비디오: GOD MODE UNLOCKED - Hardware Backdoors in x86 CPUs (십월 2024)
라스 베이거스에서 열리는 2014 Black Hat USA 컨퍼런스의 교육 구성 요소는 이미 시작되었습니다. 프레스 포크는 교육에 초대되지 않지만 수요일과 목요일에 브리핑을 다루기 위해 SecurityWatch가 제공됩니다. 브리핑이 충격을받을 수 있습니다. 지난 몇 년간 연구원들은 특수한 충전기를 사용하여 iOS 기기를 챙기는 기술을 공개했으며, 확실한 피싱 이메일을 만들기 위해 트위터 피드를 채굴하는 기술을 설명했으며 해커가 Android 앱을 탐지 할 수없는 트로이 목마로 만들 수있는 Android 취약점을 시연했습니다. 그리고 그것들은 모두 상대적으로 침착 한 Black Hat의 일부였습니다. 뒤 따르는 야생의 울프 데프콘에서 더욱 더 털이 나옵니다.
세계 최고의 해커들은 보안과 해킹을하고 살아 숨쉬는 이들 회의에 몰려 듭니다. 그들은 회의 중이기 때문에 모든 것을 해킹하려는 것을 멈추지 않습니다. 실제로 DefCon에는 "양의 벽"기능이있어 해킹 당할 정도로 부주의하게 참석자를 부끄럽게 여깁니다. 당신이 참석한다면, 당신은 편집증을 일으켜 최대한 조심해야 할 것입니다.
지금 시작하십시오
랩탑 운영 체제가 100 % 최신 상태입니까? 자동 업데이트가 작업을 완료했다고 가정하지 마십시오. 수표를 수동으로 시작하십시오. 보안 소프트웨어 및 브라우저에 대해서도 동일하게 수행하십시오. 실제로 시스템의 모든 응용 프로그램과 플러그인을 확인하는 것이 좋습니다. Secunia Personal Software Inspector 3.0과 같은 무료 도구가 도움이 될 수 있습니다.
쿠키를 던져! 즉, 브라우저 쿠키입니다. 사용하는 브라우저마다 히스토리, 쿠키 및 기타 저장된 모든 브라우저 데이터를 지우십시오. 이렇게하면 랩톱이 원격 액세스 트로이 목마로 해킹되거나 방금 도난 당했을 경우 최소한 인터넷 사용 기록을 얻지 못할 것입니다.
더 좋은 방법은 랩톱의 모든 것을 보호하도록 BitLocker 또는 타사 전체 디스크 암호화 도구를 구성하는 것입니다. 최소한 민감한 파일을 모두 암호화하십시오. 업데이트 및 정리를 처리 했으므로 전체 백업을 만들어 안전한 곳에 보관하십시오.
오염 제거
동료 Fahmida Rashid는 Black Hat에서 돌아 왔을 때 랩톱을 완전히 닦은 다음 전체 백업에서 복원 할 것을 권장합니다. 또한 회의 중에 버너 전화를 사용하여 일반 전화를 집에 둡니다.
이러한 예방 조치는 DefCon을 계속 사용하기 때문에 Fahmida에 적합합니다. 세션에 대해보고하기 위해 Black Hat에 참석하고 DefCon을 건너 뜁니다. 랩톱을 끈 상태에서 리드 라인 박스에 보관 한 상태에서 블로그 게시물을 입력하는 방법을 알 수 없습니다!
편집증을 포용
모든 소프트웨어에 대한 모든 업데이트를 설치했습니다. 회의 중에 업데이트 알림을 받으면 무시하십시오. 함정일 가능성이 매우 높습니다. 그리고 당신이 방금 거짓말을 한 그 USB 드라이브는 아마도 함정일 것입니다. 호기심을 억제하고 그냥 버립니다. 엿보기 위해 랩톱에 연결하면 양의 벽에 감을 수 있습니다.
모바일 장치를 충전해야 할 때는 개인용 충전 코드를 사용하여 개인용 USB 벽면 마운트에 연결하십시오. 해커는 위험한 "충전소"를 설정하여 경고를받습니다. 휴대용 장치를 해킹 할 수 없으므로 휴대용 배터리 팩을 충전 한 다음 휴대폰을 충전하는 데 사용할 수도 있습니다. 아직.
ATM 스키밍은 특히 유럽에서 일반적으로 사용되는 또 다른 형태의 해킹입니다. 연못 건너편의 일부 참석자가 스키머를 설치하려고 시도 할 가능성이 있습니다. Vegas로 향하기 전에 필요한 모든 현금을 인출하십시오. 기회를 놓치지 마십시오.
그 장치들을보십시오
오늘날 우리 대부분은 여러 장치를 소유하고 있습니다. 노트북, 휴대 전화, 태블릿, 둘 이상 가능 Black Hat, 특히 DefCon으로 향할 때는 절대 필요하지 않은 것을 남겨두고 절대로 그 장치를 시야에 두지 마십시오. 더 나쁜 점이 무엇인지 잘 모르겠습니다. 테이블에 도난당한 전화를 찾거나 여전히 그곳을 찾았지만 지나가는 해커가 훔쳤습니다.
가능하다면 컨퍼런스 Wi-Fi 대신 호텔 방에서 이더넷 연결을 다시 사용하십시오. 예, Black Hat은 매우 안전한 회의 Wi-Fi를 보유하고 있다고 주장하지만 왜 기회를 얻습니까? (예, 유선 네트워크도 해킹 당할 수 있음을 알고 있습니다).
스마트 폰에는 다른 장치와 통신 할 수있는 방법이 있지만 그중 일부는 무차별 적입니다. 셀룰러 통신은 필수이며 그렇지 않으면 전화가 아니며 실제로 악의적 인 펨토셀에 연결하지 않는 한 상당히 안전합니다. 그러나 Bluetooth, Wi-Fi, NFC 등 모든 것을 끄십시오. Fahmida는 군중의 해커가 업무용 보안 배지, 일부 여권 및 일부 신용 카드와 같은 RFID 지원 장치에서 데이터를 유출 할 수 있다고 지적합니다. 가능하면 집에 그대로 두십시오.
네트워크 조심
Wi-Fi를 사용하는 경우 공식 회의 네트워크인지 확인하십시오. 아마도 비슷한 이름을 가진 많은 다른 사람들을 찾을 것입니다. 어떤 종류의 연결을 사용하든 VPN (가상 사설망)을 통해 연결해야합니다. VPN이 없습니까? 지금 무료로 받으십시오.
모바일 장치를 휴대용 핫스팟으로 사용하는 것을 고려할 수 있습니다. 언급 한 바와 같이, 셀룰러 전송은 유선 또는 무선 네트워크보다 (대부분의 경우) 더 안전합니다. 데이터 계획을 통해 레코딩의 결과에 대해 이동 통신사에 다시 확인하십시오.
Black Hat과 DefCon의 전체 목적은 보안에 관한 연구와 아이디어를 공유하는 것입니다. 안보의 새로운 진실을 발견하기 위해 때로는 문제를 해결해야하는 경우가 있습니다. 경계를 유지하고 보안에 대해 가능한 모든 것을 배우고 회의를 즐기십시오. 그리고 SecurityWatch에서 우리 모두가 거기에있을 것입니다. 여기에서 우리의 범위를 따르고, 우리를 발견하면 인사하십시오!
