Video: Black Hat USA 2013 - OPSEC failures of spies (Oktober 2024)
Treningskomponenten for konferansen Black Hat USA i Las Vegas i 2014 har allerede begynt. Pressefolk er ikke invitert til treninger, men SecurityWatch vil være der for å dekke briefingene onsdag og torsdag. Orienteringene kan være sjokkerende. I løpet av de siste årene avslørte forskere en teknikk for å pwn hvilken som helst iOS-enhet ved hjelp av en limmet lader, beskrev en teknikk for gruvedrift av Twitter-feeden din for å lage overbevisende phishing-e-poster, og demonstrerte en Android-svakhet som ville tillate hackere å trojanisere en Android-app uoppdagelig. Og de var alle en del av den relativt sedate Black Hat; ting blir enda hårere på den ville og ullete DefCon som følger.
Verdens beste hackere strømmer til disse konferansene, mennesker som lever og puster sikkerhet og hacking. De slutter ikke å prøve å hacke alle tingene bare fordi de er på en konferanse. Faktisk har DefCon en "Wall of Sheep" for offentlig å skamme alle deltagere uforsiktige nok til å bli hacket. Hvis du deltar, vil du få opp din paranoia og være så forsiktig som mulig.
Start nå
Er operativsystemet til den bærbare datamaskinen din 100 prosent oppdatert? Ikke anta at automatiserte oppdateringer har gjort jobben; starte en sjekk manuelt. Gjør det samme for sikkerhetsprogramvaren din og nettleserne. Faktisk vil du gjøre det bra for å sjekke alle applikasjoner og plugin-moduler på systemet ditt. Et gratis verktøy som Secunia Personal Software Inspector 3.0 kan hjelpe.
Sleng informasjonskapslene dine! Nettleserkaker, det vil si. Tøm historikken, informasjonskapslene og alle andre lagrede nettleserdata for hver nettleser du bruker. På den måten hvis den bærbare datamaskinen er hacket med en ekstern tilgang Trojan (eller bare er stjålet), vil ikke perp i det minste få surfeloggen din.
Enda bedre, konfigurer BitLocker eller et tredjeparts krypteringsverktøy for hele disken for å beskytte alt på den bærbare datamaskinen. I det minste krypter du alle sensitive filer. Nå som du har tatt vare på oppdateringer og opprydding, kan du lage en full sikkerhetskopi og lagre den et sikkert sted.
Dekontaminere
Min kollega Fahmida Rashid råder helt til å tørke den bærbare datamaskinen ved retur fra Black Hat, og deretter gjenopprette fra den fullstendige sikkerhetskopien. Hun bruker også en brennertelefon under konferansen, og lar den vanlige telefonen ligge hjemme.
Disse forholdsreglene gir mening for Fahmida, fordi hun fortsetter for DefCon. Jeg deltar på Black Hat for å rapportere om øktene, og hopper over DefCon. Jeg kan ikke se hvordan jeg klarte å skrive inn et blogginnlegg med den bærbare datamaskinen min slått av og staset i en blyfyrt boks!
Omfavn din paranoia
Du har nettopp installert alle oppdateringer for all programvaren din. Hvis du får en oppdateringsvarsling under konferansen, kan du ignorere den. Det er en veldig god sjanse for at det er en felle. Og hei, den USB-stasjonen du nettopp fant liggende, er nok en felle også. Undertrykke nysgjerrigheten og bare kast den. Hvis du kobler den til den bærbare datamaskinen for en titt, kan du havne på Wall of Sheep.
Når du må lade mobilenhetene dine, gjør du det med din egen personlige ladesnor, koblet til din egen personlige USB-veggmontering. Hackere har vært kjent for å sette opp gimmikerte "ladestasjoner" for å fange det uforsiktige. Du kan også vurdere å lade en bærbar batteripakke og deretter bruke den til å lade telefonen, da disse enhetene ikke kan hackes. Ennå.
ATM-skimming er en annen form for hacking, spesielt vanlig i Europa. Det er stor sjanse for at noen av de fremmøtte fra hele dammen kan prøve å installere skummere. Bare ta ut alle pengene du trenger før du drar til Vegas; ikke ta noen sjanser.
Se de enhetene
I disse dager eier de fleste av oss en rekke enheter. Bærbar datamaskin, telefon, nettbrett, muligens mer enn en av hver. Når du er på vei til Black Hat og spesielt DefCon, må du legge igjen alt du ikke absolutt trenger, og aldri la disse enhetene være utenfor ditt syn. Jeg er ikke sikker på hva som ville være verre - å finne telefonen du la igjen på et bord stjålet, eller finne den fremdeles der, men klemt av en forbipasserende hacker.
Hvis det i det hele tatt er mulig, bruk en Ethernet-tilkobling på hotellrommet ditt i stedet for konferanse-Wi-Fi. Ja, Black Hat hevder å ha veldig sikker konferanse Wi-Fi, men hvorfor ta sjanser? (Og ja, jeg vet at et kablet nettverk også kunne bli hacket).
Smarttelefonen din har en gazillion måter å kommunisere med andre enheter på, noen av dem ganske promiske. Mobil kommunikasjon er et must, ellers er det ikke en telefon, og faktisk er den ganske sikker (med mindre den kobles til en ondsinnet femtocell). Men slå av alt annet: Bluetooth, Wi-Fi, NFC, alt. Fahmida påpeker at hackere i mengden kan være i stand til å filtrere ut data fra RFID-aktiverte enheter som sikkerhetsmerker for arbeid, noen pass og til og med noen kredittkort. Bare mulig å forlate de hjemme.
Pass på nettverket
Hvis du bruker Wi-Fi, må du være sikker på at det er det offisielle konferansenettverket. Det er veldig sannsynlig at du vil finne en rekke andre med lignende navn. Og uansett hvilken forbindelse du bruker, må du huske å kjøre den gjennom et virtuelt privat nettverk (VPN). Har du ikke VPN? Få en gratis nå.
Du kan vurdere å bruke mobilenheten din som et bærbart hotspot. Som nevnt er mobiloverføring (i de fleste tilfeller) tryggere enn et kablet eller trådløst nettverk. Bare sjekk med transportøren om konsekvensene av å brenne gjennom dataplanen din.
Hele hensikten med Black Hat og DefCon er å dele forskning og ideer om sikkerhet. Det hender bare at du noen ganger må bryte ting for å oppdage nye sannheter i sikkerhet. Vær våken, lær alt du kan om sikkerhet og nyt konferansen. Og hei, alle sammen fra SecurityWatch vil være der. Følg dekningen vår her, og hvis du oppdager oss, si hei!
