Советы для Defcon Virgin

Я никогда раньше не посещал конгрессы Defcon, и я очень рад присутствовать на этом году. Мне нужна помощь, чтобы убедиться, что я готов к этому событию.

- Если я принесу свой ноутбук и подключу его к интернету, его взломают?

- Если да, могу ли я защитить свое соединение или компьютер, чтобы предотвратить взлом или усложнить его?

Я надеюсь, что смогу твитнуть и писать в блоге во время конференции, но я также не хочу, чтобы мой сервер был взломан и все самое интересное с этим связано. Если у вас также есть какие-либо другие общие советы для девственницы defcon, пожалуйста, прокомментируйте мой блог на http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/, так что это может сосредоточиться на сохранении моего компьютер и подключение к интернету безопасны во время конвенции defcon. Весь ваш вклад и советы очень ценятся. ;)

Оборудование, которое я планирую привезти

• MacBook Pro
• iPhone 3g
• Цифровая камера

Вспоминая, что я знаю о предыдущих событиях (я никогда не посещал DefCon), на ум приходят некоторые общие вещи:

1. Не используйте неизвестные или незашифрованные (WEP считается незашифрованными) точки доступа WiFi
2. Используйте шифрование везде (SSH / SSL)
3. Не повторяюсь, НЕ входите в свой блог или твиттер через незашифрованное соединение.
4. Используйте VPN для подключения к безопасному серверу (всегда проверяйте сертификат при подключении)
5. Используйте безопасные пароли: 10-16 символов (может быть, больше?) С прописными и строчными буквами и цифрами, с большой случайностью
6. Перед выходом из дома обновите программное обеспечение до последних версий.
7. Не сканируйте другие машины, другая сторона заметит и разозлится

Проверьте, какие сервисы MacBook предоставляет сети, и отключите все, что вам не нужно (вам точно не нужен SSH). Не знаю об iPhone, так как у меня его нет.

Если возможно, даже не подключайтесь напрямую к вашему собственному серверу, даже через SSH. Настройте учетную запись Dreamhost или что-то еще и проложите через него SSH. Установив соединение любого типа с вашим собственным сервером, вы указываете на него как на потенциальную цель!

• С точки зрения сети, предположим, что вы окружены врагами.
• Эти враги будут дружелюбны. Предположим, они будут пытаться атаковать вас с помощью социальной инженерии, когда вы с ними разговариваете. Будь мошенником при раздаче информации. Это должно быть достаточно просто, чтобы общаться в чате, не называя своего полного имени и т. Д.
• Социальная инженерия может включать в себя пиво. Пиво - это прекрасный способ заставить людей делать то, что они обычно не делают, в том числе давать информацию.
• Это может звучать странно, но не пейте напитки, которые не производятся известной торговой маркой в запечатанном на заводе контейнере ... если только вы не любите просыпаться в нижнем белье как шляпа в странном месте.
• Если вы сомневаетесь в том, какую информацию предоставить, не говорите этого. Помните, что теперь люди могут угадать ваш номер социального страхования только по дате вашего рождения и городу. Небольшая информация имеет большое значение для атакующего.
• Если вы настаиваете на том, чтобы взять компьютер, считайте установку программного обеспечения на нем одноразовой и / или скомпрометированной; просто записывайте все содержимое, которое вы получите, на CD / DVD, когда вы вернетесь, и сбросьте его с орбиты. Нет смысла приносить домой маленьких червячков и жуков на вашей машине.
• Если вам нужно оставить его в комнате за запертой дверью, предположим, что вы не найдете его, когда вернетесь. Путешествуй налегке и думай «мобильный» или «кочевой». Помните, они делают демонстрации того, как взломать замки ...

Чтобы быть ультра-параноиком, настройте брандмауэр таким образом, чтобы он отбрасывал весь исходящий трафик и разрешал только то, что явно требуется , и вы уверены, что оно либо зашифровано, либо нечувствительно. Например, было бы плохо, если вы вошли в систему на своем компьютере, и ваш клиент AIM решил подключиться, незамедлительно отправив ваш пароль в виде открытого текста.

Если вы действительно не знаете, что делаете, не подключайтесь к сетям, которые каким-либо образом могут контролироваться кем-либо еще в DefCon. Выключите любую встроенную беспроводную сеть, выключите, если можете. Это безопасно, установка брандмауэров, использование SSH \ SSL для всего, проверка сертификатов, надежных паролей - это хорошо, но найдутся люди, которые зарабатывают на взломах нулевого дня для хорошо защищенных систем и всего, что подключается к Сеть там рассматривается как честная игра. Для примера того, почему это может быть плохой идеей - особенно в этом году DefCon - прочитайте это сообщение в блоге VRT об эксплойте в dhclientэто позволяет злоумышленнику использовать ошибку в клиенте DHCP уязвимых систем для инициирования атаки. Ваш Mac не уязвим к этому, но для систем, в которых нет отключения служб \ включение брандмауэров \ использование SSH, поможет, как только вы попытаетесь получить сетевое соединение, к которому вы прибили.

Карта 3G \ EVDO, которая подключается к вашему сотовому провайдеру, будет в достаточной степени безопасна, как и сотовая связь вашего iPhone, но вы абсолютно не должны оставлять Wi-Fi iPhone включенным в чем-то вроде DefCon.

Ваша камера должна быть достаточно безопасной, если она не имеет встроенного Wi-Fi.