Что показать старшеклассникам по информационной безопасности?

Question

[Александр]

К нам в университет скоро прибудет партия потенциальных абитуриентов и нам, студентам, нужно дать что-то вроде мастер-класса(показать практическое применение).
Время резко ограничено, поэтому нужно показать что-то эффектное и не требующее длительного времени, и рассчитанное на всю аудиторию, а не только на тех, кто уже в школе интересуется инф.безопасностью.
Надеюсь, вы что-нибудь предложите. Заранее спасибо.

Comments

[074909]

Вы же не помощи просите, а просите сделать за Вас Вашу же работу (дадад, учёба — это тоже работа) «просто так».
И очень удивляет студент, которому по профилю «информационная безопасность» нечего сказать (если бы это было не профильным — вряд ли бы вас просили перед абитурой выступить, как я понимаю) ни любопытным старшеклассникам, ни здесь, прося о помощи, кроме самих слов «информационная безопасность».

В конце концов, сходите с ними всей толпой на мусорки, куда пара ближайших более-менее крупных финансовых/государственных учреждений мусор выбрасывает. И просто, и эффектно, и квалификация не нужна, и толпой если сортировку производить —
много времени не займёт. Не так уж и редко по халатности выбрасывается документов/черновиков, содержащих закрытую информацию.

[Александр]

074909, вы неправильно поняли.Как раз показать есть что.Проблема в том, что я лично считаю, что многое старшеклассникам будет муторно и непонятно.И, к сожалению, вывести на мусорку я их не смогу)все будет проходить в лаборатории.
Просто не хочется напрягать молодежь заумными вещами(хотя некоторые возможно и фору нам дадут).
Хочется показать просто, но в тоже время эффективно.
Думал, привести пример поиска уязвимостей или слития информации в поисковиках(вроде как на злободневную тему)

[074909]

Прошу прощения — действительно не так понял.
Но зато и Вы вопрос теперь действительно уточнили :)

Answer 1

[Kakysha]

Вполне как вариант можете показать недавнюю индексацию Яндексом смс-ок Мегафона. И всё в таком духе. Доступно — каждому, волнует — каждого. Сами же все придумали, вот и дерзайте. Уязвимости на сайтах тоже очень эффектная вещица.

Answer 2

[fvm]

Сделайте wifi точку доступа, попросите абитуриентов залогиниться в каком-нибудь web-приложении и покажите им их логин с паролем. Примерно как вот здесь описано habrahabr.ru/blogs/web_security/116728/

Comments

[Павел Загребелин]

только не абстрактное «какое-нибудь web-приложение», а что-то популярное, типа вконтакта или мой мир@mail.ru.

[Александр]

естественно)))

Answer 3

[Сергей]

Я помню в школе угорел по стеганографии, когда одноклассник на олимпиаду написал программу и прятал информацию в bmp картинке. Вот можете объяснить принцип работы и т.п.
Я, как помню, тогда просто восхищался этим, это было нечто офигенное в моих глазах и гениальное.

Comments

[Александр]

ох, точно… стеганография же есть! Спасибо за идею)Я если честно совсем про нее забыл(

[jab]

Ещё можно показать по стеганографии что-нибудь очень простое, типа RarJPG

Answer 4

[Alexander]

Перехватите каким-нибудь Abel пакеты с паролями в сети, брутаните что-нибудь, им хватит.

Comments

[Александр]

ну да, я выше отписался, что хочу каин&авель использовать

Answer 5

[jab]

Черт, 2011 год ) Я нечаянно.

Answer 6

[Александр]

да, была у меня идейка с firesheep+Cain&Abel)))Думаю надо это показать)))

Answer 7

[jab]

Ещё можно рассказать про атаку по словарю и про брутфорс.
Расскзать, что мегапопулярная «хитрость» с написанием русского слова латинскими буквами легко вскрывается атакой по словарю.
Ещё можно наглядно показать разницу во времени брутфорса пароля сложного и простого, и атаки по словарю.
Рассказать про 123, 123456, qwerty, gfhjkm и тд, и как придумать надежный и запоминаемый пароль (типа Gagarin-the-first-cosmonaut!)

Расскзать о том, как вредно повсюду оставлять свою личную информацию, и какие проблемы могут от этого случиться.

Рассказать про то, как ломают почту > вконтакт > аккаунты на форумах, отгадав секретный вопрос про кличку собаки, азы социнженерии. «Какая милая собачка!».

Рассказать о вреде единого пароля на все аккаунты.

Ещё можно сделать и наглядно продемонстрировать фишинговый сайт с формой ввода пароля.

Рассказать историю о habrahabr.ru/post/159679/

Рассказать о Митнике.