Video: Jaha Tum Rahoge | Maheruh | Amit Dolawat & Drisha More | Altamash Faridi | Kalyan Bhardhan (Nobyembre 2024)
Maging ang mga seediest motel ay nag-aalok ngayon ng libreng Wi-Fi. Naabot namin ito. Kaya natural na inaasahan namin ang parehong antas ng serbisyo sa isang Airbnb o isa pang pag-upa sa ekonomiya ng pagbabahagi. Ngunit mayroong isang pagkakaiba, isang malaking pagkakaiba, tulad ng naipalinaw sa isang pag-uusap ng Black Hat ng eksperto sa seguridad na si Jeremy Galloway.
Ang Mga Short-Term na Rentahan ay Yuuge
Ilang oras na ginugol ni Galloway ang tirahan sa bahay kung gaano kalaki ang panandaliang pamilihan sa pag-upa. Sa laki ng merkado na tinatayang $ 100 bilyon bawat taon, inilalagay ito sa isang lugar sa pagitan ng lahat ng paggasta sa mga serbisyo sa ulap ($ 110 bilyon) at pandaigdigang pagbebenta ng cocaine ($ 85 bilyon). Oh, at ang industriya ng gaming sa Las Vegas? Iyon ay tungkol sa 6.3 bilyon.
Sinabi rin niya na mas maraming mga bisita ang gumagamit ng Airbnb ngayong tag-init kaysa sa buong populasyon ng Greece, Sweden, o Switzerland. Sa higit sa 2, 000, 000 mga listahan ng Airbnb (o, tulad ng tinawag niya sa kanila, mga target) sa buong mundo, talagang napakalaki. "Ang Airbnb ay isang wildly tanyag na pera machine, " sabi ni Galloway. "Ngunit ipinakita ng isang pag-aaral na 40 porsyento ng mga panauhin ang umamin habang nanatili sa mga bahay na kanilang binibisita. Ginagawa ko ito! Sinusuri ko upang makita kung ano ang naka-lock at kung ano ang hindi."
Tumayo ang Isang-Network
"Ang mga propesyonal sa seguridad ay maaaring makakuha ng isang nakakatawang pakiramdam sa isang network. Mayroon kang pang-anim na kahulugan na ito na ang average na tao ay hindi, " sabi ni Galloway. "Mayroon akong isang scale ng tiwala. Ang iyong personal na network ng bahay, iyon ay 100 porsyento. Ang isang network ng unibersidad, mabuti, mayroon silang seguridad sa IT, ngunit ang lahat ng mga mag-aaral, sasabihin kong 50 porsiyento. Sa wakas, ang mga random na kiosk ng hotel, iyon ay isang zero porsyento. Ang Airbnb? Ilalagay ko ito ng halos 20 porsyento. "
Tumuro si Galloway sa isang online na Sexual Exposure Calculator bilang isang pagkakatulad. Dalhin ang bilang ng mga kasosyo na mayroon ka at ang bilang ng mga kasosyo nila, at nakikita mo kung gaano karaming mga tao ang na-expose ka. "Mag-isip nang dalawang beses bago ka magkaroon ng isang network na panindigan, " sabi ni Galloway. "Ito ay isang hangal na parirala, ngunit ang paghahambing ng kaginhawaan ng kalakalan para sa peligro ay gumagawa ng maraming kahulugan."
Ano ang Magagawa ng mga hacker
Tumakbo si Galloway sa isang litanya ng mga pag-atake na nakabase sa router sa nakaraang ilang taon. Ang DNSChanger, ang bulate ng Buwan, BlackMoon, ang lahat ng ito ay nagtrabaho sa pamamagitan ng malayong paggawa ng mga pagbabago sa mga biktima ng mga biktima. Sinipi ni Galloway ang superhero ng security na si Dan Geer na nagsasabing ang sitwasyon ng router ay nakaka-touch tulad ng isang gasolina spill sa isang kalakip na pamilihan. "Tulad ng sa akin, " sabi ni Galloway, "Gusto kong sabihin ang seguridad ng router ay isang galit na file ng dumpster."
Siyempre, ang mga pag-atake na kinakailangan upang kahit papaano ay lumayo sa router nang malayuan. Kung ang pag-atake ay may pisikal na pag-access, tulad ng sa isang panandaliang pag-upa, na nagbabago ang lahat. Ipinakita ni Galloway ang kanyang pirma sa pag-sign APT. Hindi, hindi Advanced na Patuloy na pagbabanta; Advanced na Paperclip pagbabanta. "Hindi mo kailangang maging MacGyver, " sabi ni Galloway. "Gumamit ng isang baluktot na paperclip upang i-reset ang router at tinanggal mo ang isang buong layer ng seguridad. Wala sa mga ito ang nangangailangan ng pag-atake ng zero-day o baliw na pagsasamantala ng code."
Mas lumala ito, mas masahol pa. Ang isang taong may pisikal na pag-access sa router ay maaaring makuha ang iyong sensitibong data, baguhin ang pinagkakatiwalaang data, mag-iniksyon ng data, at marami pa. "Oo, " sabi ni Galloway, "Hindi ito mas masahol."
Nagpunta siya sa paglista ng isang kamangha-manghang bilang ng mga bagay na maaari mong gawin upang mag-hack ng isang ruta, binigyan ng pisikal na pag-access, mula sa nakakainis hanggang sa nakapipinsala. Maaari mong mai-configure ang iyong sariling aparato bilang isang remote na administrator at subaybayan ang mga linggo ng ruta pagkatapos ng iyong pagbisita. Maaari mong kunin ang lahat ng mga password ng aparato gamit ang isang simpleng tool. Itakda ang iyong sarili bilang isang log server at pasimple mong nakikita ang lahat ng trapiko.
Sa gilid ng nakakatakot, maaari mong itakda ang isang server ng iyong sariling bilang DNS server ng router. Pinagana nito ang pag-atake ng tao-sa-gitna na maaaring magnakaw ng pribadong impormasyon mula sa sinumang kumokonekta sa pamamagitan ng router. "Hindi mo mai-target ang mga indibidwal sa mga pag-atake na ito, " ang nabanggit na Galloway, "ngunit maaari mong mai-target ang mga kumperensya, mga lokal na malapit sa mga base militar, mga tanggapan ng korporasyon." Ang pagtukoy sa pangunahing tono ni Dan Kaminsky, sinabi niya, "Ang ICANN ay napupunta sa mga baliw na haba upang gawing ligtas ang DNS. Pinoprotektahan mo ang iyong DNS sa lulz at kagustuhan."
Ang magagawa mo
Maaari mo pa ring gamitin ang Airbnb at panandaliang mga rentals, ngunit kung mag-log in, protektahan ang iyong sarili. Si Galloway ay mayroong listahan ng paglalaba ng mga mungkahi. Hardcode DNS sa lahat ng iyong mga aparato. I-off ang awtomatikong pagtuklas ng proxy. Gumamit ng isang VPN. I-off ang Wi-Fi kung ang iyong aparato ay may cellular data. Itago ang iyong iba pang mga aparato sa iyong telepono bilang isang personal na hotspot (subaybayan lamang ang paggamit ng mobile data). Paganahin ang pagpapatunay ng dalawang-kadahilanan saan ito magagamit.
"Iyan ay teknikal, ngunit mayroong isang bagay na mas mahalaga, " sabi ni Galloway. "Baguhin ang paraan ng interface mo. Ang aking isang piraso ng payo - panoorin si G. Robot! Ilalantad mo ang iyong sarili sa higit pang seguridad kaysa sa 99 porsiyento ng populasyon. Ikaw ay nasa tuktok na isang porsyento! '
Ano ang Magagawa ng Mga May-ari ng Ari-arian
Kung ang mga bisita sa iyong pag-upa sa Airbnb ay umuwi sa malware, hindi ka nila bibigyan ng magandang pagsusuri. At maaari kang umasa sa parehong network sa iyong sarili, kung ang iyong pag-upa ay isang silid lamang sa iyong bahay. "Ang aking solong pinakamahusay na piraso ng payo, " sabi ni Galloway, "ay alisin ang pisikal na pag-access. I-lock ang router sa isang aparador o ligtas na silid. I-lock ito sa isang elektronikong enclosure. Sinasabi ko na sa mga hacker at sinabi nila, ha, maaari akong pumili naka-lock sa loob ng limang minuto. Oo. Ang punto ay hindi upang lumikha ng perpektong seguridad, upang panatilihing matapat ang mga tao. "
"Maaari mo ring isaalang-alang ang hindi nag-aalok ng Wi-Fi, " patuloy na Galloway. "O kumuha ng isang hiwalay na linya ng low-bandwidth para lamang sa mga bisita. Ito ay isang gastos sa negosyo. I-back up at ibalik ang iyong mga setting ng router nang regular. At magdagdag ng isang seksyon ng kaligtasan sa online sa iyong gabay sa panauhin."
Walang Magandang Balita
"Hindi ko kayo iniwan ng mabuting balita, " pagtatapos ni Galloway. "Ang problema ay hindi mawawala. Bawat taon mula noong 2011 ay 'taon ng paglabag, ' halos dahil sa SQL Injection. At ang SQL Injection ay umikot mula noong 1998. Walang patch, update, o madaling pag-aayos."
Ang masasabi ko lang ay, wow. Kung nais mong maghukay para sa buong mga teknikal na detalye, kung mas mahusay na maprotektahan ang iyong sarili o upang maging isang hacker ng home-router, basahin ang buong pagtatanghal ni Galloway.
