security-intro

1 / 30
volgende
Slide 1: Tekstslide
InformaticaMiddelbare schoolvwoLeerjaar 6

In deze les zitten 30 slides, met interactieve quizzen en tekstslides.

Onderdelen in deze les

Slide 1 - Tekstslide

Wat verwacht je te leren tijdens de lessenreeks over security?

Slide 2 - Woordweb

Leuk hè, dat LessonUp...
Paar spelregels:
1. Gebruik je eigen naam
2. Vul serieuze antwoorden in
3. Houd het rustig tijdens beantwoorden van de vraag
     Geef iedereen de tijd om een antwoord te formuleren

Slide 3 - Tekstslide

Wat kun je doen om je wachtwoord beter te beveiligen?

Slide 4 - Open vraag

Wachtwoord-tips
  • Niet te makkelijk en zeker geen top 10 wachtwoord!
  • Geen dubbel gebruik (zelfde wachtwoord voor meerdere sites!
  • Niet opschrijven (duh...)
  • 2 Factor authenticatie waar mogelijk
  • Of via Google?

Slide 5 - Tekstslide

Moeilijk te raden, makkelijk te onthouden
  • Lengte is de belangrijkste beveiliging tegen "brute-force" aanvallen (alle mogelijkheden proberen)
  • Lange random wachtwoorden zijn het beste (liefst met speciale tekens), maar moeilijk te onthouden.
  • Oplossing: lange wachtwoorden door zinnen of combinaties van woorden te maken

wdwd

Slide 6 - Tekstslide

Slide 7 - Tekstslide

Slide 8 - Tekstslide

Beste oplossing? Wachtwoordkluis
Wachtwoordkluis: Database met al je moeilijke, random gegenereerde, lange, unieke wachtwoorden
  • Beveiligd met supermoeilijk wachtwoord en 2-factor
  • Voordelen:
  1. Nooit meer wachtwoorden onthouden (op 1 na)
  2. Nooit meer dubbele wachtwoorden met risico's daarvan

Slide 9 - Tekstslide

Wachtwoordkluis... Yay or Nay?
😒🙁😐🙂😃

Slide 10 - Poll

Over hacken
Principes bij Security
=> CIA Triad 

Voorbeeld

Slide 11 - Tekstslide

Telefoon van Amazon-baas Jeff Bezos gehackt via WhatsApp-bericht van Saudische kroonprins

Slide 12 - Tekstslide

Volkskrant (2020)

Slide 13 - Tekstslide

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Authenticatie

Onweerlegbaarheid
Eve kan niet lezen wat de inhoud is van de berichten die Alice en Bob naar elkaar sturen.

Eve kan de inhoud van de berichten die Alice en Bob naar elkaar versturen niet veranderen.

Eve kan niet voorkomen dat Alice en Bob met elkaar communiceren.

Alice weet zeker dat ze met Bob communiceert en niet met Eve.

Alice en Bob kunnen niet ontkennen wat ze gecommuniceerd hebben.

Slide 14 - Tekstslide

Slide 15 - Tekstslide

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Authenticatie

Onweerlegbaarheid
Eve kan niet lezen wat de inhoud is van de berichten die Alice en Bob naar elkaar sturen.

Eve kan de inhoud van de berichten die Alice en Bob naar elkaar versturen niet veranderen.

Eve kan niet voorkomen dat Alice en Bob met elkaar communiceren.

Alice weet zeker dat ze met Bob communiceert en niet met Eve.

Alice en Bob kunnen niet ontkennen wat ze gecommuniceerd hebben.

Slide 16 - Tekstslide

Welke security principe (van de CIA triad) wordt het meest 'gesconden' bij een SQL injection?
Vertrouwelijkheid
Integriteit
Beschikbaarheid
Authenticatie
Onweerlegbaarheid

Slide 17 - Poll

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Authenticatie

Onweerlegbaarheid
Eve kan niet lezen wat de inhoud is van de berichten die Alice en Bob naar elkaar sturen.

Eve kan de inhoud van de berichten die Alice en Bob naar elkaar versturen niet veranderen.

Eve kan niet voorkomen dat Alice en Bob met elkaar communiceren.

Alice weet zeker dat ze met Bob communiceert en niet met Eve.

Alice en Bob kunnen niet ontkennen wat ze gecommuniceerd hebben.

Slide 18 - Tekstslide

De SQL injection van Level 1

Slide 19 - Tekstslide

De OR Keyword in SQL
1=1 OR 2=2  , is TRUE omdat allebei waar zijn
1=2 OR 2=2 , is TRUE omdat een van de twee niet waar is
1<2 OR 2<2 , is TRUE omdat een van de twee niet waar is
1<2 OR 2>1 , is TRUE omdat allebei waar zijn
1=2 OR 2=1 , is FALSE omdat allebei  niet waar zijn

Vuistregel is dat minimaal eentje goed moet zijn

Slide 20 - Tekstslide

Voorbeeld met tabel users
SELECT UserName FROM users WHERE Username = AanyaCereo884 AND HashedPasswd = hhhhh 

Username = AanyaCereo884    <= deze klopt
AND 
HashedPasswd = hhhhh   <= deze klopt niet
OR
OR 1=1 <= deze klopt wel

in dit geval, krijg je alles te zien want Keyword OR is gebruikt
en eentje hoeft minimaal maar juist te zijn


Slide 21 - Tekstslide

Hoe werkte de SQL injection?
Een injectie is: Data invoeren alsof het een instructie is



Slide 22 - Tekstslide

Vragen?
A
Ja
B
Nee

Slide 23 - Quizvraag

Wat zou je volgende les nog willen leren over Security?

Slide 24 - Open vraag

Op de website haveibeenpwned.com kun je checken of een account
met jouw mailadres betrokken is geweest bij een datalek.
Ga naar deze site en check je belangrijkste mailadres.
Geef in de poll aan of het gelekt is geweest of niet.

Wel gelekt
Niet gelekt

Slide 25 - Poll

Wat gaan we doen?
1. Ga verder met hacken
2. Houd de LessonUp nog even open 

Niet schreeuwen (Bas en Anna) => Werk in rust en met plezier

Slide 26 - Tekstslide

Hoe vonden we de les?
😒🙁😐🙂😃

Slide 27 - Poll

De volgende les gaan we ons verdiepen in cookies.
Wat zijn het, zijn ze altijd gevaarlijk, of hinderlijk?
Hoe kun je bekijken welke cookies op jouw computer staan.
Hoe kun je ze verwijderen? Of hoeft dat niet persé?

Slide 28 - Tekstslide

Je bent verbonden met een openbaar wifinetwerk. Zonder dat je het weet worden gegevens, die jij naar websites verstuurt, afgevangen.
Hoe heet deze vorm van internetcriminaliteit?
A
SQL-injection.
B
Man-in-the-middle
C
Middleware
D
End-to-end

Slide 29 - Quizvraag

SQL injection
In Fundament, op Youtube (grappig)
Een injectie is: Data invoeren alsof het een instructie is

Slide 30 - Tekstslide