Ska göra en föreläsning om it-säkerhet

beror på vilken publik osv..

jag hade nog tagit med båda senaste tidens IT-brister (minns inte namnen just nu, men det har ju varit en del)

samt lite om hur lätt det är att lyssna av ett tangentbord och/eller phishing mail.

är det privatpersoner hade jag nog som du säger själv gått in på vikten av ett bra lösenord och tex en uträckning på hur längre tid det tar att cracka ett lösenord med random bokstäver och siffror än ett som är "skokartong"

Skulle också rekommendera att hålla det så jordnära åhörarna som möjligt; vikten av starka lösenord, hur cracking går till, samt lite allmänt kring IT-säkerhet och de mest aktuella metoderna idag. Ett tips är ju t ex. hur pass lätt det är att fiska upp data i okrypterade WiFI-nät.

Även social engineering är värt att förklara.

Gå igenom de vanligaste attackerna, typ SQLinjections, DDoS och Bruteforce attacker och va man kan göra för att värja sig mot dessa

Och hur viktigt det är med olika lösenord för olika siter. Speciellt där man använder mailadress som inloggning.

Hur ofta det faktiskt är anställda som mer eller mindre medvetet är orsaken till intrång. Det är viktigt att skydda sig från utsidan, men minst lika viktigt att skydda sig från insidan. Missnöjda anställda osv är oerhört farliga.

Social Engineering är ju by far det som ökar mest och även det som troligen är det effektivaste idag.
Finns en uppsats om ett företag som påstod sig vara ohackbara. En snubbe åkt ner och ställde en korg med gratis usb's i receptionen, gömda på dem var dock en bakdörr. Tog väl en 20h innan någon hade pluggat in den i en dator, server eller vad det var så han kom åt i stort sett hela deras infrastruktur.
Finns även exempel där folk "tappat" usb utanför en serverbur, folk som access som går förbi tror att de lossnat från en server och pluggar in den nånstans.
Otroligt rolig och komisk länsning ^^

Denna finns ju med:
http://blog.backupify.com/2011/08/27/the-simple-user-error-th...
Dock så handlar den som phising, men det kan ju vara intressant det med! ^^

"Facebook" virus är också rätt inressant, folk tror inte att händer något om man bara trycker på en länk, men wips så har "hackaren" alla dina cookies, och om ni inte vet vad som sparas i särskilt facebooks cookies så borde ni kolla upp det!

Absolut, mest nyttiga att föreläsa om för allmänheten.

- Social engineering
- Fysisk hantering av lösenord såsom postit under tangentbord (alldeles för vanligt)
- Olika lösenord till olika system är viktigt
- Det kan vara enkelt att ha unika lösenord till allt med en privat algoritm

Exempel på enkel algoritm (denna använder inte jag);
[siffra som anger antal tecken som är i sajten]+[standardord med utbytta tecken och versaler]+[4 första bokstäverna på sajten]
Ord = kanin
Sajt = Sweclockers.com
Lösen = 14K4N!nswec

Varje lösenord är lätt för dig att komma ihåg, det är svårt för maskin att bruteforca och det är svårt för annan att gissa om de inte får tag på flera av dina lösenord.

Jo det är ju en bra teknik absolut! Värt att ta med är ju även KeeChains! För få personer som känner till dom! Kör själv med KeePass och har random lösenord på alla sidor.
Nackdelen är ju den att jag inte kan något av mina lösenord.
Fördelen är att jag har det i mobilen med och har det jag behöver för att komma åt databasen på dropbox.
Risken är ju att någon hittar en bugg och lyckas avkryptera lösenordsfilerna.
Är dock inte så orolig atm iaf ;D

För att gå tillbaka till olika social engineerring exempel så läste jag även en artikel från en fd hackare, ett väldigt effektivt sätt att få tag på säkerhetsklassade dokument tex är att fråga på ett företag om man kan få låna en fax för att skicka ett snabbt meddelande.
Skicka sen till en annan avdelning på företaget och be om informationen du vill ha, de ser att förfrågan kommer från en annan fax på företaget och skickar i många fall informationen utan vidare frågor.
Han pratade även om att han ringde till samma företag flera gånger per dag under en längre tid, han ställde väldigt basic frågor som de kunde svara på utan problem, ju längre tiden gick desto mer, betydelsefulla frågor ställde han. Till slut så frågade han efter mer säkerhetsklassad information, eftersom att de på företaget kände igen han så såg de inte han som ett hot och gav han informationen han ville ha

Du lär nog tänka på en inriktning mot föreläsningen för t.ex social engineering eller att en konkurrent erbjuder en anställd på ett företag att sälja deras information tillhör kanske det mest vanliga där man sätter upp säkerhets rutiner för anställda, särskilt om det är ett större företag med över 100 anställda.

Detta skiljer sig enormt mot en föreläsning om it säkerhet riktad mot t.ex själva teknologin.

Sedan så har du fel, det går att vara helt anonym på internet där ingen kan spåra dig, eller snarare det är otroligt svårt att göra det. Men det flesta kommer inte vidta sådana åtgärder.

Säkerhet på sin egen dator, väldigt många tror det är nån som bara gått in i deras dator via nätet och snott lösenord till facebook osv.

Att man inte ska spara lösenord i firefox osv eftersom man kan visa dem i inställningar.

Pågår väldigt mycket "facerape" i den åldern som gränsar oftast till grov mobbing!

Kanske värt att kolla Citizenfour ( http://www.imdb.com/title/tt4044364 ) för att lära sig lite mer om vad som pågår utanför din dator.
IT-säkerhet är ett brett område.

om det är så unga så hade jag definitivt gått in på vikten av som många andra säger, lösenord och att inte lämna ut det.

ta med också om hur lätt en bild sprids och att allting finns kvar när det en gång skickats.
en nakenbild kan komma i omlopp ganska snabbt i fel händer

försök ge skrämmande exempel på hur lätt det är. många i den åldern tror att de är väldigt säkra bara för att deras mobil har ett knapplås.

EDIT: jag tänker att det bör vara enklare grejjer eftersom det är gymnasieelever (utgår ifrån att de inte går IT)

du vill inte ha en föreläsning där du måste förklara alla ord som de inte förstår.