Відео: Black Hat DC 2009 - Adam Laurie - Satellite Hacking for Fun and Profit (Листопад 2024)
Якщо ви перебуваєте на конференції з безпеки, ви повинні визнати, що хтось перевіряє мережу на предмет вразливості безпеки, нюхає мережевий трафік, щоб побачити, хто надсилає конфіденційні дані в Інтернеті, не шифруючи їх, та замучуючи учасників, які не вибрали надійний пароль для їх облікових записів. Деякі з найяскравіших умів безпеки відвідують Black Hat та DefCon. Для решти нас в наших інтересах бути параноїком і проявляти певну обережність.
Перш ніж ви навіть потрапите у Вегас
Параноя безпеки та передовий досвід починаються задовго до того, як ви потрапите в Лас-Вегас. Перш за все, переконайтеся, що ви виконали виправлення операційної системи, браузера та встановленого програмного забезпечення. Переконайтесь, що ваше антивірусне та захисне програмне забезпечення також повністю виправлено та оновлено.
Вперед та видаліть файли cookie та очистіть історію веб-браузера та кеш-пам'ять. Файли cookie містять багато інформації про вас. Якщо ваш ноутбук викрадений, останнє, що ви хочете, - злодій зможе отримати доступ до інформації про вас або вашу інтернет-активність.
Якщо ви ще цього не зробили, зашифруйте чутливі файли на жорсткому диску. Якщо можливо, перейдіть на повне дискове шифрування, щоб не пропустити важливу частину даних.
Створіть повну резервну копію комп’ютера та інших пристроїв і залиште резервні копії вдома (або якщо ви довіряєте хмарі в Інтернеті). Таким чином, якщо ви випадково втратите свій пристрій або його вкрали, у вас принаймні ваші дані чекають на вас.
Повернувшись додому, витріть машину (якщо ви випадково зламалися або заразилися) та поверніться до цієї чистої резервної копії. Перебуваючи на конференції, подумайте про економію на хмарному сервері або на власному особистому знімному диску. Не вимагайте, щоб хтось дав вам ключ USB на конференції; це просто прохання отримати заражений диск.
Насправді я просто знімаю збитий автомат, при цьому нічого не маю від звичайного використання. Просто виправлена ОС, і будь-яка інформація мені знадобиться на цьому тижні.
Загалом, будьте в безпеці
Поки ми перебуваємо на цьому, поки ви знаходитесь у Black Hat або DefCon, якщо вам запропонують встановити патч або оновити, будьте дуже обережні. Шанси, що це буде шкідливим.
Ми сказали це один раз, ми повторимо це знову. Не приймайте пристрої зберігання даних, USB або файли від людей, яких ви не знаєте. Якщо ви знайдете USB-накопичувач у своїй сумці, але не знаєте, як він там потрапив, не просто вписуйте його у свій ноутбук, "щоб побачити, що на ньому".
Будьте уважні до використання банкоматів, особливо біля палацу Цезарів або Ріо, де проводяться конференції. Встановити скімери для карт може будь-хто. З трагічною смертю Барнабі Джека минулого тижня я наполовину очікував, що хтось встановить в його пам’ять підроблений банкомат.
Безпека пристроїв у Вегасі
Слідкуйте за всіма своїми пристроями. Якщо залишити його позаду, він може викрастись. Це може також спонукати когось піти на компроміс і залишити після себе невеликий подарунок.
Вимкніть Bluetooth та Wi-Fi на всіх своїх пристроях. Переконайтесь, що жодна з ваших програм не може автоматично їх увімкнути. Можливо, найкраще залишити будь-які пристрої, що підтримують радіочастотну ідентифікацію (RFID), наприклад ваш робочий знак, паспорт (у деяких округах) або навіть деякі кредитні картки вдома або в номері готелю. Якщо ваш телефон має мікросхему зв'язку частоти частоти (NFC), вимкніть його також.
Не заряджайте телефони, комп’ютери та інші пристрої на громадських станціях зарядки. Ми бачили демонстрації в Black Hat, де ці станції можуть бути взломані, щоб посилатися на ваш пристрій і обробляти дані без вашого відома, або заражати пристрій. Можливий варіант - інвестувати в портативний акумулятор, який заряджається незалежно, який ви можете використовувати в дорозі.
Мережева безпека у Вегасі
Будьте уважні до підключення до бездротових мереж. Налаштувати Wi-Fi Ананас - точку доступу до мережі, яка може нюхати вашу активність, не важко. "Будьте обережні до бездротових мереж на всьому майданчику, і все ваше перебування в Black Hat, " радить Websense. Насправді, коли зможете, дотримуйтесь дротового з’єднання, особливо в готелі.
Використовуйте свій VPN завжди! Підключіться до робочих серверів через VPN, а якщо у вас немає, скористайтеся будь-яким із розглянутих нами VPN-сервісів. Нам подобаються VPNBook і Cyber Ghost VPN для безкоштовних VPN, хоча і підтримувана рекламою версія HotSpot Shield від AnchorFree також хороша.
Уникайте надсилання конфіденційних даних під час роботи на місці. "Я взагалі уникаю доступу до даних, але якщо вам потрібно, використовуйте VPN на ноутбуці, щоб бути безпечним", - говорить Ендрю Уайлд, ОГС компанії Qualys.
"Люди вважають, що стільниковий телефон безпечний, але це не так. Цього року відбудуться дві презентації, де люди використовують базову станцію фемтоелемента в атаці" людина-в-середині ", - каже Волфганг Кандек, представник центральної служби Qualys. "Хтось може поставити фальшиву башту біля камери поруч із вами, у сусідній кімнаті, щоб повітряна картка підключилася до неї".
Подумайте, як дотримуватися підключення 3G або 4G, якщо можете. Я використовую свій пристрій Android як портативну точку доступу, але ця розмова про фемтоелементи iSec Partners на цьому тижні може і мене відлякати.
Я схопив телефон пальника, бо не хотів втрачати інформацію на своєму пристрої. "Якщо ви справді параноїк, ви завжди можете залишити свій комп’ютер та пристрої вдома (оскільки можуть бути зламані замки готелів і навіть сейфи)", - каже Кандек.
Але це не весело. Black Hat та DefCon рясніють чудовими презентаціями, і кожен готовий поділитися всім, що знає. Просто будьте в курсі, подумайте про безпеку та добре провести час. Шукайте SecurityWatch, якщо ви там, і скажіть привіт.