Video: DEF CON 26: Voting Machines Hacked by Kids! - ThreatWire (September 2024)
Om du är på en säkerhetskonferens måste du acceptera att det finns någon som söker nätverket för säkerhetsproblem, sniffar nätverkstrafik för att se vem som skickar känslig information på webben utan att kryptera den och pwning alla deltagare som inte valde en starkt lösenord för sina konton. Några av de ljusaste sinnena i säkerhet deltar på Black Hat och DefCon. För resten av oss är det i vårt bästa att vara paranoid och vara försiktig.
Innan du till och med kommer till Vegas
Säkerhetsparanoia och bästa praxis sparkar in långt innan du kommer till Las Vegas. Se först och främst till att du har korrigerat operativsystemet, webbläsaren och installerat programvaran. Se till att ditt antivirusprogram och säkerhetsprogramvara också är fullständiga och uppdaterade.
Gå vidare och ta bort dina cookies och rensa webbläsarens historik och cache. Cookies innehåller mycket information om dig. Om din anteckningsbok är stulen är det sista du vill att tjuven ska kunna få tillgång till information om dig eller din online-aktivitet.
Om du inte redan gör det, kryptera känsliga filer på din hårddisk. Gå om möjligt med fullskivkryptering så att du inte missar en viktig datauppgift.
Gör en fullständig säkerhetskopia av din dator och andra enheter och lämna säkerhetskopiorna hemma (eller om du litar på molnet online). På det sättet, om du av misstag tappar din enhet, eller om den blir stulen, har du åtminstone dina data väntar på dig.
När du kommer hem, torka av maskinen (om du av misstag blev hackad eller infekterad) och återgå till den rena säkerhetskopian. När du är på konferensen kan du överväga att spara på en molnserver eller din egen personliga flyttbara enhet. Fråga inte efter någon att ge dig en USB-nyckel på konferensen; det ber bara om att få en infekterad enhet.
Jag tar faktiskt bara en avskalad maskin, med ingenting på det från min normala användning. Bara ett korrigerat operativsystem, och vilken information jag behöver den här veckan.
Bara i allmänhet, var säker
Medan vi är på det, medan du är på Black Hat eller DefCon, om du blir ombedd att installera en patch eller uppdatera, var riktigt försiktig. Oddsen är att det kommer att vara skadligt.
Vi sa det en gång, vi kommer att säga det igen. Acceptera inte lagringsenheter, USB eller filer från personer du inte känner. Om du hittar en USB-enhet i din väska men inte vet hur den kom dit, låt den inte bara komma in på din bärbara dator "för att se vad som finns på den."
Var försiktig med att använda uttagsautomater, särskilt nära Caesars Palace eller Rio, där konferenserna är. Vem som helst kan installera kortspridare. Med Barnaby Jacks tragiska död precis förra veckan förväntar jag mig att någon ska sätta upp en falsk bankomat i hans minne.
Enhetssäkerhet i Vegas
Håll koll på alla dina enheter. Om du lämnar det bakom, kan det bli stulet. Det kan också uppmuntra någon att kompromissa med det och lämna en liten present i stället.
Stäng av Bluetooth och Wi-Fi på alla dina enheter. Se till att ingen av dina applikationer automatiskt kan slå på dem. Det kan vara bäst att lämna alla RFID-enheter (radiofrekvensidentifiering) som ditt arbetsmärke, pass (vissa län) eller till och med några kreditkort hemma eller på ditt hotellrum. Om din telefon har NFC-chip nästan frekvens, stäng det också av.
Ladda inte telefoner, datorer eller andra enheter i offentliga laddningsstationer. Vi har sett demonstrationer på Black Hat där dessa stationer kan hackas för att länka till din enhet och slurpa data utan din vetskap eller infektera enheten. Ett alternativ är att investera i ett bärbart batteri som laddar oberoende som du kan använda när du är på språng.
Nätverkssäkerhet i Vegas
Var försiktig när du ansluter till trådlösa nätverk. Det är inte svårt att ställa in en Wi-Fi-ananas, en nätverksåtkomstpunkt som kan snäva bort din aktivitet. "Var försiktig med de trådlösa nätverk i hela arenan och hela din vistelse på Black Hat", råder Websense. Faktum är att när du kan, håll dig fast vid att använda en fast anslutning, särskilt på hotellet.
Använd ditt VPN hela tiden! Anslut till arbetsservrar via VPN, och om du inte har en, använd någon av de VPN-tjänster vi har tittat på. Vi gillar VPNBook och Cyber Ghost VPN för gratis VPN, även om den annonsstödda versionen av AnchorFree's HotSpot Shield också är bra.
Undvik att skicka känslig information när du är på plats. "Jag undviker åtkomst till data alls, men om du behöver, använd en VPN på en bärbar dator för att vara säker, " säger Andrew Wild, CSO för Qualys.
"Folk tror att mobiltelefonen är säker, men det är inte. Det kommer att finnas två presentationer i år där människor använder en femtocellbasstation i en man-i-mitt-attack, " säger Wolfgang Kandek, CTO för Qualys. "Någon kan sätta upp ett falskt celltorn nära dig, i nästa rum, så att luftkortet skulle ansluta till det."
Överväg att hålla fast vid 3G- eller 4G-anslutning om du kan. Jag använder min Android-enhet som en bärbar hotspot, men det femtocellprat från iSec Partners den här veckan kan också skrämma mig från det här alternativet.
Jag tog en brännartelefon eftersom jag inte ville tappa någon information på min enhet. "Om du verkligen är paranoid kan du alltid lämna din dator och enheter hemma (eftersom hotelllås och till och med rumsskåp kan hackas), säger Kandek.
Men det är inte kul. Black Hat och DefCon är fulla av fantastiska presentationer och alla är redo att dela allt de vet. Var bara medveten, tänk på säkerhet och ha det bra. Leta efter SecurityWatch om du är där och säga hej.
