Видео: Black Hat/DEFCON 2020 Recap (Ноември 2024)
Обучителният компонент на конференцията Black Hat USA 2014 в Лас Вегас вече започна. Пресконферентите не са поканени за обучения, но SecurityWatch ще бъде там, за да отразява брифингите в сряда и четвъртък. Брифингите могат да бъдат шокиращи. През изминалите години изследователите разкриха техника за изричане на всяко iOS устройство с помощта на зарядно устройство, описани в техниката за извличане на вашите Twitter емисии, за да се създадат убедителни фишинг имейли, и демонстрираха слабост на Android, която би позволила на хакерите да троятнизират приложение за Android незабележимо. И всички те бяха част от сравнително съкровената Черна шапка; нещата стават равномерно косми при дивата и вълниста DefCon, която следва.
Най-добрите световни хакери се стичат за тези конференции, хора, които живеят и дишат сигурност и хакване. Те не спират да се опитват да хакнат всички неща, само защото са на конференция. Всъщност DefCon разполага с „Овча стена“, за да публикува срам всички присъстващи, достатъчно небрежни, за да бъдат хакнати. Ако присъствате, ще искате да изтръгнете параноята си и да бъдете максимално внимателни.
Започни сега
На 100 процента актуална ли е операционната система на вашия лаптоп? Не приемайте, че автоматизираните актуализации са свършили работата; ръчно стартирайте чек. Направете същото за вашия софтуер за сигурност и браузърите си. Всъщност вие ще направите добре да проверите всяко приложение и плъгин в системата си. Безплатен инструмент като Secunia Personal Software Inspector 3.0 може да ви помогне.
Хвърли бисквитките си! Бисквитките на браузъра, т.е. Изчистете историята, бисквитките и всички други съхранени данни на браузъра за всеки браузър, който използвате. По този начин, ако лаптопът е хакнат с троянец за отдалечен достъп (или току-що откраднат), перфетата поне няма да получи историята на сърфирането ви.
Още по-добре конфигурирайте BitLocker или инструмент за криптиране на целия диск на трети страни, за да защитите всичко на лаптопа. Най-малкото, криптирайте всичките си чувствителни файлове. Сега, когато сте се погрижили за актуализациите и почистването, направете пълна резервна копие и я съхранявайте някъде на сигурно място.
Деконтаминирайте
Колегата ми Фахмида Рашид съветва напълно да изтриете лаптопа при връщане от Black Hat и след това да възстановите този пълен архив. Тя също използва телефон за горелка по време на конференцията, оставяйки обикновения си телефон у дома.
Тези предпазни мерки имат смисъл за Фахмида, защото тя остава за DefCon. Присъствам на Black Hat, за да докладвам за сесиите, и прескачам DefCon. Не виждам как бих успял да напиша публикация в блога с изключен лаптоп и прибран в кутия с олово!
Прегърнете своята параноя
Току-що сте инсталирали всички актуализации за целия си софтуер. Ако получите известие за актуализация по време на конференцията, игнорирайте го. Има много добър шанс, че е капан. И ей, това USB устройство, което току-що намерихте да лежи наоколо, това вероятно е и капан. Потиснете любопитството си и просто го изхвърлете. Ако го включите към вашия лаптоп за надникване, можете да се навиете на стената на овцете.
Когато трябва да зареждате мобилните си устройства, направете го със собствен личен кабел за зареждане, включен в личния ви USB стенен монтаж. Известно е, че хакерите създават заловени "зарядни станции", за да уловят невниманието. Можете също така да помислите за зареждане на преносим пакет батерии и след това да го използвате за зареждане на телефона, тъй като тези устройства не могат да бъдат хакнати. Още.
Скимирането на банкомати е друга форма на хакване, особено често срещана в Европа. Има всяка вероятност някои от присъстващите от езерото да се опитат да инсталират скимери. Просто изтеглете всички пари, от които се нуждаете, преди да се отправите към Вегас; не рискувайте.
Гледайте тези устройства
В наши дни повечето от нас притежават множество устройства. Лаптоп, телефон, таблет, вероятно повече от един от всеки. Когато се насочвате към Black Hat и особено към DefCon, оставете след себе си всичко, което не ви е абсолютно необходимо, и никога не изпускайте тези устройства извън погледа си. Не съм сигурен какво би било по-лошо - намирането на телефона, който сте оставили на масата, откраднат, или намирането му все още там, но pwned от минаващ хакер.
Ако това е възможно, използвайте Ethernet връзка обратно в хотелската си стая, а не конферентен Wi-Fi. Да, Black Hat твърди, че има много сигурен конферентен Wi-Fi, но защо да рискувате? (И да, знам, че може да се хакне и кабелна мрежа).
Вашият смартфон има gazillion начини за комуникация с други устройства, някои от тях доста безразборни. Клетъчната комуникация е задължителна, иначе не е телефон и всъщност е доста сигурна (освен ако не се свързва със злонамерена фемтоцел). Но изключете всичко останало: Bluetooth, Wi-Fi, NFC, всичко. Фахмида изтъква, че хакерите сред тълпата може да успеят да извлекат данни от устройства с поддръжка на RFID като значки за сигурност за работа, някои паспорти и дори някои кредитни карти. Както е възможно, просто оставете тези у дома.
Пазете се от мрежата
Ако използвате Wi-Fi, бъдете сигурни, че това е официалната мрежа за конференции. Много вероятно е да намерите редица други с подобни имена. И какъвто и вид връзка да използвате, не забравяйте да го изпълните чрез виртуална частна мрежа (VPN). Нямате VPN? Вземете безплатно безплатно сега.
Може да помислите да използвате мобилното си устройство като преносимо горещо място. Както беше отбелязано, клетъчното предаване е (в повечето случаи) по-безопасно от кабелна или безжична мрежа. Просто проверете два пъти с вашия оператор за последиците от изгарянето чрез вашия план за данни.
Цялата цел на Black Hat и DefCon е да споделят изследвания и идеи за сигурността. Просто се случва, че за да откриеш нови истини в сигурността, понякога се налага да нарушаваш нещата. Бъдете нащрек, научете всичко, което можете за сигурността и се наслаждавайте на конференцията. И ей, всички ние от SecurityWatch ще бъдем там. Следете нашето покритие тук и ако ни забележите, кажете здрасти!