Video: DEF CON 18 - Zoz - Pwned By The Owner: What Happens When You Steal A Hacker's Computer (September 2024)
Träningskomponenten för Black Hat USA-konferensen 2014 i Las Vegas har redan börjat. Pressfolk är inte inbjudna för utbildningar, men SecurityWatch kommer att vara där för att täcka informationen onsdag och torsdag. Informationsmaterialet kan vara chockerande. Under de senaste åren avslöjade forskare en teknik för att pwna alla iOS-enheter med en gimmickad laddare, beskrev en teknik för att bryta ditt Twitter-flöde för att skapa övertygande phishing-e-postmeddelanden och demonstrerade en Android-svaghet som skulle göra det möjligt för hackare att trojanera en Android-app oupptäckligt. Och de var alla en del av den relativt sedata svarta hatten; saker blir ännu hårigare på det vilda och ylla DefCon som följer.
Världens bästa hackare flockar till dessa konferenser, människor som lever och andas säkerhet och hacking. De slutar inte försöka hacka alla saker bara för att de är på en konferens. I själva verket har DefCon en "Wall of Sheep" för att offentligt skämma alla deltagare slarviga nog för att bli hackade. Om du deltar, vill du skruva upp din paranoia och vara så försiktig som möjligt.
Börja nu
Är din bärbara dators operativsystem 100 procent uppdaterad? Antag inte att automatiska uppdateringar har gjort jobbet; starta en check manuellt. Gör samma sak för din säkerhetsprogramvara och dina webbläsare. I själva verket skulle du göra bra för att kontrollera alla applikationer och plug-in på ditt system. Ett gratis verktyg som Secunia Personal Software Inspector 3.0 kan hjälpa.
Kasta dina kakor! Webbläsarkakor, det vill säga. För varje webbläsare som du använder, rensa historiken, kakorna och all annan lagrad webbläsardata. På så sätt om den bärbara datorn är hackad med en fjärråtkomst Trojan (eller bara stulits) kommer åtminstone inte perp din surfhistorik.
Ännu bättre, konfigurera BitLocker eller ett tredjeparts krypteringsverktyg för hela skivan för att skydda allt på den bärbara datorn. Kryptera i alla fall alla dina känsliga filer. Nu när du har tagit hand om uppdateringar och sanering gör du en fullständig säkerhetskopia och lagrar den någonstans säkert.
Sanera
Min kollega Fahmida Rashid rekommenderar att jag helt torkar den bärbara datorn vid retur från Black Hat och sedan återställer från den fullständiga säkerhetskopian. Hon använder också en bränntelefon under konferensen och lämnar sin vanliga telefon hemma.
Dessa försiktighetsåtgärder är meningsfulla för Fahmida, för hon fortsätter för DefCon. Jag går på Black Hat för att rapportera om sessionerna och hoppar över DefCon. Jag kan inte se hur jag lyckades skriva ett blogginlägg med min bärbara dator avstängd och stas i en blyfodrad ruta!
Omfamna din paranoia
Du har precis installerat alla uppdateringar för all programvara. Om du får ett uppdateringsmeddelande under konferensen ignorerar du det. Det finns en mycket god chans att det är en fälla. Och hej, den USB-enheten som du just hittade liggande, det är förmodligen en fälla också. Undertryck din nyfikenhet och bara kasta den. Om du ansluter den till din bärbara dator för en titt kan du hamna på Wall of Sheep.
När du måste ladda dina mobila enheter gör du det med din egen personliga laddningssladd, ansluten till din egen personliga USB-väggmontering. Hackare har varit kända för att sätta upp gimmickade "laddningsstationer" för att fånga det oväntade. Du kan också överväga att ladda ett bärbart batteri och sedan använda det för att ladda din telefon, eftersom dessa enheter inte kan hackas. Än.
ATM-skimming är en annan form av hacking, särskilt vanligt i Europa. Det finns alla chanser att några av de deltagare från hela dammen kan försöka installera skummare. Ta bara alla kontanter du behöver innan du går till Vegas; ta inga chanser.
Titta på de enheterna
Idag äger de flesta av oss en mängd enheter. Bärbar dator, telefon, surfplatta, kanske mer än en av var och en. När du går till Black Hat och särskilt DefCon, ska du lämna bakom dig allt du inte absolut behöver, och släpp aldrig dessa enheter ur din syn. Jag är inte säker på vad som skulle vara värre - hitta telefonen som du lämnade på ett bord stulet, eller hitta den fortfarande där men klädd av en förbipasserande hackare.
Om det är möjligt kan du använda en Ethernet-anslutning tillbaka på hotellrummet snarare än konferens Wi-Fi. Ja, Black Hat påstår sig ha mycket säker konferens Wi-Fi, men varför ta chanser? (Och ja, jag vet att ett trådbundet nätverk också kan hackas).
Din smartphone har en gazillion sätt att kommunicera med andra enheter, några av dem ganska promiskuösa. Mobilkommunikation är ett måste, annars är det inte en telefon och i själva verket är det ganska säkert (såvida den inte ansluter till en skadlig femtocell). Men stäng av allt annat: Bluetooth, Wi-Fi, NFC, allt. Fahmida påpekar att hackare i mängden kanske kan exportera data från RFID-aktiverade enheter som säkerhetsmärken för arbete, vissa pass och till och med vissa kreditkort. Som möjligt, bara lämna dem hemma.
Akta dig för nätverket
Om du använder Wi-Fi, se till att det är det officiella konferensnätverket. Mycket troligt hittar du ett antal andra med liknande namn. Och oavsett vilken anslutning du använder, se till att köra den via ett Virtual Private Network (VPN). Har du inte VPN? Skaffa en gratis nu.
Du kan överväga att använda din mobila enhet som en bärbar hotspot. Som nämnts är cellöverföring (i de flesta fall) säkrare än ett trådbundet eller trådlöst nätverk. Kolla bara med din operatör om konsekvenserna av att bränna igenom din dataplan.
Hela syftet med Black Hat och DefCon är att dela forskning och idéer om säkerhet. Det händer bara att för att upptäcka nya sanningar i säkerhet måste du ibland bryta saker. Var uppmärksam, lär dig allt om säkerhet och njut av konferensen. Och hej, alla vi från SecurityWatch kommer att vara där. Följ vår täckning här, och om du upptäcker oss, säg hej!
