安全观察 如何不被黑帽和defcon砍死

如何不被黑帽和defcon砍死

视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)

视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
Anonim

怎么讽刺呢? 要去Black Hat并被黑客入侵? 以下是来自Websense安全实验室和Qualys的朋友的一些技巧,内容涉及如何使黑客更难从您那里骗人。

如果您正在召开安全会议,则必须接受有人正在对网络进行安全性漏洞探测,嗅探网络流量以查看谁在不加密的情况下在网络上发送敏感数据,并伪造未选择安全性的任何与会者。他们帐户的强密码。 Black Hat和DefCon参加了一些安全方面最杰出的人士。 对于我们其他人来说,偏执并谨慎行事符合我们的最大利益。

在您到达拉斯维加斯之前

在您到达拉斯维加斯很久之前,安全性妄想症和最佳实践就已开始。 首先,请确保已修补操作系统,浏览器和已安装的软件。 确保您的防病毒和安全软件也已完全修补和更新。

继续删除您的cookie,并清除Web浏览器的历史记录和缓存。 Cookies包含许多有关您的信息。 如果您的笔记本电脑被盗,那么您最后想要做的就是让小偷能够访问有关您的信息或您的在线活动。

如果还没有,请加密硬盘驱动器上的敏感文件。 如果可能,请使用全盘加密,这样您就不会丢失重要的数据。

对计算机和其他设备进行完整备份,然后将备份留在家里(或者,如果您信任云,请在线)。 这样,如果您不小心丢失了设备或设备被盗,则至少要等待数据。

到家后,擦拭机器(以防万一您意外被黑客入侵或感染),然后恢复为该干净备份。 在会议期间,请考虑保存到云服务器或您自己的个人可移动驱动器。 不要在会议上要求别人给您提供USB钥匙; 只是要求获取受感染的驱动器。

我实际上只是拿了一台精简的机器,没有正常使用的东西。 只是一个打补丁的操作系统,以及我本周需要的所有信息。

一般而言,要安全

当我们在使用Black Hat或DefCon时,如果系统提示您安装补丁或更新,请务必谨慎。 奇怪的是,这将是恶意的。

我们说了一次,我们会再说一次。 请勿接受您不认识的人的存储设备,USB或文件。 如果您在包中找到USB驱动器,但不知道它是如何到达的,则不要只是将其弹出到笔记本电脑中以“查看其中的内容”。

在使用自动取款机时要特别小心,尤其是会议所在的凯撒宫或里约热内卢。 任何人都可以安装梳棉机。 上周,巴纳比·杰克(Barnaby Jack)不幸去世,我半I期待有人在他的记忆中建立一个假的自动提款机。

拉斯维加斯的设备安全

密切注意所有设备。 如果遗忘了它,它可能会被盗。 它还可能鼓励某人妥协,而留下一小块礼物。

关闭所有设备上的蓝牙和Wi-Fi。 确保没有任何应用程序可以自动打开它们。 最好将所有启用了射频识别(RFID)的设备(例如工作证,护照(某些县)或什至某些信用卡)留在家里或您的酒店房间内。 如果您的电话具有近频通信(NFC)芯片,请也将其关闭。

不要在公共充电站为电话,计算机或其他设备充电。 我们已经在Black Hat上看到了演示,可以在这些演示中黑客攻击这些工作站以链接到您的设备,并在您不知情的情况下提取数据或感染该设备。 一种选择是购买便携式电池组,该电池组可以在旅途中使用时独立充电。

拉斯维加斯的网络安全

注意连接到无线网络。 设置Wi-Fi菠萝并不难,它可以嗅探您的活动。 Websense建议:“警惕整个场所的无线网络,以及整个黑帽之旅。” 实际上,如果可以的话,请坚持使用有线连接,尤其是在酒店中。

随时使用您的VPN! 通过VPN连接到工作服务器,如果没有,请使用我们研究过的任何一种VPN服务。 尽管免费的AnchorFree的HotSpot Shield广告支持版本也不错,但我们喜欢VPNBook和Cyber​​ Ghost VPN作为免费VPN。

避免在现场发送敏感数据。 Qualys的首席安全官安德鲁·怀尔德(Andrew Wild)说:“我完全避免访问数据,但是如果需要,请在笔记本电脑上使用VPN。”

Qualys的首席技术官沃尔夫冈·坎德克(Wolfgang Kandek)说:“人们认为手机是安全的,但事实并非如此。今年将有两次演讲,人们正在使用飞蜂窝基站进行中间人攻击。” “有人可以在隔壁房间里靠近你的地方建一个假的手机信号塔,这样一来,空中卡就可以连接到它了。”

如果可以,请考虑坚持使用3G或4G连接。 我将Android设备用作便携式热点,但是本周iSec Partners进行的Femtocell演讲也可能使我不敢选择这种选择。

我拿起了刻录机电话,因为我不想丢失设备上的任何信息。 “如果您真的很偏执,您可以始终将计算机和设备留在家中(因为酒店的锁甚至房间的保险箱都可能遭到黑客入侵),” Kandek说。

但这没意思。 Black Hat和DefCon充满了精彩的演讲,每个人都准备分享他们所知道的一切。 请注意,考虑安全性,并度过美好时光。 如果在那里,请寻找SecurityWatch,然后打个招呼。

如何不被黑帽和defcon砍死