Video: Black Hat 2013 - OPSEC Failures of Spies (Decembris 2024)
Ja jūs apmeklējat drošības konferenci, jums ir jāpiekrīt, ka ir kāds, kurš zondē tīklu, lai pārbaudītu drošības ievainojamības, šifrē tīkla trafiku, lai redzētu, kurš tīmeklī sūta sensitīvus datus, nevis to šifrējot, un piespiež visus dalībniekus, kuri neizvēlējās spēcīga parole viņu kontiem. Daži no spilgtākajiem prātiem drošības jomā apmeklē Black Hat un DefCon. Pārējiem mums ir paranojas un jāievēro piesardzība.
Pirms jūs pat nokļūstat Vegasā
Drošības paranoja un paraugprakse parādās jau ilgi pirms nokļūšanas Lasvegasā. Pirmkārt un galvenokārt, pārliecinieties, vai esat ielāgojis operētājsistēmu, pārlūku un instalējis programmatūru. Pārliecinieties, ka arī jūsu pretvīrusu un drošības programmatūra ir pilnībā izlabota un atjaunināta.
Dodieties uz priekšu un izdzēsiet sīkfailus, kā arī notīriet Web pārlūka vēsturi un kešatmiņu. Sīkdatnes satur daudz informācijas par jums. Ja jūsu piezīmju grāmatiņa tiek nozagta, pēdējais, ko vēlaties, ir tas, lai zaglis varētu piekļūt informācijai par jums vai jūsu tiešsaistes darbībām.
Ja vēl neveicat, šifrējiet slepenos failus cietajā diskā. Ja iespējams, izmantojiet pilna diska šifrēšanu, lai nepalaistu garām svarīgu datu daļu.
Veiciet pilnu datora un citu ierīču dublējumu un atstājiet dublējumus mājās (vai, ja uzticaties mākonim, tiešsaistē). Tādā veidā, ja nejauši pazaudējat ierīci vai tā tiek nozagta, jums vismaz ir jāgaida jūsu dati.
Dodoties mājās, noslaukiet mašīnu (gadījumā, ja nejauši esat uzlauzts vai inficējies) un atgriezieties pie šīs tīrās rezerves kopijas. Atrodoties konferencē, apsveriet iespēju ietaupīt mākoņa serverī vai personīgajā noņemamajā diskā. Neprasi apkārt, lai kāds tev atdotu USB atslēgu konferencē; tas tikai prasa iegūt inficētu disku.
Es faktiski vienkārši ņemu nolauztu mašīnu, un no tās parastās lietošanas nekas tajā nav. Tikai uzlādēta operētājsistēma un jebkura informācija, kas man būs nepieciešama šonedēļ.
Tikai vispār, esiet drošs
Kamēr mēs atrodamies tajā, kamēr atrodaties Black Hat vai DefCon, ja jums tiek piedāvāts instalēt ielāpu vai atjauninājumu, esiet patiešām piesardzīgs. Izredzes ir, ka tas būs ļaunprātīgs.
Mēs to reiz teicām, mēs to pateiksim vēlreiz. Nepieņemiet atmiņas ierīces, USB diskus vai failus no cilvēkiem, kurus jūs nepazīstat. Ja somā atrodat USB disku, bet nezināt, kā tas tur nonācis, ne tikai ievietojiet to klēpjdatorā, “lai redzētu, kas uz tā atrodas”.
Esiet piesardzīgs, izmantojot bankomātus, īpaši netālu no Cēzara pils vai Rio, kur notiek konferences. Ikviens var instalēt karšu slīpmašīnas. Tā kā Barnabija Džeka traģiskā nāve notika tikai pagājušajā nedēļā, es puslīdz gaidu, ka kāds viņa atmiņā uzstādīs viltus bankomātu.
Ierīces drošība Vegasā
Sekojiet līdzi visām savām ierīcēm. Ja to atstāsit, tas var tikt nozagts. Tas var arī pamudināt kādu to kompromitēt un tā vietā atstāt nelielu dāvanu.
Visās ierīcēs izslēdziet Bluetooth un Wi-Fi. Pārliecinieties, ka neviena no jūsu lietojumprogrammām nevar automātiski tos ieslēgt. Vislabāk varētu atstāt mājās radiācijas frekvences identifikācijas (RFID) iespējas, piemēram, darba karti, pasi (dažos apgabalos) vai pat dažas kredītkartes mājās vai viesnīcas numuriņā. Ja tālrunī ir gandrīz frekvences sakaru (NFC) mikroshēma, izslēdziet to arī.
Neuzlādējiet tālruņus, datorus vai citas ierīces publiskās uzlādes stacijās. Mēs esam redzējuši demonstrācijas Black Hat, kur var uzlauzt šīs stacijas, lai izveidotu saiti ar jūsu ierīci un sabojātu datus bez jūsu ziņas vai inficētu ierīci. Iespēja ir ieguldīt pārnēsājamā akumulatorā, kas neatkarīgi uzlādējas un kuru varat izmantot, atrodoties ceļā.
Tīkla drošība Vegasā
Esiet piesardzīgs, pieslēdzoties bezvadu tīkliem. Nav grūti iestatīt Wi-Fi Pineapple - tīkla piekļuves punktu, kas var izspiest jūsu aktivitātes. "Esiet piesardzīgs ar bezvadu tīkliem visā pasākuma norises vietā un visu savu uzturēšanos Black Hat, " konsultē Websense. Faktiski, kad jūs varat, pieturieties pie vadu savienojuma izmantošanas, it īpaši viesnīcā.
Vienmēr izmantojiet savu VPN! Izveidojiet savienojumu ar darba serveriem, izmantojot VPN, un, ja jums tāda nav, izmantojiet kādu no mūsu apskatītajiem VPN pakalpojumiem. Mums patīk VPNBook un Cyber Ghost VPN, kas paredzēti bezmaksas VPN, lai gan arī AnchorFree HotSpot Shield versija ar reklāmām atbalsta ir laba.
Izvairieties no slepenu datu sūtīšanas, kamēr atrodaties vietnē. "Es vispār izvairos piekļūt datiem, bet, ja jums tas ir nepieciešams, izmantojiet VPN klēpjdatorā, lai būtu drošībā, " saka Endrū Vuds, Qualys CSO.
"Cilvēki domā, ka mobilais tālrunis ir drošs, bet tā nav. Šogad notiks divas prezentācijas, kurās cilvēki izmanto femtocell bāzes staciju uzbrukumā cilvēkam-vidum, " saka Volfgangs Kandeks, Qualys CTO. "Kāds var netālu no jums, blakus istabā, novietot viltus šūnu torni, lai gaisa karte ar to savienotos."
Ja iespējams, apsveriet iespēju izmantot 3G vai 4G savienojumu. Es savu Android ierīci izmantoju kā pārnēsājamu tīklāju, taču šīs nedēļas iSec partneru sarunās par femtocell var arī mani nobiedēt šī iespēja.
Es paķēru degļa tālruni, jo es negribēju pazaudēt informāciju par savu ierīci. "Ja jūs patiešām esat paranojas, jūs vienmēr varat atstāt datoru un ierīces mājās (jo var tikt uzlauzti viesnīcu slēdzenes un pat istabas seifi), " saka Kandeks.
Bet tas nav jautri. Black Hat un DefCon ir lielisku prezentāciju pilni, un visi ir gatavi dalīties ar visu, ko zina. Vienkārši apzinieties, domājiet par drošību un labi pavadiet laiku. Meklējiet SecurityWatch, ja atrodaties tur, un sakiet hi.
