不要被黑帽和defcon砍死

2014年在拉斯维加斯举行的Black Hat USA会议的培训部分已经开始。 不邀请新闻界人士参加培训，但SecurityWatch将在星期三和星期四进行吹风。 简报可能令人震惊。 在过去的几年中，研究人员揭示了一种使用a头的充电器来充值任何iOS设备的技术，描述了一种用于挖掘Twitter提要以创建令人信服的网络钓鱼电子邮件的技术，并展示了Android的弱点，该弱点使黑客无法检测到木马。 这些都是相对固定的黑帽的一部分。 随之而来的狂野而僵化的DefCon会使事情变得更加棘手。

世界上最好的黑客涌向这些会议，这些人活在安全和黑客中。 他们不会仅仅因为参加会议就试图破解所有东西。 实际上，DefCon设有“ Wall of Sheep”功能，可公开羞辱任何粗心大意的与会者。 如果您正在参加，则需要提高自己的偏执狂并尽可能小心。

现在开始

您的笔记本电脑的操作系统是否是100％最新的？ 不要以为自动更新就可以完成工作。 手动启动检查。 对您的安全软件和浏览器执行相同的操作。 实际上，您最好检查一下系统上的每个应用程序和插件。 像Secunia Personal Software Inspector 3.0这样的免费工具可以提供帮助。

扔你的饼干！ 即浏览器cookie。 对于您使用的每个浏览器，清除历史记录，cookie以及所有其他存储的浏览器数据。 这样，如果笔记本电脑被远程访问特洛伊木马（或只是被盗）所入侵，至少不会获得您的浏览历史记录。

更好的是，配置BitLocker或第三方全盘加密工具来保护笔记本电脑上的所有东西。 至少要对所有敏感文件进行加密。 现在您已经完成了更新和清理工作，请进行完整备份并将其存储在安全的地方。

去污

我的同事Fahmida Rashid建议从Black Hat回来时彻底擦除笔记本电脑，然后从完整备份中恢复。 她还在会议期间使用了刻录机电话，将普通电话留在家中。

这些预防措施对Fahmida有意义，因为Fahmida坚持使用DefCon。 我参加Black Hat报告会议，并跳过DefCon。 我看不到如何在笔记本电脑关闭并藏在铅衬里的情况下键入博客文章！

拥抱你的偏执狂

您刚刚安装了所有软件的所有更新。 如果在会议期间收到更新通知，请忽略它。 这很有可能是陷阱。 嘿，您刚刚发现的USB驱动器可能也是陷阱。 抑制您的好奇心，然后将其丢弃。 如果将其插入笔记本电脑以进行窥视，则可能会遇到羊墙。

当您需要为移动设备充电时，请使用自己的个人充电线将其插入个人USB壁挂式插座中。 众所周知，黑客会设立头的“充电站”来捕获粗心的人。 您也可以考虑为便携式电池组充电，然后用它为手机充电，因为这些设备不会被黑客入侵。 然而。

ATM掠夺是黑客的另一种形式，在欧洲尤为常见。 来自池塘对岸的一些与会者很有可能尝试安装撇油器。 前往拉斯维加斯之前，只提取您需要的所有现金即可； 不要冒险

观看那些设备

如今，我们大多数人都拥有大量设备。 笔记本电脑，手机，平板电脑，可能不止一种。 前往Black Hat尤其是DefCon时，请不要使用任何您绝对不需要的东西，并且不要让这些设备看不见。 我不确定会变得更糟–发现您遗留在桌上的电话被盗，或者发现它仍然在那里但被过往黑客窃取。

如果可能，请在您的酒店房间内使用以太网连接，而不要使用会议Wi-Fi。 是的，Black Hat声称拥有非常安全的会议Wi-Fi，但是为什么要冒险？ （是的，我知道有线网络也可能被黑客入侵）。

您的智能手机有无数种与其他设备进行通信的方式，其中有些相当繁琐。 蜂窝通信是必须的，否则它不是电话，并且实际上是相当安全的（除非它连接到恶意的毫微微小区）。 但是，请关闭其他所有功能：蓝牙，Wi-Fi，NFC和其他所有功能。 Fahmida指出，人群中的黑客可能能够从启用RFID的设备中窃取数据，例如工作安全徽章，一些护照，甚至一些信用卡。 尽可能将那些留在家里。

当心网络

如果您确实使用Wi-Fi，请确保它是官方的会议网络。 很可能会找到许多其他类似的名称。 无论使用哪种连接，请确保通过虚拟专用网络（VPN）运行它。 没有VPN？ 现在免费获得一个。

您可能会考虑将移动设备用作便携式热点。 如上所述，（在大多数情况下）蜂窝传输比有线或无线网络更安全。 只需与您的运营商仔细检查刻录数据计划的后果。

Black Hat和DefCon的全部目的是分享有关安全性的研究和想法。 碰巧的是，为了发现安全方面的新真理，您有时必须打破常规。 保持警惕，尽一切可能了解安全性，并享受会议的乐趣。 嘿，来自SecurityWatch的所有人都将在那里。 在这里关注我们的报道，如果您发现我们，请打个招呼！