Video: Black Hat/DEFCON 2020 Recap (Oktober 2024)
Træningskomponenten af Black Hat USA-konferencen i 2014 i Las Vegas er allerede begyndt. Pressefolk er ikke inviteret til træning, men SecurityWatch vil være der for at dække briefingerne onsdag og torsdag. Briefingerne kan være chokerende. I de seneste år afslørede forskere en teknik til at pwn enhver iOS-enhed ved hjælp af en gimmicked oplader, beskrev en teknik til minedrift af dit Twitter-feed for at skabe overbevisende phishing-e-mails og demonstrerede en Android-svaghed, der ville give hackere mulighed for at trojanisere en Android-app ubestemmeligt. Og disse var alle en del af den relativt sedate sorte hat; ting bliver endnu hårere ved det vilde og uldne DefCon, der følger.
Verdens bedste hackere strømmer til disse konferencer, mennesker, der lever og indånder sikkerhed og hacking. De holder ikke op med at prøve at hacke alle tingene bare fordi de er på en konference. Faktisk har DefCon en "Wall of Sheep" til offentligt at skamme enhver deltagende skødesløse nok til at blive hacket. Hvis du deltager, vil du skrue op for din paranoia og være så omhyggelig som muligt.
Start nu
Er din bærbare operativsystem 100 procent opdateret? Antag ikke, at automatiserede opdateringer har gjort arbejdet; manuelt starte en check. Gør det samme for din sikkerhedssoftware og dine browsere. Faktisk vil du gøre det godt at kontrollere alle applikationer og plug-in på dit system. Et gratis værktøj som Secunia Personal Software Inspector 3.0 kan hjælpe.
Smid dine cookies! Browser cookies, det er. For hver browser, du bruger, skal du rydde historikken, cookies og alle andre gemte browserdata. På den måde, hvis den bærbare computer er hacket med en Remote Access Trojan (eller bare er stjålet), får perp'en i det mindste ikke din browserhistorik.
Endnu bedre konfigureres BitLocker eller et tredjeparts krypteringsværktøj til hele disken for at beskytte alt på den bærbare computer. Krypter i det mindste alle dine følsomme filer. Nu hvor du har taget sig af opdateringer og oprydning, skal du lave en fuld sikkerhedskopi og opbevare den et sikkert sted.
Rense
Min kollega Fahmida Rashid rådgiver fuldstændigt at udslette den bærbare computer ved retur fra Black Hat og derefter gendanne fra den fulde sikkerhedskopi. Hun bruger også en brændertelefon under konferencen og lader sin almindelige telefon derhjemme.
Disse forholdsregler giver mening for Fahmida, fordi hun bliver ved med DefCon. Jeg deltager i Black Hat for at rapportere om sessionerne og springe over DefCon. Jeg kan ikke se, hvordan jeg formår at skrive et blogindlæg med min bærbare computer slået fra og sat i en blyforet kasse!
Omfavn din paranoia
Du har lige installeret alle opdateringer til al din software. Hvis du får en opdateringsmeddelelse under konferencen, skal du ignorere den. Der er en meget god chance for at det er en fælde. Og hej, det USB-drev, som du lige har fundet liggende, er sandsynligvis også en fælde. Undertrykke din nysgerrighed og kasser den bare. Hvis du tilslutter den til din bærbare computer for et kig, kan du vinde op på fåremuren.
Når du skal oplade dine mobile enheder, skal du gøre det med din egen personlige opladningskabel, der er tilsluttet din egen personlige USB-vægmontering. Det har været kendt for hackere at oprette blegede "ladestationer" for at fange det uforsigtige. Du kan også overveje at oplade en bærbar batteripakke og derefter bruge den til at oplade din telefon, da disse enheder ikke kan hackes. Endnu.
ATM-skimming er en anden form for hacking, især almindelig i Europa. Der er enhver chance for, at nogle af de deltagende fra hele dammen kan prøve at installere skummere. Bare træk alle de kontanter, du har brug for, før du tager til Vegas; tag ikke chancer.
Se disse enheder
I disse dage ejer de fleste af os en række enheder. Laptop, telefon, tablet, muligvis mere end en af hver. Når du kører mod Black Hat og især DefCon, skal du efterlade alt, hvad du ikke absolut har brug for, og lad aldrig disse enheder være ude af syne. Jeg er ikke sikker på, hvad der ville være værre - at finde den telefon, du efterlod på et bord stjålet, eller finde den stadig der, men pwned af en forbipasserende hacker.
Hvis det overhovedet er muligt, skal du bruge en Ethernet-forbindelse tilbage på dit hotelværelse i stedet for konference Wi-Fi. Ja, Black Hat hævder at have meget sikker konference Wi-Fi, men hvorfor tage chancer? (Og ja, jeg ved, at et kabelforbundet netværk også kunne blive hacket).
Din smartphone har en gazillion måder at kommunikere med andre enheder på, nogle af dem temmelig promiskuøse. Mobil kommunikation er et must, ellers er det ikke en telefon, og faktisk er den temmelig sikker (medmindre den opretter forbindelse til en ondsindet femtocell). Men sluk for alt andet: Bluetooth, Wi-Fi, NFC, alt. Fahmida påpeger, at hackere i mængden muligvis er i stand til at udfiltrere data fra RFID-aktiverede enheder såsom sikkerhedsemblemer til arbejde, nogle pas og endda nogle kreditkort. Forlad bare de derhjemme som muligt.
Pas på netværket
Hvis du bruger Wi-Fi, skal du være sikker på, at det er det officielle konferencenetværk. Meget sandsynligt finder du en række andre med lignende navne. Og uanset hvilken forbindelse du bruger, skal du sørge for at køre den gennem et Virtual Private Network (VPN). Har du ikke VPN? Få en gratis nu.
Du overvejer muligvis at bruge din mobile enhed som et bærbart hotspot. Som bemærket er cellulær transmission (i de fleste tilfælde) sikrere end et kablet eller trådløst netværk. Bare tjek med din udbyder om konsekvenserne af afbrænding gennem din dataplan.
Hele formålet med Black Hat og DefCon er at dele forskning og ideer om sikkerhed. Det sker bare, at man undertiden er nødt til at bryde ting for at opdage nye sandheder i sikkerhed. Vær opmærksom, lær alt hvad du kan om sikkerhed og nyd konferencen. Og hej, vi alle fra SecurityWatch vil være der. Følg vores dækning her, og hvis du finder os, skal du sige hej!
