Đừng để bị hack ở mũ đen và defcon

Thành phần đào tạo của hội nghị Black Hat USA 2014 ở Las Vegas đã bắt đầu. Báo chí dân gian không được mời tham gia các khóa đào tạo, nhưng SecurityWatch sẽ có mặt để đưa tin về các cuộc họp giao ban vào thứ Tư và thứ Năm. Các cuộc họp giao ban có thể gây sốc. Trong những năm qua, các nhà nghiên cứu đã tiết lộ một kỹ thuật để loại bỏ bất kỳ thiết bị iOS nào sử dụng bộ sạc phô trương, mô tả một kỹ thuật khai thác nguồn cấp dữ liệu Twitter của bạn để tạo email lừa đảo thuyết phục và chứng minh một điểm yếu của Android cho phép tin tặc tấn công ứng dụng Android mà không bị phát hiện. Và đó đều là một phần của Mũ Đen tương đối an thần; mọi thứ thậm chí trở thành hairier tại DefCon hoang dã và len lỏi sau đó.

Các tin tặc giỏi nhất thế giới đổ về các hội nghị này, những người sống và hít thở an ninh và hack. Họ không ngừng cố gắng hack tất cả mọi thứ chỉ vì họ đang ở trong một hội nghị. Trên thực tế, DefCon có một "Bức tường cừu" để xấu hổ công khai bất kỳ người tham dự nào đủ bất cẩn để bị hack. Nếu bạn đang tham dự, bạn sẽ muốn giải quyết cơn hoang tưởng của mình và cẩn thận nhất có thể.

Bắt đầu bây giờ

Hệ điều hành máy tính xách tay của bạn có được cập nhật 100% không? Đừng cho rằng cập nhật tự động đã thực hiện công việc; tự khởi động một kiểm tra. Làm tương tự cho phần mềm bảo mật và trình duyệt của bạn. Trên thực tế, bạn sẽ làm tốt việc kiểm tra mọi ứng dụng và trình cắm trên hệ thống của mình. Một công cụ miễn phí như Secunia Personal Software Inspector 3.0 có thể giúp đỡ.

Tung bánh quy của bạn! Cookie trình duyệt, đó là. Đối với mỗi trình duyệt bạn sử dụng, hãy xóa lịch sử, cookie và tất cả dữ liệu trình duyệt được lưu trữ khác. Theo cách đó, nếu máy tính xách tay bị tấn công bằng Trojan truy cập từ xa (hoặc bị đánh cắp) thì ít nhất perp sẽ không nhận được lịch sử duyệt web của bạn.

Tốt hơn hết, hãy định cấu hình BitLocker hoặc công cụ mã hóa toàn bộ đĩa của bên thứ ba để bảo vệ mọi thứ trên máy tính xách tay. Ít nhất, hãy mã hóa tất cả các tệp nhạy cảm của bạn. Bây giờ bạn đã quan tâm đến các bản cập nhật và dọn dẹp, hãy tạo một bản sao lưu đầy đủ và lưu trữ nó ở một nơi an toàn.

Khử trùng

Đồng nghiệp Fahmida Rashid của tôi khuyên bạn nên xóa hoàn toàn máy tính xách tay khi trở về từ Black Hat, và sau đó khôi phục lại từ bản sao lưu đầy đủ đó. Cô cũng sử dụng điện thoại ghi đĩa trong hội nghị, để lại điện thoại thường xuyên ở nhà.

Những biện pháp phòng ngừa đó có ý nghĩa đối với Fahmida, bởi vì cô ấy ở lại với DefCon. Tôi tham dự Black Hat để báo cáo về các phiên và bỏ qua DefCon. Tôi không thể thấy cách tôi quản lý để gõ một bài đăng blog với máy tính xách tay của tôi bị tắt và cất trong một hộp có chì!

Ôm hoang tưởng của bạn

Bạn vừa cài đặt tất cả các bản cập nhật cho tất cả các phần mềm của bạn. Nếu bạn nhận được thông báo cập nhật trong hội nghị, hãy bỏ qua nó. Có một cơ hội rất tốt đó là một cái bẫy. Và này, ổ USB mà bạn vừa tìm thấy nằm xung quanh, đó có lẽ cũng là một cái bẫy. Kìm nén sự tò mò của bạn và chỉ cần loại bỏ nó. Nếu bạn cắm nó vào máy tính xách tay của bạn để xem nhanh, bạn có thể cuộn lên Bức tường cừu.

Khi bạn phải sạc các thiết bị di động của mình, hãy thực hiện bằng dây sạc cá nhân của riêng bạn, cắm vào giá treo tường USB cá nhân của riêng bạn. Các tin tặc đã được biết là thiết lập các "trạm sạc" phô trương để bắt những kẻ vô ý. Bạn cũng có thể xem xét việc sạc một bộ pin di động và sau đó sử dụng nó để sạc điện thoại của mình, vì những thiết bị đó không thể bị hack. Chưa.

ATM skinkle là một hình thức hack khác, đặc biệt phổ biến ở châu Âu. Có nhiều khả năng một số người tham dự từ bên kia ao có thể thử cài đặt skimmer. Chỉ cần rút tất cả tiền mặt bạn cần trước khi đến Vegas; không có bất kỳ cơ hội.

Xem những thiết bị đó

Ngày nay, hầu hết chúng ta đều sở hữu một loạt các thiết bị. Máy tính xách tay, điện thoại, máy tính bảng, có thể nhiều hơn một. Khi đến Black Hat và đặc biệt là DefCon, hãy để lại bất cứ thứ gì bạn không thực sự cần và không bao giờ để những thiết bị đó rời khỏi tầm mắt của bạn. Tôi không chắc điều gì sẽ tồi tệ hơn khi tìm thấy chiếc điện thoại mà bạn để lại trên bàn bị đánh cắp, hoặc tìm thấy nó vẫn ở đó nhưng bị tấn công bởi một tin tặc đi qua.

Nếu có thể, hãy sử dụng kết nối Ethernet trở lại trong phòng khách sạn của bạn thay vì Wi-Fi hội nghị. Có, Black Hat tuyên bố có Wi-Fi hội nghị rất an toàn, nhưng tại sao lại có cơ hội? (Và vâng, tôi biết một mạng có dây cũng có thể bị hack).

Điện thoại thông minh của bạn có rất nhiều cách để giao tiếp với các thiết bị khác, một số trong số chúng khá bừa bãi. Giao tiếp di động là điều bắt buộc, nếu không, nó không phải là điện thoại và trên thực tế, nó khá an toàn (trừ khi nó kết nối với một femtocell độc hại). Nhưng hãy tắt mọi thứ khác: Bluetooth, Wi-Fi, NFC, mọi thứ. Fahmida chỉ ra rằng tin tặc trong đám đông có thể có thể lấy dữ liệu từ các thiết bị hỗ trợ RFID như huy hiệu bảo mật cho công việc, một số hộ chiếu và thậm chí một số thẻ tín dụng. Có thể, chỉ cần để những người ở nhà.

Coi chừng Mạng

Nếu bạn sử dụng Wi-Fi, hãy chắc chắn đó là mạng hội nghị chính thức. Rất có khả năng bạn sẽ tìm thấy một số người khác có tên tương tự. Và bất kỳ loại kết nối nào bạn sử dụng, hãy chắc chắn chạy nó thông qua Mạng riêng ảo (VPN). Bạn không có VPN? Nhận một cái miễn phí ngay bây giờ.

Bạn có thể cân nhắc sử dụng thiết bị di động của mình làm điểm phát sóng di động. Như đã lưu ý, truyền dẫn di động (trong hầu hết các trường hợp) an toàn hơn so với mạng có dây hoặc không dây. Chỉ cần kiểm tra kỹ với nhà cung cấp dịch vụ của bạn về hậu quả của việc ghi thông qua gói dữ liệu của bạn.

Toàn bộ mục đích của Black Hat và DefCon là chia sẻ nghiên cứu và ý tưởng về bảo mật. Nó chỉ xảy ra rằng để khám phá những sự thật mới trong bảo mật, đôi khi bạn phải phá vỡ mọi thứ. Hãy tỉnh táo, tìm hiểu tất cả những gì bạn có thể về bảo mật và tận hưởng hội nghị. Và này, tất cả chúng tôi từ SecurityWatch sẽ ở đó. Theo dõi bảo hiểm của chúng tôi ở đây, và nếu bạn phát hiện ra chúng tôi, nói xin chào!