Lời khuyên cho một Trinh nữ Defcon

Tôi chưa bao giờ tham dự một hội nghị Defcon trước đây và tôi rất vui mừng được tham dự năm nay. Tôi cần một số trợ giúp để đảm bảo rằng tôi đã chuẩn bị cho sự kiện này.

- Nếu tôi mang máy tính xách tay của mình và kết nối nó với internet, nó có bị hack không?

- Nếu vậy, có cách nào tôi có thể bảo mật kết nối hoặc máy tính của mình để ngăn chặn hack hoặc làm khó nó không?

Tôi hy vọng có thể tweet và viết blog khi tham gia hội nghị nhưng tôi cũng không muốn máy chủ của mình bị hack và tất cả những điều thú vị đi cùng với điều đó. Nếu bạn cũng có bất kỳ lời khuyên chung nào khác về defcon virgin, hãy bình luận trên blog của tôi tại http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/ để điều này có thể tập trung vào việc giữ cho tôi kết nối máy tính và internet an toàn trong hội nghị defcon. Tất cả đầu vào và lời khuyên của bạn được nhiều đánh giá cao. ;)

Thiết bị tôi dự định mang

• MacBook Pro
• iPhone 3g
• Máy ảnh kỹ thuật số

Ghi nhớ những gì tôi biết về các sự kiện trước đó (tôi cũng chưa bao giờ tham dự DefCon), một số điều chung chung nảy sinh trong đầu:

1. Không sử dụng các AP WiFi không xác định hoặc không được mã hóa (WEP được coi là không được mã hóa)
2. Sử dụng mã hóa ở mọi nơi (SSH / SSL)
3. Đừng, tôi nhắc lại KHÔNG đăng nhập vào blog hoặc twitter của bạn qua kết nối không được mã hóa
4. Sử dụng VPN để kết nối với máy chủ an toàn (luôn kiểm tra chứng chỉ khi kết nối)
5. Sử dụng mật khẩu an toàn: 10-16 ký tự (có thể nhiều hơn?) Với cả chữ và số in thường và chữ in hoa, với rất nhiều tính ngẫu nhiên
6. Cập nhật phần mềm của bạn lên phiên bản mới nhất trước khi bạn rời khỏi nhà
7. Đừng quét các máy khác, phía bên kia sẽ nhận thấy và tức giận

Kiểm tra những dịch vụ mà MacBook của bạn cung cấp cho mạng và vô hiệu hóa mọi thứ bạn không cần (chắc chắn bạn không cần SSH ở đó). Không biết về iPhone vì tôi không sở hữu.

Nếu có thể, thậm chí không kết nối trực tiếp với máy chủ của riêng bạn, thậm chí thông qua SSH. Thiết lập tài khoản Dreamhost hoặc một cái gì đó và tạo đường hầm SSH thông qua đó. Bằng cách tạo kết nối dưới bất kỳ hình thức nào với máy chủ của riêng bạn, bạn đang chỉ đến đó là mục tiêu tiềm năng!

• Từ góc độ mạng, giả sử rằng bạn bị bao vây bởi các kẻ thù.
• Những kẻ thù sẽ thân thiện. Giả sử họ sẽ cố gắng tấn công kỹ thuật xã hội vào bạn khi bạn nói chuyện với họ. Hãy là một scrooge khi đưa ra thông tin. Nó có thể đủ dễ dàng để trò chuyện mà không đưa ra tên đầy đủ của bạn, v.v.
• Kỹ thuật xã hội có thể bao gồm bia. Bia là một cách tuyệt vời để khiến mọi người làm những việc họ thường làm - bao gồm đưa ra thông tin.
• Này nghe có vẻ lạ, nhưng không uống bất kỳ thức uống mà không đến từ một thương hiệu nổi tiếng trong một nhà máy niêm phong container ... trừ khi bạn thích thức dậy với đồ lót của bạn như một chiếc mũ ở một vị trí kỳ lạ.
• Nếu nghi ngờ về những thông tin cần cung cấp, đừng nói nó. Hãy nhớ rằng, mọi người giờ có thể đoán số an sinh xã hội của bạn chỉ từ ngày sinh và thành phố của bạn. Một thông tin nhỏ đi một chặng đường dài cho một kẻ tấn công.
• Nếu bạn khăng khăng lấy máy tính, hãy xem phần cài đặt phần mềm trên đó là dùng một lần và / hoặc bị xâm phạm; chỉ ghi bất kỳ nội dung nào bạn nhận được vào CD / DVD khi quay lại và lấy nó từ quỹ đạo. Không có điểm nào trong việc mang về nhà những con sâu nhỏ và sâu bọ trên máy của bạn.
• Nếu bạn phải để nó trong một căn phòng phía sau cánh cửa bị khóa, giả sử bạn có thể không tìm thấy nó khi quay lại. Đi du lịch nhẹ và nghĩ "di động" hoặc "du mục". Hãy nhớ rằng, họ thực hiện các cuộc biểu tình về cách chọn ổ khóa ...

Để cực kỳ hoang tưởng, hãy định cấu hình tường lửa của bạn để loại bỏ tất cả lưu lượng truy cập đi và chỉ cho phép những thứ bạn rõ ràng muốn và bạn chắc chắn được mã hóa hoặc không nhạy cảm. Ví dụ: sẽ rất tệ nếu bạn đăng nhập vào máy và máy khách AIM của bạn đã quyết định kết nối, gửi ngay mật khẩu của bạn bằng văn bản rõ ràng.

Trừ khi bạn thực sự biết những gì bạn đang làm, không kết nối với bất kỳ mạng nào có thể được kiểm soát bởi bất kỳ ai khác tại DefCon. Tắt bất kỳ không dây trên bo mạch, tắt nguồn nếu bạn có thể. Chơi an toàn, dựng tường lửa, sử dụng SSH \ SSL cho mọi thứ, kiểm tra certs, mật khẩu mạnh đều tốt và tốt, nhưng sẽ có những người tạo ra các khai thác 0 ngày chống lại các hệ thống được bảo mật tốt để kiếm sống và mọi thứ kết nối với mạng ở đó được xem là trò chơi công bằng. Để biết ví dụ về lý do tại sao điều này có thể là một ý tưởng tồi - đặc biệt là trong năm nay DefCon - đã đọc bài đăng trên blog VRT này về một khai thác trong dhclientcho phép kẻ tấn công tận dụng một lỗi trong máy khách DHCP của các hệ thống bị ảnh hưởng để bắt đầu một cuộc tấn công. Máy Mac của bạn không dễ bị tấn công như vậy nhưng đối với các hệ thống không tắt dịch vụ \ bật tường lửa \ sử dụng SSH sẽ giúp ích, ngay khi bạn cố gắng có được kết nối mạng mà bạn đã bị đóng đinh.

Thẻ 3G \ EVDO kết nối với nhà cung cấp dịch vụ di động của bạn sẽ an toàn một cách hợp lý cũng như kết nối di động của iPhone của bạn nhưng bạn tuyệt đối không nên để WiFi của iPhone được kích hoạt ở một thứ như DefCon.

Máy ảnh của bạn phải đủ an toàn với điều kiện nó không được tích hợp WiFi.