Video: Víctor y Valentino | Black Hat aparece en Monte Macabro (Español Latino) [Clip] (Octombrie 2024)
Dacă vă aflați într-o conferință de securitate, trebuie să acceptați că există cineva care testează rețeaua pentru vulnerabilitățile de securitate, adulmecând traficul de rețea pentru a vedea cine trimite date sensibile pe web fără a le cripta și a arunca pe toți participanții care nu au ales un parolă puternică pentru conturile lor. Unele dintre cele mai strălucitoare minți în securitate sunt prezente la Black Hat și DefCon. Pentru restul dintre noi, este în interesul nostru să fim paranoici și să exercităm o anumită prudență.
Înainte de a ajunge chiar și la Vegas
Paranoia de securitate și cele mai bune practici încep cu mult înainte de a ajunge la Las Vegas. În primul rând, asigurați-vă că ați corelat sistemul de operare, browserul și software-ul instalat. Asigurați-vă că și antivirusul și software-ul dvs. de securitate sunt complet plasate și actualizate.
Continuați și ștergeți cookie-urile și ștergeți istoricul și cache-ul browserului Web. Cookie-urile conțin o mulțime de informații despre dvs. Dacă notebook-ul dvs. este furat, ultimul lucru pe care îl doriți este ca hoțul să poată avea acces la informații despre dvs. sau despre activitatea dvs. online.
Dacă nu o faceți deja, criptați fișierele sensibile pe hard disk. Dacă este posibil, mergeți cu criptare cu disc complet, astfel încât să nu pierdeți o informație importantă.
Efectuați o copie de rezervă completă a computerului și a altor dispozitive și lăsați copiile de rezervă acasă (sau dacă aveți încredere în cloud, online). În acest fel, dacă pierdeți din greșeală dispozitivul dvs. sau dacă este furat, cel puțin aveți datele care vă așteaptă.
Când ajungeți acasă, ștergeți-vă mașina (în caz că ați fost hacked sau infectat accidental) și reveniți la această copie de rezervă curată. În timpul conferinței, luați în considerare salvarea pe un server cloud sau pe unitatea dvs. personală amovibilă. Nu cereți pe cineva să vă dea o cheie USB în cadrul conferinței; asta cere doar să obțineți o unitate infectată.
De fapt, doar iau o mașină dezbrăcată, fără nimic din ea, din utilizarea mea normală. Doar un sistem de operațiuni cu patch-uri și orice informații voi avea nevoie în această săptămână.
Doar în general, fii în siguranță
În timp ce suntem la ea, în timp ce sunteți la Black Hat sau DefCon, dacă vi se solicită să instalați un patch sau o actualizare, fiți cu adevărat precaut. Șansele sunt că va fi răuvoitor.
Am spus-o odată, o vom spune din nou. Nu acceptați dispozitive de stocare, USB sau fișiere de la persoane pe care nu le cunoașteți. Dacă găsiți o unitate USB în geantă, dar nu știți cum a ajuns acolo, nu o introduceți doar în laptop „pentru a vedea ce se întâmplă”.
Aveți grijă să folosiți bancomatele, în special în apropiere de Caesars Palace sau Rio, unde sunt conferințele. Oricine poate instala skimmere pentru carduri. Cu moartea tragică a lui Barnaby Jack tocmai săptămâna trecută, mă aștept pe jumătate să mă aștepte ca cineva să înființeze un ATM fals în memoria lui.
Securitatea dispozitivelor în Vegas
Fii atent la toate dispozitivele tale. Dacă îl lași în urmă, s-ar putea să fie furat. De asemenea, poate încuraja pe cineva să-l compromită și să lase în urmă un mic cadou.
Dezactivați Bluetooth și Wi-Fi pe toate dispozitivele. Asigurați-vă că niciuna dintre aplicațiile dvs. nu le poate activa automat. Poate fi cel mai bine să lăsați orice dispozitiv activat cu identificare radio-frecvență (RFID), cum ar fi ecusonul de lucru, pașaportul (unele județe) sau chiar unele cărți de credit acasă sau în camera de hotel. Dacă telefonul dvs. are cip de comunicații aproape cu frecvență (NFC), opriți-l și pe acesta.
Nu încărcați telefoane, computere sau alte dispozitive în stațiile de încărcare publice. Am văzut demonstrații la Black Hat în care aceste stații pot fi hackate pentru a face legătura cu dispozitivul și a slurp date fără să știți sau să infectați dispozitivul. O opțiune este să investești într-un pachet de baterii portabile care se încarcă independent pe care le poți folosi în timp ce mergi.
Securitatea rețelei în Vegas
Aveți grijă să vă conectați la rețele wireless. Nu este greu să configurați un ananas Wi-Fi, un punct de acces la rețea care vă poate înnebuni activitatea. „Ferește-te de rețelele wireless din întreaga locație și întreaga ta ședere la Black Hat”, recomandă Websense. De fapt, atunci când puteți, rămâneți la utilizarea unei conexiuni cu fir, în special în hotel.
Folosiți-vă VPN-ul în permanență! Conectați-vă la serverele de lucru prin VPN și, dacă nu aveți unul, utilizați oricare dintre serviciile VPN pe care le-am analizat. Ne place VPNBook și Cyber Ghost VPN pentru VPN-uri gratuite, deși versiunea acceptată de anunțuri a AnchorFree a HotSpot Shield este bună, de asemenea.
Evitați trimiterea de date sensibile la fața locului. "Evit să accesez date deloc, dar, dacă este necesar, folosiți un VPN pe un laptop pentru a fi în siguranță", spune Andrew Wild, CSO de la Qualys.
"Oamenii cred că telefonul mobil este în siguranță, dar nu este. Vor fi două prezentări în acest an, în care oamenii folosesc o stație de bază femtocell într-un atac de la mijloc", spune Wolfgang Kandek, CTO al Qualys. "Cineva poate pune un turn cu celule false lângă tine, în camera alăturată, astfel încât cardul de aer s-ar conecta la el."
Luați în considerare dacă vă puteți conecta cu conectivitate 3G sau 4G, dacă puteți. Îmi folosesc dispozitivul Android ca hotspot portabil, dar această discuție despre femtocell de iSec Partners săptămâna aceasta poate să mă sperie și de această opțiune.
Am apucat un telefon cu arzător, pentru că nu voiam să pierd nicio informație pe dispozitivul meu. „Dacă sunteți într-adevăr paranoic, puteți lăsa întotdeauna computerul și dispozitivele acasă (din moment ce încuietori de hotel și chiar seifuri de cameră pot fi hackate)”, spune Kandek.
Dar nu este distractiv. Black Hat și DefCon sunt pline de prezentări grozave și toată lumea este pregătită să împărtășească tot ceea ce știe. Doar fiți conștienți, gândiți-vă la securitate și petreceți-vă bine. Căutați SecurityWatch dacă sunteți acolo și spuneți salut.
