamu .
Co do kontaktu oczywiście adresy które znasz są dla ciebie w ograniczony sposób bezpieczne o ile nadawca wiadomości też bezpiecznie przesyła informacje . Bo jak nowy adres możesz zweryfikować ?
Tylko bezpośrednio np ze strony firmy albo od niego samego .Jest tam jedno pouczające szkolenie jak kopiuj i wklej bez twojej wiedzy może zmienić rachunek bankowy odbiorcy .
Jeżeli masz wątpliwości radzę abyś naprawdę poświęcił trochę czasu na te szkolenie bo warto .Chyba ze nie zrozumiałem twojego toku myślenie . Wszystko co napisałeś nie jest zaliczane na teście bo robiłem go już z 10 razy .
Co do kontaktu oczywiście adresy które znasz są dla ciebie w ograniczony sposób bezpieczne o ile nadawca wiadomości też bezpiecznie przesyła informacje . Bo jak nowy adres możesz zweryfikować ?
Tylko bezpośrednio np ze strony firmy albo od niego samego .Jest tam jedno pouczające szkolenie jak kopiuj i wklej bez twojej wiedzy może zmienić rachunek bankowy odbiorcy .
Jeżeli masz wątpliwości radzę abyś naprawdę poświęcił trochę czasu na te szkolenie bo warto .Chyba ze nie zrozumiałem twojego toku myślenie . Wszystko co napisałeś nie jest zaliczane na teście bo robiłem go już z 10 razy .
- Blues Brothers
- nadleśniczy
- Posty: 5663
- Rejestracja: niedziela 31 mar 2013, 17:46
- poreba
- inżynier nadzoru
- Posty: 1929
- Rejestracja: niedziela 06 lip 2008, 11:01
- Lokalizacja: wracali Litwini
Chyba jednak nie, nawet bardzo nieKuna lesna pisze:Chyba ze nie zrozumiałem twojego toku myślenie .
Mnie wprawdzie chodziło o możliwość opanowania konta, z którego dostajemy pocztę przez złych ludziów.poreba pisze:dlaczego zaleceniami poprawnymi w jednym z pytań konkursowych są:
-bezgraniczna wiara w oprogramowanie antywirusowe,-odrzucanie z góry możliwości przejęcia konta pocztowego kolegi.Kuna lesna pisze:oprogramowanie nie jest zabezpieczeniem dlatego że możesz być pierwszym który się z tym wirusem spotkaKuna lesna pisze:Działanie na koncie kolegi ? sory ale to właśnie sposób na rozsyłanie spamu .
Co poniekąd wiele tłumaczy.Kuna lesna pisze: nie jest zaliczane na teście bo robiłem go już z 10 razy .
To jeszcze raz.
Na teście jest pytanie, które przytoczę z pamięci. Ja kurs przeleciałem baaaaardzo pobieżnie test robiłem tylko raz.
Kolega podsyła Ci mailem linka do pobrania jakiegoś pliku w internecie. Zaznacz wszystkie prawidłowe działania.
1) klikam i pobieram
2) dokładnie sprawdzam adres pocztowy nadawcy i klikam
3) klikam pobieram i dokładnie sprawdzam antywirem
4) nic nie robię i zgłaszam incydent
i AFAIR jakieś 5)
Po rozwiązaniu testu okazuje się, że odp. 2 i 3 są usnane jako właściwe. A IMHO bardzo nie są.
Gdyż albowiem ad 2) od sfałszowania adresu po włam na konto nadawcy jest jeszcze wiele możliwości, ad 3) sam opisałeś podstawowy powód.
A weryfikacja przesyłki w postaci "bo adres ze strony" "bo znam i koresponduję" nic nie jest warta, gdyż adres może być prawdziwy, przesyłka mogła przejść przez systemy nadawcy, , wielokrotnie z niego otrzymywać pocztę, ale tej jednej nie wyśle mi dotychczasowy korespondent, tylko ktoś, kto od miesiąca czyta mu pocztę, obserwuje i czeka na okazję.
Zasada jest prosta, nie zmawiałeś konia, nie wciągasz go za mury.
Nie trzeba się włamywać na konto aby wysyłać emaile z fałszywym adresem nadawcy. Adres e-mail nadawcy, który programy pocztowe wyświetlają po otwarciu wiadomości, bardzo łatwo można sfałszować. Odpowiednie narzędzia są dostępne za darmo w internecie, a z ich obsługą poradzą sobie uczniowie podstawówki. Z tego względu, praktycznie każdy może wysłać e-maila wyglądającego jakby pochodził np. z adresu e-mail samego prezydenta,
Poezja to opisanie uczuć słowami, a świata - uczuciami.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.
- Kuna lesna
- zastępca nadleśniczego
- Posty: 2642
- Rejestracja: czwartek 12 paź 2006, 00:41
- Lokalizacja: Z puszczy
- poreba
- inżynier nadzoru
- Posty: 1929
- Rejestracja: niedziela 06 lip 2008, 11:01
- Lokalizacja: wracali Litwini
Nawet w nagłówkach, w envelope sender da się zafałszować domenę nadawcy faktycznego?Piotrek pisze:Nie trzeba się włamywać na konto aby wysyłać emaile z fałszywym adresem nadawcy. Adres e-mail nadawcy, który programy pocztowe wyświetlają po otwarciu wiadomości, bardzo łatwo można sfałszować. Odpowiednie narzędzia są dostępne za darmo w internecie, a z ich obsługą poradzą sobie uczniowie podstawówki. Z tego względu, praktycznie każdy może wysłać e-maila wyglądającego jakby pochodził np. z adresu e-mail samego prezydenta,
- poreba
- inżynier nadzoru
- Posty: 1929
- Rejestracja: niedziela 06 lip 2008, 11:01
- Lokalizacja: wracali Litwini
A to rozwiązywaliśmy różne testy.Kuna lesna pisze:Ten test jest o tyle dziwny że nie wiesz gdzie zrobiłeś błędy
Ten, który rozwiązywałem ja, po przejściu pozwalał podejrzeć niezaliczone pytania i wskazywał błędy.
I dalej uważam, że nauczanie iż można w opisanej sytuacji poprzestać na "sprawdzeniu" sobie adresu nadawcy oraz "przeskanować antywirem" uczą złych zachowań.