Video: BONUS- BLACK HAT- Barnaby Jack - Jackpotting Automated Teller Machines Redux - Video (November 2024)
Če ste na varnostni konferenci, se morate strinjati, da obstaja nekdo, ki preizkuša omrežje zaradi varnostnih ranljivosti, voha omrežnega prometa, da vidi, kdo pošilja občutljive podatke po spletu, ne da bi ga šifriral, in porival udeležence, ki niso izbrali močno geslo za njihove račune. Nekateri najsvetlejši možje na področju varnosti se udeležujejo Black Hat in DefCon. Za vse nas je v našem interesu, da smo paranoični in bodite previdni.
Preden sploh pridete v Vegas
Varnostna paranoja in najboljše prakse začnejo že dolgo, preden pridete v Las Vegas. Najprej se prepričajte, da ste zakrpili operacijski sistem, brskalnik in nameščeno programsko opremo. Poskrbite, da bosta tudi vaša protivirusna in varnostna programska oprema v celoti zakrpana in posodobljena.
Pojdite naprej in izbrišite piškotke ter počistite zgodovino in predpomnilnik spletnega brskalnika. Piškotki vsebujejo veliko informacij o vas. Če je vaš prenosni računalnik ukraden, je tisto, kar želite, tat, da lahko dobite dostop do informacij o vas ali o vaši spletni dejavnosti.
Če še ne, šifrirajte občutljive datoteke na trdem disku. Če je mogoče, pojdite s šifriranjem na celotnem disku, da ne boste zgrešili pomembnega podatka.
Naredite popolno varnostno kopijo računalnika in drugih naprav in varnostne kopije pustite doma (ali če zaupate oblaku, v spletu). Tako lahko slučajno izgubite svojo napravo ali če vam jo ukradejo.
Ko pridete domov, obrišite svoj stroj (v primeru, da se slučajno poškodujete ali okužite) in vrnete nazaj na to čisto varnostno kopijo. Medtem ko ste na konferenci, razmislite o varčevanju na strežniku v oblaku ali svojem osebnem prenosnem pogonu. Ne prosite, da vam nekdo na konferenci podeli ključ USB; to je samo prosi za okuženo disko.
Pravzaprav vzamem odstranjen stroj, brez običajne uporabe. Samo zakrpan OS in kakršne koli informacije, ki jih bom potreboval ta teden.
Na splošno bodite varni
Medtem ko smo že pri tem, ko ste na Black Hat ali DefCon, boste pozvani, da namestite obliž ali posodobite, bodite res previdni. Kvote so, da bo zlonamerno.
Rekli smo enkrat, spet bomo rekli. Ne sprejemite naprav za shranjevanje, USB ali datotek od ljudi, ki jih ne poznate. Če v svoji torbi najdete pogon USB, vendar ne veste, kako je prišel, ga ne vstavite v prenosnik, "da bi videli, kaj je na njem."
Bodite previdni pri uporabi bankomatov, zlasti v bližini Caesars Palace ali Ria, kjer so konference. Vsakdo lahko namesti skimerje za kartice. S tragično smrtjo Barnabyja Jacka samo prejšnji teden napol pričakujem, da bo nekdo postavil ponarejen bankomat v njegov spomin.
Varnost naprav v Vegasu
Pazite na vse svoje naprave. Če ga pustite za seboj, ga lahko ukradejo. Lahko tudi nekoga spodbudi, da to ogrozi in namesto tega pusti majhen dar.
Izklopite Bluetooth in Wi-Fi v vseh svojih napravah. Prepričajte se, da jih nobena aplikacija ne more samodejno vklopiti. Morda je najbolje, da vse naprave z omogočeno radiofrekvenčno identifikacijo (RFID) pustite doma ali v svoji hotelski sobi, kot so delovna značka, potni list (nekateri okrožji) ali celo kreditne kartice. Če ima vaš telefon čip skoraj frekvenčne komunikacije (NFC), ga tudi izklopite.
Na javnih polnilnih postajah ne polnite telefonov, računalnikov ali drugih naprav. V Black Hat-u smo videli demonstracije, na katerih lahko te postaje prekinejo, da se brez vaše vednosti povežejo z napravo in prenašajo podatke ali okužijo napravo. Možnost je naložiti v prenosni paket baterij, ki se polni neodvisno, kar lahko uporabljate med potjo.
Varnost omrežja v Vegasu
Pazite pri povezovanju z brezžičnimi omrežji. Ni težko postaviti Wi-Fi ananasa, omrežne dostopne točke, ki lahko izdihne vašo aktivnost. "Pazite na brezžična omrežja na celotnem prizorišču in celotno bivanje v Black Hat, " svetuje Websense. V resnici se lahko, ko se le lahko, drži žične povezave, še posebej v hotelu.
Vedno uporabljajte svoj VPN! Povežite se s službenimi strežniki prek VPN-ja in če ga nimate, uporabite katero koli izmed VPN-storitev, ki smo si jih ogledali. Všeč so nam VPNBook in Cyber Ghost VPN za brezplačne VPN, čeprav je dobra tudi različica AnchorFree's HotSpot Shield.
Izogibajte se pošiljanju občutljivih podatkov na mestu. "Izognem se dostopu do podatkov, a če morate, uporabite prenosni računalnik VPN na prenosnem računalniku, da boste varni, " pravi Andrew Wild, CSO podjetja Qualys.
"Ljudje mislijo, da je mobilni telefon varen, vendar ni. Letos bosta predstavljeni dve predstavitvi, na katerih ljudje uporabljajo napad bazne postaje femtocell v napadu človek-v sredini, " pravi Wolfgang Kandek, CTO, Qualys. "Nekdo lahko postavi ponarejen stolp v bližini, ki je blizu vas, v sosednjo sobo, tako da bi se zračna kartica povezala z njim."
Če lahko, upoštevajte povezavo 3G ali 4G. Svojo napravo Android uporabljam kot prenosno vročo točko, vendar me lahko ta pogovor z iSec Partners v tem tednu prestraši tudi nad to možnostjo.
Pograbil sem telefon za gorilnik, ker nisem hotel izgubiti nobene informacije na svoji napravi. "Če ste res paranoični, lahko računalnik in naprave vedno pustite doma (saj se lahko pokvarijo hotelske ključavnice in celo sobni sefi), " pravi Kandek.
Ampak to ni zabavno. Black Hat in DefCon sta polni odličnih predstavitev in vsi so pripravljeni deliti vse, kar znajo. Samo zavedajte se, razmišljajte o varnosti in se lepo imejte. Poiščite SecurityWatch, če ste tam, in se pozdravite.