Video: Black Hat 2013 - OPSEC Failures of Spies (Oktober 2024)
Sestavni del usposabljanja na konferenci Black Hat USA 2014 v Las Vegasu se je že začel. Novinarske publike niso vabljene na treninge, toda SecurityWatch bo v sredo in četrtek tam, kjer bodo poročali. Seje so lahko šokantne. V preteklih letih so raziskovalci razkrili tehniko zabijanja katere koli naprave s sistemom iOS z nameščenim polnilcem, opisali tehniko za rudarjenje svojega vira na Twitterju, da bi ustvarili prepričljivo lažno pošiljanje e-poštnih sporočil, in dokazali Androidovo šibkost, ki bi hekerjem omogočila, da bi dobro prepoznali Androidovo aplikacijo za Android. In vse to je bilo del relativno zasedenega Črnega klobuka; stvari postanejo še bolj pusto na divji in volnati DefCon, ki sledi.
Na te konference se zberejo najboljši svetovni hekerji, ljudje, ki živijo in dihajo za varnost in kraje. Ne nehajo poskušati izstreliti vse stvari samo zato, ker so na konferenci. V resnici je DefCon opremljen z "Ovčjim zidom", s katerim bi javno sramoval vse udeležence, ki so dovolj neprevidni, da bi se lahko zlomili. Če se ga udeležite, boste želeli zagnati paranojo in biti čim bolj previdni.
Začni zdaj
Ali je operacijski sistem vašega prenosnika stoodstotno posodobljen? Ne predpostavljajte, da so avtomatske posodobitve opravile to delo; ročno zaženite ček. Enako storite za svojo varnostno programsko opremo in brskalnike. Pravzaprav bi dobro pregledali vsako aplikacijo in vtičnik v svojem sistemu. Brezplačno orodje, kot je Secunia Personal Software Inspector 3.0, vam lahko pomaga.
Odvrzite piškotke! Brskalniški piškotki, to je. Za vsak brskalnik, ki ga uporabljate, počistite zgodovino, piškotke in vse druge shranjene podatke brskalnika. Tako lahko, če prenosnik vdrejo s trojanskim sistemom za oddaljeni dostop (ali so ga ravnokar ukradli), perpist vsaj ne bo dobil zgodovine brskanja.
Še bolje, konfigurirajte BitLocker ali zunanje orodje za šifriranje celotnega diska, da zaščitite vse na prenosnem računalniku. Vsaj šifrirajte vse svoje občutljive datoteke. Zdaj, ko ste poskrbeli za posodobitve in čiščenje, naredite popolno varnostno kopijo in ga shranite nekje na varno.
Razkuži
Moja kolegica Fahmida Rashid svetuje, da se ob vrnitvi iz Black Hat prenosnika popolnoma obrišete in nato obnovite iz te popolne varnostne kopije. Med konferenco uporablja tudi gorilni telefon, svoj običajni telefon pa pusti doma.
Ti previdnostni ukrepi so za Fahmida smiselni, saj ostaja na DefConu. Udeležim se Black Hat, da poročam o sejah, in preskočim DefCon. Ne morem videti, kako bi mi uspelo vnesti objavo na spletnem dnevniku z izklopljenim prenosnikom in shranjenim v škatlo s svinčenimi vložki!
Objemite svojo paranojo
Pravkar ste namestili vse posodobitve za vso programsko opremo. Če med konferenco dobite obvestilo o posodobitvi, jo prezrite. Obstaja zelo dobra možnost, da gre za past. In hej, USB pogon, ki ste ga pravkar našli, je verjetno tudi past. Zapri svojo radovednost in jo preprosto zavrzite. Če ga v svoj prenosni računalnik priklopite, lahko poiščete ovce na steni.
Ko morate mobilne naprave polniti, to storite s svojim osebnim polnilnim kablom, priključenim v svoj osebni USB stenski nosilec. Hekerji so bili znani, da so postavili napolnjene "polnilne postaje", da bi ujele nepazljive. Razmislite tudi o polnjenju prenosnega akumulatorja in ga nato uporabite za polnjenje telefona, saj teh naprav ni mogoče vdreti. Pa vendar.
Snemanje na bankomatih je še ena oblika vdorov, še posebej pogosta v Evropi. Obstajajo vse možnosti, da bi nekateri udeleženci ribnika poskusili namestiti skimmerje. Samo dvignite vso gotovino, ki jo potrebujete, preden se odpravite v Vegas; ne tvegajte.
Oglejte si te naprave
V teh dneh je večina od nas lastnika številnih naprav. Prenosni računalnik, telefon, tablični računalnik, po možnosti več kot eden. Ko se odpravljate v Black Hat in še posebej v DefCon, pustite za seboj vse, česar popolnoma ne potrebujete, in teh naprav nikoli ne spustite izpred oči. Nisem prepričan, kaj bi bilo še slabše - poiskati telefon, ki ste ga pustili na ukradeni mizi, ali ga še vedno najdete tam, a ga je prestregel heker.
Če je sploh mogoče, uporabite povezavo Ethernet nazaj v svoji hotelski sobi, ne pa konferenčnega Wi-Fi-ja. Da, Black Hat trdi, da ima zelo varen konferenčni Wi-Fi, toda zakaj bi tvegali? (In ja, vem, da bi lahko bilo ožičeno tudi ožičeno omrežje).
Vaš pametni telefon ima približno milijon načinov za komunikacijo z drugimi napravami, nekatere so precej promiskuitetne. Celična komunikacija je nujna, sicer ni telefon in v resnici je dokaj varna (razen če se poveže z zlonamerno femtocelico). Toda izklopite vse ostalo: Bluetooth, Wi-Fi, NFC, vse. Fahmida poudarja, da bodo hekerji v množici morda izsiljili podatke iz naprav, ki podpirajo RFID, kot so varnostne značke za delo, nekateri potni listi in celo nekatere kreditne kartice. Če je le mogoče, jih pustite doma.
Pazite omrežje
Če uporabljate Wi-Fi, se prepričajte, da je to uradna konferenčna mreža. Zelo verjetno boste našli številne druge s podobnimi imeni. In ne glede na vrsto povezave, ki jo uporabljate, se prepričajte, da jo izvajate prek virtualnega zasebnega omrežja (VPN). Nimate VPN-ja? Pridobite brezplačno zdaj.
Razmislite o uporabi svoje mobilne naprave kot prenosne dostopne točke. Kot je navedeno, je mobilni prenos (v večini primerov) varnejši kot ožičeno ali brezžično omrežje. Pri prevozniku samo dvakrat preverite posledice izgorevanja podatkov.
Celotni namen Black Hat in DefCon je deliti raziskave in ideje o varnosti. Enostavno se zgodi, da morate za odkrivanje novih resnic v varnosti stvari razbiti. Bodite pozorni, izvedejte vse, kar lahko o varnosti, in uživajte v konferenci. In hej, vsi iz SecurityWatcha bomo tam. Sledite našemu poročilu tukaj in če nas opazite, pozdravite!
