אל תפרוץ לכובע השחור והדיסק

מרכיב ההדרכות של ועידת Black Black USA בארה"ב ב -2014 בלאס וגאס החל כבר. אנשי העיתונות אינם מוזמנים לאימונים, אך SecurityWatch יהיה שם בכדי לסקר את התדריך רביעי וחמישי. התדריך יכול להיות מזעזע. בשנים האחרונות חשפו החוקרים טכניקה להשכרת כל מכשיר iOS באמצעות מטען גימיק, תיארו טכניקה לכריית עדכוני הטוויטר שלכם ליצירת דוא"ל דיוג משכנע, והדגימו חולשה אנדרואיד שתאפשר להאקרים לבצע טרויאניזציה של אפליקציית אנדרואיד באופן בלתי מורגש. ואלה היו חלק מהכובע השחור השחור יחסית; הדברים הופכים להיות יותר שעירים יותר ב- DefCon הפרוע והצמרירי שאחריו.

האקרים הטובים בעולם נוהרים לכנסים אלו, אנשים שחיים ונושמים ביטחון ופריצה. הם לא מפסיקים לנסות לפרוץ את כל הדברים רק בגלל שהם בכנס. למעשה, DefCon כולל "קיר כבשים" כדי לבייש בפומבי את כל המשתתפים רשלניים מספיק כדי להיפרץ. אם אתה משתתף, תרצה לארגן את הפרנויה שלך ולהיזהר ככל האפשר.

התחל עכשיו

האם מערכת ההפעלה של המחשב הנייד שלך מעודכנת במאה אחוז? אל תניח שהעדכונים האוטומטיים עשו את העבודה; השקה ידנית באופן ידני. עשה זאת גם עבור תוכנת האבטחה שלך והדפדפנים שלך. למען האמת, כדאי שתבדוק כל יישום והתוסף במערכת שלך. כלי חינמי כמו Secunia Personal Inspector 3.0 יכול לעזור.

זרוק את העוגיות שלך! עוגיות דפדפן, כלומר. עבור כל דפדפן בו אתה משתמש, נקה את ההיסטוריה, העוגיות וכל נתוני הדפדפן האחרים המאוחסנים. ככה אם המחשב הנייד נפרץ באמצעות טרויאני עם גישה מרחוק (או סתם נגנב), ההפקה לפחות לא תקבל את היסטוריית הגלישה שלך.

עדיף שתקבע את התצורה של BitLocker או כלי הצפנת דיסק שלם שלם שלישיים כדי להגן על כל מה שנמצא במחשב הנייד. לכל הפחות, הצפן את כל הקבצים הרגישים שלך. עכשיו אחרי שדאגת לעדכונים וניקוי, בצע גיבוי מלא ושמור אותו במקום בטוח.

לטהר

חברי פאהמידה ראשיד ממליץ למחוק את המחשב הנייד לחלוטין בחזרה מהכובע השחור, ואז לשחזר מאותו גיבוי מלא. היא גם משתמשת בטלפון צורב במהלך הכנס, ומשאירה את הטלפון הרגיל שלה בבית.

אמצעי זהירות אלה הגיוניים עבור פחמידה, מכיוון שהיא ממשיכה להמשיך ב- DefCon. אני משתתף בכובע השחור בכדי לדווח על הפגישות, ומדלג על DefCon. אני לא יכול לראות איך הייתי מצליח להקליד פוסט בבלוג כשהמחשב הנייד שלי כבוי ומוחזק בתיבה מרופדת עופרת!

חבקו את הפרנויה שלכם

זה עתה התקנת את כל העדכונים עבור כל התוכנות שלך. אם אתה מקבל הודעה על עדכון במהלך הכנס, התעלם ממנה. יש סיכוי טוב מאוד שזו מלכודת. והיי, כונן ה- USB הזה שמצאת כרגע שוכב בסביבה, זה כנראה גם מלכודת. דכא את סקרנותך ופשוט השלך אותה. אם אתה מחבר אותו למחשב הנייד שלך להציץ, אתה יכול להתפתל על קיר הכבשים.

כשאתה צריך להטעין את המכשירים הניידים שלך, עשה זאת באמצעות כבל הטעינה האישי שלך המחובר לחיבור USB האישי שלך. ידוע כי האקרים הקימו "תחנות טעינה" מסוממות כדי לתפוס את הלא מודע. תוכל גם לשקול להטעין חבילת סוללה ניידת ואז להשתמש בה כדי להטעין את הטלפון שלך, מכיוון שלא ניתן לפרוץ מכשירים אלה. עדיין.

רפרוף כספומט הוא סוג נוסף של פריצה, הנפוץ במיוחד באירופה. יש סיכוי שחלק מהמשתתפים מרחבי הבריכה ינסו להתקין רחפנים. פשוט משוך את כל המזומנים הדרושים לך לפני שתלך לווגאס; אל תיקח שום סיכוי.

צפו במכשירים האלה

בימינו רובנו מחזיקים בשלל מכשירים. מחשב נייד, טלפון, טאבלט, אולי יותר מאחד מכל אחד. כשאתם פונים אל הכובע השחור ובמיוחד ל- DefCon, השאירו אחריכם כל דבר שאינכם זקוקים לו לחלוטין, ואל תוציאו את המכשירים הללו מעיניכם. אני לא בטוח מה יהיה יותר גרוע - למצוא את הטלפון שהשארת על השולחן גנוב, או למצוא אותו עדיין שם אבל הושיט על ידי האקר חולף.

אם בכלל אפשרי, השתמש בחיבור Ethernet בחזרה בחדר המלון שלך ולא ב- Wi-Fi לוועידה. כן, Black Hat טוען שיש Wi-Fi כניסה מאובטח מאוד, אבל מדוע לקחת סיכונים? (וכן, אני יודע שגם רשת קווית יכולה להיות פריצה).

לסמארטפון שלך יש דרכים גאזיליוני לתקשר עם מכשירים אחרים, חלקם מופרזים למדי. תקשורת סלולרית היא חובה, אחרת זה לא טלפון, ולמעשה היא מאובטחת למדי (אלא אם היא מתחברת לפת-תא זדונית). אבל כבה את כל השאר: Bluetooth, Wi-Fi, NFC, הכל. פחמידה מציין כי האקרים בקהל עשויים להיות מסוגלים לסנן נתונים ממכשירים המאפשרים RFID כמו תגי אבטחה לעבודה, דרכונים ואפילו כרטיסי אשראי. ככל האפשר, פשוט השאר את אלה בבית.

היזהרו מהרשת

אם אתה משתמש ב- Wi-Fi, וודא שזו רשת הכנס הרשמית. סביר מאוד שתמצאו מספר אחרים עם שמות דומים. וכל סוג של חיבור שאתה משתמש בו, הקפד להפעיל אותו דרך רשת פרטית וירטואלית (VPN). אין לך VPN? קבל עכשיו חינם בחינם.

תוכל לשקול להשתמש במכשיר הנייד שלך כנקודה חמה ניידת. כאמור, שידור סלולרי הוא (ברוב המקרים) בטוח יותר מרשת קווית או אלחוטית. פשוט בדוק שוב עם הספק שלך לגבי ההשלכות של צריבה באמצעות תוכנית הנתונים שלך.

כל המטרה של הכובע השחור ו- DefCon היא לשתף מחקרים ורעיונות בנושא אבטחה. זה פשוט קורה שכדי לגלות אמיתות חדשות בביטחון, לפעמים צריך לשבור דברים. הישאר ערני, למד כל מה שאתה יכול על אבטחה ותיהנה מהוועידה. והיי, כולנו מ- SecurityWatch נהיה שם. עקוב אחר הסיקור כאן, ואם אתה מציין אותנו, תגיד שלום!