Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Noiembrie 2024)
Componenta de instruire a conferinței din 2014 a Black Hat SUA de la Las Vegas a început deja. Presa nu este invitată la antrenamente, dar SecurityWatch va fi acolo pentru a acoperi informațiile miercuri și joi. Informările pot fi șocante. În anii trecuți, cercetătorii au dezvăluit o tehnică de a pune la dispoziție orice dispozitiv iOS folosind un încărcător gimmick, au descris o tehnică pentru extragerea feedului dvs. Twitter pentru a crea e-mailuri convingătoare de phishing și au demonstrat o slăbiciune Android care ar putea permite hackerilor să Trojanizeze o aplicație Android în mod nedetectabil. Și acestea făceau parte din pălăria neagră relativ sedată; lucrurile devin și mai păroase la DefCon sălbatic și leneș care urmează.
Cei mai buni hackeri din lume participă la aceste conferințe, oameni care trăiesc și respiră securitatea și hackingul. Nu încetează să încerce să pirateze toate lucrurile doar pentru că sunt la o conferință. De fapt, DefCon prezintă un „Zid de oaie” pentru a-i rușina public pe participanții suficient de nepăsători pentru a fi hacked. Dacă participați, veți dori să vă ridicați paranoia și să fiți cât mai atenți.
Începe acum
Sistemul de operare al laptopului dvs. este de 100 la sută actualizat? Nu presupuneți că actualizările automate au făcut treaba; lansați manual o verificare. Faceți același lucru pentru software-ul dvs. de securitate și pentru browserele dvs. De fapt, ai face bine să verifici fiecare aplicație și plug-in pe sistemul tău. Un instrument gratuit precum Secunia Personal Software Inspector 3.0 vă poate ajuta.
Aruncați cookie-urile! Cookie-urile browserului, adică. Pentru fiecare browser pe care îl utilizați, ștergeți istoricul, cookie-urile și toate celelalte date ale browserului stocate. În felul acesta, dacă laptopul este hacked cu un troian de acces la distanță (sau doar furat), cel puțin, perp nu va primi istoricul de navigare.
Mai bine, configurați BitLocker sau un instrument de criptare a unui disc terț pentru a proteja totul de pe laptop. Cel puțin, criptați toate fișierele dvs. sensibile. Acum că v-ați ocupat de actualizări și de curățare, faceți o copie de rezervă completă și păstrați-o undeva în siguranță.
Decontamina
Colega mea, Fahmida Rashid, recomandă ștergerea completă a laptopului la întoarcerea de la Black Hat, și apoi restabilirea de la acea copie de rezervă completă. De asemenea, folosește un telefon cu arzător în timpul conferinței, lăsându-și telefonul obișnuit acasă.
Aceste precauții au sens pentru Fahmida, pentru că ea rămâne pe DefCon. Particip la Black Hat pentru a raporta la sesiuni și omit DefCon. Nu văd cum reușesc să tastez o postare pe blog cu laptopul oprit și stăpânit într-o cutie cu căptușeală de plumb!
Îmbrățișează-ți paranoia
Tocmai ați instalat toate actualizările pentru tot software-ul dvs. Dacă primiți o notificare de actualizare în timpul conferinței, ignorați-o. Sunt o șansă foarte bună să fie o capcană. Și hei, acea unitate USB pe care tocmai ați găsit-o în jur, probabil că este și o capcană. Suprimați-vă curiozitatea și aruncați-o. Dacă îl conectați la laptop pentru a arunca o privire, te-ai putea ridica pe Zidul Oilor.
Când trebuie să vă încărcați dispozitivele mobile, faceți-l cu propriul cordon de încărcare personal, conectat la propriul dvs. suport personal USB. Se știe că hackerii au înființat „stații de încărcare”, pentru a-i prinde pe cei nedoriti. De asemenea, puteți lua în considerare încărcarea unui pachet de baterii portabile și apoi utilizarea acestuia pentru încărcarea telefonului, deoarece aceste dispozitive nu pot fi hackate. Inca.
Skimming-ul ATM este o altă formă de hacking, mai ales frecvent în Europa. Există toate șansele ca unii dintre participanții să se încerce să instaleze skimmerii. Retrageți doar banii de care aveți nevoie înainte de a vă îndrepta spre Vegas; nu aveți nicio șansă.
Urmăriți acele dispozitive
În aceste zile, majoritatea dintre noi dețin o serie de dispozitive. Laptop, telefon, tabletă, posibil mai mult de una dintre ele. Când vă îndreptați către Black Hat și mai ales DefCon, lăsați în urmă orice nu aveți absolut nevoie și nu lăsați niciodată aceste dispozitive din vedere. Nu sunt sigur ce ar fi mai rău - găsirea telefonului pe care l-ai lăsat pe o masă furată sau găsirea lui încă acolo, dar pusă la punct de un hacker care trece.
Dacă este posibil, folosiți o conexiune Ethernet în camera dvs. de hotel, mai degrabă decât Wi-Fi de conferință. Da, Black Hat susține că are Wi-Fi de conferință foarte sigur, dar de ce să ai șanse? (Și da, știu că și o rețea cu fir ar putea fi hackată).
Smartphone-ul dvs. are o modalitate de comunicare cu alte dispozitive, unele dintre ele destul de promiscu. Comunicarea celulară este o necesitate, altfel nu este un telefon și, de fapt, este destul de sigură (cu excepția cazului în care se conectează la o femtocelă rău intenționată). Dar opriți orice altceva: Bluetooth, Wi-Fi, NFC, tot. Fahmida subliniază că hackerii din mulțime ar putea să poată exfiltra date de pe dispozitivele RFID, cum ar fi ecusoane de securitate pentru muncă, unele pașapoarte și chiar unele cărți de credit. Cât este posibil, lăsați-i pe cei acasă.
Atenție la rețea
Dacă utilizați Wi-Fi, asigurați-vă că este rețeaua oficială de conferințe. Foarte probabil veți găsi o serie de alții cu nume similare. Și orice tip de conexiune folosiți, asigurați-vă că o derulați printr-o rețea virtuală virtuală (VPN). Nu aveți un VPN? Obțineți unul gratuit acum.
Ați putea lua în considerare utilizarea dispozitivului mobil ca un hotspot portabil. După cum sa menționat, transmisia celulară (în majoritatea cazurilor) este mai sigură decât o rețea cu fir sau fără fir. Doar verificați cu operatorul dvs. consecințele arderii prin planul dvs. de date.
Întregul scop al Black Hat și DefCon este de a împărtăși cercetări și idei despre securitate. Se întâmplă doar că pentru a descoperi noi adevăruri în securitate, uneori trebuie să rupeți lucrurile. Fii alert, află tot ce poți despre securitate și bucură-te de conferință. Și toți, de la SecurityWatch, vom fi acolo. Urmăriți acoperirea noastră aici, și dacă ne aflați pe loc, spuneți salutare!