security-intro

1 / 30
next
Slide 1: Slide
InformaticaMiddelbare schoolvwoLeerjaar 6

This lesson contains 30 slides, with interactive quizzes and text slides.

Items in this lesson

Slide 1 - Slide

Wat verwacht je te leren tijdens de lessenreeks over security?

Slide 2 - Mind map

Leuk hè, dat LessonUp...
Paar spelregels:
1. Gebruik je eigen naam
2. Vul serieuze antwoorden in
3. Houd het rustig tijdens beantwoorden van de vraag
     Geef iedereen de tijd om een antwoord te formuleren

Slide 3 - Slide

Wat kun je doen om je wachtwoord beter te beveiligen?

Slide 4 - Open question

Wachtwoord-tips
  • Niet te makkelijk en zeker geen top 10 wachtwoord!
  • Geen dubbel gebruik (zelfde wachtwoord voor meerdere sites!
  • Niet opschrijven (duh...)
  • 2 Factor authenticatie waar mogelijk
  • Of via Google?

Slide 5 - Slide

Moeilijk te raden, makkelijk te onthouden
  • Lengte is de belangrijkste beveiliging tegen "brute-force" aanvallen (alle mogelijkheden proberen)
  • Lange random wachtwoorden zijn het beste (liefst met speciale tekens), maar moeilijk te onthouden.
  • Oplossing: lange wachtwoorden door zinnen of combinaties van woorden te maken

wdwd

Slide 6 - Slide

Slide 7 - Slide

Slide 8 - Slide

Beste oplossing? Wachtwoordkluis
Wachtwoordkluis: Database met al je moeilijke, random gegenereerde, lange, unieke wachtwoorden
  • Beveiligd met supermoeilijk wachtwoord en 2-factor
  • Voordelen:
  1. Nooit meer wachtwoorden onthouden (op 1 na)
  2. Nooit meer dubbele wachtwoorden met risico's daarvan

Slide 9 - Slide

Wachtwoordkluis... Yay or Nay?
😒🙁😐🙂😃

Slide 10 - Poll

Over hacken
Principes bij Security
=> CIA Triad 

Voorbeeld

Slide 11 - Slide

Telefoon van Amazon-baas Jeff Bezos gehackt via WhatsApp-bericht van Saudische kroonprins

Slide 12 - Slide

Volkskrant (2020)

Slide 13 - Slide

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Authenticatie

Onweerlegbaarheid
Eve kan niet lezen wat de inhoud is van de berichten die Alice en Bob naar elkaar sturen.

Eve kan de inhoud van de berichten die Alice en Bob naar elkaar versturen niet veranderen.

Eve kan niet voorkomen dat Alice en Bob met elkaar communiceren.

Alice weet zeker dat ze met Bob communiceert en niet met Eve.

Alice en Bob kunnen niet ontkennen wat ze gecommuniceerd hebben.

Slide 14 - Slide

Slide 15 - Slide

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Authenticatie

Onweerlegbaarheid
Eve kan niet lezen wat de inhoud is van de berichten die Alice en Bob naar elkaar sturen.

Eve kan de inhoud van de berichten die Alice en Bob naar elkaar versturen niet veranderen.

Eve kan niet voorkomen dat Alice en Bob met elkaar communiceren.

Alice weet zeker dat ze met Bob communiceert en niet met Eve.

Alice en Bob kunnen niet ontkennen wat ze gecommuniceerd hebben.

Slide 16 - Slide

Welke security principe (van de CIA triad) wordt het meest 'gesconden' bij een SQL injection?
Vertrouwelijkheid
Integriteit
Beschikbaarheid
Authenticatie
Onweerlegbaarheid

Slide 17 - Poll

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Authenticatie

Onweerlegbaarheid
Eve kan niet lezen wat de inhoud is van de berichten die Alice en Bob naar elkaar sturen.

Eve kan de inhoud van de berichten die Alice en Bob naar elkaar versturen niet veranderen.

Eve kan niet voorkomen dat Alice en Bob met elkaar communiceren.

Alice weet zeker dat ze met Bob communiceert en niet met Eve.

Alice en Bob kunnen niet ontkennen wat ze gecommuniceerd hebben.

Slide 18 - Slide

De SQL injection van Level 1

Slide 19 - Slide

De OR Keyword in SQL
1=1 OR 2=2  , is TRUE omdat allebei waar zijn
1=2 OR 2=2 , is TRUE omdat een van de twee niet waar is
1<2 OR 2<2 , is TRUE omdat een van de twee niet waar is
1<2 OR 2>1 , is TRUE omdat allebei waar zijn
1=2 OR 2=1 , is FALSE omdat allebei  niet waar zijn

Vuistregel is dat minimaal eentje goed moet zijn

Slide 20 - Slide

Voorbeeld met tabel users
SELECT UserName FROM users WHERE Username = AanyaCereo884 AND HashedPasswd = hhhhh 

Username = AanyaCereo884    <= deze klopt
AND 
HashedPasswd = hhhhh   <= deze klopt niet
OR
OR 1=1 <= deze klopt wel

in dit geval, krijg je alles te zien want Keyword OR is gebruikt
en eentje hoeft minimaal maar juist te zijn


Slide 21 - Slide

Hoe werkte de SQL injection?
Een injectie is: Data invoeren alsof het een instructie is



Slide 22 - Slide

Vragen?
A
Ja
B
Nee

Slide 23 - Quiz

Wat zou je volgende les nog willen leren over Security?

Slide 24 - Open question

Op de website haveibeenpwned.com kun je checken of een account
met jouw mailadres betrokken is geweest bij een datalek.
Ga naar deze site en check je belangrijkste mailadres.
Geef in de poll aan of het gelekt is geweest of niet.

Wel gelekt
Niet gelekt

Slide 25 - Poll

Wat gaan we doen?
1. Ga verder met hacken
2. Houd de LessonUp nog even open 

Niet schreeuwen (Bas en Anna) => Werk in rust en met plezier

Slide 26 - Slide

Hoe vonden we de les?
😒🙁😐🙂😃

Slide 27 - Poll

De volgende les gaan we ons verdiepen in cookies.
Wat zijn het, zijn ze altijd gevaarlijk, of hinderlijk?
Hoe kun je bekijken welke cookies op jouw computer staan.
Hoe kun je ze verwijderen? Of hoeft dat niet persé?

Slide 28 - Slide

Je bent verbonden met een openbaar wifinetwerk. Zonder dat je het weet worden gegevens, die jij naar websites verstuurt, afgevangen.
Hoe heet deze vorm van internetcriminaliteit?
A
SQL-injection.
B
Man-in-the-middle
C
Middleware
D
End-to-end

Slide 29 - Quiz

SQL injection
In Fundament, op Youtube (grappig)
Een injectie is: Data invoeren alsof het een instructie is

Slide 30 - Slide