Video: Hacking challenge at DEFCON (Nobyembre 2024)
Kung ikaw ay nasa isang kumperensya sa seguridad, kailangan mong tanggapin na mayroong isang pagsubok sa network para sa mga kahinaan sa seguridad, pag-sniffing trapiko sa network upang makita kung sino ang nagpapadala ng sensitibong data sa web nang hindi naka-encrypt ito, at nag-pwning ng anumang mga dadalo na hindi pumili ng malakas na password para sa kanilang mga account. Ang ilan sa mga pinakamaliwanag na kaisipan sa seguridad ay dumalo sa Black Hat at DefCon. Para sa natitira sa amin, nasa aming pinakamahusay na interes na maging paranoid at mag-ingat.
Bago ka man Pumunta sa Vegas
Ang paranoia ng seguridad at pinakamahusay na kasanayan ay sipa sa bago pa makarating ka sa Las Vegas. Una at pinakamahalaga, tiyaking na-patch mo ang operating system, browser, at naka-install na software. Tiyaking ang iyong antivirus at security software ay ganap na naka-patched at napapanahon, din.
Sige at tanggalin ang iyong cookies at limasin ang kasaysayan ng Web browser at cache. Ang mga cookies ay naglalaman ng maraming impormasyon tungkol sa iyo. Kung ang iyong kuwaderno ay nakawin, ang huling bagay na gusto mo ay ang magnanakaw upang makakuha ng access sa impormasyon tungkol sa iyo o sa iyong online na aktibidad.
Kung hindi mo na, i-encrypt ang mga sensitibong file sa iyong hard drive. Kung maaari, pumunta kasama ang full-disk encryption upang hindi mo makaligtaan ang isang mahalagang piraso ng data.
Gumawa ng isang buong backup ng iyong computer at iba pang mga aparato at iwanan ang mga backup sa bahay (o kung pinagkakatiwalaan mo ang ulap, online). Sa ganoong paraan, kung hindi mo sinasadyang mawala ang iyong aparato, o kung ito ay nagnanakaw, hindi bababa sa paghihintay sa iyo ng iyong data.
Kapag nakauwi ka, punasan ang iyong makina (kung sakaling hindi mo sinasadya na na-hack o nahawaan) at bumalik sa malinis na backup na ito. Habang sa kumperensya, isaalang-alang ang pag-save sa isang server ng ulap o ang iyong sariling personal na naaalis na drive. Huwag hilingin sa paligid para sa isang tao na bibigyan ka ng isang USB key sa kumperensya; na humihiling lamang na makakuha ng isang nahawaang drive.
Talagang kumuha lang ako ng isang lubid na makina, na walang anuman mula sa aking normal na paggamit. Isang patched OS lamang, at kung anong impormasyon ang kakailanganin ko sa linggong ito.
Sa Pangkalahatan lamang, Maging Ligtas
Habang kami ay nasa ito, habang ikaw ay nasa Black Hat o DefCon, kung sasabihan ka na mag-install ng isang patch o mag-update, maging maingat ka. Ang mga Odds ay magiging malisyoso ito.
Sinabi naming isang beses, sasabihin namin ito muli. Huwag tanggapin ang mga aparato ng imbakan, USB o file mula sa mga taong hindi mo kilala. Kung nakakita ka ng USB drive sa iyong bag ngunit hindi mo alam kung paano ito nakarating doon, huwag mo lamang i-pop ito sa iyong laptop "upang makita kung ano ito."
Mag-ingat sa paggamit ng mga ATM, lalo na malapit sa Caesars Palace o Rio, kung saan ang mga kumperensya. Kahit sino ay maaaring mag-install ng mga skimmer ng card. Sa trahedya na kamatayan ni Barnaby Jack noong nakaraang linggo, inaasahan kong kalahati ang isang tao na mag-set up ng isang pekeng ATM sa kanyang memorya.
Security Device sa Vegas
Pagmasdan ang lahat ng iyong mga aparato. Kung iniwan mo ito, maaaring magnanakaw. Maaari ring hikayatin ang isang tao na ikompromiso ito at iwanan ang isang maliit na kasalukuyan.
I-off ang Bluetooth at Wi-Fi sa lahat ng iyong mga aparato. Tiyaking wala sa iyong mga application ang maaaring awtomatikong i-on ang mga ito. Maaaring pinakamahusay na mag-iwan ng anumang mga aparato na nagpapagana ng radio-frequency (RFID), tulad ng iyong badge ng trabaho, pasaporte (ilang mga county) o kahit na ang ilang mga credit card sa bahay, o sa iyong silid ng hotel. Kung ang iyong telepono ay may malapit na dalas-komunikasyon (NFC) chip, patayin din.
Huwag singilin ang mga telepono, computer, o iba pang mga aparato sa mga pampublikong singil ng istasyon. Nakita namin ang mga demonstrasyon sa Black Hat kung saan maaaring mai-hack ang mga istasyong ito upang mai-link sa iyong aparato at slurp data nang walang iyong kaalaman, o mahawa ang aparato. Ang isang pagpipilian ay upang mamuhunan sa isang portable na pack ng baterya na nagsingil nang nakapag-iisa na maaari mong gamitin habang on the go.
Ang Security sa Network sa Vegas
Mag-ingat sa pagkonekta sa mga wireless network. Hindi mahirap mag-set up ng Wi-Fi Pineapple, isang access sa network na maaaring mag-agaw sa iyong aktibidad. "Mag-ingat sa mga wireless network sa buong lugar, at ang iyong buong pamamalagi sa Black Hat, " payo ng Websense. Sa katunayan, kapag maaari mong, dumikit sa paggamit ng isang wired na koneksyon, lalo na sa hotel.
Gamitin ang iyong VPN sa lahat ng oras! Kumonekta sa mga server ng trabaho sa VPN, at kung wala kang isa, gumamit ng alinman sa mga serbisyo ng VPN na napanood namin. Gusto namin ng VPNBook at Cyber Ghost VPN nang libre ng VPN, kahit na ang bersyon na suportado ng ad ng HotSpot Shield ng AnchorFree ay mabuti.
Iwasan ang pagpapadala ng sensitibong data habang nasa site. "Iniiwasan kong ma-access ang data, ngunit kung kailangan mo, gumamit ng isang VPN sa isang laptop upang maging ligtas, " sabi ni Andrew Wild, CSO ng Qualys.
"Iniisip ng mga tao na ligtas ang cell phone, ngunit hindi. Mayroong magiging dalawang pagtatanghal sa taong ito kung saan gumagamit ang mga tao ng isang istasyon ng femtocell base sa isang pag-atake ng isang tao, " sabi ni Wolfgang Kandek, CTO ng Qualys. "Ang isang tao ay maaaring maglagay ng isang pekeng cell tower na malapit sa iyo, sa susunod na silid, upang ang air card ay kumonekta dito."
Isaalang-alang ang pagdidikit sa koneksyon ng 3G o 4G, kung kaya mo. Ginagamit ko ang aking Android aparato bilang isang portable hotspot, ngunit ang femtocell talk ng iSec Partners sa linggong ito ay maaaring matakot sa akin din ang pagpipilian na iyon.
Kinuha ko ang isang burner na telepono, dahil ayaw kong mawala ang anumang impormasyon sa aking aparato. "Kung talagang paranoid ka, maaari mong iwanan ang iyong computer at mga aparato sa bahay (dahil ang mga kandado ng hotel at kahit na ang mga saf sa silid ay maaaring mai-hack), " sabi ni Kandek.
Ngunit hindi iyon masaya. Ang Black Hat at DefCon ay puno ng mahusay na mga pagtatanghal at lahat ay handa na ibahagi ang lahat ng alam nila. Magkaroon lamang ng kamalayan, mag-isip tungkol sa seguridad, at magkaroon ng isang magandang oras. Maghanap para sa SecurityWatch kung nandiyan ka at sabihin hi.
