一般的なセキュリティ意識向上トレーニングのための優れた概念実証の実装は何ですか？

あなたがそのレッスンに本当にいくつかの考えを入れたように聞こえます、本当に楽しいように聞こえます。私はかつてゲーム会社を経営していて、プレーヤーはその頃でした。これが私たちが最も扱ったものです：

たぶん、安全でないパスワードを強引に強制する例と、安全でないパスワードでアカウントをハッキングするのがいかに簡単であるかを示すことができます。

電子メールの添付ファイルまたはJava Webアップルレットを介してインストールされるキーロガーの例を挙げてください。インストールされている場合、ゲームの「チート」を宣伝するyoutubeビデオを使用して見たこのほとんどの例何かが、実際にはそれは単なるキーロガーまたはRATでした。

たぶん、あなたはセッションハイジャックの例を与えることができます（例えば彼らのFacebookセッション。

たぶん、あなたはウェブサイトのコピーを作り、誰かをそこに送って彼らのパスワードを盗むことがいかに簡単であるかを示すことができるでしょう。たとえば、私たちがよく見たのは、パスワードを入力した場合にのみWebサイトで無料のものを入手できると主張するYouTubeビデオです。明らかに彼らはものを盗みました:-) HTMLを受け入れるフォーラムに投稿することでこれを行うことができます投稿に入力し、次のようなものを追加します

<a href="http://facebook.login.example.com">Log In To Facebook</a>

最後に、Skypeに誰かを追加するときに自分の露出について何かを置くことができるかもしれません（IPアドレス、おそらく場所など）。

お役に立てば幸いです。

Pimは、セキュリティの側面について素晴らしい回答をしました。プライバシーについてもおっしゃっていましたので、さまざまな企業のプライバシーポリシーとその重要性についてお話させていただきます。セキュリティとは、データを誰に信頼するかということであり、必ずしもプロバイダーを信頼する必要はありません。

完璧な例はもちろん Facebookの気分操作研究 です。 Facebookが定めた条件のため、これは完全に合法でした。彼らの中にはそれを聞いたことがある人もいると思いますが、FacebookにサインアップするときにFacebookが好きなことをすることに本質的に同意していることに気づいていません。

スノーデンの投稿、NSAの部屋にいる象に言及せずにプライバシーについて話すことはできません。それは政治的であるため、そのトピックをどのようにブローチするのが最善かはわかりませんが、NSA監視について彼らが知っていること、および事実は何かについてのオープンな議論かもしれません。

ブラウザのセキュリティを追加します。古いバージョンのIEを使用して、ブラウザのエクスプロイトが実際に動作していることを示します。安全なブラウザを入手する必要があるか、である必要があることを理解できない人もいます。 ）何もダウンロードしていない場合でも、閲覧する内容に非常に注意してください。

また、強調すべきことは、パスワードの再利用の危険性です。これを実証する良い方法はないと思いますが、それは重要なトピックです。

あなたは彼らに「偽の」ウェブサイトの危険性について教えることができます。たとえば、FBのような本物の人気のあるウェブサイトのスクリーンショットとその（本物の）高品質の「偽物」を使用してスライドを作成し、どれが本物かを判断できる人の数を確認します。また、異なるWebサイトで2つのスライドを作成することもできます。「簡単な」スライドにはアドレスバーが表示され、「難しい」スライドにはアドレスバーが非表示になります。

他に何か考えたら投稿を更新します。