Video: Black Hat USA 2013 - OPSEC failures of spies (November 2024)
De trainingscomponent van de 2014 Black Hat USA-conferentie in Las Vegas is al begonnen. Persmensen zijn niet uitgenodigd voor trainingen, maar SecurityWatch zal er zijn voor de briefings op woensdag en donderdag. De briefings kunnen schokkend zijn. In de afgelopen jaren hebben onderzoekers een techniek onthuld om elk iOS-apparaat te pwnen met een gimmick-lader, een techniek beschreven voor het minen van je Twitter-feed om overtuigende phishing-e-mails te maken en een Android-zwakte aangetoond waarmee hackers een Android-app onzichtbaar konden Trojaniseren. En die maakten allemaal deel uit van de relatief kalme Black Hat; dingen worden nog hariger bij de wilde en wollige DefCon die volgt.
De beste hackers ter wereld komen naar deze conferenties, mensen die wonen en ademen beveiliging en hacking. Ze stoppen niet met proberen alle dingen te hacken alleen omdat ze op een conferentie zijn. DefCon heeft zelfs een 'muur van schapen' om alle aanwezigen achteloos te beschamen om gehackt te worden. Als je aanwezig bent, wil je je paranoia verhogen en zo voorzichtig mogelijk zijn.
Begin nu
Is het besturingssysteem van uw laptop 100 procent up-to-date? Ga er niet vanuit dat automatische updates het werk hebben gedaan; start handmatig een vinkje. Doe hetzelfde voor uw beveiligingssoftware en uw browsers. Het is zelfs goed om elke toepassing en plug-in op uw systeem te controleren. Een gratis hulpmiddel zoals Secunia Personal Software Inspector 3.0 kan helpen.
Gooi je koekjes weg! Browser cookies, dat wil zeggen. Wis voor elke browser die u gebruikt de geschiedenis, cookies en alle andere opgeslagen browsergegevens. Op die manier, als de laptop wordt gehackt met een Remote Access Trojan (of gewoon wordt gestolen), krijgt de dader in ieder geval uw browsegeschiedenis niet.
Beter nog, configureer BitLocker of een coderingstool van een hele partij om alles op de laptop te beschermen. Codeer op zijn minst al uw gevoelige bestanden. Nu je voor updates en opruiming hebt gezorgd, maak je een volledige back-up en bewaar je deze op een veilige plek.
Ontsmetten
Mijn collega Fahmida Rashid adviseert de laptop volledig te wissen bij terugkomst van Black Hat en vervolgens te herstellen van die volledige back-up. Ze gebruikt ook een brandertelefoon tijdens de conferentie, waardoor ze haar gewone telefoon thuis laat.
Die voorzorgsmaatregelen zijn logisch voor Fahmida, omdat ze blijft werken voor DefCon. Ik ga naar Black Hat om verslag uit te brengen over de sessies en sla DefCon over. Ik kan niet zien hoe ik erin slaag een blogpost te typen met mijn laptop uitgeschakeld en opgeborgen in een met lood beklede doos!
Omarm je paranoia
U hebt zojuist alle updates voor al uw software geïnstalleerd. Als u tijdens de conferentie een updatemelding ontvangt, negeer deze dan. De kans is heel groot dat het een val is. En hey, dat USB-station dat je zojuist hebt gevonden, dat is waarschijnlijk ook een valstrik. Onderdruk uw nieuwsgierigheid en gooi deze gewoon weg. Als je het aansluit op je laptop voor een kijkje, kun je op de Wall of Sheep belanden.
Wanneer u uw mobiele apparaten moet opladen, doet u dit met uw eigen persoonlijke oplaadsnoer, aangesloten op uw eigen persoonlijke USB-wandhouder. Van hackers is bekend dat ze gimmick-oplaadstations opzetten om de onoplettende te betrappen. Je kunt ook overwegen om een draagbare batterij op te laden en deze vervolgens te gebruiken om je telefoon op te laden, omdat die apparaten niet kunnen worden gehackt. Nog.
ATM-skimming is een andere vorm van hacken, vooral in Europa. De kans bestaat dat sommige aanwezigen uit de hele vijver proberen skimmers te installeren. Neem gewoon al het geld op dat je nodig hebt voordat je naar Vegas gaat; neem geen enkel risico.
Bekijk die apparaten
Tegenwoordig bezitten de meesten van ons een groot aantal apparaten. Laptop, telefoon, tablet, mogelijk meerdere van elk. Wanneer je naar Black Hat en vooral DefCon gaat, laat dan alles achter wat je niet absoluut nodig hebt en laat die apparaten nooit uit het zicht verdwijnen. Ik weet niet zeker wat erger zou zijn: de telefoon vinden die je op een tafel hebt achtergelaten, of die daar nog vinden maar door een passerende hacker worden gepowt.
Gebruik indien mogelijk een Ethernet-verbinding terug in uw hotelkamer in plaats van Wi-Fi voor vergaderingen. Ja, Black Hat beweert een zeer veilige Wi-Fi-conferentie te hebben, maar waarom zou je risico's nemen? (En ja, ik weet dat een bekabeld netwerk ook kan worden gehackt).
Uw smartphone heeft een gigantische manier om te communiceren met andere apparaten, waarvan sommige nogal promiscue zijn. Mobiele communicatie is een must, anders is het geen telefoon, en in feite is het redelijk veilig (tenzij het verbinding maakt met een kwaadaardige femtocell). Maar schakel al het andere uit: Bluetooth, Wi-Fi, NFC, alles. Fahmida wijst erop dat hackers in de menigte mogelijk gegevens van RFID-apparaten zoals beveiligingsbadges voor werk, sommige paspoorten en zelfs sommige creditcards kunnen exfiltreren. Laat ze zo mogelijk thuis.
Pas op voor het netwerk
Als u Wi-Fi gebruikt, zorg er dan voor dat dit het officiële conferentienetwerk is. Hoogstwaarschijnlijk vindt u een aantal anderen met vergelijkbare namen. En wat voor soort verbinding u ook gebruikt, zorg ervoor dat u deze via een Virtual Private Network (VPN) uitvoert. Heb je geen VPN? Ontvang nu een gratis.
U kunt overwegen uw mobiele apparaat als draagbare hotspot te gebruiken. Zoals opgemerkt, is mobiele verzending (in de meeste gevallen) veiliger dan een bekabeld of draadloos netwerk. Neem gewoon contact op met uw provider voor de gevolgen van het doorbranden van uw gegevensplan.
Het hele doel van Black Hat en DefCon is het delen van onderzoek en ideeën over beveiliging. Het gebeurt gewoon dat je, om nieuwe waarheden in veiligheid te ontdekken, soms dingen moet breken. Blijf alert, leer alles over beveiliging en geniet van de conferentie. En hey, wij allemaal van SecurityWatch zullen er zijn. Volg onze dekking hier, en als je ons ziet, zeg hallo!
