Kurs z zakresu cyberbezpieczeństwa.

SILP, BIP, ACER, GIS, Raporty, mapy numeryczne...

Moderator: Moderatorzy

Awatar użytkownika
Blues Brothers
zastępca nadleśniczego
zastępca nadleśniczego
Posty: 3493
Rejestracja: niedziela 31 mar 2013, 17:46

Post autor: Blues Brothers »

A jak wam idzie cyberbezpieczeństwo ? :shock:
Awatar użytkownika
j24
Admin
Admin
Posty: 21495
Rejestracja: wtorek 25 lis 2008, 21:16
Lokalizacja: Wlk. Ks. Maz.

Post autor: j24 »

Blues Brothers pisze:A jak wam idzie cyberbezpieczeństwo ? :shock:
Ale o co chodzi? :?: :shock:
Nie troszczcie się więc zbytnio o jutro, bo jutrzejszy dzień sam o siebie troszczyć się będzie. Dosyć ma dzień swojej biedy. (Mt 6,34)
Awatar użytkownika
Sten
prezydent
prezydent
Posty: 155477
Rejestracja: czwartek 13 gru 2007, 19:40
Lokalizacja: Łuh

Post autor: Sten »

Nowy kurs temu jest poświęcony ...
"Jak tam było, tak tam było, zawsze jakoś było. Jeszcze nigdy tak nie było, żeby jakoś nie było."
Beer-o-pedia - Encyklopedia piwa
Awatar użytkownika
j24
Admin
Admin
Posty: 21495
Rejestracja: wtorek 25 lis 2008, 21:16
Lokalizacja: Wlk. Ks. Maz.

Post autor: j24 »

Dzięki za info. U nas nic o tym nie słyszeliśmy. :?
Nie troszczcie się więc zbytnio o jutro, bo jutrzejszy dzień sam o siebie troszczyć się będzie. Dosyć ma dzień swojej biedy. (Mt 6,34)
Awatar użytkownika
Blues Brothers
zastępca nadleśniczego
zastępca nadleśniczego
Posty: 3493
Rejestracja: niedziela 31 mar 2013, 17:46

Post autor: Blues Brothers »

Idąc tą drogą, to wszystkie nasze leśne ośrodki padną. Nawet kurs brakarski zrobimy przez e-lerning. :lol:
Awatar użytkownika
Kuna lesna
inżynier nadzoru
inżynier nadzoru
Posty: 1857
Rejestracja: czwartek 12 paź 2006, 00:41
Lokalizacja: Z puszczy

Post autor: Kuna lesna »

Zdany na 90 % nie ma problemu . Powiem ,że warto przejść całe szkolenie choć trwa do 5 godzin . Podejścia nieograniczone . Nie wiedziałem ,że tak łatwo można sobie narobić kłopotów . Fajne przykłady z gazet gdzie leciały głowy . Trochę miałem pojęcie o problematyce ale czas leci do przodu i dużo nowych zagrożeń o których nie miałem zielonego pojęcia . Najśmieszniejsze że na drugi dzień zostałem zaatakowany phishingiem na pocztę o niezapłaconym rachunku za prąd .
Awatar użytkownika
Piotrek
Admin
Admin
Posty: 95823
Rejestracja: sobota 28 maja 2005, 00:00
Lokalizacja: ze wsząd
Kontakt:

Post autor: Piotrek »

Kuna lesna pisze:na drugi dzień zostałem zaatakowany phishingiem
A wcześniej nie byłeś? Bo zbieżność w czasie z kursem na ten temat rodzi podejrzenia... :wink:
Poezja to opisanie uczuć słowami, a świata - uczuciami.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.

Awatar użytkownika
Kuna lesna
inżynier nadzoru
inżynier nadzoru
Posty: 1857
Rejestracja: czwartek 12 paź 2006, 00:41
Lokalizacja: Z puszczy

Post autor: Kuna lesna »

Miałem do czynienia np przez pocztę , bank Milenium . Te ataki nie udały się bo coś na ten temat się dowiedziałem . Natomiast nie znałem jak to działa i jakie są konsekwencje . Naprawdę fajne szkolenie , może za długie ale naprawdę warto .
Awatar użytkownika
poreba
inżynier nadzoru
inżynier nadzoru
Posty: 1928
Rejestracja: niedziela 06 lip 2008, 11:01
Lokalizacja: wracali Litwini

Post autor: poreba »

Witold C. pisze:
WujekMajer pisze:Nie obciążaj łącza - i tak ledwo zipie.
A może ledwo ZILPie?
Trzeba zapamiętać.
Jak inne rozwinięcie SZaMBiM, wielce obrazowe.
Awatar użytkownika
poreba
inżynier nadzoru
inżynier nadzoru
Posty: 1928
Rejestracja: niedziela 06 lip 2008, 11:01
Lokalizacja: wracali Litwini

Post autor: poreba »

Kuna lesna pisze:Zdany na 90 % /.../ tak łatwo można sobie narobić kłopotów .
Mnie ciekawi, dlaczego zaleceniami poprawnymi w jednym z pytań konkursowych są:
-bezgraniczna wiara w oprogramowanie antywirusowe,
-odrzucanie z góry możliwości przejęcia konta pocztowego kolegi.
W uzupełnieniu jednego z pytań: tylko kontakt paszczowy z nadawcą dziwnego linka daje jakieś blade poczucie pewności, że to właśnie nadawca z maila coś nam podsyła, i to tylko wtedy, gdy znany jest osobiście.
Awatar użytkownika
Kuna lesna
inżynier nadzoru
inżynier nadzoru
Posty: 1857
Rejestracja: czwartek 12 paź 2006, 00:41
Lokalizacja: Z puszczy

Post autor: Kuna lesna »

Poreba to co wymieniłeś to ochrona ciebie i firmy . Właśnie oprogramowanie nie jest zabezpieczeniem dlatego że możesz być pierwszym który się z tym wirusem spotka a twój antywir jeszcze nic o nim nie wie . On sprawdza tylko to co mu baza podsyła .Działanie na koncie kolegi ? sory ale to właśnie sposób na rozsyłanie spamu .
Co do kontaktu oczywiście adresy które znasz są dla ciebie w ograniczony sposób bezpieczne o ile nadawca wiadomości też bezpiecznie przesyła informacje . Bo jak nowy adres możesz zweryfikować ?
Tylko bezpośrednio np ze strony firmy albo od niego samego .Jest tam jedno pouczające szkolenie jak kopiuj i wklej bez twojej wiedzy może zmienić rachunek bankowy odbiorcy .
Jeżeli masz wątpliwości radzę abyś naprawdę poświęcił trochę czasu na te szkolenie bo warto .Chyba ze nie zrozumiałem twojego toku myślenie . Wszystko co napisałeś nie jest zaliczane na teście bo robiłem go już z 10 razy .
sylvan2
początkujący
początkujący
Posty: 118
Rejestracja: piątek 12 gru 2008, 22:44

Post autor: sylvan2 »

Czy kurs można przerwać? I kontynuować później.
Awatar użytkownika
Capricorn
Admin
Admin
Posty: 58919
Rejestracja: czwartek 14 lis 2013, 23:18

Post autor: Capricorn »

Kurs z WT tak, ale już przerwany egzamin to niezaliczony egzamin, więc lepiej dotrwać do końca.
"Słowa mają ogromną moc, więc naszą powinnością jest te słowa kontrolować. Inaczej mogą zdziałać wiele zła" - Mordimer Madderdin
sylvan2
początkujący
początkujący
Posty: 118
Rejestracja: piątek 12 gru 2008, 22:44

Post autor: sylvan2 »

Miałem na myśli ten z cyber bezpieczeństwa.
Awatar użytkownika
Blues Brothers
zastępca nadleśniczego
zastępca nadleśniczego
Posty: 3493
Rejestracja: niedziela 31 mar 2013, 17:46

Post autor: Blues Brothers »

Ten do bólu
Awatar użytkownika
poreba
inżynier nadzoru
inżynier nadzoru
Posty: 1928
Rejestracja: niedziela 06 lip 2008, 11:01
Lokalizacja: wracali Litwini

Post autor: poreba »

Kuna lesna pisze:Chyba ze nie zrozumiałem twojego toku myślenie .
Chyba jednak nie, nawet bardzo nie ;-)
poreba pisze:dlaczego zaleceniami poprawnymi w jednym z pytań konkursowych są:
-bezgraniczna wiara w oprogramowanie antywirusowe,
Kuna lesna pisze:oprogramowanie nie jest zabezpieczeniem dlatego że możesz być pierwszym który się z tym wirusem spotka
-odrzucanie z góry możliwości przejęcia konta pocztowego kolegi.
Kuna lesna pisze:Działanie na koncie kolegi ? sory ale to właśnie sposób na rozsyłanie spamu .
Mnie wprawdzie chodziło o możliwość opanowania konta, z którego dostajemy pocztę przez złych ludziów.
Kuna lesna pisze: nie jest zaliczane na teście bo robiłem go już z 10 razy .
Co poniekąd wiele tłumaczy.

To jeszcze raz.
Na teście jest pytanie, które przytoczę z pamięci. Ja kurs przeleciałem baaaaardzo pobieżnie test robiłem tylko raz.
Kolega podsyła Ci mailem linka do pobrania jakiegoś pliku w internecie. Zaznacz wszystkie prawidłowe działania.
1) klikam i pobieram
2) dokładnie sprawdzam adres pocztowy nadawcy i klikam
3) klikam pobieram i dokładnie sprawdzam antywirem
4) nic nie robię i zgłaszam incydent

i AFAIR jakieś 5)
Po rozwiązaniu testu okazuje się, że odp. 2 i 3 są usnane jako właściwe. A IMHO bardzo nie są.
Gdyż albowiem ad 2) od sfałszowania adresu po włam na konto nadawcy jest jeszcze wiele możliwości, ad 3) sam opisałeś podstawowy powód.
A weryfikacja przesyłki w postaci "bo adres ze strony" "bo znam i koresponduję" nic nie jest warta, gdyż adres może być prawdziwy, przesyłka mogła przejść przez systemy nadawcy, , wielokrotnie z niego otrzymywać pocztę, ale tej jednej nie wyśle mi dotychczasowy korespondent, tylko ktoś, kto od miesiąca czyta mu pocztę, obserwuje i czeka na okazję.
Zasada jest prosta, nie zmawiałeś konia, nie wciągasz go za mury.
Awatar użytkownika
Piotrek
Admin
Admin
Posty: 95823
Rejestracja: sobota 28 maja 2005, 00:00
Lokalizacja: ze wsząd
Kontakt:

Post autor: Piotrek »

Nie trzeba się włamywać na konto aby wysyłać emaile z fałszywym adresem nadawcy. Adres e-mail nadawcy, który programy pocztowe wyświetlają po otwarciu wiadomości, bardzo łatwo można sfałszować. Odpowiednie narzędzia są dostępne za darmo w internecie, a z ich obsługą poradzą sobie uczniowie podstawówki. Z tego względu, praktycznie każdy może wysłać e-maila wyglądającego jakby pochodził np. z adresu e-mail samego prezydenta,
Poezja to opisanie uczuć słowami, a świata - uczuciami.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.

Awatar użytkownika
Kuna lesna
inżynier nadzoru
inżynier nadzoru
Posty: 1857
Rejestracja: czwartek 12 paź 2006, 00:41
Lokalizacja: Z puszczy

Post autor: Kuna lesna »

Poreba tylko 4 .
Na pewno bo miałem raz 100 % z tym pytaniem .
Jeżeli miałeś błędy to w innym pytaniu . Ten test jest o tyle dziwny że nie wiesz gdzie zrobiłeś błędy .Czasami oczywiste pytania nie są tak oczywiste .
Awatar użytkownika
poreba
inżynier nadzoru
inżynier nadzoru
Posty: 1928
Rejestracja: niedziela 06 lip 2008, 11:01
Lokalizacja: wracali Litwini

Post autor: poreba »

Piotrek pisze:Nie trzeba się włamywać na konto aby wysyłać emaile z fałszywym adresem nadawcy. Adres e-mail nadawcy, który programy pocztowe wyświetlają po otwarciu wiadomości, bardzo łatwo można sfałszować. Odpowiednie narzędzia są dostępne za darmo w internecie, a z ich obsługą poradzą sobie uczniowie podstawówki. Z tego względu, praktycznie każdy może wysłać e-maila wyglądającego jakby pochodził np. z adresu e-mail samego prezydenta,
Nawet w nagłówkach, w envelope sender da się zafałszować domenę nadawcy faktycznego?
Awatar użytkownika
poreba
inżynier nadzoru
inżynier nadzoru
Posty: 1928
Rejestracja: niedziela 06 lip 2008, 11:01
Lokalizacja: wracali Litwini

Post autor: poreba »

Kuna lesna pisze:Ten test jest o tyle dziwny że nie wiesz gdzie zrobiłeś błędy
A to rozwiązywaliśmy różne testy.
Ten, który rozwiązywałem ja, po przejściu pozwalał podejrzeć niezaliczone pytania i wskazywał błędy.
I dalej uważam, że nauczanie iż można w opisanej sytuacji poprzestać na "sprawdzeniu" sobie adresu nadawcy oraz "przeskanować antywirem" uczą złych zachowań.
ODPOWIEDZ