Video: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (Settembre 2024)
Se sei a una conferenza sulla sicurezza, devi accettare che qualcuno sta sondando la rete per vulnerabilità della sicurezza, annusando il traffico di rete per vedere chi sta inviando dati sensibili sul Web senza crittografarli e pubblicando tutti i partecipanti che non hanno scelto un password complessa per i loro account. Alcune delle più brillanti menti della sicurezza sono presenti a Black Hat e DefCon. Per il resto di noi, è nel nostro interesse essere paranoici e fare attenzione.
Prima ancora di arrivare a Las Vegas
La paranoia di sicurezza e le migliori pratiche entrano in gioco molto prima di arrivare a Las Vegas. Innanzitutto, assicurati di aver patchato il sistema operativo, il browser e il software installato. Assicurati che il tuo antivirus e il software di sicurezza siano completamente aggiornati e aggiornati.
Vai avanti ed elimina i cookie e cancella la cronologia e la cache del browser Web. I cookie contengono molte informazioni su di te. Se il tuo notebook viene rubato, l'ultima cosa che desideri è che il ladro sia in grado di accedere alle informazioni su di te o sulla tua attività online.
In caso contrario, crittografare i file sensibili sul disco rigido. Se possibile, vai con la crittografia dell'intero disco in modo da non perdere un dato importante.
Effettua un backup completo del tuo computer e di altri dispositivi e lascia i backup a casa (o se ti fidi del cloud, online). In questo modo, se perdi accidentalmente il tuo dispositivo o se viene rubato, almeno i tuoi dati ti stanno aspettando.
Quando torni a casa, pulisci il tuo computer (nel caso in cui tu sia stato accidentalmente violato o infettato) e ripristina questo backup pulito. Durante la conferenza, considera di salvare su un server cloud o sul tuo disco rimovibile personale. Non chiedere a qualcuno di darti una chiave USB durante la conferenza; sta solo chiedendo di ottenere un'unità infetta.
In realtà prendo solo una macchina spogliata, senza nulla del mio normale utilizzo. Solo un sistema operativo con patch e qualsiasi informazione avrò bisogno questa settimana.
Solo in generale, sii sicuro
Mentre ci siamo, mentre sei in Black Hat o DefCon, se ti viene richiesto di installare una patch o un aggiornamento, sii davvero cauto. Le probabilità sono che sarà dannoso.
L'abbiamo detto una volta, lo diremo di nuovo. Non accettare dispositivi di archiviazione, USB o file da persone che non conosci. Se trovi un'unità USB nella tua borsa ma non sai come è arrivata lì, non limitarti a inserirla nel tuo laptop "per vedere cosa c'è dentro".
Fai attenzione all'utilizzo dei bancomat, in particolare vicino a Caesars Palace o Rio, dove si trovano le conferenze. Chiunque può installare skimmer per carte. Con la tragica morte di Barnaby Jack proprio la scorsa settimana, mi aspetto quasi qualcuno che crei un falso bancomat in sua memoria.
Sicurezza dei dispositivi a Las Vegas
Tieni d'occhio tutti i tuoi dispositivi. Se lo lasci alle spalle, potrebbe essere rubato. Può anche incoraggiare qualcuno a comprometterlo e invece a lasciare un piccolo regalo.
Disattiva Bluetooth e Wi-Fi su tutti i tuoi dispositivi. Assicurati che nessuna delle tue applicazioni possa accenderle automaticamente. Potrebbe essere meglio lasciare qualsiasi dispositivo abilitato all'identificazione in radiofrequenza (RFID), come il badge di lavoro, il passaporto (alcune contee) o persino alcune carte di credito a casa o nella camera d'albergo. Se il tuo telefono ha un chip NFC (Near-Frequency-Communications), disattiva anche quello.
Non caricare telefoni, computer o altri dispositivi nelle stazioni di ricarica pubbliche. Abbiamo assistito a dimostrazioni su Black Hat in cui è possibile hackerare queste stazioni per collegarle al dispositivo e sottrarre dati all'insaputa dell'utente o infettare il dispositivo. Un'opzione è quella di investire in un pacco batteria portatile che si carica in modo indipendente e che è possibile utilizzare mentre si è in viaggio.
Sicurezza di rete a Las Vegas
Fare attenzione alla connessione a reti wireless. Non è difficile configurare un Pineapple Wi-Fi, un punto di accesso alla rete che può sniffare la tua attività. "Diffidate delle reti wireless in tutto il luogo e dell'intero soggiorno al Black Hat", consiglia Websense. In effetti, quando puoi, atteniti all'uso di una connessione cablata, specialmente in hotel.
Usa la tua VPN in ogni momento! Collegati ai server di lavoro tramite VPN e, se non ne hai uno, utilizza uno dei servizi VPN che abbiamo esaminato. Ci piace VPNBook e Cyber Ghost VPN per VPN gratuite, anche se la versione supportata dalla pubblicità di HotSpot Shield di AnchorFree è buona.
Evita di inviare dati sensibili mentre sei in loco. "Evito di accedere ai dati, ma se è necessario, utilizzare una VPN su un laptop per sicurezza", afferma Andrew Wild, CSO di Qualys.
"La gente pensa che il cellulare sia sicuro, ma non lo è. Ci saranno due presentazioni quest'anno in cui le persone stanno usando una base femtocellulare in un attacco man-in-the-middle", afferma Wolfgang Kandek, CTO di Qualys. "Qualcuno può mettere una finta torre cellulare vicino a te, nella stanza accanto, in modo che la carta aerea si collegasse ad essa."
Se puoi, puoi utilizzare la connettività 3G o 4G. Uso il mio dispositivo Android come hotspot portatile, ma quella conversazione femtocell dei partner iSec di questa settimana potrebbe anche spaventarmi.
Ho preso un telefono masterizzatore, perché non volevo perdere alcuna informazione sul mio dispositivo. "Se sei davvero paranoico, puoi sempre lasciare il tuo computer e i tuoi dispositivi a casa (poiché le serrature degli hotel e persino le cassette di sicurezza possono essere violate)", afferma Kandek.
Ma non è divertente. Black Hat e DefCon sono pieni di fantastiche presentazioni e tutti sono pronti a condividere tutto ciò che sanno. Sii consapevole, pensa alla sicurezza e divertiti. Cerca SecurityWatch se ci sei e saluta.
