Я никогда не посещал конвенцию Обороноспособности прежде, и я очень счастлив принять участие в этом году. Я нуждаюсь в некоторой помощи в проверке, что я подготовлен к событию.
- Если я принесу свой ноутбук и подключу его к Интернету, то он будет взломан?
- Если так, есть ли способ, которым я могу защитить свое соединение или компьютер, чтобы предотвратить взламывание или мешать?
Я надеюсь смочь написать в Твиттере и вести блог, в то время как в конвенции, но я также не хочу свой взломанный сервер и вся забава, которая идет с этим. Если у Вас также есть какие-либо другие общие рекомендации для девственницы обороноспособности, прокомментируйте мой блог по http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/, таким образом, это может сфокусироваться на хранении моего соединения с компьютером и интернет-соединения, безопасного во время конвенции обороноспособности. Весь Ваш вход и совет очень ценятся.;)
Оборудование я планирую обеспечение
Запоминание, что я знаю о предыдущих событиях (я никогда не посещал DefCon ни один), некоторые общие вещи приходит на ум:
Проверьте, какие услуги Ваш MacBook предоставляет сети, и отключите все, в чем Вы не нуждаетесь (Вам не нужен SSH там наверняка). Не знайте о iPhone, так как я не владею тем.
Если возможно, даже не соединяйтесь непосредственно со своим собственным сервером, даже через SSH. Создайте учетную запись Dreamhost или что-то и туннель SSH через там. Путем устанавливания связи любого вида к собственному серверу Вы указываете на него как на потенциальную цель!
Чтобы быть ультрапараноидальными, настройте свой брандмауэр, чтобы отбросить весь исходящий трафик и только позволить материал, который Вы явно хотите, и что Вы уверены, или шифруется или не чувствительный. Например, это высосало бы, если бы Вы вошли в систему своей машины, и Ваш клиент AIM решил соединиться, быстро отправив Ваш пароль в открытом тексте.
Если Вы действительно не знаете то, что Вы делаете, не соединяются ни с какими сетями, которыми мог всегда управлять кто-либо еще в DefCon. Выключите любую встроенную беспроводную связь, выключите ее, если Вы можете. Избегание рискованных действий, поднимая брандмауэры, с помощью SSH\SSL для всего, проверяя сертификаты, сильные пароли - все хорошо и хороший, но будут люди там, которые обрабатывают использование нулевого дня против хорошо защищенных систем для жизни и чего-либо, что соединяется с сетью, там просматривается как справедливая игра. Для примера того, почему это могло бы быть плохой идеей - особенно в этом годы DefCon - читает это сообщение в блоге VRT об использовании в dhclient, который позволяет взломщику усилить ошибку в клиенте DHCP затронутых систем для инициирования нападения. Ваш Mac не уязвим для этого, но для систем, которые не являются никаким объемом закрытия services\enabling firewalls\using SSH, поможет, как только Вы пытаетесь получить сетевое соединение, Вы были закреплены.
3G\EVDO карта, которая соединяется с Вашим поставщиком услуг сотовой связи, будет довольно безопасна, как будет Сотовое соединение Вашего iPhone, но Вы абсолютно не должны уезжать, WiFi iPhone включил в чем-то как DefCon.
Ваша камера должна быть достаточно безопасной, если она не имеет созданным в WiFi.