Vidéo: Black Hat USA 2013 - OPSEC failures of spies (Novembre 2024)
Si vous assistez à une conférence sur la sécurité, vous devez accepter le fait que quelqu'un recherche des failles de sécurité sur le réseau, détecte le trafic réseau pour voir qui envoie des données sensibles sur le Web sans les chiffrer, et tous les participants qui n'ont pas choisi de données. mot de passe fort pour leurs comptes. Certains des plus brillants esprits de la sécurité sont présents à Black Hat et à DefCon. Pour le reste d'entre nous, nous avons tout intérêt à être paranoïaques et à faire preuve de prudence.
Avant même d'arriver à Vegas
La paranoïa de la sécurité et les meilleures pratiques s’imposent bien avant votre arrivée à Las Vegas. Tout d’abord, assurez-vous d’avoir corrigé le système d’exploitation, le navigateur et les logiciels installés. Assurez-vous également que vos logiciels antivirus et de sécurité sont entièrement corrigés et à jour.
Allez-y, supprimez vos cookies et effacez l'historique et la mémoire cache du navigateur Web. Les cookies contiennent beaucoup d'informations à votre sujet. Si votre ordinateur portable est volé, la dernière chose que vous voulez, c'est que le voleur puisse avoir accès aux informations vous concernant ou concernant votre activité en ligne.
Si vous ne le faites pas déjà, chiffrez les fichiers sensibles sur votre disque dur. Si possible, optez pour le chiffrement intégral du disque afin de ne pas manquer une donnée importante.
Faites une sauvegarde complète de votre ordinateur et d'autres périphériques et laissez les sauvegardes à la maison (ou si vous faites confiance au nuage, en ligne). De cette façon, si vous perdez accidentellement votre appareil ou si vous le volez, vos données vous attendent au moins.
De retour à la maison, nettoyez votre ordinateur (au cas où vous seriez accidentellement piraté ou infecté) et revenez à cette sauvegarde propre. Lors de la conférence, pensez à enregistrer sur un serveur cloud ou sur votre propre lecteur amovible. Ne demandez pas à quelqu'un de vous donner une clé USB lors de la conférence; c'est juste demander à obtenir un disque infecté.
En fait, je viens de prendre une machine dépouillée, sans rien de mon usage normal. Juste un système d'exploitation corrigé et toutes les informations dont j'aurai besoin cette semaine.
Juste en général, soyez prudent
Pendant que nous y sommes, pendant que vous êtes chez Black Hat ou DefCon, si vous êtes invité à installer un correctif ou une mise à jour, soyez très prudent. Les chances sont que ce sera malveillant.
Nous l'avons dit une fois, nous allons le répéter. N'acceptez pas de périphériques de stockage, de clés USB ou de fichiers de personnes que vous ne connaissez pas. Si vous trouvez une clé USB dans votre sac mais vous ne savez pas comment elle est arrivée là-bas, ne la placez pas simplement dans votre ordinateur portable "pour voir ce qu'il y a dessus".
Faites attention à l’utilisation des guichets automatiques, en particulier près du Caesars Palace ou de Rio, où se trouvent les conférences. Tout le monde peut installer des skimmers. Avec la mort tragique de Barnaby Jack la semaine dernière, je m'attends presque à ce que quelqu'un mette en place un faux guichet automatique à sa mémoire.
Sécurité des appareils à Vegas
Gardez un oeil sur tous vos appareils. Si vous le laissez derrière, il peut être volé. Cela peut aussi encourager quelqu'un à le compromettre et à laisser un petit cadeau à la place.
Désactivez le Bluetooth et le Wi-Fi sur tous vos appareils. Assurez-vous qu'aucune de vos applications ne peut les activer automatiquement. Il peut être préférable de laisser tout appareil compatible avec l'identification par radiofréquence (RFID), tel que votre badge de travail, votre passeport (dans certains pays) ou même certaines cartes de crédit chez vous ou dans votre chambre d'hôtel. Si votre téléphone est équipé d'une puce NFC (Near-Frequency Communications), désactivez-la également.
Ne chargez pas de téléphones, d’ordinateurs ou d’autres appareils dans les bornes de recharge publiques. Nous avons assisté à des démonstrations à Black Hat où ces stations peuvent être piratées pour être reliées à votre appareil et lire des données à votre insu, ou infecter l'appareil. Une option consiste à investir dans une batterie portable qui se recharge indépendamment et que vous pouvez utiliser lors de vos déplacements.
Sécurité du réseau à Vegas
Faites attention à la connexion aux réseaux sans fil. Il n’est pas difficile de configurer un Ananas Wi-Fi, un point d’accès réseau qui peut détecter votre activité. "Méfiez-vous des réseaux sans fil sur tout le site et de tout votre séjour à Black Hat", conseille Websense. En fait, lorsque vous le pouvez, utilisez une connexion filaire, en particulier à l’hôtel.
Utilisez votre VPN en tout temps! Connectez-vous à des serveurs de travail via VPN et, si vous n'en avez pas, utilisez l'un des services VPN que nous avons examinés. Nous aimons VPNBook et Cyber Ghost VPN pour les VPN gratuits, bien que la version de HotSpot Shield d'AnchorFree avec un support publicitaire soit également bonne.
Évitez d’envoyer des données sensibles sur le site. "J'évite tout accès aux données, mais si vous en avez besoin, utilisez un VPN sur un ordinateur portable pour plus de sécurité", a déclaré Andrew Wild, CSO de Qualys.
"Les gens pensent que le téléphone portable est en sécurité, mais ce n'est pas le cas. Deux présentations seront organisées cette année. Les gens utiliseront une station de base femtocell lors d'une attaque entre deux personnes", a déclaré Wolfgang Kandek, CTO de Qualys. "Quelqu'un peut installer une fausse tour cellulaire près de vous, dans la pièce voisine, pour que la carte aérienne puisse s'y connecter."
Pensez à vous en tenir à la connectivité 3G ou 4G, si vous le pouvez. J'utilise mon appareil Android comme point d'accès portable, mais cette discussion femtocell par iSec Partners cette semaine risque de m'effrayer de cette façon.
J'ai attrapé un téléphone avec graveur, parce que je ne voulais perdre aucune information sur mon appareil. "Si vous êtes vraiment paranoïaque, vous pouvez toujours laisser votre ordinateur et vos appareils à la maison (car les serrures des hôtels et même les coffres des chambres peuvent être piratés)", explique Kandek.
Mais ce n'est pas amusant. Black Hat et DefCon sont remplis d'excellentes présentations et tout le monde est prêt à partager tout ce qu'il sait. Soyez simplement conscient, pensez à la sécurité et passez un bon moment. Cherchez SecurityWatch si vous y êtes et dites bonjour.
