Видео: Never laugh louder than Black Hat... (Eddsworld x Villainous Animation) (Септември 2024)
Ако сте на конференция по сигурността, трябва да приемете, че има някой, който пробва мрежата за уязвимости в сигурността, да подуши мрежовия трафик, за да види кой изпраща чувствителни данни в мрежата, без да ги криптира, и да забие участници, които не са избрали силна парола за техните акаунти. Някои от най-ярките умове за сигурност присъстват в Black Hat и DefCon. За останалите от нас е в наш интерес да бъдем параноични и да проявяваме известна предпазливост.
Преди дори да стигнете до Вегас
Параноята на сигурността и най-добрите практики започват много преди да стигнете до Лас Вегас. На първо място, уверете се, че сте закърпили операционната система, браузъра и инсталирания софтуер. Уверете се, че вашият антивирусен и защитен софтуер също е напълно обвързан и актуален.
Продължете напред и изтрийте бисквитките си и изчистете историята и кеша на уеб браузъра. Бисквитките съдържат много информация за вас. Ако бележникът ви бъде откраднат, последното нещо, което искате е крадецът да може да получи достъп до информация за вас или вашата онлайн активност.
Ако още не го направите, шифровайте чувствителни файлове на твърдия си диск. Ако е възможно, преминете с шифроване на цял диск, за да не пропуснете важен елемент от данни.
Направете пълен архив на вашия компютър и други устройства и оставете архивите у дома (или ако се доверите на облака, онлайн). По този начин, ако случайно загубите устройството си или ако то бъде откраднато, поне данните ви чакат.
Когато се приберете вкъщи, избършете машината си (в случай че случайно сте се хакнали или заразили) и върнете обратно към тази чиста резервна копия. Докато сте на конференцията, помислете за запазване на облачен сървър или на вашето лично подвижно устройство. Не питайте някой да ви даде USB ключ на конференцията; това е просто да поискате да получите заразено устройство.
Аз всъщност просто вземам съблечена машина, без нищо от нормалното си използване. Просто закърнена операционна система и каквато и да е информация ще ми трябва тази седмица.
Просто като цяло, бъдете в безопасност
Докато ние сме в това, докато сте в Black Hat или DefCon, ако бъдете подканени да инсталирате кръпка или актуализация, бъдете наистина предпазливи. Коефициентите са, че ще бъде злонамерено.
Казахме го веднъж, пак ще го кажем. Не приемайте устройства за съхранение, USB или файлове от хора, които не познавате. Ако намерите USB устройство в чантата си, но не знаете как се е стигнало до там, не го пускайте само на лаптопа си, "за да видите какво има на него."
Внимавайте да използвате банкомати, особено в близост до двореца Цезари или Рио, където са конференциите. Всеки може да инсталира скимери за карти. С трагичната смърт на Барнаби Джак само миналата седмица, наполовина очаквам някой да настрои фалшив банкомат в паметта му.
Защита на устройството във Вегас
Следете всичките си устройства. Ако го оставите след себе си, той може да бъде откраднат. Може също така да насърчи някой да го направи компромис и да остави след себе си малък подарък.
Изключете Bluetooth и Wi-Fi на всичките си устройства. Уверете се, че нито едно от вашите приложения не може автоматично да ги включи. Може да е най-добре да оставите всички устройства с активирана радиочестотна идентификация (RFID), като вашата работна значка, паспорт (някои градове) или дори някои кредитни карти у дома или в хотелската ви стая. Ако телефонът ви има чип за честотна комуникация (NFC), изключете и него.
Не зареждайте телефони, компютри или други устройства в обществени станции за зареждане. Виждахме демонстрации в Black Hat, където тези станции могат да бъдат хакнати, за да се свържат към вашето устройство и да слушат данни без ваше знание или да заразят устройството. Вариант е да инвестирате в преносим пакет батерии, който се зарежда независимо, който можете да използвате, докато сте в движение.
Мрежова сигурност във Вегас
Внимавайте за свързването с безжични мрежи. Не е трудно да настроите Wi-Fi ананас, точка за достъп до мрежа, която може да издуши вашата дейност. „Бъдете внимателни към безжичните мрежи в цялото заведение и целия си престой в Black Hat, “ съветва Websense. Всъщност, когато можете, се придържайте към използване на кабелна връзка, особено в хотела.
Използвайте своя VPN по всяко време! Свържете се към работни сървъри през VPN и ако нямате такъв, използвайте някоя от VPN услугите, които разгледахме. Харесваме VPNBook и Cyber Ghost VPN за безплатни VPN мрежи, въпреки че поддържаната от рекламата версия на HotSpot Shield на AnchorFree също е добра.
Избягвайте да изпращате чувствителни данни, докато сте на място. „Изобщо избягвам достъп до данни, но ако трябва да използвате VPN на лаптоп, за да сте в безопасност“, казва Андрю Уайлд, CSO на Qualys.
"Хората смятат, че мобилният телефон е безопасен, но не е. Тази година ще има две презентации, където хората използват базова станция на фемтоклетъчна атака при нападение между човек", казва Волфганг Кандек, CTO на Qualys. "Някой може да постави фалшива кула за клетки близо до вас, в съседната стая, така че въздушната карта да се свърже с нея."
Помислете за залепване с 3G или 4G свързаност, ако можете. Използвам устройството си с Android като преносим хотспот, но тази разговор за femtocell от iSec Partners тази седмица може и да ме изплаши от тази опция.
Грабнах телефона на горелката, защото не исках да губя информация на устройството си. „Ако сте наистина параноик, винаги можете да оставите компютъра и устройствата си у дома (тъй като могат да се хакнат ключалки за хотели и дори сейфове в стаите)“, казва Кандек.
Но това не е забавно. Black Hat и DefCon са пълни с страхотни презентации и всеки е готов да сподели всичко, което знае. Просто бъдете наясно, помислете за сигурността и се забавлявайте добре. Потърсете SecurityWatch, ако сте там и кажете здрасти.
