Domande con tag 'user-education'

domande con tag
16
risposte

Come dire agli utenti che non dovrebbero rivelare la loro password al telefono al nostro help desk?

Lavoro per un help desk e di recente abbiamo lanciato un servizio online in cui i nostri membri possono accedere. Un problema che stiamo riscontrando è che gli utenti che ci chiamano spesso ci chiedono di confermare che la password consegnata...
posta 11.01.2016 - 13:13
10
risposte

Come spieghi la necessità di "nuotare dall'orbita" alla direzione e agli utenti?

Quando una macchina è stata infettata da malware, la maggior parte di noi qui identifica immediatamente l'azione appropriata come "nuke da orbita", ovvero elimina il sistema e ricomincia da capo. Sfortunatamente, questo è spesso costoso per un'a...
posta 19.11.2012 - 14:59
8
risposte

Sta costringendo gli utenti a utilizzare una password sicura efficace?

Sto progettando un servizio che, tra le altre cose, memorizza le informazioni sensibili. Per garantire l'accesso non autorizzato a queste informazioni, sarebbe crittografato con una chiave derivata dalla loro password (PBKDF2). La password verrà...
posta 01.01.2015 - 23:30
6
risposte

Il malware può essere pericoloso anche se messo in quarantena?

Sto leggendo un libro sulla sicurezza della rete e quando si parla della confusione degli utenti scrive: "It is not uncommon for a user to be asked security questions such as Is it safe to quarantine this attachment? With little or no dir...
posta 01.08.2014 - 07:41
8
risposte

Dovrei preoccuparmi più di insegnare buffer overflow?

Gli studenti sono scettici sul fatto che spegnere stack non eseguibili, spegnere i canarini e disattivare ASLR rappresenta un ambiente realistico. Se PaX, DEP, W ^ X, ecc. Sono efficaci nell'arrestare gli exploit di overflow del buffer, c'è anco...
posta 01.03.2011 - 04:42
6
risposte

Insegnare a una persona amata le pratiche di codifica sicure

Questo potrebbe essere troppo stretto, ma è un problema unico per i professionisti ITSec. Una persona amata sta iniziando una nuova carriera di programmazione e ho la gioia di vederla apprendere da zero i concetti di programmazione più elementar...
posta 12.12.2012 - 17:00
7
risposte

Spiega a una persona esperta di non tecnologia come verificare che la tua connessione a mybank.com sia sicura?

Stavo leggendo i consigli di sicurezza forniti dalla Associazione dei banchieri svedesi . Includevano questi due consigli (la mia traduzione), che presumo sia quello di insegnare all'utente a controllare SSL / TLS e proteggere da striscia SSL:...
posta 01.02.2016 - 11:16
10
risposte

Come spiegare a un cliente che i filtri antispam non catturano tutto

Lavoravo in un piccolo ufficio che forniva supporto desktop di base per gli utenti. Un giorno ho dovuto rispondere a una chiamata da un cliente molto arrabbiato e ha chiesto il mio capo. Voleva sapere in che modo l'email one può passare att...
posta 14.10.2014 - 14:03
3
risposte

Come fa un utente finale a distinguere tra certificati OV e DV?

Questo è un ottimo collegamento che spiega i diversi tipi di certificati SSL e il livello di affidabilità fornito da loro . Un certificato Extended Validation (EV) è facilmente identificabile dal colore verde nella barra degli indirizzi e dal...
posta 30.04.2013 - 06:37
5
risposte

Quali sono i buoni modi per educare alla sicurezza IT in un'azienda?

Lavoro in un'azienda in cui la sicurezza è un problema di "fuoco che dimentica per sempre". L'amministratore crea una soluzione e raramente la controlla e la mantiene. Di conseguenza, abbiamo una politica di sicurezza che è di tipo svizzero: pie...
posta 19.11.2010 - 10:56