Vídeo: Hacking challenge at DEFCON (Outubro 2024)
O componente de treinamento da conferência Black Hat USA de 2014 em Las Vegas já começou. O pessoal da imprensa não é convidado para treinamentos, mas o SecurityWatch estará lá para cobrir os briefings quarta e quinta-feira. Os briefings podem ser chocantes. Nos últimos anos, os pesquisadores revelaram uma técnica para usar qualquer dispositivo iOS usando um carregador enganador, descreveram uma técnica para extrair seu feed do Twitter para criar e-mails de phishing convincentes e demonstraram uma fraqueza no Android que permitiria que hackers Trojanizassem um aplicativo Android de maneira indetectável. E tudo isso fazia parte do relativamente calmo Chapéu Negro; as coisas ficam ainda mais complicadas no DefCon selvagem e lanoso que se segue.
Os melhores hackers do mundo vão a essas conferências, pessoas que vivem e respiram segurança e hackers. Eles não param de tentar invadir todas as coisas só porque estão em uma conferência. De fato, a DefCon apresenta um "Muro das Ovelhas" para envergonhar publicamente qualquer participante descuidado o suficiente para ser hackeado. Se estiver participando, você deve aumentar sua paranóia e ter o máximo de cuidado possível.
Comece agora
O sistema operacional do seu laptop está 100% atualizado? Não assuma que atualizações automáticas tenham feito o trabalho; iniciar manualmente uma verificação. Faça o mesmo para o seu software de segurança e seus navegadores. Na verdade, você faria bem em verificar todos os aplicativos e plug-ins do seu sistema. Uma ferramenta gratuita como o Secunia Personal Software Inspector 3.0 pode ajudar.
Atire seus biscoitos! Cookies do navegador, é isso. Para cada navegador que você usa, limpe o histórico, os cookies e todos os outros dados armazenados do navegador. Dessa forma, se o laptop for invadido por um Trojan de Acesso Remoto (ou apenas roubado), o criminoso pelo menos não terá seu histórico de navegação.
Melhor ainda, configure o BitLocker ou uma ferramenta de criptografia de disco inteiro de terceiros para proteger tudo no laptop. No mínimo, criptografe todos os seus arquivos confidenciais. Agora que você cuidou das atualizações e da limpeza, faça um backup completo e armazene-o em um local seguro.
Descontaminar
Minha colega Fahmida Rashid aconselha limpar completamente o laptop quando voltar da Black Hat e depois restaurar a partir desse backup completo. Ela também usa um telefone gravador durante a conferência, deixando seu telefone comum em casa.
Essas precauções fazem sentido para Fahmida, porque ela permanece na DefCon. Frequento a Black Hat para relatar as sessões e pulo o DefCon. Não vejo como eu conseguiria digitar uma postagem de blog com meu laptop desligado e escondido em uma caixa forrada de chumbo!
Abrace sua paranóia
Você acabou de instalar todas as atualizações para todo o seu software. Se você receber uma notificação de atualização durante a conferência, ignore-a. Há uma chance muito boa de ser uma armadilha. E ei, aquela unidade USB que você acabou de encontrar por aí, provavelmente também é uma armadilha. Suprima sua curiosidade e apenas a descarte. Se você conectá-lo ao seu laptop para dar uma espiada, poderá acabar no Muro das Ovelhas.
Quando você precisar carregar seus dispositivos móveis, faça-o com seu próprio cabo de carregamento pessoal, conectado ao seu próprio suporte de parede USB pessoal. Sabe-se que os hackers criaram "estações de carregamento" para capturar os incautos. Você também pode considerar carregar uma bateria portátil e usá-la para carregar seu telefone, pois esses dispositivos não podem ser invadidos. Ainda.
A desnatação de caixas eletrônicos é outra forma de invasão, especialmente comum na Europa. Há todas as chances de alguns participantes do outro lado da lagoa tentarem instalar skimmers. Basta retirar todo o dinheiro necessário antes de ir para Vegas; não se arrisque.
Assista a esses dispositivos
Atualmente, a maioria de nós possui uma série de dispositivos. Laptop, telefone, tablet, possivelmente mais de um de cada. Ao ir para a Black Hat e, especialmente, para a DefCon, deixe para trás tudo o que não é absolutamente necessário e nunca deixe esses dispositivos fora de vista. Não tenho certeza do que seria pior: encontrar o telefone que você deixou em uma mesa roubado ou ainda o encontrava lá, mas espionado por um hacker que passava.
Se possível, use uma conexão Ethernet no seu quarto de hotel em vez de realizar uma conferência via Wi-Fi. Sim, a Black Hat alega ter Wi-Fi de conferência muito seguro, mas por que arriscar? (E sim, eu sei que uma rede com fio também pode ser invadida).
Seu smartphone possui várias maneiras de se comunicar com outros dispositivos, alguns deles bastante promíscuos. A comunicação celular é uma obrigação, caso contrário, não é um telefone e, de fato, é bastante seguro (a menos que se conecte a uma femtocélula maliciosa). Mas desligue todo o resto: Bluetooth, Wi-Fi, NFC, tudo. Fahmida ressalta que hackers no meio da multidão podem exfiltrar dados de dispositivos habilitados para RFID, como crachás de segurança no trabalho, alguns passaportes e até alguns cartões de crédito. Se possível, deixe-os em casa.
Cuidado com a rede
Se você usa Wi-Fi, verifique se é a rede oficial da conferência. Muito provavelmente você encontrará vários outros com nomes semelhantes. E qualquer que seja o tipo de conexão que você use, certifique-se de executá-lo por meio de uma rede virtual privada (VPN). Não possui uma VPN? Obtenha um grátis agora.
Você pode considerar usar seu dispositivo móvel como um ponto de acesso portátil. Como observado, a transmissão celular é (na maioria dos casos) mais segura do que uma rede com ou sem fio. Basta verificar com sua operadora as consequências da gravação no seu plano de dados.
Todo o objetivo do Black Hat e da DefCon é compartilhar pesquisas e idéias sobre segurança. Acontece que, para descobrir novas verdades em segurança, às vezes você precisa quebrar as coisas. Fique alerta, aprenda tudo o que puder sobre segurança e aproveite a conferência. E ei, todos nós da SecurityWatch estaremos lá. Siga nossa cobertura aqui e, se você nos encontrar, diga oi!
