SlideShare une entreprise Scribd logo

Socialne siete: navod pre deti

Télécharger en tant que PPSX, PDF
Rastislav Turek
Rastislav Turek
Technologie
1  sur  17
Sociálne siete: návod pre deti RASTISLAV TUREK
Čo priniesli sociálne siete • Obrovskú centralizáciu osobných informácií, ktoré v minulosti neboli vôbec dostupné • Zníženú ostražitosť užívateľov • Masové správanie užívateľov • Nové možnosti sledovania správania užívateľov • Obrovskú centralizáciu fotiek a videí jednoducho spojiteľných s konkrétnymi osobami • Prístup tretích strán k osobným informáciám užívateľov Sociálne siete: návod pre deti
Bezpečnostné incidenty • Vďaka bezpečnostnej chybe získal kanadský hacker privátne fotky Paris Hilton a Marka Zuckerberga (zakladateľa facebooku) (Facebook, 2005) • Vďaka projektu Data Portability boli odcudzené súkromné fotografie Paris Hilton a Lindsay Lohan (MySpace, 2008) • Objavil sa 17 GB súbor, ktorý obsahoval privátne fotografie tisícok užívateľov (MySpace, 2008) • Objavil sa XSS červ, ktorý za niekoľko hodín pridal do skupiny „Infikovaný vírusom na Orkute“ viac ako 600 000 užívateľov (Orkut, 2008) • XSS červ, ktorý naprogramoval 17 ročný Mikey Mooney, nainfikoval za niekoľko hodín desaťtisíce užívateľov (Twitter, 2009) Sociálne siete: návod pre deti
• Man jailed for life for hacking wife to death over facebook relationship status (The Inquirer, 2008) • MySpace Hoax Led to Daughter's Suicide (FOX News, 2008) • Man fired due to his Facebook status update (cnet, 2009) • Woman Fired For Facebook Status Update (We Interrupt, 2009) Skutočné prípady Sociálne siete: návod pre deti
Problémy a ich riešenia Sociálne siete: návod pre deti
Problém: Rovnaké heslá • Užívatelia často a radi používajú jednoduché heslá, ktoré majú rovnaké vo viacerých službách • Mnohokrát dokáže osoba, ktorá dobre pozná užívateľa, uhádnuť jeho heslo • Heslo sa často zhoduje s heslom do emailovej schránky • Užívatelia sú schopní veľmi ľahko podľahnúť phishingu • A čo vy? Používate rovnaké heslo pre prístup do sociálnej siete a do emailovej schránky? Sociálne siete: návod pre deti
Riešenie: Rovnaké heslá • Využívanie nástrojov pre uchovávanie hesiel — Roboform [http://www.roboform.com] — KeePass [http://keepass.info] — PassPack [http://www.passpack.com] • Náhodne generované heslá • Chrániť si emailové konto zubami nechtami • Nepoužívať rozumnú kombináciu otázka/odpoveď pre obnovu hesla Sociálne siete: návod pre deti
Problém: Nastavenie konta • Užívatelia veľmi často ignorujú bezpečnostné nástroje, ktoré im ponúkajú jednotlivé systémy • Nastaveniam sa venujú až vtedy, keď príde k problémom • Príliš často sa spoliehajú na štandardné nastavenia konta od tvorcu systému • Málo venujú pozornosť prichádzajúcim zmenám (i keď u niektorých je to celkom výkon sledovať) • Len minimálne si spätne čistia svoje kontá na jednotlivých systémoch, či dokonca len sporadicky mažú staré, nepoužívané kontá Sociálne siete: návod pre deti
Riešenie: Nastavenie konta • Využívať bezpečnostné/ochranné nástroje od tvorcov systémov • Nespoliehať sa na štandardné nastavenia konta • Premazávať si staré súkromné správy (ak dôjde k odcudzeniu konta, nebudete mať problémy s únikom súkromných informácií) • Sledovať nové možnosti nastavení súkromia/bezpečnosti konta Sociálne siete: návod pre deti
Problém: Masové správanie • Užívatelia sú často lákaní ísť tam, kam idú ich priatelia • Klikajú na všetko, čo vyzerá zaujímavo bez rozmyslu • Nechajú sa zlákať na odovzdanie akýchkoľvek osobných údajov, len aby sa dostali k obsahu Sociálne siete: návod pre deti
Riešenie: Masové správanie • Vždy si najskôr pozrieť, či daná skupina/aplikácia/stránka, môže byť vierohodná • To, že sa niekam pridali vaši priatelia neznamená, že tam musíte byť aj vy • Raz za čas premazať staré skupiny/stránky/aplikácie, ktoré nepoužívate a ktoré vás už viac nezaujimajú • Nenechať sa zlákať na každú blbosť, ktorú si vaši priatelia vymyslia Sociálne siete: návod pre deti
Sociálne siete: návod pre deti
Aj ja! • Ak si pridáte osobu, ktorá má 5 000 priateľov, tí sa stávajú vašimi „Friends of friends“, ktorí získajú prístup k vašim blokovaným fotkám, statusom, atď. Sociálne siete: návod pre deti
Sociálne siete: návod pre deti Rekapitulácia ochrany • Využívať bezpečnostné nastavenia/obmedzenia pre limitáciu prístupu k informáciám (vyvarovať sa FOAF prístupom) • Používať rôzne heslá naprieč rôznymi službami • Vytvárať heslá zložené z veľkých a malých písmen, a čísel o minimálnej dĺžke 10 znakov • Publikovať len informácie, ktoré nemôžu spôsobiť problémy vám ani vášmu okoliu, vždy to niekto číta • Uvážlivo publikovať fotky a videá • Nezapájať sa do každej masovej aktivity v sociálnych sieťach
Zlaté pravidlo Na sociálnych sieťach sa správajte tak, aby vás nijak nepoškodilo ani odcudzenie vášho konta Sociálne siete: návod pre deti
Vodu káže, Chivas pije Sociálne siete: návod pre deti
Ďakujem za pozornosť Rastislav Turek turek@synopsi.com +1 (615) SYN-OPSI twitter.com/synopsi Sociálne siete: návod pre deti

Recommandé

Sociálne siete a bezpečnosť
Sociálne siete a bezpečnosťSociálne siete a bezpečnosť
Sociálne siete a bezpečnosťRastislav Turek
 
Synopsi Barcamp
Synopsi BarcampSynopsi Barcamp
Synopsi BarcampRastislav Turek
 
Cílené útoky na klienty banky
Cílené útoky na klienty bankyCílené útoky na klienty banky
Cílené útoky na klienty bankyRastislav Turek
 
OWASP Testing Guide v3
OWASP Testing Guide v3OWASP Testing Guide v3
OWASP Testing Guide v3Rastislav Turek
 
Fraud Prevention for Small Businesses and Non-Profits
Fraud Prevention for Small Businesses and Non-ProfitsFraud Prevention for Small Businesses and Non-Profits
Fraud Prevention for Small Businesses and Non-ProfitsBond Beebe Accountants & Advisors
 
Slovenské deti a riziká virtuálneho priestoru
Slovenské deti a riziká virtuálneho priestoruSlovenské deti a riziká virtuálneho priestoru
Slovenské deti a riziká virtuálneho priestoruRastislav Turek
 
Practical Web Attacks
Practical Web AttacksPractical Web Attacks
Practical Web AttacksRastislav Turek
 
Credit Card Frauds
Credit Card FraudsCredit Card Frauds
Credit Card FraudsRastislav Turek
 

Recommandé

Sociálne siete a bezpečnosť
Sociálne siete a bezpečnosťSociálne siete a bezpečnosť
Sociálne siete a bezpečnosťRastislav Turek
 
Synopsi Barcamp
Synopsi BarcampSynopsi Barcamp
Synopsi BarcampRastislav Turek
 
Cílené útoky na klienty banky
Cílené útoky na klienty bankyCílené útoky na klienty banky
Cílené útoky na klienty bankyRastislav Turek
 
OWASP Testing Guide v3
OWASP Testing Guide v3OWASP Testing Guide v3
OWASP Testing Guide v3Rastislav Turek
 
Fraud Prevention for Small Businesses and Non-Profits
Fraud Prevention for Small Businesses and Non-ProfitsFraud Prevention for Small Businesses and Non-Profits
Fraud Prevention for Small Businesses and Non-ProfitsBond Beebe Accountants & Advisors
 
Slovenské deti a riziká virtuálneho priestoru
Slovenské deti a riziká virtuálneho priestoruSlovenské deti a riziká virtuálneho priestoru
Slovenské deti a riziká virtuálneho priestoruRastislav Turek
 
Practical Web Attacks
Practical Web AttacksPractical Web Attacks
Practical Web AttacksRastislav Turek
 
Credit Card Frauds
Credit Card FraudsCredit Card Frauds
Credit Card FraudsRastislav Turek
 
Dodatok k zmluve o spolupraci
Dodatok k zmluve o spolupraciDodatok k zmluve o spolupraci
Dodatok k zmluve o spolupraciRastislav Turek
 
Zmluva o spolupraci
Zmluva o spolupraciZmluva o spolupraci
Zmluva o spolupraciRastislav Turek
 
Výročná správa SK-NIC, a.s. za rok 2008
Výročná správa SK-NIC, a.s. za rok 2008Výročná správa SK-NIC, a.s. za rok 2008
Výročná správa SK-NIC, a.s. za rok 2008Rastislav Turek
 
Výročná správa SK-NIC, a.s. za rok 2007
Výročná správa SK-NIC, a.s. za rok 2007Výročná správa SK-NIC, a.s. za rok 2007
Výročná správa SK-NIC, a.s. za rok 2007Rastislav Turek
 
Kritika pravidiel poskytovania menného priestoru v internetovej doméne sk
Kritika pravidiel poskytovania menného priestoru v internetovej doméne skKritika pravidiel poskytovania menného priestoru v internetovej doméne sk
Kritika pravidiel poskytovania menného priestoru v internetovej doméne skRastislav Turek
 
SYNOPSI Boyfriend Audit 2.0
SYNOPSI Boyfriend Audit 2.0SYNOPSI Boyfriend Audit 2.0
SYNOPSI Boyfriend Audit 2.0Rastislav Turek
 
Rodičovská kontrola vo Windows Vista
Rodičovská kontrola vo Windows VistaRodičovská kontrola vo Windows Vista
Rodičovská kontrola vo Windows VistaRastislav Turek
 
Vraj rodinách chýbajú pravidlá
Vraj rodinách chýbajú pravidláVraj rodinách chýbajú pravidlá
Vraj rodinách chýbajú pravidláRastislav Turek
 
Pravá zdravá strava alebo Jeden Vifon, prosím
Pravá zdravá strava alebo Jeden Vifon, prosímPravá zdravá strava alebo Jeden Vifon, prosím
Pravá zdravá strava alebo Jeden Vifon, prosímRastislav Turek
 
Information Security Survey in Slovak Republic 2008
Information Security Survey in Slovak Republic 2008Information Security Survey in Slovak Republic 2008
Information Security Survey in Slovak Republic 2008Rastislav Turek
 
Information Security Survey in Czech Republic 2007
Information Security Survey in Czech Republic 2007Information Security Survey in Czech Republic 2007
Information Security Survey in Czech Republic 2007Rastislav Turek
 

Contenu connexe

Plus de Rastislav Turek

Dodatok k zmluve o spolupraci
Dodatok k zmluve o spolupraciDodatok k zmluve o spolupraci
Dodatok k zmluve o spolupraciRastislav Turek
 
Výročná správa SK-NIC, a.s. za rok 2008
Výročná správa SK-NIC, a.s. za rok 2008Výročná správa SK-NIC, a.s. za rok 2008
Výročná správa SK-NIC, a.s. za rok 2008Rastislav Turek
 
Výročná správa SK-NIC, a.s. za rok 2007
Výročná správa SK-NIC, a.s. za rok 2007Výročná správa SK-NIC, a.s. za rok 2007
Výročná správa SK-NIC, a.s. za rok 2007Rastislav Turek
 
Kritika pravidiel poskytovania menného priestoru v internetovej doméne sk
Kritika pravidiel poskytovania menného priestoru v internetovej doméne skKritika pravidiel poskytovania menného priestoru v internetovej doméne sk
Kritika pravidiel poskytovania menného priestoru v internetovej doméne skRastislav Turek
 
SYNOPSI Boyfriend Audit 2.0
SYNOPSI Boyfriend Audit 2.0SYNOPSI Boyfriend Audit 2.0
SYNOPSI Boyfriend Audit 2.0Rastislav Turek
 
Rodičovská kontrola vo Windows Vista
Rodičovská kontrola vo Windows VistaRodičovská kontrola vo Windows Vista
Rodičovská kontrola vo Windows VistaRastislav Turek
 
Vraj rodinách chýbajú pravidlá
Vraj rodinách chýbajú pravidláVraj rodinách chýbajú pravidlá
Vraj rodinách chýbajú pravidláRastislav Turek
 
Pravá zdravá strava alebo Jeden Vifon, prosím
Pravá zdravá strava alebo Jeden Vifon, prosímPravá zdravá strava alebo Jeden Vifon, prosím
Pravá zdravá strava alebo Jeden Vifon, prosímRastislav Turek
 
Information Security Survey in Slovak Republic 2008
Information Security Survey in Slovak Republic 2008Information Security Survey in Slovak Republic 2008
Information Security Survey in Slovak Republic 2008Rastislav Turek
 
Information Security Survey in Czech Republic 2007
Information Security Survey in Czech Republic 2007Information Security Survey in Czech Republic 2007
Information Security Survey in Czech Republic 2007Rastislav Turek
 

Plus de Rastislav Turek (11)

Dodatok k zmluve o spolupraci
Dodatok k zmluve o spolupraciDodatok k zmluve o spolupraci
Dodatok k zmluve o spolupraci
 
Zmluva o spolupraci
Zmluva o spolupraciZmluva o spolupraci
Zmluva o spolupraci
 
Výročná správa SK-NIC, a.s. za rok 2008
Výročná správa SK-NIC, a.s. za rok 2008Výročná správa SK-NIC, a.s. za rok 2008
Výročná správa SK-NIC, a.s. za rok 2008
 
Výročná správa SK-NIC, a.s. za rok 2007
Výročná správa SK-NIC, a.s. za rok 2007Výročná správa SK-NIC, a.s. za rok 2007
Výročná správa SK-NIC, a.s. za rok 2007
 
Kritika pravidiel poskytovania menného priestoru v internetovej doméne sk
Kritika pravidiel poskytovania menného priestoru v internetovej doméne skKritika pravidiel poskytovania menného priestoru v internetovej doméne sk
Kritika pravidiel poskytovania menného priestoru v internetovej doméne sk
 
SYNOPSI Boyfriend Audit 2.0
SYNOPSI Boyfriend Audit 2.0SYNOPSI Boyfriend Audit 2.0
SYNOPSI Boyfriend Audit 2.0
 
Rodičovská kontrola vo Windows Vista
Rodičovská kontrola vo Windows VistaRodičovská kontrola vo Windows Vista
Rodičovská kontrola vo Windows Vista
 
Vraj rodinách chýbajú pravidlá
Vraj rodinách chýbajú pravidláVraj rodinách chýbajú pravidlá
Vraj rodinách chýbajú pravidlá
 
Pravá zdravá strava alebo Jeden Vifon, prosím
Pravá zdravá strava alebo Jeden Vifon, prosímPravá zdravá strava alebo Jeden Vifon, prosím
Pravá zdravá strava alebo Jeden Vifon, prosím
 
Information Security Survey in Slovak Republic 2008
Information Security Survey in Slovak Republic 2008Information Security Survey in Slovak Republic 2008
Information Security Survey in Slovak Republic 2008
 
Information Security Survey in Czech Republic 2007
Information Security Survey in Czech Republic 2007Information Security Survey in Czech Republic 2007
Information Security Survey in Czech Republic 2007
 

Socialne siete: navod pre deti

  • 1. Sociálne siete: návod pre deti RASTISLAV TUREK
  • 2. Čo priniesli sociálne siete • Obrovskú centralizáciu osobných informácií, ktoré v minulosti neboli vôbec dostupné • Zníženú ostražitosť užívateľov • Masové správanie užívateľov • Nové možnosti sledovania správania užívateľov • Obrovskú centralizáciu fotiek a videí jednoducho spojiteľných s konkrétnymi osobami • Prístup tretích strán k osobným informáciám užívateľov Sociálne siete: návod pre deti
  • 3. Bezpečnostné incidenty • Vďaka bezpečnostnej chybe získal kanadský hacker privátne fotky Paris Hilton a Marka Zuckerberga (zakladateľa facebooku) (Facebook, 2005) • Vďaka projektu Data Portability boli odcudzené súkromné fotografie Paris Hilton a Lindsay Lohan (MySpace, 2008) • Objavil sa 17 GB súbor, ktorý obsahoval privátne fotografie tisícok užívateľov (MySpace, 2008) • Objavil sa XSS červ, ktorý za niekoľko hodín pridal do skupiny „Infikovaný vírusom na Orkute“ viac ako 600 000 užívateľov (Orkut, 2008) • XSS červ, ktorý naprogramoval 17 ročný Mikey Mooney, nainfikoval za niekoľko hodín desaťtisíce užívateľov (Twitter, 2009) Sociálne siete: návod pre deti
  • 4. • Man jailed for life for hacking wife to death over facebook relationship status (The Inquirer, 2008) • MySpace Hoax Led to Daughter's Suicide (FOX News, 2008) • Man fired due to his Facebook status update (cnet, 2009) • Woman Fired For Facebook Status Update (We Interrupt, 2009) Skutočné prípady Sociálne siete: návod pre deti
  • 5. Problémy a ich riešenia Sociálne siete: návod pre deti
  • 6. Problém: Rovnaké heslá • Užívatelia často a radi používajú jednoduché heslá, ktoré majú rovnaké vo viacerých službách • Mnohokrát dokáže osoba, ktorá dobre pozná užívateľa, uhádnuť jeho heslo • Heslo sa často zhoduje s heslom do emailovej schránky • Užívatelia sú schopní veľmi ľahko podľahnúť phishingu • A čo vy? Používate rovnaké heslo pre prístup do sociálnej siete a do emailovej schránky? Sociálne siete: návod pre deti
  • 7. Riešenie: Rovnaké heslá • Využívanie nástrojov pre uchovávanie hesiel — Roboform [http://www.roboform.com] — KeePass [http://keepass.info] — PassPack [http://www.passpack.com] • Náhodne generované heslá • Chrániť si emailové konto zubami nechtami • Nepoužívať rozumnú kombináciu otázka/odpoveď pre obnovu hesla Sociálne siete: návod pre deti
  • 8. Problém: Nastavenie konta • Užívatelia veľmi často ignorujú bezpečnostné nástroje, ktoré im ponúkajú jednotlivé systémy • Nastaveniam sa venujú až vtedy, keď príde k problémom • Príliš často sa spoliehajú na štandardné nastavenia konta od tvorcu systému • Málo venujú pozornosť prichádzajúcim zmenám (i keď u niektorých je to celkom výkon sledovať) • Len minimálne si spätne čistia svoje kontá na jednotlivých systémoch, či dokonca len sporadicky mažú staré, nepoužívané kontá Sociálne siete: návod pre deti
  • 9. Riešenie: Nastavenie konta • Využívať bezpečnostné/ochranné nástroje od tvorcov systémov • Nespoliehať sa na štandardné nastavenia konta • Premazávať si staré súkromné správy (ak dôjde k odcudzeniu konta, nebudete mať problémy s únikom súkromných informácií) • Sledovať nové možnosti nastavení súkromia/bezpečnosti konta Sociálne siete: návod pre deti
  • 10. Problém: Masové správanie • Užívatelia sú často lákaní ísť tam, kam idú ich priatelia • Klikajú na všetko, čo vyzerá zaujímavo bez rozmyslu • Nechajú sa zlákať na odovzdanie akýchkoľvek osobných údajov, len aby sa dostali k obsahu Sociálne siete: návod pre deti
  • 11. Riešenie: Masové správanie • Vždy si najskôr pozrieť, či daná skupina/aplikácia/stránka, môže byť vierohodná • To, že sa niekam pridali vaši priatelia neznamená, že tam musíte byť aj vy • Raz za čas premazať staré skupiny/stránky/aplikácie, ktoré nepoužívate a ktoré vás už viac nezaujimajú • Nenechať sa zlákať na každú blbosť, ktorú si vaši priatelia vymyslia Sociálne siete: návod pre deti
  • 13. Aj ja! • Ak si pridáte osobu, ktorá má 5 000 priateľov, tí sa stávajú vašimi „Friends of friends“, ktorí získajú prístup k vašim blokovaným fotkám, statusom, atď. Sociálne siete: návod pre deti
  • 14. Sociálne siete: návod pre deti Rekapitulácia ochrany • Využívať bezpečnostné nastavenia/obmedzenia pre limitáciu prístupu k informáciám (vyvarovať sa FOAF prístupom) • Používať rôzne heslá naprieč rôznymi službami • Vytvárať heslá zložené z veľkých a malých písmen, a čísel o minimálnej dĺžke 10 znakov • Publikovať len informácie, ktoré nemôžu spôsobiť problémy vám ani vášmu okoliu, vždy to niekto číta • Uvážlivo publikovať fotky a videá • Nezapájať sa do každej masovej aktivity v sociálnych sieťach
  • 15. Zlaté pravidlo Na sociálnych sieťach sa správajte tak, aby vás nijak nepoškodilo ani odcudzenie vášho konta Sociálne siete: návod pre deti
  • 16. Vodu káže, Chivas pije Sociálne siete: návod pre deti
  • 17. Ďakujem za pozornosť Rastislav Turek turek@synopsi.com +1 (615) SYN-OPSI twitter.com/synopsi Sociálne siete: návod pre deti