|
サイズ: 1425
コメント:
|
サイズ: 1413
コメント:
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 39: | 行 39: |
| * 詳しそうで信頼できそうな人に相談する | * 信頼できる詳しい人に相談する |
情報セキュリティと倫理講習
- 部員全員向けと脆弱性を見つけそうな人たち向けをそれぞれ行う予定.
内容草稿
利用者心得
- バックアップ
- ウェブ
- 鍵マークの意味
- メール
- 通常暗号化されていないことを意識させる
- 公衆無線LANの危険性
- Dark Hotel
- パスワードの取り扱い
- 弱いパスワード,強いパスワード
- 使い回し: パスワードリスト攻撃
- パスワードマネージャ
- 二要素認証
- ソフトウェアの更新の重要性
- 脆弱性
- ソーシャルエンジニアリング
- レジストラへの攻撃例
- 物理的攻撃
- 席を離れた時に操作される
- スクリーンロック
- 盗難
- 置いて席を離れない
- 特にスマートフォン
- パスワードが結構入ってる
- ストレージ暗号化
- メイド攻撃
- 席を離れた時に操作される
- 法と倫理
- 刑法
- 不正アクセス禁止法
- 著作権法
- 脆弱性を見つけたら
- 心得のない人は深入りしない
- リモート系の脆弱性は「ちょっと試してみよう→犯罪」,もあり得る
- 信頼できる詳しい人に相談する
- 心得のない人は深入りしない
脆弱性を見つけそうな人の心得
- 推奨される脆弱性の報告手順
- office氏事件
- 脆弱性情報源
