Videó: Black Hat 2013 - OPSEC Failures of Spies (November 2024)
A Las Vegas-i 2014-es Black Hat USA konferencia képzési eleme már megkezdődött. A sajtó népeket nem hívják meg tréningekre, ám a SecurityWatch ott tartja majd a szerda és csütörtök eligazításokat. Az eligazítások sokkoló lehet. Az elmúlt években a kutatók feltárták az iOS-eszközök becsavarozott töltővel történő beillesztésének technikáját, leírták a Twitter-hírcsatorna bányászására szolgáló technikát, hogy meggyőző adathalász e-maileket hozzanak létre, és bemutattak egy Android-gyengeséget, amely lehetővé tenné a hackerek számára, hogy észlelhetetlenül Trojanizhassanak egy Android-alkalmazást. És ezek mind részei a viszonylag nyugodt Fekete Kalapnak; a dolgok még szőkebbé válnak a vadon élő és gyapjas DefCon-on, ami azután következik.
A világ legjobb hackerei érkeznek ezekbe a konferenciákba, emberek, akik élnek és lélegeznek a biztonsággal és a hackeléssel. Nem állítják meg a mindent megtörni, csak azért, mert konferencián vannak. Valójában a DefCon tartalmaz egy „Juh falát”, amely nyilvánosan szégyentel minden résztvevőt, aki elég gondatlan ahhoz, hogy csapdába kerüljön. Ha részt vesz, akkor meg akarja küzdeni a paranoiát, és legyen a lehető legvigyázatosabb.
Indítás most
100% -ban naprakész a laptop operációs rendszere? Ne feltételezzük, hogy az automatikus frissítések elvégezték a munkát; manuálisan indítson el egy ellenőrzést. Tegye ugyanezt a biztonsági szoftverrel és a böngészőivel. Valójában jó lenne ellenőrizni a rendszer minden alkalmazását és plug-inét. Egy ingyenes eszköz, például a Secunia Personal Software Inspector 3.0 segíthet.
Dobd el a sütiket! Ez a böngésző cookie-ja, azaz. Minden egyes használt böngészőnél törölje az előzményeket, a sütiket és az összes többi tárolt böngésző adatot. Ilyen módon, ha a laptopot támadják meg egy távoli elérésű trójai (vagy csak ellopták), akkor az ember nem fogja megkapni a böngészési előzményeit.
Még jobb, ha konfigurálja a BitLocker-t vagy egy harmadik féltől származó teljes lemez titkosítási eszközt, hogy a laptop mindent megvédjen. Legalább titkosítsa az összes érzékeny fájlt. Most, hogy gondoskodott a frissítésekről és a tisztításról, készítsen teljes biztonsági másolatot, és tárolja biztonságosan.
Fertőtlenít
Kollégám, Fahmida Rashid azt tanácsolja, hogy a Black Hatból visszatérve teljesen töröljék le a laptopot, majd állítsák vissza a teljes biztonsági másolatot. A konferencia során égő telefont is használ, így otthon hagyja szokásos telefonját.
Ezeknek az óvintézkedéseknek értelme van Fahmidának, mert ő továbbra is a DefCon-on marad. Jelentem a Black Hat-ban, hogy jelentést tegyek az ülésekről, és kihagyom a DefCon alkalmazást. Nem látom, hogyan sikerült gépelni egy blogbejegyzést, amikor a laptopom ki van kapcsolva, és egy ólommal bélelt dobozba rakom!
Ölelés a Paranoia
Most telepítette az összes szoftverfrissítést. Ha frissítést kap a konferencia során, akkor hagyja figyelmen kívül. Nagyon jó esély van rá, hogy csapda legyen. És hé, az az USB-meghajtó, amelyet csak fekszik, valószínűleg csapda is. Fojtsa el a kíváncsiságát, és csak dobja el. Ha bepillantja a laptopjába, megsemmisülhet a Juhok falán.
Amikor meg kell töltenie a mobil eszközöket, akkor ezt saját személyes töltővezetékével kell elvégeznie, amelyet a saját személyes USB fali tartóhoz csatlakoztatott. A hackerekről ismert, hogy csapott "töltőállomásokat" állítanak fel, hogy elkerüljék az óvatlanokat. Megfontolhatja egy hordozható akkumulátor töltését, majd azt telefonjának töltésére is, mivel ezeket az eszközöket nem támadhatják meg. Még.
Az ATM-lekérdezés a hackelés egy másik formája, különösen Európában gyakori. Minden esély van arra, hogy a tavon túlmutató résztvevők kipróbálhassák a szegélygépek telepítését. Csak vegye ki az összes szükséges pénzt, mielőtt Vegasba indul; ne kockáztasson.
Nézze meg ezeket az eszközöket
Manapság a legtöbb ember számos eszköz tulajdonosa. Laptop, telefon, táblagép, mindegyiknek egynél több. A Black Hat és különösen a DefCon felé tartva hagyjon hátra minden, amire nincs feltétlenül szükség, és soha ne hagyja ezeket az eszközöket szem elől. Nem tudom, mi lenne a legrosszabb: találni ellopott telefonon az asztalra hagyott telefont, vagy még mindig ott találni, de egy elhaladó hackertől fogva.
Ha lehetséges, akkor a konferencia Wi-Fi helyett használjon Ethernet kapcsolatot a szállodai szobában. Igen, a Black Hat azt állítja, hogy nagyon biztonságos konferencia-Wi-Fi-vel rendelkezik, de miért kockáztatna? (És igen, tudom, hogy egy vezetékes hálózat is feltörhető lehet).
Az okostelefonnak gazillió módon lehet kommunikálni más eszközökkel, ezek közül néhány meglehetősen ígéretes. A mobilkommunikáció kötelező, egyébként nem telefon, és valójában meglehetősen biztonságos (kivéve, ha egy rosszindulatú femtocellához kapcsolódik). De kapcsoljon ki mindent: Bluetooth, Wi-Fi, NFC, mindent. Fahmida rámutat arra, hogy a tömegben lévő hackerek képesek lehetnek az adatok kiszűrésére az RFID-kompatibilis eszközökről, például munkabiztonsági jelvényekről, útlevelekről és még hitelkártyákról is. Ha lehetséges, hagyja otthon őket.
Óvakodj a hálózatról
Ha Wi-Fi-t használ, akkor ügyeljen arra, hogy a hivatalos konferencia-hálózat legyen. Nagyon valószínű, hogy találsz még sok más hasonló nevet. Bármilyen típusú kapcsolatot is használ, ügyeljen arra, hogy a virtuális magánhálózaton (VPN) keresztül futtassa. Nincs VPN-je? Most ingyen kaphat.
Megfontolhatja a mobil eszköz hordozható hotspotként való használatát. Mint megjegyeztük, a celluláris átvitel (a legtöbb esetben) biztonságosabb, mint a vezetékes vagy vezeték nélküli hálózat. Csak kétszer ellenőrizze a szállítóját az adatterv átírásának következményeivel.
A Black Hat és a DefCon teljes célja a biztonsággal kapcsolatos kutatások és ötletek megosztása. Csak történik, hogy ahhoz, hogy új igazságokat fedezzen fel a biztonságban, néha meg kell szakítania a dolgokat. Vigyázzon, tanuljon meg mindent a biztonságról és élvezze a konferenciát. És hé, mindannyian a SecurityWatchből ott leszünk. Kövesse itt lefedettségünket, és ha észrevesz minket, mondja szia!
