Casa Vigilant de seguretat Com no et pirateig de barret negre i defcon

Com no et pirateig de barret negre i defcon

Vídeo: NSA Director Keith Alexander Keynote at Black Hat USA (De novembre 2024)

Vídeo: NSA Director Keith Alexander Keynote at Black Hat USA (De novembre 2024)
Anonim

Com passa això per la ironia? Aneu a Black Hat i us piratejar? A continuació, es mostren alguns consells dels nostres amics de Websense Security Labs i Qualys sobre com és difícil fer que els pirates informàtics deixin foragits.

Si esteu en una conferència de seguretat, heu d’acceptar que hi hagi algú que probi a la xarxa per vulnerabilitats de seguretat, s’enfonsi el trànsit de la xarxa per veure qui envia dades sensibles a la xarxa sense xifrar-la i envia els assistents que no hagin escollit cap. contrasenya forta dels seus comptes. Algunes de les ments més brillants de seguretat són a Black Hat i DefCon. Per a la resta de nosaltres, és del nostre interès ser paranoic i exercir molta precaució.

Abans fins i tot d'arribar a Vegas

Les paranoies de seguretat i les millors pràctiques es llancen molt abans d’arribar a Las Vegas. En primer lloc, assegureu-vos que heu pegat el sistema operatiu, el navegador i el programari instal·lat. Assegureu-vos que el vostre antivirus i el vostre programari de seguretat estiguin completament actualitzats i actualitzats.

Endavant, suprimeix les cookies i esborra l’historial i la memòria cau del navegador web. Les cookies contenen molta informació sobre vostè. Si us roben la llibreta, l’últim que voleu és que el lladre pugui accedir a informació sobre vosaltres o sobre la vostra activitat en línia.

Si encara no ho fa, xifra fitxers delicats al disc dur. Si és possible, aneu amb el xifrat de disc complet perquè no us perdeu cap dada important.

Fes una còpia de seguretat completa de l’ordinador i d’altres dispositius i deixa les còpies de seguretat a casa (o si confies en el núvol, en línia). D’aquesta manera, si perdeu accidentalment el dispositiu o si us roben, almenys teniu les dades que us esperen.

Quan arribeu a casa, eixugueu la vostra màquina (en cas que us pirateu o infecteu accidentalment) i torneu de nou a aquesta còpia de seguretat neta. Mentre esteu a la conferència, tingueu en compte que deseu en un servidor núvol o a la vostra unitat personal extraïble. No pregunteu a algú que us doni una clau USB a la conferència; això només demana obtenir un disc infectat.

Acabo de prendre una màquina despullada, sense res al respecte del meu ús normal. Només cal tenir un sistema operatiu pegat i qualsevol informació que necessiti aquesta setmana.

Només en general, estigui segur

Mentre hi som, mentre us trobeu a Black Hat o DefCon, si se us demana que instal·leu un pegat o una actualització, sigueu realment prudents. El més estrany és que serà maliciós.

Ho hem dit una vegada, ho tornarem a dir. No accepteu dispositius d'emmagatzematge, USB o fitxers de persones que no coneixeu. Si trobeu una unitat USB a la vostra bossa, però no sabeu com va arribar, no la poseu només al portàtil "per veure què hi ha".

Aneu amb compte amb l’ús de caixers automàtics, especialment a prop del Caesars Palace o Rio, on es troben les conferències. Qualsevol pot instal·lar skimmers. Amb la tràgica mort de Barnaby Jack la setmana passada, espero que algú configuri un caixer automàtic fals a la seva memòria.

Seguretat del dispositiu a Vegas

Estigueu atents a tots els dispositius. Si ho deixes enrere, pot ser que es robés. També pot animar algú a comprometre-la i deixar enrere un petit present.

Desactiveu el Bluetooth i la Wi-Fi a tots els dispositius. Assegureu-vos que cap de les vostres aplicacions les pugui activar automàticament. Potser és millor deixar qualsevol dispositiu habilitat per a la identificació de radiofreqüència (RFID), com ara la insígnia de treball, el passaport (alguns països) o fins i tot algunes targetes de crèdit a casa o a l’habitació de l’hotel. Si el telèfon té xip de comunicacions de gairebé freqüència (NFC), desactiveu-lo també.

No carregueu telèfons, ordinadors o altres dispositius en estacions de recàrrega públiques. Hem vist demostracions a Black Hat on es poden piratejar aquestes estacions per enllaçar amb el vostre dispositiu i escurçar dades sense saber-ho ni infectar el dispositiu. Una opció és invertir en un paquet de bateries portàtils que es carrega de manera independent que pugueu utilitzar mentre estigueu.

Seguretat de xarxes a Vegas

Compte amb la connexió a les xarxes sense fils. No és difícil configurar una pinya Wi-Fi, un punt d'accés a la xarxa que pot endurir la vostra activitat. "Aneu amb compte amb les xarxes sense fil a tot el recinte i a tota la vostra estada a Black Hat", aconsella Websense. De fet, quan podeu, seguiu-vos amb una connexió per cable, sobretot a l'hotel.

Utilitzeu la vostra VPN en tot moment. Connecteu-vos als servidors de treball mitjançant VPN i, si no en teniu, utilitzeu qualsevol dels serveis VPN que hem vist. Ens agrada VPNBook i Cyber ​​Ghost VPN per a VPNs gratuïtes, tot i que la versió compatible amb anuncis de AnchorFree HotSpot Shield també és bona.

Eviteu enviar dades confidencials durant el lloc. "Evito accedir a les dades del tot, però si cal, utilitzeu una VPN en un ordinador portàtil per estar segur", afirma Andrew Wild, CSO de Qualys.

"La gent creu que el mòbil és segur, però no ho és. Aquest any hi haurà dues presentacions en què les persones utilitzin una estació de base femtocell en un atac a un home", diu Wolfgang Kandek, CTO de Qualys. "Algú pot instal·lar una torre de cel·les falsa a prop de la vostra habitació, de manera que la targeta d'aire es connectaria a ella."

Penseu si heu de connectar amb connectivitat 3G o 4G, si podeu. Jo faig servir el meu dispositiu Android com a hotspot portàtil, però aquesta conversa femtocell feta per iSec Partners aquesta setmana també em pot espantar aquesta opció.

Vaig agafar un telèfon del cremador, perquè no volia perdre cap informació del meu dispositiu. "Si realment ets paranoic, sempre pots deixar el teu ordinador i dispositius a casa (ja que es poden piratejar panys d’hotels i fins i tot caixa forta d’habitacions)", afirma Kandek.

Però no és divertit. Black Hat i DefCon estan plens de grans presentacions i tothom està preparat per compartir tot el que sap. Només heu de ser conscients, pensar en seguretat i passar una bona estona. Busqueu SecurityWatch si hi esteu i digueu-ho.

Com no et pirateig de barret negre i defcon