ラスベガスで開催された2014 Black Hat USAカンファレンスのトレーニングコンポーネントはすでに始まっています。 プレス関係者はトレーニングに招待されていませんが、水曜日と木曜日のブリーフィングをカバーするためにSecurityWatchが用意されています。 ブリーフィングは衝撃的です。 過去数年、研究者は、仕掛けられた充電器を使用してiOSデバイスを作成する手法を明らかにし、Twitterフィードをマイニングして説得力のあるフィッシングメールを作成する手法を説明し、ハッカーがAndroidアプリを検出できないようにトロイの木馬化できるAndroidの弱点を実証しました。 そして、それらはすべて比較的落ち着いたブラックハットの一部でした。 後に続く野生の羊毛質のDefConでは、事態はさらに困難になります。
世界最高のハッカーがこれらの会議に集まり、セキュリティとハッキングを生きて呼吸する人々です。 彼らは会議に参加しているからといって、すべてのものをハッキングしようとするのをやめません。 実際、DefConは「羊の壁」を備えており、ハッキングされるほど不注意な参加者を公然と恥じます。 あなたが出席している場合、あなたはあなたのパラノイアをクランクアップし、可能な限り注意する必要があります。
今すぐ開始
お使いのラップトップのオペレーティングシステムは100%最新ですか? 自動更新がジョブを完了したと想定しないでください。 手動でチェックを開始します。 セキュリティソフトウェアとブラウザで同じことを行います。 実際、システム上のすべてのアプリケーションとプラグインをチェックするのがよいでしょう。 Secunia Personal Software Inspector 3.0のような無料ツールが役立ちます。
クッキーを投げてください! ブラウザのクッキー、つまり。 使用するブラウザごとに、履歴、Cookie、およびその他すべての保存されているブラウザデータを消去します。 そのようにして、ラップトップがリモートアクセストロイの木馬でハッキングされた(または盗まれた)場合、perpは少なくとも閲覧履歴を取得しません。
さらに良いことに、ラップトップ上のすべてを保護するためにBitLockerまたはサードパーティのディスク全体暗号化ツールを構成します。 少なくとも、機密ファイルはすべて暗号化してください。 更新とクリーンアップを処理したので、完全バックアップを作成して安全な場所に保存します。
除染
同僚のファミダラシッドは、Black Hatから戻ったときにラップトップを完全に拭いてから、そのフルバックアップから復元することをお勧めします。 また、会議中はバーナー電話を使用し、通常の電話は自宅に置いたままにします。
FahmidaはDefConにとどまっているため、これらの予防措置は理にかなっています。 Black Hatに参加してセッションについて報告し、DefConをスキップします。 ラップトップの電源を切って鉛の並ぶボックスに収納した状態で、ブログの投稿をどのように入力したらよいかわかりません。
あなたのパラノイアを受け入れる
これで、すべてのソフトウェアのすべての更新プログラムがインストールされました。 会議中に更新通知を受け取った場合、無視してください。 それはtrapである可能性が非常に高いです。 そしてちょっと、あなたがちょうど横になっているのを見つけたそのUSBドライブは、おそらくtrapでもあります。 好奇心を抑えて捨ててください。 覗き見のためにラップトップに接続すると、羊の壁にたどり着く可能性があります。
モバイルデバイスを充電する必要がある場合は、自分の個人用充電コードを使用して、自分の個人用USBウォールマウントに接続してください。 ハッカーは、不注意を捕まえるために仕掛けられた「充電ステーション」を設置することが知られています。 また、ポータブルバッテリーパックを充電し、それを使用して携帯電話を充電することを検討することもできます。これらのデバイスはハッキングできないためです。 まだ。
ATMスキミングは、特にヨーロッパで一般的なハッキングの別の形態です。 池の向こうからの参加者の何人かはスキマーを設置しようとするかもしれません。 ラスベガスに向かう前に必要な現金をすべて引き出してください。 チャンスを取らないでください。
それらのデバイスを見る
最近では、私たちのほとんどがデバイスのホストを所有しています。 ラップトップ、電話、タブレット、場合によってはそれぞれ複数。 Black Hat、特にDefConに向かうときは、絶対に必要ではないものは何も残さず、決してそれらのデバイスを目に見えさせないでください。 さらに悪いことはわかりません。盗まれた電話を盗まれたのか、それともそこにあるのにハッカーにaられて見つけたのか。
可能な限り、会議室のWi-Fiではなく、ホテルの部屋でイーサネット接続を使用してください。 はい、Black Hatは非常に安全な会議用Wi-Fiを持っていると主張していますが、なぜチャンスをつかむのでしょうか? (そして、はい、有線ネットワークもハッキングされる可能性があることは知っています)。
スマートフォンには他のデバイスと通信するための膨大な方法がありますが、その一部はかなり無差別です。 携帯電話通信は必須です。それ以外の場合は携帯電話ではなく、実際にはかなり安全です(悪意のあるフェムトセルに接続しない限り)。 ただし、Bluetooth、Wi-Fi、NFC、その他すべてをオフにします。 Fahmidaは、群衆のハッカーが仕事用のセキュリティバッジ、一部のパスポート、さらには一部のクレジットカードなどのRFID対応デバイスからデータを盗み出すことができる可能性があると指摘しています。 できるだけ、家に置いておいてください。
ネットワークに注意してください
Wi-Fiを使用する場合は、それが公式の会議ネットワークであることを確認してください。 似たような名前の人がたくさん見つかるでしょう。 また、使用する接続の種類に関係なく、必ず仮想プライベートネットワーク(VPN)を介して実行してください。 VPNがありませんか? 今すぐ無料で入手してください。
モバイルデバイスをポータブルホットスポットとして使用することを検討してください。 前述のように、セルラー伝送は有線または無線ネットワークよりも安全です(ほとんどの場合)。 データプランを使い果たした場合の結果について、キャリアと再確認してください。
Black HatとDefConの全体的な目的は、セキュリティに関する調査とアイデアを共有することです。 セキュリティの新しい真実を発見するために、時には物事を壊さなければならないことが起こります。 警戒を怠らず、セキュリティについてできることをすべて学び、会議を楽しんでください。 そして、セキュリティウォッチの私たち全員がそこにいるでしょう。 ここで私たちの報道に従ってください、そしてあなたが私たちを見つけたら、こんにちは!