Koti Securitywatch Älä tunkeudu mustaan ​​hattuun ja defconiin

Älä tunkeudu mustaan ​​hattuun ja defconiin

Video: Wejdene - Anissa (Clip Officiel) (Marraskuu 2024)

Video: Wejdene - Anissa (Clip Officiel) (Marraskuu 2024)
Anonim

Las Vegasin vuoden 2014 Black Hat USA -konferenssin koulutusosa on jo alkanut. Lehdistövälittäjiä ei kutsuta koulutuksiin, mutta SecurityWatch on paikalla keskustelemaan keskiviikkona ja torstaina järjestettävistä tiedotteista. Tiedotustilaisuudet voivat olla järkyttäviä. Viime vuosina tutkijat ovat paljastaneet tekniikan, jonka avulla jokainen iOS-laite voidaan torjua peittämällä laturilla, kuvasivat tekniikkaa Twitter-syötteesi louhimiseen vakuuttavien tietojenkalastelusähköpostiviestien luomiseksi ja osoittivat Android-heikkouden, jonka avulla hakkerit voivat troijauttaa Android-sovelluksen huomaamatta. Ja ne kaikki olivat osa suhteellisen rauhallista mustaa hattua; asiat muuttuvat vieläkin karvaisemmaksi villissä ja seuraavissa epäkohdissa DefConissa.

Maailman parhaat hakkerit parveilevat näihin konferensseihin, ihmisiin, jotka elävät ja hengittävät turvallisuutta ja hakkerointia. He eivät lopeta yrittämällä hakata kaikkia asioita vain siksi, että he ovat konferenssissa. Itse asiassa DefConissa on ”Lammasseinä” julkisen häpeän tekemiseksi kaikille osallistujille, jotka ovat tarpeeksi huolimattomia pääsemään hakkerointiin. Jos olet läsnä, sinun kannattaa parantaa paranoiaa ja olla mahdollisimman varovainen.

Aloita nyt

Onko kannettavan tietokoneesi käyttöjärjestelmä 100 prosenttia ajan tasalla? Älä oleta, että automaattiset päivitykset ovat tehneet työn; käynnistä tarkistus manuaalisesti. Tee sama tietoturvaohjelmistollesi ja selaimillesi. Itse asiassa sinun olisi hyvä tarkistaa kaikki järjestelmän sovellukset ja laajennukset. Ilmainen työkalu, kuten Secunia Personal Software Inspector 3.0, voi auttaa.

Heitä evästeet! Selaimen evästeet, eli. Poista jokaisen käyttämäsi selaimen historia, evästeet ja kaikki muut tallennetut selaintiedot. Tällä tavalla, jos kannettavaan tietokoneeseen on hakkeroitu etäkäyttöön tarkoitettu troijalainen (tai vain varastettu), perp ainakaan ei saa selaushistoriaasi.

Mikä vielä parempi, määritä BitLocker tai kolmannen osapuolen koko levyn salaustyökalu suojaamaan kaikkea kannettavaa tietokonetta. Salaa ainakin kaikki arkaluontoiset tiedostosi. Nyt kun olet huolehtinut päivityksistä ja siivouksesta, tee täydellinen varmuuskopio ja säilytä se jossain turvassa.

puhdistaa saasteesta

Kollegani Fahmida Rashid kehottaa pyyhkimään kannettavan tietokoneen kokonaan palattuaan Black Hatista ja palauttamaan sitten siitä täydellisestä varmuuskopiosta. Hän käyttää myös poltinpuhelinta konferenssin aikana, jättäen tavallisen puhelimensa kotona.

Nämä varotoimet ovat järkeviä Fahmidalle, koska hän pysyy DefConissa. Osallistuin Black Hat -puhelimeen raportoidaksesi istunnoista ja ohittaa DefConin. En näe, kuinka onnistuin kirjoittamaan blogin kirjoitus kannettavan tietokoneen ollessa sammutettuna ja sijoitettuna lyijyvuorattuun laatikkoon!

Ota oma Paranoia

Olet juuri asentanut kaikki ohjelmiston kaikki päivitykset. Jos saat päivitysilmoituksen konferenssin aikana, ohita se. On erittäin hyvä mahdollisuus, että se on ansa. Ja hei, se USB-asema, jonka juuri löysit makaamassa, on luultavasti myös ansa. Tukahduta uteliaisuutesi ja hävitä se vain. Jos liität sen kannettavaan tietokoneeseen kurkistaaksesi, voit purkaa lampaan seinällä.

Kun joudut lataamaan mobiililaitteesi, tee se omalla henkilöllisellä latausjohdolla, joka on kytketty omaan henkilökohtaiseen USB-seinäkiinnikkeeseen. Hakkereiden on tiedetty perustavan huijattuja "latausasemia" tavaroiden torjumiseksi. Voit myös harkita kannettavan akun lataamista ja käyttää sitä sitten puhelimen lataamiseen, koska näitä laitteita ei voida hakkeroida. Vielä.

Pankkiautomaatin kuorinta on toinen hakkeroinnin muoto, erityisen yleinen Euroopassa. Jotkut osallistujat jokaisesta lampista voivat yrittää asentaa kattokerroimet. Ota vain kaikki tarvitsemasi käteinen ennen lähtöä Vegasiin; älä ota mitään mahdollisuuksia.

Katso näitä laitteita

Nykyään suurin osa meistä omistaa joukon laitteita. Kannettava tietokone, puhelin, tabletti, mahdollisesti useampi kuin yksi jokaisesta. Kun olet menossa Black Hat: iin ja etenkin DefConiin, jätä taakse kaikki mitä et välttämättä tarvitse, äläkä koskaan jätä näitä laitteita näkyvistäsi. En ole varma, mikä olisi pahempaa - löytää varastetulta pöydältä jättämäsi puhelimen tai löytää sen edelleen sieltä, mutta ohitse kulkeva hakkeri.

Jos mahdollista, käytä ethernet-yhteyttä takaisin hotellihuoneeseesi Wi-Fi-konferenssin sijaan. Kyllä, Black Hat väittää, että sillä on erittäin turvallinen konferenssi-Wi-Fi, mutta miksi ota mahdollisuudet? (Ja kyllä, tiedän, että myös kiinteään verkkoon voidaan hakkeroida).

Älypuhelimellasi on gazillion tapaa kommunikoida muiden laitteiden kanssa, jotkut niistä melko houkuttelevia. Solukkoviestintä on välttämätöntä, muuten se ei ole puhelin, ja itse asiassa se on melko turvallinen (ellei se ole yhteydessä haitallisiin femtocell-soluihin). Sammuta kaikki muu: Bluetooth, Wi-Fi, NFC, kaikki. Fahmida huomauttaa, että väkijoukkojen hakkerit saattavat pystyä suodattamaan tietoja RFID-yhteensopivista laitteista, kuten työturvallisuusmerkinnät, jotkut passit ja jopa jotkut luottokortit. Jätä ne vain kotona kuin mahdollista.

Varo verkkoa

Jos käytät Wi-Fi-yhteyttä, varmista, että se on virallinen konferenssiverkko. Todennäköisesti löydät useita muita, joilla on samanlaiset nimet. Ja riippumatta käyttämästäsi yhteydestä, muista suorittaa se VPN: n (Virtual Private Network) kautta. Eikö sinulla ole VPN: tä? Hanki ilmainen nyt.

Voit harkita mobiililaitteesi käyttöä kannettavana hotspotina. Kuten huomautettiin, solun siirto on (useimmissa tapauksissa) turvallisempaa kuin kiinteä tai langaton verkko. Tarkista vain operaattoriltasi seuraamukset, jotka aiheutuvat polttamisesta tietosuunnitelmasi kautta.

Black Hatin ja DefConin koko tarkoitus on jakaa tutkimusta ja ideoita turvallisuudesta. Se tapahtuu vain niin, että voidaksesi löytää uusia totuuksia turvallisuudessa joudut joskus rikkomaan asioita. Ole valppaana, opi kaikki tietoturvallisuutesi ja nauti konferenssista. Ja hei, kaikki meistä SecurityWatchista ovat siellä. Seuraa tarjontamme täällä, ja jos huomaat meitä, sano hei!

Älä tunkeudu mustaan ​​hattuun ja defconiin