Поради для Діви Дефкон

Я ніколи раніше не відвідував конвенцію Defcon, і я дуже радий відвідати цей рік. Мені потрібна допомога, щоб переконатися, що я підготовлений до події.

- Якщо я принесу ноутбук і підключу його до Інтернету, він буде зламаний?

- Якщо так, чи є спосіб захистити своє з'єднання чи комп’ютер, щоб запобігти злому або ускладнити його?

Я сподіваюся, що зможу твітнути і вести блог, перебуваючи на конвенті, але я також не хочу, щоб мій сервер був зламаний і все задоволення, що йде з цим. Якщо у вас є також якісь інші загальні поради щодо незахищеної діви, будь ласка, прокоментуйте це повідомлення в моєму блозі на веб- сторінці http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/, щоб це могло зосередитись на збереженні мого підключення до комп’ютера та Інтернету захищено під час конвенції про відключення. Всі ваші вкладення та поради високо оцінені. ;)

Обладнання, яке я планую привезти

• MacBook Pro
• iPhone 3g
• Цифрова камера

Пам’ятаючи те, що я знаю про попередні події (я також ніколи не відвідував DefCon), деякі загальні речі спадають на думку:

1. Не використовуйте невідомі або незашифровані (WEP вважається незашифрованими) Wi-Fi-додатки
2. Використовувати шифрування всюди (SSH / SSL)
3. Ні, я повторюю, НЕ увійдіть у свій блог чи щебетати через незашифроване з'єднання
4. Використовуйте VPN для підключення до захищеного сервера (завжди перевіряйте сертифікат при підключенні)
5. Використовуйте захищені паролі: 10-16 символів (можливо, більше?) Як з малих, так і з великої літери та цифр, з великою кількістю випадкових випадків
6. Оновіть програмне забезпечення до останніх версій, перш ніж виходити з дому
7. Не скануйте інші машини, інша сторона помітить і розлютиться

Перевірте, які послуги ваш MacBook надає мережі, і відключіть все, що вам не потрібно (SSH там вам точно не потрібно). Не знаю про iPhone, оскільки я не володію ним.

Якщо можливо, навіть не підключайтеся безпосередньо до власного сервера, навіть через SSH. Налаштуйте акаунт Dreamhost або щось подібне і тунель SSH. Встановлюючи будь-яке з'єднання з власним сервером, ви вказуєте на нього як на потенційну ціль!

• З точки зору мережі, припустимо, що вас оточують ворожі люди.
• Ці ворожі стосунки будуть дружніми. Припустимо, що вони спробують напасти на вас на соціальну інженерію, коли ви розмовляєте з ними. Будьте скругеєм, передаючи інформацію. Це повинно бути досить просто, аби побалакати, не вказуючи повне ім’я тощо.
• Соціальна інженерія може включати пиво. Пиво - це чудовий спосіб змусити людей робити те, чого зазвичай не робили, включаючи надання інформації.
• Це може здатися дивним, але не пийте жодного напою, який не походить від відомого бренду в фабрично закритій тарі ... якщо тільки вам не подобається прокидатися з нижньою білизною як шапочка в чужому місці.
• Якщо ви сумніваєтесь у тому, яку інформацію надати, не кажіть цього. Пам'ятайте, тепер люди можуть здогадатися про ваш номер соціального страхування лише за вашою датою народження та містом. Невелика інформація проходить довгий шлях для нападника.
• Якщо ви наполягаєте на тому, щоб взяти комп’ютер, вважайте, що встановлення на ньому програмного забезпечення є одноразовим та / або порушеним; просто запишіть будь-який вміст, який ви отримаєте на компакт-диск / DVD, коли ви повернетесь, і запустити його з орбіти. Немає сенсу доносити додому маленьких черв’яків та клопів на вашій машині.
• Якщо вам доведеться залишити його в кімнаті за замкненими дверима, припустіть, що ви, можливо, не знайдете її, коли повернетесь назад. Подорожуйте світлом і думайте «мобільний» або «кочовий». Пам'ятайте, вони демонструють, як підібрати замки ...

Щоб бути ультрапараноїдальним, налаштуйте брандмауер таким чином, щоб він викинув увесь вихідний трафік, і дозволяти лише ті речі, які ви явно хочете, і що ви впевнені, що вони зашифровані чи не чутливі. Наприклад, це буде смоктати, якщо ви увійшли до свого комп'ютера і ваш клієнт AIM вирішив підключитися, негайно відправивши свій пароль чітким текстом.

Якщо ви дійсно не знаєте, що ви робите, не підключайтеся до жодних мереж, які в будь-який спосіб могли б контролювати хтось інший в DefCon. Вимкніть будь-який бортовий бездротовий і, якщо зможете, вимкніть його. Безпечна безпека, встановлення брандмауерів, використання SSH \ SSL для всього, перевірка certs, надійних паролів - це все добре і добре, але там знайдуться люди, які майструють експлуатацію нульових днів проти добре захищених систем для життя і все, що підключається до мережа там розглядається як чесна гра. Для прикладу, чому це може бути поганою ідеєю - особливо в цей рік DefCon - прочитайте цю публікацію в блозі VRT про подвиг у dhclientщо дозволяє зловмиснику використовувати помилку в клієнті DHCP постраждалих систем, щоб ініціювати атаку. Ваш Mac не вразливий до цього, але для систем, які не мають можливості вимкнення послуг \ включення брандмауерів \ за допомогою SSH, це допоможе, як тільки ви спробуєте встановити мережеве з'єднання, яке ви прибили.

Картка 3G \ EVDO, яка підключається до вашого мобільного постачальника, буде досить безпечною, як і мобільне з'єднання вашого iPhone, але ви абсолютно не повинні залишати Wi-Fi iPhone включеним на щось на зразок DefCon.

Ваша камера повинна бути достатньо безпечною, якщо в неї немає вбудованого Wi-Fi.