Видео: Black Hat/DEFCON 2020 Recap (Октября 2024)
Учебный компонент конференции Black Hat USA 2014 в Лас-Вегасе уже начался. Журналисты не приглашаются на тренинги, но SecurityWatch будет там, чтобы освещать брифинги в среду и четверг. Брифинги могут быть шокирующими. В прошлые годы исследователи раскрыли методику подколачивания любого устройства iOS с помощью трюка с трюками, описали методику майнинга вашего фида в Твиттере для создания убедительных фишинговых писем и продемонстрировали слабость Android, которая позволила бы хакерам незаметно троянизировать приложение Android. И все это было частью относительно спокойной Черной Шляпы; на диком и неуклюжем DefCon, который следует, все становится еще более привлекательным.
На эти конференции собираются лучшие хакеры мира, люди, которые живут и дышат безопасностью и взломом. Они не прекращают попытки взломать все вещи только потому, что они на конференции. На самом деле, DefCon представляет собой «Стену овец», чтобы публично опозорить любого посетителя, достаточно небрежного, чтобы его взломали. Если вы посещаете занятия, вам захочется покончить с паранойей и быть максимально осторожным.
Начать сейчас
Операционная система вашего ноутбука обновлена на 100 процентов? Не думайте, что автоматические обновления сделали работу; вручную запустить проверку. Сделайте то же самое для вашего программного обеспечения безопасности и ваших браузеров. На самом деле, вы бы хорошо проверили каждое приложение и плагин в вашей системе. Может помочь такой бесплатный инструмент, как Secunia Personal Software Inspector 3.0.
Брось свои куки! Печенье браузера, то есть. Для каждого браузера, который вы используете, очистите историю, куки и все другие сохраненные данные браузера. Таким образом, если ноутбук взломан с помощью трояна удаленного доступа (или просто украден), по крайней мере, программа не получит историю посещений.
Более того, настройте BitLocker или стороннее средство шифрования всего диска, чтобы защитить все на ноутбуке. По крайней мере, зашифруйте все ваши конфиденциальные файлы. Теперь, когда вы позаботились об обновлениях и очистке, сделайте полную резервную копию и сохраните ее в безопасном месте.
Дезинфицируйте
Моя коллега Фахмида Рашид советует полностью вытереть ноутбук по возвращении из Black Hat, а затем восстановить его из этой полной резервной копии. Во время конференции она также использует телефон с горелкой, оставляя свой обычный телефон дома.
Эти меры предосторожности имеют смысл для Фахмиды, потому что она остается на DefCon. Я посещаю Black Hat, чтобы докладывать о сессиях, и пропускаю DefCon. Я не понимаю, как мне удалось набрать сообщение в блоге с выключенным ноутбуком и спрятанным в свинцовую коробку!
Обними свою паранойю
Вы только что установили все обновления для всего вашего программного обеспечения. Если вы получаете уведомление об обновлении во время конференции, игнорируйте его. Есть очень хороший шанс, что это ловушка. И эй, тот USB-накопитель, который вы только что нашли, валяется, вероятно, это тоже ловушка. Подавите свое любопытство и просто отбросьте его. Если вы подключите его к ноутбуку для просмотра, вы можете оказаться на Стене Овец.
Если вам нужно заряжать мобильные устройства, делайте это с помощью собственного персонального зарядного шнура, подключенного к вашему персональному настенному USB-креплению. Известно, что хакеры создают «заправочные станции», чтобы ловить неосторожных. Вы также можете зарядить портативный аккумулятор, а затем использовать его для зарядки телефона, так как эти устройства не могут быть взломаны. Все же.
Скимминг банкоматов - еще одна форма взлома, особенно распространенная в Европе. Есть все шансы, что некоторые из посетителей через пруд могут попытаться установить скиммеры. Просто снимите все наличные деньги, прежде чем отправиться в Вегас; не рискуй.
Смотреть эти устройства
В наши дни большинство из нас владеют множеством устройств. Ноутбук, телефон, планшет, возможно, более одного. Направляясь в Black Hat и особенно в DefCon, оставьте все, что вам не нужно, и никогда не выпускайте эти устройства из поля зрения. Я не уверен, что будет хуже - найти телефон, который вы оставили на украденном столе, или найти его все еще там, но забил мимоходом хакер.
Если это вообще возможно, используйте соединение Ethernet обратно в номер, а не Wi-Fi для конференций. Да, Black Hat утверждает, что у нее очень безопасный Wi-Fi для конференций, но зачем рисковать? (И да, я знаю, что проводную сеть тоже можно взломать).
У вашего смартфона есть множество способов общения с другими устройствами, некоторые из них довольно беспорядочные. Сотовая связь обязательна, иначе это не телефон, и на самом деле она довольно безопасна (если только она не подключается к вредоносной фемтосоте). Но отключите все остальное: Bluetooth, Wi-Fi, NFC, все. Фахмида отмечает, что хакеры из толпы могут получить доступ к данным с устройств с поддержкой RFID, таких как значки безопасности для работы, некоторые паспорта и даже некоторые кредитные карты. По возможности, просто оставь тех дома.
Остерегайтесь сети
Если вы используете Wi-Fi, убедитесь, что это официальная сеть конференций. Скорее всего, вы найдете ряд других с похожими именами. И какое бы соединение вы ни использовали, обязательно запустите его через виртуальную частную сеть (VPN). У вас нет VPN? Получите бесплатный сейчас.
Вы можете рассмотреть возможность использования вашего мобильного устройства в качестве портативной точки доступа. Как уже отмечалось, сотовая передача (в большинстве случаев) безопаснее, чем проводная или беспроводная сеть. Просто уточните у своего оператора о последствиях прожига вашего тарифного плана.
Цель Black Hat и DefCon - делиться исследованиями и идеями о безопасности. Просто так случается, что для того, чтобы открыть новые истины в сфере безопасности, иногда приходится что-то ломать. Будьте внимательны, узнайте все, что можете о безопасности, и наслаждайтесь конференцией. И все мы из SecurityWatch будем там. Следите за нашими репортажами здесь, и если вы заметите нас, скажите привет!
