security b-sides warsaw 2013

bezpieczeństwo może być seksi, czyli jak łączyć je z usability Security B-Sides Warsaw 2013 Maciej Płoński http://blog.sokoli.pl/

Upload: maciej-plonski

Post on 26-Jun-2015

123 views

Category:

Documents

2 download

Report

Download

Tags:

Embed Size (px):

DESCRIPTION

Prelekcja o łączeniu bezpieczeństwa z usability wygłoszona na Security B-sides Warsaw 2013 dnia 18/10/2013.

TRANSCRIPT

bezpieczeństwo może być seksi, czyli jak łączyć je z usability

Security B-Sides Warsaw 2013

Maciej Płoński

http://blog.sokoli.pl/

Cześć!

Nazywam się…Zajmuję się...Jestem tutaj, ponieważ…Czułe dane traktuję...

bezpieczeństwo1. «stan niezagrożenia»2. pot. «organa władzy mającej pieczę nad sprawami bezpieczeństwa publicznego»

źródło: SJP PWN

dla nas: najważniejsze jest bezpieczeństwo danych!

Co to bezpieczeństwo?

użyteczność1. «cecha tego, co jest użyteczne»2. «korzystanie z czegoś»

źródło: SJP PWN

dla nas: najważniejsza jest wygoda użytkownika!

Co to użyteczność?

Jakie cechy ma wygodny i bezpieczny system?

prostota wysoka jakość wygoda

KISS

…ale nie zbyt prosto!

bo system jest tak dobry, jak jego najsłabszy element...

nie przesadzaj...

ale uważaj na użytkownika!

bądź świadom każdego atakującego

dosłownie każdego!

zachowaj zdrowy rozsądek - ludzie są idiotami

ale nie traktuj ich jak idiotów, człowiek wie czego chce, i naprawdę tego chce

średnio po trzeciej próbie człowiek rezygnuje z prób

była nudna teoria, czas na coś bardziej praktycznego

Internet kończy się!

a czy Ty masz już swojego botneta?

wymuszaj wysoki poziom bezpieczeństwa

uważaj na zapisane hasła i osoby stojące za Tobą

dupa.8 nadal istnieje!

sam też dobrze ukryj hasła!

albo trafisz do osiołków (:

zapomnij o własnej wygodzie

(niezabezpieczone wifi!)

przekaż politykę bezpieczeństwa!

naucz, co dobre!

albo hasła i humory będą tak dobre, jak gra na gitarze! (a tego nie chcemy)

mówiłem już o najsłabszym ogniwie?

umiesz losować?

często zapominamy o magii Internetu

a także publicznych informacjach!

a technologia cały czas idzie do przodu

naucz się pokory i bądź czasem nadgorliwy

ale bądź realistą!

po prostu połącz usability z bezpieczeństwem

nie zaśmiecaj użytkownika milionem haseł i danych, o ile nie odpala broni nuklearnej

rób, co konieczne, ale nie zmieniając zbytnio podejścia i przyzwyczajeń użytkownika

testuj co użytkownik chce otrzymać (oraz w jaki sposób!) = jesteś zwycięzcą! :)

Pytania?

Maciej Płoński

http://blog.sokoli.pl/

Warsaw Voice

Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawel Mikolajczyk

THE WARSAW PACT'S CAMPAIGN FOR EUROPEAN SECURITY · crisis within the Warsaw Pact resulting from the pursuit of a new Ostpolitik by West Germany and then to the Middle East crisis

Hyatt Regency Warsaw Hyatt Regency Warsaw · Hyatt Regency Warsaw Hyatt Regency Warsaw Special Price Offer • Discounted accommodation rates for wedding guests • Free of charge

Warsaw Concerto.pdf

CEMS Club Warsaw Elections 2013 Warsaw, 21st of February 2013

security and development - University of Surreyepubs.surrey.ac.uk/765331/5/__homes.surrey.ac.uk_home_.System... · Security and development – are they two sides of the same coin?

Security B-Sides Warsaw 2014 - Network Security Treasures - Gawel Mikolajczyk

WARSAW SCHOOL OF ECONOMICS PRESS WARSAW ... - adamambroziak.eu

Ludwik Sobolewski, Warsaw Stock Exchange @ TMT.Ventures'09 Warsaw

Warsaw ghettos

Killing Warsaw

Agenda - Warsaw Security Forum€¦ · WARSAW SECURITY FORUM | #WSF2018 11:00-11:30 Room Warsaw CONVERSATION WITH SPECIAL GUESTS THE NATO BRUSSELS SUMMIT - WHAT HAVE WE LEARNED ABOUT

Sponsor Kits Security B Sides Puerto Rico

Belenko, sklyarov dark and bright sides of i cloud (in)security

Warsaw University of Technology. Warsaw University of Technology Main Building

URSUS MECHANICAL WORKS NEAR WARSAW...ursus mechanical works near warsaw subject: ursus mechanical works near warsaw keywords

Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk

B-sides Las Vegas - social network security

Annals Warsaw University of Life Scienceswtd.sggw.pl/pix/files/WULS tom 107_finale_7_01.pdf · The EASERA program provided diagrams of the intensity of sound on both sides of the

Warsaw Ghetto

University of Warsaw, ul. Pasteura 5, PL{02{093 Warsaw

WARSAW - GeoERA · 2019-06-06 · WARSAW FACTSHEET WARSAW Warsaw 1 Pilot area information Warsaw, the capital city of Poland, is the largest city in the country and its second largest

Warsaw MTI

Warsaw - EUR-Organic...The life of Frederic Chopin in Warsaw rouTe no 6: 55 Jewish Warsaw rouTe no 7: 59 Warsaw and Socialist Realism rouTe no 8: 62 Praga – District of Warsaw modern

Femtocell Security - TU · PDF fileGreece Vodafone Huawei Kévin Redon Femtocell Security Berlin Sides 2010. 8 Difference : Femtocell and NodeB Kévin Redon Femtocell Security Berlin

24-26 September 2015, Warsaw, Poland A Speed … Speed Control IDAACS_15_Camera_Alva.… · any standard towing tank test, a carriage that moves on rails placed at both sides all

SECURITY B-SIDES MSP 2015 · Security B-Sides MSP held a Hacker Showcase including Offense and Defense, and CryptoParty education 11. WE’VE SEEN WHAT IS POSSIBLE We’re doubling

POLISH TELECOM SECURITY INCIDENT RESPONSE TEAM … · POLISH TELECOM SECURITY INCIDENT RESPONSE TEAM Warsaw, May 2003 Incident handling, ... Tarnobrzeg Opole Czestochowa 155 Mb/s

Warsaw Ghettos

SplunkLive! Warsaw 2016 - Splunk for Security

Everyday Life in the Warsaw Ghetto Warsaw, Poland - 1941

The Cold War Unfolds Chapter 15.1. Two Sides Face Off Superpowers-US and USSR NATO/Warsaw Pact Iron Curtain-Winston Churchill describing the separation

UI and Security: Two Sides of the Story - CSIRO Research€¦ · UI and Security: Two Sides of the Story Wenke Lee Georgia Institute of Technology. ... Voice commander translate it

Children Warsaw

security b-sides warsaw 2013

Documents

nie przesadzaj

ale uwaaj na uytkownika

tego nie chcemy

ale nie zbyt prosto

ale nie traktuj ich

ale bd realist

czas na

jak gra na gitarze