Video: Black Hat 2013 - OPSEC Failures of Spies (Septembra 2024)
Časť školení na konferencii Black Hat USA 2014 v Las Vegas už začala. Tlačové folklórne podujatia nie sú pozvané na školenia, ale program SecurityWatch bude k dispozícii na pokrytie briefingu v stredu a štvrtok. Brífingy môžu byť šokujúce. V minulých rokoch vedci odhalili techniku založenia akéhokoľvek zariadenia iOS pomocou vyzváňanej nabíjačky, opísali techniku dolovania vášho kanála Twitter na vytvorenie presvedčivých phishingových e-mailov a preukázali slabosť systému Android, ktorá by hackerom umožnila detekovať trójske kone Android. A to všetko bolo súčasťou pomerne pokojného Čierneho klobúka; veci sú ešte jemnejšie na divokom a vlnivom DefCon, ktorý nasleduje.
Na tieto konferencie sa hrnú najlepší hackeri na svete, ľudia, ktorí žijú a dýchajú bezpečnosť a hackovanie. Neprestanú sa snažiť hackovať všetky veci len preto, že sú na konferencii. DefCon má v skutočnosti „stenu z oviec“, aby verejne hanbil každého účastníka bezstarostného na to, aby sa dostal do hacku. Ak sa zúčastňujete, budete chcieť naladiť paranoiu a buďte tak opatrní, ako je to možné.
Začni teraz
Je operačný systém vášho notebooku 100% aktuálny? Nepredpokladajte, že automatickú aktualizáciu vykonali úlohu; ručne spustiť kontrolu. To isté urobte pre bezpečnostný softvér a prehliadače. V skutočnosti by ste mali skontrolovať všetky aplikácie a doplnky vo vašom systéme. Pomôže vám bezplatný nástroj, napríklad Secunia Personal Software Inspector 3.0.
Vyhoďte svoje cookies! Súbory cookie prehliadača, to znamená. V každom používanom prehliadači vymažte históriu, súbory cookie a všetky ostatné uložené údaje prehliadača. Týmto spôsobom, ak je prenosný počítač napadnutý počítačom Tran pre vzdialený prístup (alebo len odcudzený), nebude perp získať aspoň históriu prehliadania.
Ešte lepšie je nakonfigurovať nástroj BitLocker alebo šifrovací nástroj celého disku tretej strany na ochranu všetkého v prenosnom počítači. Prinajmenšom zašifrujte všetky citlivé súbory. Teraz, keď ste sa starali o aktualizácie a vyčistenie, vytvorte úplnú zálohu a uložte ju niekde v bezpečí.
dekontaminácia
Moja kolegyňa Fahmida Rashidová odporúča, aby ste laptop po návrate z aplikácie Black Hat úplne vymazali a potom obnovili celú zálohu. Počas konferencie používa aj horákový telefón a svoj bežný telefón necháva doma.
Tieto preventívne opatrenia majú zmysel pre Fahmidu, pretože zostáva pre DefCon. Navštevujem Black Hat, aby som informoval o stretnutiach a preskočil DefCon. Neviem, ako sa mi podarí napísať blogový príspevok, keď je môj laptop vypnutý a uložený v olovnatej krabici!
Objavte svoju paranoiu
Práve ste nainštalovali všetky aktualizácie pre všetok softvér. Ak dostanete upozornenie na aktualizáciu počas konferencie, ignorujte ju. Je veľmi dobrá šanca, že je to pasca. A hej, ten disk USB, ktorý ste práve našli, leží okolo, pravdepodobne je to tiež pasca. Potlačte svoju zvedavosť a jednoducho ju zahoďte. Ak si ju pozriete na prenosný počítač a pozeráte sa, mohli by ste skončiť na stene oviec.
Keď musíte nabíjať svoje mobilné zariadenia, urobte to vlastným osobným nabíjacím káblom zapojeným do vášho osobného USB nástenného držiaka. Je známe, že hackeri zriadili neobvyklé „dobíjacie stanice“, aby chytili nepotrebných. Môžete tiež zvážiť nabitie prenosnej batérie a jej použitie na nabíjanie telefónu, pretože tieto zariadenia nemožno napadnúť. Ešte.
Skimming ATM je ďalšou formou hackingu, najmä v Európe. Niektorí účastníci z celého rybníka môžu vyskúšať inštaláciu skimmerov. Stačí len vybrať všetku hotovosť, ktorú potrebujete, než sa vydáte do Vegas; neponáhľajte sa.
Sledujte tieto zariadenia
V súčasnosti väčšina z nás vlastní množstvo zariadení. Notebook, telefón, tablet, prípadne viac ako jeden z nich. Keď mierite na Black Hat a hlavne na DefCon, nechajte všetko, čo nepotrebujete, a nikdy nenechajte tieto zariadenia mimo dohľadu. Nie som si istý, čo by bolo horšie - nájdenie telefónu, ktorý ste nechali na ukradnutom stole, alebo ho tam stále nájdete, ale prikryté okolo hackera.
Ak je to vôbec možné, použite skôr ethernetové pripojenie v hotelovej izbe než konferenčné Wi-Fi. Áno, Black Hat tvrdí, že má veľmi zabezpečenú konferenčnú sieť Wi-Fi, ale prečo riskovať? (A áno, viem, že káblová sieť by mohla byť tiež hacknutá).
Váš smartphone má obrovské množstvo spôsobov, ako komunikovať s inými zariadeniami, z ktorých niektoré sú dosť promiskuitné. Bunková komunikácia je nevyhnutnosťou, inak to nie je telefón, a v skutočnosti je to celkom bezpečné (pokiaľ sa nepripája k škodlivému femtobunke). Vypnite však všetko ostatné: Bluetooth, Wi-Fi, NFC, všetko. Fahmida poukazuje na to, že hackeri v dave by mohli byť schopní vyfiltrovať údaje zo zariadení s podporou RFID, ako sú bezpečnostné odznaky pre prácu, niektoré pasy a dokonca aj niektoré kreditné karty. Ak je to možné, nechajte ich doma.
Dajte si pozor na sieť
Ak používate pripojenie Wi-Fi, uistite sa, že ide o oficiálnu konferenčnú sieť. S najväčšou pravdepodobnosťou nájdete niekoľko ďalších s podobnými menami. A bez ohľadu na to, aké pripojenie používate, nezabudnite ho spustiť prostredníctvom virtuálnej súkromnej siete (VPN). Nemáte VPN? Získajte zadarmo jeden teraz.
Môžete zvážiť použitie svojho mobilného zariadenia ako prenosného hotspotu. Ako už bolo uvedené, bunkový prenos je (vo väčšine prípadov) bezpečnejší ako káblová alebo bezdrôtová sieť. Jednoducho si overte u svojho operátora dôsledky horenia prostredníctvom vášho dátového plánu.
Účelom Black Hat a DefCon je zdieľať výskum a predstavy o bezpečnosti. Stáva sa, že ak chcete objaviť nové pravdy v oblasti bezpečnosti, musíte niekedy rozbiť veci. Buďte v strehu, naučte sa všetko o bezpečnosti a užívajte si konferenciu. A hej, všetci z nás tu budú. Sledujte naše pokrytie tu, a ak nás nájdete, povedzte ahoj!
