Video: Аполло Роббинс: Искусство отвлекать внимание (Oktober 2024)
Hvis du er på en sikkerhetskonferanse, må du akseptere at det er noen som prøver nettverket for sikkerhetsproblemer, snuser nettverkstrafikken for å se hvem som sender sensitive data på nettet uten å kryptere det, og pwning alle deltagere som ikke valgte en sterkt passord for sine kontoer. Noen av de klareste sinnene i sikkerhet er til stede på Black Hat og DefCon. For resten av oss er det i vårt beste å være paranoid og være forsiktig.
Før du kommer til Vegas
Sikkerhetsparanoia og beste praksis sparker inn lenge før du kommer til Las Vegas. Forsikre deg først og fremst om at du har lappet operativsystemet, nettleseren og installert programvaren. Forsikre deg om at antivirus- og sikkerhetsprogramvaren din er fullstendig oppdatert og oppdatert.
Gå videre og slett informasjonskapslene og tøm nettleserens historie og hurtigbuffer. Informasjonskapsler inneholder mye informasjon om deg. Hvis den bærbare datamaskinen din er stjålet, er det siste du ønsker at tyven skal kunne få tilgang til informasjon om deg eller din online aktivitet.
Hvis du ikke allerede har gjort det, kan du kryptere sensitive filer på harddisken. Hvis det er mulig, kan du gå med kryptering på full disk, slik at du ikke går glipp av et viktig stykke data.
Gjør en full sikkerhetskopi av datamaskinen og andre enheter og la sikkerhetskopiene ligge hjemme (eller hvis du stoler på skyen, online). På den måten, hvis du ved et uhell mister enheten din, eller hvis den blir stjålet, har du i det minste dataene dine venter på deg.
Når du kommer hjem, tørk av maskinen din (i tilfelle du ved et uhell ble hacket eller infisert) og gå tilbake til denne rene sikkerhetskopien. Når du er på konferansen, kan du vurdere å lagre på en skyserver eller din egen, flyttbare stasjon. Ikke spør rundt for noen å gi deg en USB-nøkkel på konferansen. det er bare å be om å få en infisert stasjon.
Jeg tar faktisk bare en nedstrippet maskin, med ingenting på den fra min normale bruk. Bare et oppdatert OS, og hvilken informasjon jeg trenger denne uken.
Bare generelt, vær trygg
Mens du er inne på det, mens du er på Black Hat eller DefCon, hvis du blir bedt om å installere en oppdatering eller oppdatere, vær virkelig forsiktig. Oddsen er at det vil være ondsinnet.
Vi sa det en gang, vi vil si det igjen. Ikke godta lagringsenheter, USB-er eller filer fra folk du ikke kjenner. Hvis du finner en USB-stasjon i vesken, men du ikke vet hvordan den kom dit, må du ikke bare hoppe den inn på den bærbare datamaskinen "for å se hva som står på den."
Vær forsiktig med å bruke minibanker, spesielt i nærheten av Caesars Palace eller Rio, der konferansene er. Hvem som helst kan installere kortløpere. Med Barnaby Jacks tragiske død nettopp i forrige uke, forventer jeg halvparten at noen skal sette opp en falsk minibank i hans minne.
Enhetssikkerhet i Vegas
Følg med på alle enhetene dine. Hvis du lar det ligge igjen, kan det bli stjålet. Det kan også oppfordre noen til å gå på akkord med det og legge igjen en liten gave i stedet.
Slå av Bluetooth og Wi-Fi på alle enhetene dine. Forsikre deg om at ingen av applikasjonene dine automatisk kan slå dem på. Det kan være best å legge igjen alle RFID-aktiverte enheter med radiofrekvensidentifikasjon, som arbeidsmerke, pass (noen fylker) eller til og med noen kredittkort hjemme, eller på hotellrommet ditt. Hvis telefonen din har NFC-chip (frekvens-kommunikasjon), må du også slå den av.
Ikke lad telefoner, datamaskiner eller andre enheter i offentlige ladestasjoner. Vi har sett demonstrasjoner på Black Hat der disse stasjonene kan bli hacket for å koble til enheten din og slurpe data uten din viten, eller infisere enheten. Et alternativ er å investere i en bærbar batteripakke som lader uavhengig som du kan bruke mens du er på farten.
Nettverkssikkerhet i Vegas
Vær forsiktig med å koble til trådløse nettverk. Det er ikke vanskelig å sette opp en Wi-Fi Pineapple, et nettverkstilgangspunkt som kan lure aktiviteten din. "Vær på vakt mot de trådløse nettverkene i hele lokalet, og hele oppholdet ditt på Black Hat, " råder Websense. Når du kan, hold deg faktisk ved å bruke en kablet forbindelse, spesielt på hotellet.
Bruk VPN til enhver tid! Koble til arbeidsservere over VPN, og hvis du ikke har en, bruk noen av VPN-tjenestene vi har sett på. Vi liker VPNBook og Cyber Ghost VPN for gratis VPN-er, selv om den annonsestøttede versjonen av AnchorFree's HotSpot Shield også er bra.
Unngå å sende sensitive data mens du er på stedet. "Jeg unngår i det hele tatt tilgang til data, men hvis du trenger det, bruk en VPN på en bærbar PC for å være trygg, " sier Andrew Wild, CSO for Qualys.
"Folk tror mobiltelefonen er trygg, men det er det ikke. Det kommer til å være to presentasjoner i år der folk bruker en femtocell-basestasjon i et midt-mellom-angrep, " sier Wolfgang Kandek, CTO for Qualys. "Noen kan sette opp et falskt celletårn i nærheten av deg, i neste rom, slik at luftkortet skulle koble seg til det."
Du kan vurdere å holde fast ved 3G- eller 4G-tilkoblingen. Jeg bruker Android-enheten min som et bærbart hotspot, men det femtocell-snakket av iSec Partners denne uken kan også skremme meg fra det alternativet.
Jeg tok tak i en brennertelefon, fordi jeg ikke ville miste informasjonen på enheten min. "Hvis du virkelig er paranoid, kan du alltid la datamaskinen og enhetene ligge hjemme (siden hotelllåser og til og med romsafe kan bli hacket), " sier Kandek.
Men det er ikke noe gøy. Black Hat og DefCon er fulle av gode presentasjoner og alle er klare til å dele alt de vet. Bare vær oppmerksom, tenk på sikkerhet og ha det bra. Se etter SecurityWatch hvis du er der og si hei.
