Video: Black Hat 2013 - OPSEC Failures of Spies (Oktober 2024)
Komponen pelatihan dari konferensi Black Hat USA 2014 di Las Vegas telah dimulai. Pers rakyat tidak diundang untuk pelatihan, tetapi SecurityWatch akan ada di sana untuk meliput briefing Rabu dan Kamis. Brifing bisa mengejutkan. Dalam beberapa tahun terakhir, para peneliti mengungkapkan suatu teknik untuk menangkap setiap perangkat iOS menggunakan pengisi daya gimmicked, menggambarkan suatu teknik untuk menambang umpan Twitter Anda untuk membuat email phising yang meyakinkan, dan menunjukkan kelemahan Android yang memungkinkan peretas untuk meng-trojan aplikasi Android dengan tidak terdeteksi. Dan itu semua adalah bagian dari Black Hat yang relatif tenang; hal-hal menjadi lebih hairier di DefCon liar dan wol yang mengikuti.
Peretas terbaik dunia berduyun-duyun ke konferensi ini, orang-orang yang hidup dan menghirup keamanan dan peretasan. Mereka tidak berhenti mencoba meretas semua hal hanya karena mereka ada di sebuah konferensi. Bahkan, DefCon menampilkan "Wall of Sheep" untuk mempermalukan setiap hadirin yang cukup ceroboh untuk diretas. Jika Anda hadir, Anda harus menghidupkan paranoia Anda dan berhati-hati.
Mulai sekarang
Apakah sistem operasi laptop Anda 100 persen terbaru? Jangan menganggap pembaruan otomatis telah melakukan pekerjaan; secara manual meluncurkan cek. Lakukan hal yang sama untuk perangkat lunak keamanan Anda, dan browser Anda. Bahkan, Anda sebaiknya memeriksa setiap aplikasi dan plug-in di sistem Anda. Alat gratis seperti Secunia Personal Software Inspector 3.0 dapat membantu.
Lempar kue Anda! Cookie browser, yaitu. Untuk setiap browser yang Anda gunakan, hapus riwayat, cookie, dan semua data browser yang tersimpan lainnya. Dengan begitu jika laptop diretas dengan Remote Access Trojan (atau baru saja dicuri) pelaku setidaknya tidak akan mendapatkan riwayat penelusuran Anda.
Lebih baik lagi, konfigurasikan BitLocker atau alat enkripsi seluruh disk pihak ketiga untuk melindungi semua yang ada di laptop. Paling tidak, enkripsi semua file sensitif Anda. Sekarang setelah Anda mengurus pembaruan dan pembersihan, buat cadangan lengkap dan simpan di tempat yang aman.
Membasmi hama
Rekan saya, Fahmida Rashid, menyarankan untuk menghapus laptop sepenuhnya setelah kembali dari Black Hat, dan kemudian memulihkan dari cadangan penuh itu. Dia juga menggunakan telepon burner selama konferensi, meninggalkan telepon regulernya di rumah.
Tindakan pencegahan tersebut masuk akal untuk Fahmida, karena dia tetap bertahan untuk DefCon. Saya menghadiri Black Hat untuk melaporkan sesi, dan melewatkan DefCon. Saya tidak bisa melihat bagaimana saya bisa mengetik posting blog dengan laptop saya dimatikan dan disimpan di dalam kotak berlapis timah!
Peluk Paranoia Anda
Anda baru saja menginstal semua pembaruan untuk semua perangkat lunak Anda. Jika Anda mendapatkan notifikasi pembaruan selama konferensi, abaikan saja. Peluangnya sangat bagus. Dan hei, drive USB yang baru saja Anda temukan tergeletak di sekitar, itu mungkin jebakan juga. Menekan rasa ingin tahu Anda dan membuangnya. Jika Anda mencolokkannya ke laptop Anda untuk mengintip, Anda bisa berakhir di Wall of Sheep.
Saat Anda harus mengisi daya perangkat seluler Anda, lakukan dengan kabel pengisian daya pribadi Anda, yang dicolokkan ke dudukan USB pribadi di dinding. Peretas telah diketahui memasang "stasiun pengisian daya" untuk menangkap yang tidak waspada. Anda juga dapat mempertimbangkan mengisi daya baterai portabel dan kemudian menggunakannya untuk mengisi daya ponsel Anda, karena perangkat tersebut tidak dapat diretas. Namun.
Skimming ATM adalah bentuk peretasan lainnya, khususnya yang umum di Eropa. Ada kemungkinan setiap peserta dari seberang kolam mungkin mencoba memasang skimmers. Cukup tarik semua uang yang Anda perlukan sebelum menuju Vegas; jangan ambil risiko.
Tonton Perangkat Mereka
Saat ini kebanyakan dari kita memiliki sejumlah perangkat. Laptop, ponsel, tablet, mungkin masing-masing lebih dari satu. Saat menuju ke Black Hat dan terutama DefCon, tinggalkan apa pun yang Anda tidak benar-benar butuhkan, dan jangan pernah membiarkan perangkat itu keluar dari pandangan Anda. Saya tidak yakin apa yang akan lebih buruk - menemukan telepon yang Anda tinggalkan di atas meja yang dicuri, atau menemukannya masih ada di sana tetapi ditabrak oleh peretas yang lewat.
Jika memungkinkan, gunakan koneksi Ethernet di kamar hotel Anda daripada Wi-Fi konferensi. Ya, Black Hat mengklaim memiliki Wi-Fi konferensi yang sangat aman, tetapi mengapa mengambil risiko? (Dan ya, saya tahu jaringan kabel bisa diretas juga).
Ponsel cerdas Anda memiliki banyak cara untuk berkomunikasi dengan perangkat lain, beberapa di antaranya agak tidak pilih-pilih. Komunikasi seluler adalah suatu keharusan, kalau tidak itu bukan telepon, dan sebenarnya itu cukup aman (kecuali jika terhubung ke femtocell berbahaya). Tapi matikan yang lainnya: Bluetooth, Wi-Fi, NFC, semuanya. Fahmida menunjukkan bahwa peretas di kerumunan mungkin dapat mengekstrak data dari perangkat berkemampuan RFID seperti lencana keamanan untuk bekerja, beberapa paspor, dan bahkan beberapa kartu kredit. Sedapat mungkin, tinggalkan saja di rumah.
Waspadai Jaringan
Jika Anda menggunakan Wi-Fi, pastikan itu adalah jaringan konferensi resmi. Sangat mungkin Anda akan menemukan sejumlah orang lain dengan nama yang mirip. Dan koneksi apa pun yang Anda gunakan, pastikan untuk menjalankannya melalui Virtual Private Network (VPN). Tidak punya VPN? Dapatkan yang gratis sekarang.
Anda mungkin mempertimbangkan untuk menggunakan perangkat seluler Anda sebagai hotspot portabel. Sebagaimana dicatat, transmisi seluler (dalam banyak kasus) lebih aman daripada jaringan kabel atau nirkabel. Periksa ulang dengan operator Anda tentang konsekuensi pembakaran melalui paket data Anda.
Seluruh tujuan Black Hat dan DefCon adalah untuk berbagi penelitian dan gagasan tentang keamanan. Kebetulan bahwa untuk menemukan kebenaran baru dalam keamanan, Anda terkadang harus memecahkan banyak hal. Tetap waspada, pelajari semua yang Anda bisa tentang keamanan, dan nikmati konferensi. Dan hei, kita semua dari SecurityWatch akan ada di sana. Ikuti liputan kami di sini, dan jika Anda melihat kami, say hi!
