Совет для девственницы обороноспособности
Я никогда не посещал конвенцию Обороноспособности прежде, и я очень счастлив принять участие в этом году. Я нуждаюсь в некоторой помощи в проверке, что я подготовлен к событию.
- Если я принесу свой ноутбук и подключу его к Интернету, то он будет взломан?
- Если так, есть ли способ, которым я могу защитить свое соединение или компьютер, чтобы предотвратить взламывание или мешать?
Я надеюсь смочь написать в Твиттере и вести блог, в то время как в конвенции, но я также не хочу свой взломанный сервер и вся забава, которая идет с этим. Если у Вас также есть какие-либо другие общие рекомендации для девственницы обороноспособности, прокомментируйте мой блог по http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/, таким образом, это может сфокусироваться на хранении моего соединения с компьютером и интернет-соединения, безопасного во время конвенции обороноспособности. Весь Ваш вход и совет очень ценятся.;)
Оборудование я планирую обеспечение
- MacBook Pro
- iPhone 3G
- Цифровой фотоаппарат
5 ответов
Запоминание, что я знаю о предыдущих событиях (я никогда не посещал DefCon ни один), некоторые общие вещи приходит на ум:
- Не используйте неизвестный или незашифрованный (количества WEP, как не зашифровано) WiFi APs
- Используйте шифрование везде (SSH/SSL)
- Не делайте, я повторяюсь, НЕ входят в Ваш блог или Твиттер по незашифрованному соединению
- Используйте VPN для соединения с защищенным сервером (всегда проверяют сертификат при соединении),
- Используйте безопасные пароли: 10-16 символов (возможно, больше?) и со строчными и с прописными буквами и числами, с большой случайностью
- Обновите свое программное обеспечение к последним версиям, прежде чем Вы уедете из дома
- Не сканируйте другие машины, другая сторона заметит и станет сердитой
Проверьте, какие услуги Ваш MacBook предоставляет сети, и отключите все, в чем Вы не нуждаетесь (Вам не нужен SSH там наверняка). Не знайте о iPhone, так как я не владею тем.
- С сетевой точки зрения предположите, что Вы окружаетесь hostiles.
- Эти hostiles будут дружественными. Предположите, что они будут делать попытку нападений социальной инженерии на Вас, когда Вы будете говорить с ними. Будьте Скруджом при распространении информации. Должно быть достаточно легко сплетничать, не выделяя Ваше полное имя и т.д.
- Социальная инженерия может включать пиво. Пиво является замечательным способом заставить людей делать вещи, которые они обычно не делали бы - включая выделение информации.
- Это может звучать странным, но не пьет напитка, который не прибывает из известного бренда в изолированном фабрикой контейнере..., если Вам не нравится просыпаться с Вашим нижним бельем как шляпа в странном месте.
- Если в сомнении, о какой информация дать, не говорите это. Помните, люди могут теперь предположить Ваш номер социального страхования только с Вашей даты рождения и города. Немного информации имеет большое значение для взломщика.
- Если Вы настаиваете на том, чтобы брать компьютер, полагаете, что установка программного обеспечения на ней доступна и/или поставлена под угрозу; просто запишите любое содержание, которое Вы получаете к CD/DVD, когда Вы возвращаетесь и уничтожаете его с орбиты. Никакой смысл в приведении домой небольших wormy-червей и ошибок на Вашей машине.
- Если необходимо оставить его в комнате за заблокированной дверью, предположить, что Вы не могли бы найти его, когда Вы возвращаетесь. Путешествуйте налегке и думайте "мобильные" или "кочевые". Помните, они делают демонстрации того, как выбрать блокировки...
-
1
-
2@Avery Payne, Спасибо! Большой совет и некоторый хороший материал для размышления о. Я добавлю все это к своему списку.:) Еще раз спасибо! – Mike Grace 26.07.2009, 03:14
-
3у меня не было состояния (?) посещения..., но я прочитал отчеты от других. И пункт маркированного списка был основан на чужой рекомендации. – Avery Payne 26.07.2009, 04:19
Если возможно, даже не соединяйтесь непосредственно со своим собственным сервером, даже через SSH. Создайте учетную запись Dreamhost или что-то и туннель SSH через там. Путем устанавливания связи любого вида к собственному серверу Вы указываете на него как на потенциальную цель!
Чтобы быть ультрапараноидальными, настройте свой брандмауэр, чтобы отбросить весь исходящий трафик и только позволить материал, который Вы явно хотите, и что Вы уверены, или шифруется или не чувствительный. Например, это высосало бы, если бы Вы вошли в систему своей машины, и Ваш клиент AIM решил соединиться, быстро отправив Ваш пароль в открытом тексте.
-
1
Если Вы действительно не знаете то, что Вы делаете, не соединяются ни с какими сетями, которыми мог всегда управлять кто-либо еще в DefCon. Выключите любую встроенную беспроводную связь, выключите ее, если Вы можете. Избегание рискованных действий, поднимая брандмауэры, с помощью SSH\SSL для всего, проверяя сертификаты, сильные пароли - все хорошо и хороший, но будут люди там, которые обрабатывают использование нулевого дня против хорошо защищенных систем для жизни и чего-либо, что соединяется с сетью, там просматривается как справедливая игра. Для примера того, почему это могло бы быть плохой идеей - особенно в этом годы DefCon - читает это сообщение в блоге VRT об использовании в dhclient, который позволяет взломщику усилить ошибку в клиенте DHCP затронутых систем для инициирования нападения. Ваш Mac не уязвим для этого, но для систем, которые не являются никаким объемом закрытия services\enabling firewalls\using SSH, поможет, как только Вы пытаетесь получить сетевое соединение, Вы были закреплены.
3G\EVDO карта, которая соединяется с Вашим поставщиком услуг сотовой связи, будет довольно безопасна, как будет Сотовое соединение Вашего iPhone, но Вы абсолютно не должны уезжать, WiFi iPhone включил в чем-то как DefCon.
Ваша камера должна быть достаточно безопасной, если она не имеет созданным в WiFi.