Video: Hacking challenge at DEFCON (Listopad 2024)
Pokud jste na bezpečnostní konferenci, musíte uznat, že existuje někdo, kdo zkoumá síť kvůli slabým místům zabezpečení, čichá síťový provoz, aby viděl, kdo posílá citlivá data na web, aniž by je šifroval, a zastavil všechny účastníky, kteří nevybrali silné heslo pro jejich účty. Některé z nejjasnějších myslí v bezpečnosti jsou v účasti na Black Hat a DefCon. Pro nás ostatní je v našem nejlepším zájmu být paranoidní a postupovat opatrně.
Než se dokonce dostanete do Vegas
Bezpečnostní paranoia a osvědčené postupy začínají dlouho předtím, než se dostanete do Las Vegas. Především se ujistěte, že máte opravený operační systém, prohlížeč a nainstalovaný software. Ujistěte se, že váš antivirový a bezpečnostní software je také plně opravený a aktuální.
Pokračujte a smažte své cookies a vymažte historii webového prohlížeče a mezipaměť. Cookies obsahují spoustu informací o vás. Pokud je váš notebook odcizen, poslední věcí, kterou chcete, je, aby zloděj mohl získat přístup k informacím o vás nebo vaší online aktivitě.
Pokud tak již neučiníte, zašifrujte citlivé soubory na pevný disk. Pokud je to možné, používejte šifrování na plný disk, abyste si nenechali ujít důležitou část dat.
Vytvořte úplnou zálohu svého počítače a dalších zařízení a nechte tyto zálohy doma (nebo pokud cloudu důvěřujete, online). Pokud tedy zařízení omylem ztratíte nebo dojde-li k jeho odcizení, čeká na vás alespoň vaše data.
Až se vrátíte domů, otřete počítač (v případě, že jste omylem napadli nebo napadli) a vraťte se zpět k této čisté záloze. Během konference zvažte uložení na cloudový server nebo na vlastní osobní vyměnitelnou jednotku. Nepožádejte někoho, aby vám na konferenci dal klíč USB; to je prostě žádá o získání infikovaného disku.
Vlastně jsem jen svlékl stroj, s ničím na tom z mého normálního použití. Jen opravený operační systém a veškeré informace, které budu potřebovat tento týden.
Jen obecně, buďte v bezpečí
Když jsme u toho, zatímco jste u Black Hat nebo DefCon, buďte-li vyzváni k instalaci opravy nebo aktualizace, buďte opravdu opatrní. Je pravděpodobné, že to bude škodlivé.
Jednou jsme to řekli, řekneme to znovu. Nepřijímejte paměťová zařízení, USB nebo soubory od lidí, které neznáte. Pokud ve vaší tašce najdete jednotku USB, ale nevíte, jak se tam dostala, nejen ji vložte do notebooku, abyste zjistili, co je na ní. “
Buďte opatrní při používání bankomatů, zejména v blízkosti Caesars Palace nebo Rio, kde jsou konference. Skimulátory karet mohou nainstalovat kdokoli. S tragickou smrtí Barnabyho Jacka minulý týden očekávám, že někdo uloží do paměti falešný bankomat.
Zabezpečení zařízení ve Vegas
Sledujte všechna zařízení. Pokud ji necháte pozadu, může se to ukrást. Může také někoho povzbudit, aby to kompromitoval a místo toho nechal malý dárek.
Vypněte Bluetooth a Wi-Fi na všech svých zařízeních. Ujistěte se, že je žádná aplikace nemůže automaticky zapnout. Nejlepší je nechat všechna zařízení s povolenou identifikací pomocí RFID, jako je pracovní odznak, cestovní pas (některé kraje) nebo dokonce nějaké kreditní karty, doma nebo v hotelovém pokoji. Pokud má váš telefon čip s frekvencí blízké frekvence (NFC), vypněte jej také.
Ve veřejných nabíjecích stanicích nenabíjejte telefony, počítače ani jiná zařízení. Viděli jsme demonstrace v Black Hat, kde mohou být tyto stanice napadeny tak, aby odkazovaly na vaše zařízení a ukládaly data bez vašeho vědomí nebo infikovaly zařízení. Jednou z možností je investovat do přenosné baterie, která se nabíjí nezávisle na sobě, kterou můžete používat na cestách.
Zabezpečení sítě ve Vegas
Při připojování k bezdrátovým sítím buďte opatrní. Není snadné nastavit ananas Wi-Fi, síťový přístupový bod, který může vaši aktivitu vyčenichat. „Dávejte pozor na bezdrátové sítě na celém místě a celý váš pobyt v Black Hat, “ radí Websense. Ve skutečnosti, když můžete, držte se kabelového připojení, zejména v hotelu.
Používejte VPN vždy! Připojte se k pracovním serverům přes VPN a pokud jej nemáte, použijte některou ze služeb VPN, na které jsme se podívali. VPN VPN a Cyber Ghost VPN máme rádi pro VPN zdarma, i když verze HotSpot Shield AnchorFree je také podporována reklamami.
Vyvarujte se odesílání citlivých dat na místě. „Vyhýbám se vůbec přístupu k datům, ale pokud potřebujete, použijte VPN na notebooku, abyste byli v bezpečí, “ říká Andrew Wild, CSO společnosti Qualys.
„Lidé si myslí, že mobilní telefon je v bezpečí, ale není to letos. V letošním roce se uskuteční dvě prezentace, kde lidé používají základnu femtocell při útoku typu„ člověk uprostřed “, “ říká Wolfgang Kandek, CTO společnosti Qualys. "Někdo vám může postavit falešnou věž s buňkami blízko vás, ve vedlejší místnosti, aby se k ní připojila vzduchová karta."
Pokud je to možné, zvažte připojení pomocí připojení 3G nebo 4G. Používám své zařízení Android jako přenosný hotspot, ale tento femtocell talk by iSec Partners tento týden může tuto možnost také vyděsit.
Popadl jsem telefon s hořákem, protože jsem na svém zařízení nechtěl ztratit žádné informace. „Pokud jste opravdu paranoidní, můžete počítač a zařízení nechat vždy doma (protože zámky hotelů a dokonce i trezorové místnosti mohou být napadeny), “ říká Kandek.
Ale to není žádná sranda. Black Hat a DefCon jsou plné skvělých prezentací a každý je připraven sdílet vše, co vědí. Jen mějte na paměti, přemýšlejte o bezpečnosti a dobře se bavte. Podívejte se na SecurityWatch, pokud jste tam, a řekněte ahoj.
