Lar Securitywatch Como não ser hackeado no chapéu preto e defcon

Como não ser hackeado no chapéu preto e defcon

Vídeo: COMO SER UM HACKER: Dicas pra quem quer começar na área da segurança da informação (Novembro 2024)

Vídeo: COMO SER UM HACKER: Dicas pra quem quer começar na área da segurança da informação (Novembro 2024)
Anonim

Como isso é ironia? Indo para o Black Hat e sendo hackeado? Aqui estão algumas dicas de nossos amigos do Websense Security Labs e Qualys sobre como tornar difícil para os hackers enganar você.

Se você estiver em uma conferência de segurança, precisará aceitar que haja alguém investigando a rede em busca de vulnerabilidades de segurança, detectando o tráfego da rede para ver quem está enviando dados confidenciais na Web sem criptografá-los e exibindo os participantes que não escolheram um senha forte para suas contas. Algumas das mentes mais brilhantes em segurança estão presentes na Black Hat e na DefCon. Para o resto de nós, é do nosso interesse ser paranóico e ter alguma cautela.

Antes de você chegar a Vegas

A paranóia de segurança e as melhores práticas surgem muito antes de você chegar a Las Vegas. Em primeiro lugar, verifique se você corrigiu o sistema operacional, o navegador e o software instalado. Verifique se o seu software antivírus e de segurança também está totalmente atualizado e atualizado.

Vá em frente, exclua seus cookies e limpe o histórico e o cache do navegador da Web. Os cookies contêm muitas informações sobre você. Se o seu notebook for roubado, a última coisa que você deseja é que o ladrão possa ter acesso a informações sobre você ou sua atividade online.

Se ainda não o fez, criptografe arquivos confidenciais no seu disco rígido. Se possível, use criptografia de disco completo para não perder uma parte importante dos dados.

Faça um backup completo do seu computador e outros dispositivos e deixe os backups em casa (ou se você confiar na nuvem, online). Dessa forma, se você perder acidentalmente seu dispositivo ou se ele for roubado, pelo menos seus dados estarão esperando por você.

Quando chegar em casa, limpe sua máquina (caso tenha sido acidentalmente invadido ou infectado) e volte a esse backup limpo. Enquanto estiver na conferência, considere salvar em um servidor em nuvem ou em sua própria unidade removível pessoal. Não peça a alguém que lhe dê uma chave USB na conferência; isso é apenas pedir para obter uma unidade infectada.

Na verdade, eu apenas pego uma máquina despojada, sem nada do meu uso normal. Apenas um sistema operacional atualizado e todas as informações que precisarei esta semana.

Apenas em geral, esteja seguro

Enquanto estamos nisso, enquanto você está na Black Hat ou na DefCon, se você for solicitado a instalar um patch ou atualização, tenha muito cuidado. As probabilidades são de que ele será malicioso.

Dissemos uma vez, diremos novamente. Não aceite dispositivos de armazenamento, USBs ou arquivos de pessoas que você não conhece. Se você encontrar uma unidade USB na sua bolsa, mas não souber como ela chegou lá, não a coloque no laptop "para ver o que há nela".

Tenha cuidado ao usar caixas eletrônicos, especialmente perto do Caesars Palace ou do Rio, onde estão as conferências. Qualquer pessoa pode instalar skimmers de cartões. Com a trágica morte de Barnaby Jack na semana passada, estou esperando que alguém monte um caixa eletrônico falso em sua memória.

Segurança de dispositivos em Vegas

Fique de olho em todos os seus dispositivos. Se você deixar para trás, pode ser roubado. Também pode incentivar alguém a comprometer e deixar para trás um pequeno presente.

Desative o Bluetooth e o Wi-Fi em todos os seus dispositivos. Verifique se nenhum dos seus aplicativos pode ativá-los automaticamente. Talvez seja melhor deixar qualquer dispositivo com identificação por radiofrequência (RFID), como seu crachá de trabalho, passaporte (alguns condados) ou até mesmo alguns cartões de crédito em casa ou no quarto de hotel. Se o seu telefone possuir chip de comunicação de frequência quase (NFC), desligue-o também.

Não carregue telefones, computadores ou outros dispositivos em estações de carregamento públicas. Vimos demonstrações na Black Hat, onde essas estações podem ser invadidas para vincular ao seu dispositivo e coletar dados sem o seu conhecimento ou infectar o dispositivo. Uma opção é investir em uma bateria portátil que carregue independentemente e que você possa usar enquanto estiver em trânsito.

Segurança de rede em Las Vegas

Cuidado ao conectar-se a redes sem fio. Não é difícil configurar um abacaxi Wi-Fi, um ponto de acesso à rede que pode detectar sua atividade. "Desconfie das redes sem fio em todo o local e de toda a sua estadia na Black Hat", aconselha Websense. De fato, quando puder, use uma conexão com fio, especialmente no hotel.

Use sua VPN o tempo todo! Conecte-se aos servidores de trabalho por VPN e, se você não tiver um, use qualquer um dos serviços de VPN que examinamos. Gostamos do VPNBook e do Cyber ​​Ghost VPN para VPNs gratuitas, embora a versão suportada por anúncios do HotSpot Shield da AnchorFree também seja boa.

Evite enviar dados confidenciais enquanto estiver no local. "Evito acessar os dados, mas, se necessário, use uma VPN em um laptop para garantir a segurança", diz Andrew Wild, CSO da Qualys.

"As pessoas pensam que o telefone celular é seguro, mas não é. Haverá duas apresentações este ano em que as pessoas estarão usando uma estação base de femtocélulas em um ataque de homem do meio", diz Wolfgang Kandek, CTO da Qualys. "Alguém pode colocar uma torre de celular falsa perto de você, na sala ao lado, para que o cartão aéreo se conecte a ela."

Considere ficar com a conectividade 3G ou 4G, se puder. Eu uso meu dispositivo Android como um ponto de acesso portátil, mas a conversa sobre femtocélulas da iSec Partners esta semana pode me assustar também.

Peguei um telefone gravador, porque não queria perder nenhuma informação no meu dispositivo. "Se você é realmente paranóico, sempre pode deixar o computador e os dispositivos em casa (já que os bloqueios do hotel e até os cofres dos quartos podem ser invadidos)", diz Kandek.

Mas isso não é divertido. O Black Hat e o DefCon estão cheios de ótimas apresentações e todos estão prontos para compartilhar tudo o que sabem. Esteja ciente, pense em segurança e divirta-se. Procure o SecurityWatch se você estiver lá e diga oi.

Como não ser hackeado no chapéu preto e defcon