デフコンバージンへのアドバイス

9

私はこれまでデフコン大会に参加したことがなく、今年参加できることを非常に楽しみにしています。イベントの準備ができていることを確認するには、助けが必要です。

-ラップトップを持参してインターネットに接続すると、ハッキングされますか？

-その場合、ハッキングを防止したり困難にしたりするために接続またはコンピューターを保護する方法はありますか？

大会中にツイートやブログを書けるようになりたいと思っていますが、サーバーをハッキングしたり、それに伴うすべての楽しみを望んでいません。あなたもDEFCONの処女のために、他の一般的なアドバイスをお持ちの場合で、私のブログに超えるコメントしてくださいhttp://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/これが私を維持するに集中できるようにコンピューターとインターネット接続は、defcon大会中に安全です。すべての入力とアドバイスは大歓迎です。;）

持参予定の機材

MacBook Pro
iPhone 3g
デジタルカメラ

— マイク・グレイス
ソース

コミュニティウィキ。

— jtbandes 2009

7

以前のイベントについて私が知っていること（私もDefConに参加したことがない）を思い出すと、いくつかの一般的なことが頭に浮かびます。

不明または暗号化されていない（WEPは暗号化されていないものとしてカウントされます）WiFi APを使用しない
どこでも暗号化を使用する（SSH / SSL）
しないでください。暗号化されていない接続でブログやTwitterにログインしないでください。
VPNを使用して安全なサーバーに接続する（接続時に常に証明書を確認する）
安全なパスワードを使用してください：10-16文字（多分もっと？）で、大文字と小文字の両方と数字を使い、かなりのランダム性を持ちます。
外出前にソフトウェアを最新バージョンに更新する
他のマシンをスキャンしないでください、反対側が気づき、怒ります

MacBookがネットワークに提供するサービスを確認し、不要なものをすべて無効にします（SSHは必要ありません）。私はiPhoneを持っていないので、iPhoneについては知りません。

— SauliusŽemaitaitis
ソース

ヒントをありがとう！; ）私は自分のブログで編集しているリストにそれらを追加します。

— マイクグレース

はは。いくつか更新して追加しました。私は＃7が好きです。; ）

— マイクグレイス

6

可能であれば、SSHを介しても、自分のサーバーに直接接続しないでください。Dreamhostアカウントなどを設定し、そこにSSHをトンネルします。自分のサーバーにあらゆる種類の接続を作成することで、潜在的なターゲットとしてそれを指し示します！

— グレッグ・ヒューギル
ソース

3

ネットワークの観点からは、敵に囲まれていると想定します。
これらの敵は友好的です。あなたが彼らと話すとき、彼らはあなたにソーシャルエンジニアリング攻撃を試みると仮定します。情報を配るときはスクルージになってください。氏名などを明かさずに簡単にチャットできるはずです。
ソーシャルエンジニアリングにはビールが含まれる場合があります。ビールは、人々に情報を提供するなど、普段はできないことをさせる素晴らしい方法です。
これは奇妙に聞こえるかもしれませんが、工場で密封されたコンテナで有名なブランドから出ていない飲み物を飲まないでください。
提供する情報について疑問がある場合は、それを言わないでください。人々があなたの生年月日と都市からあなたの社会保障番号を推測できるようになったことを覚えておいてください。少しの情報は攻撃者にとって大きな意味があります。
コンピュータの持ち込みを主張する場合は、そのコンピュータへのソフトウェアのインストールは使い捨てまたは侵害されていると考えてください。戻ってきたときにCD / DVDに書き込んだコンテンツを書き込み、軌道からそれを核に入れるだけです。マシンに小さなワームワームやバグを持ち帰っても意味がありません。
鍵のかかったドアの後ろの部屋に置いておく必要がある場合は、戻ったときに見つからない可能性があると考えてください。軽い旅行で「モバイル」または「ノマディック」を考えてください。 覚えておいてください、彼らはロックを選ぶ方法のデモンストレーションをします...

— エイブリー・ペイン
ソース

1

個人的な経験から4番目の箇条書きはありますか？; D

— KTC

@エイブリー・ペイン、ありがとう！素晴らしいアドバイスと考えるべきいくつかの良いもの。それをすべてリストに追加します。：）再度、感謝します！

— マイクグレース

私は出席する運勢（？）を持っていません...しかし、私は他の人からのレポートを読みました。そして、箇条書きは他の誰かの推薦に基づいていました。

— エイブリーペイン

2

ウルトラパラノイアになるには、すべての発信トラフィックをドロップするようにファイアウォールを構成し、明示的に必要なものだけを許可し、暗号化されているか、機密性が低いかを確認します。たとえば、マシンにログインし、AIMクライアントが接続することを決定した場合、パスワードをクリアテキストで即座に送信することはできません。

— デロベルト
ソース

そして羊の壁へようこそ！

— ジャックM.

@ジャックM、あなたが何を意味するのかわからないが...ありがとう？

— マイクグレース

@マイクグレース羊ザ・ウォール：wallofsheep.com - ネットワークユーザーが自分のガード下をさせたときに何が起こるかのインタラクティブなデモ。ネットワーク上のトラフィックを受動的に監視し、ユーザーが暗号化を保護せずに電子メール、Webサイト、またはその他のネットワークサービスにログインしている証拠を探します。私たちが見つけたものは、悪意のある人が同じことをすることができるという気の利いた思い出として羊の壁に置かれます

— Jared Harley

1

あなたが何をしているのか本当に理解していない限り、DefConで他の誰かが何らかの方法で制御できるネットワークには接続しないでください。オンボードワイヤレスの電源を切り、可能であれば電源を切ります。安全にプレイし、ファイアウォールを設置し、すべてにSSH \ SSLを使用し、証明書を確認し、強力なパスワードを使用することはすべてうまくいきますが、生活のために十分に安全なシステムに対するゼロデイエクスプロイトを作成する人や、そこのネットワークは公正なゲームと見なされます。これが悪い考えかもしれない理由の例については-特に今年のDefCon- dhclientのエクスプロイトに関するこのVRTブログ投稿を読んでくださいこれにより、攻撃者は影響を受けるシステムのDHCPクライアントのバグを利用して攻撃を開始できます。お使いのMacはこの脆弱性の影響を受けませんが、サービスをシャットダウンするシステムが少ない場合は、SSHを使用してファイアウォールを有効にすると、ネットワーク接続を確立しようとするとすぐに解決します。

携帯電話プロバイダーに接続する3G \ EVDOカードは、iPhoneの携帯電話接続と同様にかなり安全ですが、iPhoneのWiFiをDefConなどで有効にしたままにしないでください。

WiFiが組み込まれていない場合、カメラは十分に安全でなければなりません。

— ヘルビック
ソース