Video: Miten SINUN puhelin voidaan HAKKEROIDA (Lokakuu 2024)
Jos olet turvallisuuskonferenssissa, sinun on hyväksyttävä, että joku etsii verkkoa tietoturva-aukkojen varalta, haistaa verkkoliikennettä nähdäkseen, kuka lähettää arkaluontoisia tietoja verkossa salaamatta, ja ponnistelemaan kaikkia osallistujia, jotka eivät valinneet vahva salasana heidän tililleen. Jotkut turvallisuuden valoisimmista mieistä ovat läsnä Black Hatissa ja DefConissa. Muille meille on etujen mukaista olla vainoharhainen ja noudattaa varovaisuutta.
Ennen kuin edes pääset Vegasiin
Turvallisuus paranoia ja parhaat käytännöt alkavat kauan ennen kuin pääset Las Vegasiin. Ensinnäkin, varmista, että olet korjannut käyttöjärjestelmän, selaimen ja asennetut ohjelmistot. Varmista, että virustentorjunta- ja tietoturvaohjelmistosi ovat myös kunnolla paikoillaan ja ajan tasalla.
Poista evästeet ja tyhjennä selaimen historia ja välimuisti. Evästeet sisältävät paljon tietoa sinusta. Jos kannettava tietokone varastetaan, viimeinen asia, jonka tarvitset, on varas, jotta hän voi saada tietoja sinusta tai online-toiminnasta.
Jos et vielä tee sitä, salaa kiintolevyllä olevat arkaluontoiset tiedostot. Jos mahdollista, käytä koko levyn salausta, jotta et menetä tärkeitä tietoja.
Tee täydellinen varmuuskopio tietokoneestasi ja muista laitteista ja jätä varmuuskopiot kotona (tai jos luotat pilveen, online). Tällä tavoin, jos kadotat laitteen vahingossa tai jos se varastetaan, ainakin tietosi odottavat sinua.
Kun palaat kotiin, pyyhi kone (jos olet vahingossa saanut hakkerointia tai tartunnan) ja palaa takaisin tähän puhtaan varmuuskopion varaan. Konferenssissa ollessasi harkitse tallentamista pilvipalvelimelle tai omaan henkilökohtaiseen irrotettavaan asemaan. Älä kysy, että joku antaa sinulle USB-avaimen konferenssissa; se vain kysyy saada tartunnan saanut asema.
Itse asiassa otan vain riisuttu koneen, eikä siinä ole mitään normaalikäytöstäni. Vain patched OS, ja mitä tietoja tarvitsen tällä viikolla.
Vain yleensä, ole turvassa
Kun olemme siinä, ollessasi Black Hatissa tai DefConissa, jos sinua kehotetaan asentamaan korjaustiedosto tai päivitys, ole todella varovainen. Kertoimet ovat, että se on haitallista.
Sanoimme sen kerran, sanomme sen uudestaan. Älä hyväksy tallennuslaitteita, USB-laitteita tai tiedostoja ihmisiltä, joita et tunne. Jos löydät USB-aseman laukkussasi, mutta et tiedä miten se siellä pääsee, älä vain aseta sitä kannettavaan tietokoneeseen "nähdäksesi mitä siinä on".
Ole varovainen käyttäessäsi pankkiautomaatteja, etenkin lähellä Caesarsin palatsia tai Rioa, missä konferenssit ovat. Kuka tahansa voi asentaa kortinpoikimet. Kun Barnaby Jackin traaginen kuolema tapahtui juuri viime viikolla, odotan puoliksi odottavan jonkun perustavan väärennetyn pankkiautomaatin hänen muistokseensa.
Laitteiden turvallisuus Vegasissa
Pidä silmällä kaikkia laitteitasi. Jos jätät sen taakse, se voi varastua. Se voi myös rohkaista jotakuta kompromissiin ja jättää sen sijaan pienen lahjan.
Sammuta Bluetooth ja Wi-Fi kaikissa laitteissa. Varmista, että mikään sovelluksista ei voi käynnistää niitä automaattisesti. Ehkä on parasta jättää radiotaajuustunnistus (RFID) -yhteensopivat laitteet, kuten työkortti, passi (jotkut maakunnat) tai jopa luottokortit, kotona tai hotellihuoneeseesi. Jos puhelimessa on lähellä taajuutta välittävää (NFC) sirua, sammuta se myös.
Älä lataa puhelimia, tietokoneita tai muita laitteita julkisissa latausasemissa. Olemme nähneet mielenosoituksia Black Hatissa, joissa näitä asemia voidaan hakkeroida linkittämään laitteesi ja rikkoa tietoja tietämättäsi tai saastuttamaan laite. Vaihtoehto on sijoittaa kannettavaan akkupakkaukseen, joka latautuu itsenäisesti ja jota voit käyttää liikkeellä ollessasi.
Verkkoturva Vegasissa
Ole varovainen yhteyden muodostamisessa langattomiin verkkoihin. Ei ole vaikeaa perustaa Wi-Fi Pineapple, verkon tukiasema, joka voi nuuskaa toimintaa. "Ole varovainen koko tapahtuman langattomien verkkojen suhteen ja koko oleskelusi Black Hatissa", Websense neuvoo. Itse asiassa, kun voit, pysy kiinni langallisen yhteyden käytöstä, etenkin hotellissa.
Käytä VPN: ääsi aina! Yhdistä työpalvelimiin VPN: n kautta, ja jos sinulla ei ole, käytä mitä tahansa tarkastelemaamme VPN-palvelua. Pidämme ilmaisista VPN-kirjoista VPNBook ja Cyber Ghost VPN, vaikkakin AnchorFree HotSpot Shield -sovelluksen tuettu versio on myös hyvä.
Vältä arkaluonteisten tietojen lähettämistä paikan päällä. "Vältä lainkaan pääsyä tietoihin, mutta jos tarvitset, käytä turvallisuutta kannettavan tietokoneen VPN: llä", sanoo Qualysin CSO: n edustaja Andrew Wild.
"Ihmiset ajattelevat, että matkapuhelin on turvallinen, mutta se ei ole. Tänä vuonna järjestetään kaksi esitystä, joissa ihmiset käyttävät femtocell-tukiasemaa keskitason ihmisen hyökkäyksessä", kertoo Qualysin tekninen johtaja Wolfgang Kandek. "Joku voi laittaa väärennetyn solutornin lähellesi, seuraavaan huoneeseen, jotta ilmakortti yhdistäisi siihen."
Harkitse kiinni pitämistä 3G- tai 4G-yhteydellä, jos mahdollista. Käytän Android-laitetta kannettavana hotspotina, mutta se iSec Partnersin femtocell-keskustelu tällä viikolla saattaa myös pelottaa minua tästä vaihtoehdosta.
Tartuin poltinpuhelimeen, koska en halunnut menettää mitään tietoja laitteestani. "Jos olet todella vainoharhainen, voit aina jättää tietokoneesi ja laitteesi kotona (koska hotellilukot ja jopa huonekassat voidaan hakata)", Kandek sanoo.
Mutta se ei ole hauskaa. Black Hat ja DefCon ovat täynnä hienoja esityksiä ja kaikki ovat valmiita jakamaan kaiken tietävänsä. Ole vain tietoinen, ajattele turvallisuutta ja pidä hauskaa. Etsi SecurityWatch, jos olet siellä, ja sano hei.
