Incibe a parte del curso de ciberseguridad en dispositivos móviles tiene
documentación para usuario en cuanto a buenas prácticas y demás.
Explicarles que es peor que te roben el móvil que el ordenador hoy en día
por el rollo del 2FA con el número de teléfono. El código en pantalla que
no se vea el dibujo. Apks de untrusted sources. Y os dejo aquí una
genialidad:
https://twitter.com/CripticaOrg/status/948493419978117120
Seguridad en la red: no confundir con anonimato, identidad oculta, navegar
en oculto, la falsa creencia de que Tor es seguro, fingerprint Vs
footprint...
Qué versiones de bluetooth son seguras (Drama: Blueborne)
Seguimiento y copias de seguridad que hace Android. Instalaciones de apps
en remoto. Métodos de recuperación de teléfono...
Tener un dispositivo "seguro" implica estar en un ambiente seguro? Drama:
Krack (Key Reinstallation Attack)
El tema es eterno y no sé si estoy repitiendo algo pero aquí un granito de
arena más.
Suerte
El 13 ene. 2018 9:19 p. m., "TarodBOFH" <bofh@xxxxxxxxxxxxx> escribió:
Ups le di antes del tiempo; además del phising, candadito verde, etc;
puedes hablarles del whaling o el ataque de la pecera usb https://www.
securityartwork.es/2015/02/11/zen-y-el-arte-de-pescar-apts-iv/ para robar
el plan de marketing de una empresa.
Y a otro nivel, siempre puedes usar métodos butrónicos: seguridad física,
con chorradas capta atención [ https://www.dailydot.com/
debug/touch-id-child-iphone-unlock/ ] y haciéndo énfasis en lo fácil que es
colocar una wifi falsa o simplemente, tirar abajo una pared y llevarse los
servidores... o como Corea del Norte (vas a dar la charla en US right) es
la amenaza (fuente: time http://time.com/4676204/north-korea-cyber-crime-
hacking-china-coal/ )
Salud!
2018-01-13 21:14 GMT+01:00 TarodBOFH <bofh@xxxxxxxxxxxxx>:
Igual que no pasearías por una calle del Bronx sin ir armado o saber
defensa personal; o que no te meterías en la cañada real, hay sitios que
mejor no visitar (the internet is for pr0n...) a menos que sepas lo que
haces;
Algo de ingeniería social. Te recomiendo este vídeo de Kevin Roose:
https://www.youtube.com/watch?v=lc7scxvKQOo ;(abajo tienes el enlace
completo)
Por alguna razón, el vídeo completo en su post original (mirror:
https://www.youtube.com/watch?v=F78UdORll-Q&t=3s ;) no está accesible
desde España.
J
2018-01-13 17:42 GMT+01:00 Sinner from the Prairy <sinnerbofh@xxxxxxxxx>:
Buenas,
Parece que me va a tocar hacer una conferencia sobre seguridad en la red
para cuñados.
Lo que tenía pensado:
Para empezar:
- Los Passgüords: que son y cómo se usan
- Hablar de actualizaciones VS antivirus
- versiones de Android: solo la última es la buena. Si tu móvil no puedes
actualizarlo, opérese y cómprese otro
Aplicativo:
- navegador: Firefox + Ghostery y carreras
- buscador: DuckDuckGo y déjate de historias
- Google: ni hablar! Salirse de las sesiones, etx
- Chateo: Signal y a cascarla
- Email: te lo van a leer seguro
¿Qué me dejo?
Salut,
Sinner
--
Sinner from the Prairy - http://sinnerbofh.blogspot.com/ -
http://www.ibiblio.org/sinner/
Linux User # 89976 - Visit BlogDrake: http://blogdrake.net
