Відео: Black Hat, Defcon recap - CNET News (Листопад 2024)
Тренувальний компонент конференції Black Hat USA 2014 у Лас-Вегасі вже розпочався. Пресинг не запрошується на тренінги, але SecurityWatch буде там, щоб висвітлювати брифінги в середу та четвер. Брифінги можуть бути шокуючими. У минулі роки дослідники розкривали методику забивати будь-який iOS-пристрій за допомогою зарядного пристрою, що описується, описували техніку видобутку каналу Twitter, щоб створити переконливі фішинг-листи, і продемонстрували слабкість Android, яка дозволить хакерам непомітно відключити додаток для Android. І все це було частиною відносно спокійної Чорної Шапочки; речі стають ще більш волохатими в дикій та шерстистій DefCon, що випливає.
На ці конференції стикаються найкращі в світі хакери, люди, які живуть і дихають безпекою та злому. Вони не перестають намагатися зламати всі речі тільки тому, що вони на конференції. Насправді, DefCon оснащений «Вівчарською стіною», щоб публічно соромити будь-яких присутніх, недбалих, щоб їх зламати. Якщо ви відвідуєте, вам захочеться розігнати параноїю і бути максимально обережним.
Розпочати зараз
Операційна система вашого ноутбука на 100 відсотків актуальна? Не вважайте, що автоматичні оновлення виконали цю роботу; вручну запустити чек. Зробіть те саме для свого програмного забезпечення безпеки та веб-переглядачів. Насправді, ви б добре перевірити кожен додаток і плагін у вашій системі. Безкоштовний інструмент на зразок Secunia Personal Software Inspector 3.0 може допомогти.
Киньте куки! Печиво браузера, тобто. Очистіть історію, файли cookie та всі інші збережені дані для кожного веб-переглядача. Таким чином, якщо ноутбук зламаний трояном з віддаленим доступом (або просто вкрадений), зловмисник, принаймні, не отримає вашу історію перегляду.
Ще краще, налаштуйте BitLocker або сторонній інструмент шифрування на весь диск, щоб захистити все на ноутбуці. Принаймні, зашифруйте всі ваші чутливі файли. Тепер, коли ви подбали про оновлення та очищення, зробіть повну резервну копію та зберігайте її десь у безпеці.
Дезактивація
Моя колега Фахміда Рашид радить повністю витерти ноутбук при поверненні з Black Hat, а потім відновити з цього повного резервного копіювання. Під час конференції вона також використовує телефон із пальниками, залишаючи звичайний телефон вдома.
Ці заходи обережності мають сенс для Фахміди, оскільки вона залишається за програмою DefCon. Я відвідую Black Hat, щоб повідомити про сесії, і пропускаю DefCon. Я не бачу, як мені вдалося ввести допис у щоденнику із вимкненим ноутбуком та приховано у коробці із свинцем!
Прийняти свою параноїю
Ви тільки що встановили всі оновлення для всього свого програмного забезпечення. Якщо ви отримаєте повідомлення про оновлення під час конференції, ігноруйте його. Є дуже хороший шанс, що це пастка. І ей, той USB-накопичувач, який ви щойно знайшли лежачи, це, мабуть, і пастка. Пригнічіть свою цікавість і просто відмовтеся від неї. Якщо ви підключите його до свого ноутбука, щоб заглянути, ви могли намотатись на Стіну овець.
Коли вам доведеться заряджати свої мобільні пристрої, робіть це за допомогою власного персонального зарядного шнура, підключеного до вашого особистого підключення до USB. Хакерам, як відомо, було встановлено химерні "зарядні станції", щоб зловити необережних. Ви також можете розглянути можливість заряджання портативного акумулятора, а потім використовувати його для зарядки телефону, оскільки ці пристрої не можуть бути зламані. І все-таки.
Скімінг на банкоматах - ще одна форма злому, особливо поширена в Європі. Є всі шанси, що хтось із присутніх зі ставка може спробувати встановити скімери. Просто зніміть всі готівки, які вам знадобляться, перш ніж вирушити до Вегаса; не ризикуйте.
Дивіться ці пристрої
У наші дні більшість із нас володіють безліччю пристроїв. Ноутбук, телефон, планшет, можливо, більше одного з кожного. Вирушаючи до Black Hat і особливо до DefCon, залишайте після себе все, що вам абсолютно не потрібно, і ніколи не відпускайте ці пристрої з поля зору. Я не впевнений, що було б гірше - знайти телефон, який ви залишили на викраденому столі, або знайти його ще там, але його перехрестив хакер.
Якщо це взагалі можливо, використовуйте Ethernet-з'єднання назад у своєму готельному номері, а не конференц-зв’язок Wi-Fi. Так, Black Hat стверджує, що має безпечний Wi-Fi конференції, але навіщо ризикувати? (Так, я знаю, що провідна мережа теж може бути зламана).
У вашому смартфоні є газильйон способів спілкування з іншими пристроями, деякі з них досить розбещені. Стільниковий зв’язок - це обов'язково, інакше це не телефон, а насправді він досить безпечний (якщо тільки він не підключається до шкідливого фемтоелемента). Але вимкніть все інше: Bluetooth, Wi-Fi, NFC, все. Фахміда вказує, що хакерам у натовпі може вдатися виграти дані з пристроїв із підтримкою RFID, таких як значки безпеки для роботи, деякі паспорти та навіть деякі кредитні картки. По можливості просто залиште їх вдома.
Остерігайтеся мережі
Якщо ви користуєтесь Wi-Fi, не забудьте це офіційна мережа конференцій. Дуже ймовірно, ви знайдете ряд інших з подібними іменами. І який би тип з'єднання ви не використовували, не забудьте запустити його через віртуальну приватну мережу (VPN). У вас немає VPN? Отримайте безкоштовно зараз.
Ви можете розглянути можливість використання мобільного пристрою як портативної точки доступу. Як зазначалося, стільникова передача (в більшості випадків) безпечніша, ніж дротова або бездротова мережа. Просто двічі уточніть у свого оператора перевірку наслідків спалювання через ваш план даних.
Вся мета Black Hat та DefCon - обмін дослідженнями та ідеями щодо безпеки. Просто буває так, що для того, щоб відкрити нові істини в безпеці, іноді доводиться ламати речі. Будьте в курсі, дізнайтеся все, що можна про безпеку, і насолоджуйтесь конференцією. І ей, всі ми з SecurityWatch будемо там. Слідкуйте за нашим висвітленням тут, і якщо ви помітили нас, скажіть привіт!