Дом Securitywatch Как не быть взломанным в черной шляпе и defcon

Как не быть взломанным в черной шляпе и defcon

Видео: Never laugh louder than Black Hat... (Eddsworld x Villainous Animation) (Ноябрь 2024)

Видео: Never laugh louder than Black Hat... (Eddsworld x Villainous Animation) (Ноябрь 2024)
Anonim

Как это для иронии? Собираетесь в Black Hat и получаете взломанный? Вот несколько советов от наших друзей из Websense Security Labs и Qualys о том, как сделать так, чтобы хакерам было трудно вас одурачить.

Если вы находитесь на конференции по безопасности, вы должны согласиться с тем, что кто-то проверяет сеть на наличие уязвимостей безопасности, анализирует сетевой трафик, чтобы узнать, кто отправляет конфиденциальные данные в сеть, но не шифрует их, и отбрасывает всех посетителей, которые не выбрали надежный пароль для своих аккаунтов. Некоторые из самых ярких умов в безопасности присутствуют на Black Hat и DefCon. Для остальных из нас в наших интересах быть параноиком и проявлять некоторую осторожность.

Еще до того, как вы доберетесь до Вегаса

Паранойя в сфере безопасности и передовой опыт появляются задолго до того, как вы доберетесь до Лас-Вегаса. Прежде всего, убедитесь, что вы установили исправления операционной системы, браузера и установленного программного обеспечения. Убедитесь, что антивирусное и защитное ПО полностью обновлено и обновлено.

Вы можете удалить свои куки и очистить историю и кеш браузера. Куки содержат много информации о вас. Если ваш ноутбук украден, последнее, что вам нужно, это чтобы вор мог получить доступ к информации о вас или вашей активности в Интернете.

Если вы этого еще не сделали, зашифруйте конфиденциальные файлы на вашем жестком диске. Если возможно, используйте полное шифрование диска, чтобы не пропустить важную часть данных.

Сделайте полную резервную копию своего компьютера и других устройств и оставьте резервные копии дома (или, если вы доверяете облаку, онлайн). Таким образом, если вы случайно потеряли свое устройство или если оно будет украдено, ваши данные по крайней мере ждут вас.

Когда вы вернетесь домой, вытрите свою машину (на случай, если вас случайно взломали или заразили) и вернитесь к этой чистой резервной копии. Во время конференции рассмотрите возможность сохранения на облачном сервере или на своем личном съемном диске. Не просите кого-нибудь дать вам USB-ключ на конференции; это просто просит получить зараженный диск.

Я на самом деле просто беру урезанную машину, на которой ничего нет от моего обычного использования. Просто исправленная ОС, и вся информация, которая мне понадобится на этой неделе.

Просто в общем, будь в безопасности

Пока мы в этом, когда вы в Black Hat или DefCon, если вас попросят установить патч или обновление, будьте очень осторожны. Скорее всего, это будет вредоносным.

Мы сказали это однажды, мы скажем это снова. Не принимайте запоминающие устройства, USB-устройства или файлы от людей, которых вы не знаете. Если вы найдете USB-накопитель в своей сумке, но не знаете, как он туда попал, не просто вставьте его в ноутбук, чтобы «посмотреть, что на нем».

Будьте осторожны с использованием банкоматов, особенно возле Caesars Palace или Rio, где проходят конференции. Любой желающий может установить карточные скиммеры. С трагической смертью Барнаби Джека только на прошлой неделе, я почти ожидаю, что кто-то установит поддельный банкомат в его памяти.

Устройство безопасности в Вегасе

Следите за всеми вашими устройствами. Если вы оставите это, его могут украсть. Это также может побудить кого-то пойти на компромисс и оставить вместо этого маленький подарок.

Отключите Bluetooth и Wi-Fi на всех ваших устройствах. Убедитесь, что ни одно из ваших приложений не может автоматически включить их. Лучше всего оставлять любые устройства, поддерживающие радиочастотную идентификацию (RFID), такие как ваш рабочий бейдж, паспорт (в некоторых округах) или даже некоторые кредитные карты, дома или в вашем гостиничном номере. Если на вашем телефоне установлена ​​микросхема передачи почти частот (NFC), отключите ее.

Не заряжайте телефоны, компьютеры или другие устройства в общественных зарядных станциях. Мы видели демонстрации в Black Hat, где можно было взломать эти станции, чтобы связать их с вашим устройством и украсть данные без вашего ведома или заразить устройство. Одним из вариантов является приобретение портативного аккумулятора, который заряжается независимо, который можно использовать в пути.

Сетевая безопасность в Вегасе

Будьте осторожны при подключении к беспроводным сетям. Нетрудно настроить Wi-Fi Pineapple, точку доступа к сети, которая может отследить вашу активность. «Остерегайтесь беспроводных сетей на всей территории и всего вашего пребывания в Black Hat», - советует Websense. На самом деле, когда вы можете, используйте проводное соединение, особенно в отеле.

Используйте свой VPN всегда! Подключитесь к рабочим серверам через VPN, и если у вас его нет, воспользуйтесь любой из услуг VPN, которые мы рассмотрели. Нам нравятся VPNBook и Cyber ​​Ghost VPN для бесплатных VPN, хотя поддерживаемая рекламой версия HotSpot Shield от AnchorFree тоже хороша.

Избегайте отправки конфиденциальных данных на месте. «Я вообще избегаю доступа к данным, но если вам нужно, используйте VPN на ноутбуке, чтобы быть в безопасности», - говорит Эндрю Уайлд, CSO из Qualys.

«Люди думают, что мобильный телефон безопасен, но это не так. В этом году пройдут две презентации, на которых люди используют базовую станцию ​​фемтосоты в атаке« человек посередине », - говорит Вольфганг Кандек, технический директор Qualys. «Кто-то может поставить в соседней комнате поддельную вышку сотовой связи, чтобы к ней подключилась воздушная карта».

Подумайте о том, чтобы придерживаться подключения 3G или 4G, если можете. Я использую свое устройство Android в качестве портативной точки доступа, но эта беседа о фемтосотах от iSec Partners на этой неделе может отпугнуть меня и от этой опции.

Я взял телефон с горелкой, потому что я не хотел терять информацию на моем устройстве. «Если вы действительно параноик, вы всегда можете оставить свой компьютер и устройства дома (так как можно взломать замки в отеле и даже сейф в номере)», - говорит Кандек.

Но это не весело. Black Hat и DefCon полны отличных презентаций, и каждый готов поделиться всем, что они знают. Просто будьте внимательны, думайте о безопасности и хорошо проводите время. Ищите SecurityWatch, если вы там и говорите привет.

Как не быть взломанным в черной шляпе и defcon