فيديو: DEF CON 26 - Svea, Suggy, Till - Inside the Fake Science Factory (شهر نوفمبر 2024)
إذا كنت في مؤتمر أمني ، فيجب عليك أن تقبل أن هناك شخصًا يبحث في الشبكة بحثًا عن الثغرات الأمنية ، ويتعقب حركة مرور الشبكة لمعرفة من يرسل بيانات حساسة على الويب دون تشفيرها ، وتعقب أي من الحاضرين الذين لم يختاروا كلمة مرور قوية لحساباتهم. بعض من ألمع العقول في الأمن هي في حضور القبعة السوداء و DefCon. بالنسبة لبقيتنا ، من مصلحتنا القصوى أن نكون بجنون العظمة وأن نتوخى بعض الحذر.
قبل أن تصل إلى فيغاس
جنون العظمة الأمنية وأفضل الممارسات يركلون قبل وقت طويل من الوصول إلى لاس فيغاس. أولاً وقبل كل شيء ، تأكد من تصحيح نظام التشغيل والمستعرض والبرامج المثبتة. تأكد من أن برنامج الحماية من الفيروسات والأمان لديك مصحح بالكامل ومحدث.
تابع وحذف ملفات تعريف الارتباط وقم بمسح سجل متصفح الويب وذاكرة التخزين المؤقت. تحتوي ملفات تعريف الارتباط على الكثير من المعلومات عنك. إذا سُرق دفتر الملاحظات ، فإن آخر شيء تريده هو أن يتمكن اللص من الوصول إلى معلومات عنك أو عن نشاطك عبر الإنترنت.
إذا لم تقم بذلك بالفعل ، قم بتشفير الملفات الحساسة على محرك الأقراص الثابتة. إذا كان ذلك ممكنًا ، فانتقل إلى تشفير القرص بالكامل حتى لا تفوت أي جزء هام من البيانات.
قم بعمل نسخة احتياطية كاملة لجهاز الكمبيوتر الخاص بك والأجهزة الأخرى واترك النسخ الاحتياطية في المنزل (أو إذا كنت تثق في الشبكة ، عبر الإنترنت). بهذه الطريقة ، إذا فقدت جهازك عن طريق الخطأ ، أو إذا سُرق ، فستكون لديك بياناتك على الأقل في انتظارك.
عندما تصل إلى المنزل ، امسح جهازك (في حالة تعرضك للقرصنة أو الإصابة بطريق الخطأ) والعودة إلى هذه النسخة الاحتياطية النظيفة. أثناء تواجدك في المؤتمر ، فكر في الحفظ في خادم سحابة أو محرك الأقراص الشخصي القابل للإزالة الخاص بك. لا تسأل شخص ما لمنحك مفتاح USB في المؤتمر ؛ هذا مجرد طلب للحصول على محرك مصاب.
في الواقع ، آخذ آلة جردت مني ، دون أي شيء من الاستخدام العادي. مجرد نظام تشغيل مصحح ، وأي معلومات سأحتاج إليها هذا الأسبوع.
فقط بشكل عام ، كن آمنا
أثناء تواجدنا بها ، أثناء تواجدك في Black Hat أو DefCon ، إذا كنت مطالبًا بتثبيت التصحيح أو التحديث ، فكن حذرًا للغاية. الصعاب هي أنه سيكون ضارًا.
قلنا ذلك مرة واحدة ، وسوف نقول ذلك مرة أخرى. لا تقبل أجهزة التخزين أو أجهزة USB أو الملفات من أشخاص لا تعرفهم. إذا وجدت محرك أقراص USB في حقيبتك ولكنك لا تعرف كيف وصل إلى هناك ، فلا تقم فقط بإدخاله على الكمبيوتر المحمول الخاص بك "لمعرفة ما هو موجود عليه".
كن حذرًا من استخدام أجهزة الصراف الآلي ، وخاصة بالقرب من قصر قيصر أو ريو ، حيث توجد المؤتمرات. يمكن لأي شخص تثبيت كاشطات البطاقة. مع وفاة بارنابي جاك المأساوية الأسبوع الماضي ، أتوقع أن يقوم شخص ما بإعداد جهاز صراف آلي مزيف في ذاكرته.
جهاز الأمن في فيغاس
راقب جميع أجهزتك. إذا تركتها وراءك ، فقد تسرق. قد يشجع شخصًا ما على التنازل عنه ويترك وراءه هدية صغيرة بدلاً من ذلك.
قم بإيقاف تشغيل Bluetooth و Wi-Fi على جميع أجهزتك. تأكد من أن أيًا من تطبيقاتك يمكنه تشغيلها تلقائيًا. قد يكون من الأفضل ترك أي أجهزة ممكّنة لتحديد هوية التردد اللاسلكي (RFID) ، مثل شارة العمل أو جواز السفر (بعض المقاطعات) أو حتى بعض بطاقات الائتمان في المنزل أو في غرفتك في الفندق. إذا كان هاتفك يحتوي على شريحة الاتصالات القريبة من التردد (NFC) ، فأوقف تشغيلها أيضًا.
لا تقم بشحن الهواتف أو أجهزة الكمبيوتر أو الأجهزة الأخرى في محطات الشحن العامة. لقد شاهدنا مظاهرات في Black Hat حيث يمكن اختراق هذه المحطات لربطها بجهازك وتهريب البيانات دون علمك أو إصابة الجهاز. يتمثل أحد الخيارات في الاستثمار في حزمة بطارية محمولة يتم شحنها بشكل مستقل والتي يمكنك استخدامها أثناء التنقل.
أمن الشبكات في فيغاس
كن حذرا حول الاتصال بالشبكات اللاسلكية. ليس من الصعب إعداد شبكة Wi-Fi Pineapple ، وهي نقطة وصول للشبكة يمكنها اكتشاف نشاطك. "كن حذرًا من الشبكات اللاسلكية في جميع أنحاء المكان ، وإقامتك بالكامل في Black Hat" ، تنصح Websense. في الواقع ، عندما يمكنك ، التمسك باستخدام اتصال سلكي ، لا سيما في الفندق.
استخدم VPN الخاص بك في جميع الأوقات! اتصل بخوادم العمل عبر VPN ، وإذا لم يكن لديك واحد ، فاستخدم أيًا من خدمات VPN التي نظرنا إليها. نحن نحب VPNBook و Cyber Ghost VPN لشبكات VPN المجانية ، على الرغم من أن النسخة المدعومة من إعلان HotSpot Shield المدعومة بالإعلانات جيدة أيضًا.
تجنب إرسال البيانات الحساسة أثناء وجودك في الموقع. يقول أندرو وايلد ، CSO من Qualys: "أتجنب الوصول إلى البيانات على الإطلاق ، ولكن إذا كنت بحاجة إلى ذلك ، استخدم VPN على جهاز كمبيوتر محمول لتكون آمنًا".
يقول ولفجانج كانديك ، مدير قسم تقنية المعلومات في كواليس: "يعتقد الناس أن الهاتف الخلوي آمن ، لكنه ليس كذلك. سيكون هناك عرضان تقديميان هذا العام ، حيث يستخدم الناس محطة قاعدة فيمتوسيل في هجوم رجل في الوسط". "يمكن لشخص ما أن يضع برج خلية زائف بالقرب منك ، في الغرفة المجاورة ، حتى تتصل بطاقة الهواء به."
فكر في الالتصاق باتصال 3G أو 4G ، إذا كنت تستطيع ذلك. أستخدم جهازي الذي يعمل بنظام التشغيل Android كنقطة اتصال محمولة ، ولكن قد يتسبب هذا الأمر في تخويفي أيضًا من هذا الخيار فيمتوسيل بواسطة شركاء iSec.
أمسك هاتفًا حارقًا ، لأنني لا أريد أن أفقد أي معلومات على جهازي. يقول كانديك: "إذا كنت تشعر بجنون العظمة فعلاً ، فيمكنك دائمًا ترك الكمبيوتر والأجهزة في المنزل (نظرًا لأن أقفال الفنادق وحتى خزائن الغرف يمكن اختراقها)".
ولكن هذا ليس متعة. Black Hat و DefCon مليئة بالعروض التقديمية الرائعة والجميع مستعدون لمشاركة كل ما يعرفونه. فقط كن على علم ، فكر في الأمن ، واستمتع بوقتك. ابحث عن SecurityWatch إذا كنت هناك وأقول مرحبا.