|
サイズ: 848
コメント:
|
← 2015-02-10 18:45:42時点のリビジョン11 ⇥
サイズ: 2067
コメント:
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 1: | 行 1: |
| #acl Known:read,write,admin,revert,delete | |
| 行 3: | 行 2: |
| * 部員全員向けと脆弱性を見つけそうな人たち向けをそれぞれ行う予定. == 構成 == |
|
| 行 4: | 行 7: |
| * バックアップ | |
| 行 9: | 行 13: |
| * Dark Hotel | |
| 行 13: | 行 18: |
| * 二要素認証 | |
| 行 15: | 行 21: |
| * ソーシャルエンジニアリング * レジストラへの攻撃例 * 物理的攻撃 * 席を離れた時に操作される * スクリーンロック * ショルダーハッキング * 盗難 * 置いて席を離れない * 特にスマートフォン * パスワードが結構入ってる * ストレージ暗号化 * メイド攻撃 * SNS |
|
| 行 17: | 行 36: |
| * 第百六十八条の二 不正指令電磁的記録作成等 * 第百六十八条の三 不正指令電磁的記録取得等 * 第二百四十六条の二 電子計算機使用詐欺 * 第二百三十四条の二 電子計算機損壊等業務妨害 * オンラインゲームでのチート |
|
| 行 19: | 行 43: |
| * 全部やってると切りがないので特に気になるシナリオだけ…… * 公衆送信可能化 * 技術的保護手段の回避 |
|
| 行 20: | 行 47: |
| * 心得のない人は一人で深入りしない * 詳しそうで信頼できそうな人に相談する |
* 心得のない人は深入りしない * リモート系の脆弱性は「ちょっと試してみよう→犯罪」,もあり得る * 信頼できる詳しい人に相談する |
| 行 23: | 行 51: |
| 危ない橋を渡りに行く人の心得 | 脆弱性を見つけそうな人の心得 * office氏事件 * ウェブサイトの脆弱性はどこまで検証してよいか |
| 行 25: | 行 55: |
| * office氏事件 | * 脆弱性の公表は善か悪か * 脆弱性報奨金制度 |
情報セキュリティと倫理講習
- 部員全員向けと脆弱性を見つけそうな人たち向けをそれぞれ行う予定.
構成
利用者心得
- バックアップ
- ウェブ
- 鍵マークの意味
- メール
- 通常暗号化されていないことを意識させる
- 公衆無線LANの危険性
- Dark Hotel
- パスワードの取り扱い
- 弱いパスワード,強いパスワード
- 使い回し: パスワードリスト攻撃
- パスワードマネージャ
- 二要素認証
- ソフトウェアの更新の重要性
- 脆弱性
- ソーシャルエンジニアリング
- レジストラへの攻撃例
- 物理的攻撃
- 席を離れた時に操作される
- スクリーンロック
- ショルダーハッキング
- 盗難
- 置いて席を離れない
- 特にスマートフォン
- パスワードが結構入ってる
- ストレージ暗号化
- メイド攻撃
- 席を離れた時に操作される
- SNS
- 法と倫理
- 刑法
- 第百六十八条の二 不正指令電磁的記録作成等
- 第百六十八条の三 不正指令電磁的記録取得等
- 第二百四十六条の二 電子計算機使用詐欺
- 第二百三十四条の二 電子計算機損壊等業務妨害
- オンラインゲームでのチート
- 不正アクセス禁止法
- 著作権法
- 全部やってると切りがないので特に気になるシナリオだけ……
- 公衆送信可能化
- 技術的保護手段の回避
- 脆弱性を見つけたら
- 心得のない人は深入りしない
- リモート系の脆弱性は「ちょっと試してみよう→犯罪」,もあり得る
- 信頼できる詳しい人に相談する
- 心得のない人は深入りしない
- 刑法
脆弱性を見つけそうな人の心得
- office氏事件
- ウェブサイトの脆弱性はどこまで検証してよいか
- 推奨される脆弱性の報告手順
- 脆弱性の公表は善か悪か
- 脆弱性報奨金制度
- 脆弱性情報源
