비디오: Ask Dr. Flug Villainous Dub Compilation (Villainous Comic Dub) (십월 2024)
보안 회의에 참석 한 경우 보안 취약성에 대해 네트워크를 조사하고, 네트워크 트래픽을 스니핑하여 중요한 데이터를 암호화하지 않고 웹에서 누가 데이터를 전송하는지 확인하고, 그들의 계정에 대한 강력한 암호. 보안에있어 가장 밝은 생각 중 일부는 Black Hat과 DefCon에 있습니다. 우리 중 나머지 사람들에게는 편집증을 갖고주의를 기울이는 것이 최선의 이익입니다.
베가스에 오기 전에
라스 베이거스에 오기 전에 보안 편집증과 모범 사례가 시작됩니다. 가장 먼저 운영 체제, 브라우저 및 설치된 소프트웨어를 패치했는지 확인하십시오. 안티 바이러스 및 보안 소프트웨어도 완전히 패치되고 최신 상태인지 확인하십시오.
쿠키를 삭제하고 웹 브라우저 기록 및 캐시를 지우십시오. 쿠키에는 귀하에 대한 많은 정보가 포함되어 있습니다. 노트북을 도난당한 경우, 마지막으로 원하는 것은 도둑이 사용자 또는 온라인 활동에 대한 정보에 액세스 할 수 있도록하는 것입니다.
아직 그렇지 않은 경우 하드 드라이브의 중요한 파일을 암호화하십시오. 가능하면 전체 디스크 암호화를 사용하여 중요한 데이터를 놓치지 마십시오.
컴퓨터와 기타 장치를 전체 백업하고 백업을 집에 두십시오 (또는 클라우드를 신뢰하는 경우 온라인). 그렇게하면 실수로 기기를 잃어 버리거나 도난 당할 경우 최소한 데이터를 기다리게됩니다.
집에 돌아 왔을 때 실수로 해킹 당했거나 감염된 경우 컴퓨터를 정리하고이 클린 백업으로 되돌립니다. 회의 중에는 클라우드 서버 또는 개인 이동식 드라이브에 저장하는 것이 좋습니다. 회의에서 누군가에게 USB 키를달라고 요청하지 마십시오. 그것은 단지 감염된 드라이브를 요구하는 것입니다.
나는 실제로 정상적인 사용법에서 아무것도 제거하지 않고 벗겨진 기계를 가져옵니다. 패치 된 OS와 이번 주에 필요한 정보가 있습니다.
일반적으로 안전하십시오
설치가 진행되는 동안 Black Hat 또는 DefCon을 사용하는 동안 패치 또는 업데이트를 설치하라는 메시지가 표시되면주의해야합니다. 이상한 점은 악의적 일 것입니다.
우리는 한 번 말했다, 우리는 다시 말할 것입니다. 모르는 사람들의 저장 장치, USB 또는 파일을 받아들이지 마십시오. 가방에 USB 드라이브가 있지만 어떻게 설치되어 있는지 모르는 경우 랩탑에 꽂아 "무엇이 있는지 확인하십시오".
컨퍼런스가있는 Caesars Palace 또는 Rio 근처에서 ATM 사용에주의하십시오. 누구나 카드 스키머를 설치할 수 있습니다. 지난 주 Barnaby Jack의 비극적 인 죽음으로 누군가 자신의 기억에 가짜 ATM을 설치할 것을 반쯤 기대하고 있습니다.
Vegas의 장치 보안
모든 장치를 주시하십시오. 뒤에 남겨두면 도난 당할 수 있습니다. 또한 누군가가 그것을 타협하고 대신 작은 선물을 남길 수 있습니다.
모든 장치에서 Bluetooth 및 Wi-Fi를 끕니다. 응용 프로그램이 자동으로 켜지지 않도록하십시오. 직장 배지, 여권 (일부 카운티) 또는 일부 신용 카드와 같은 무선 주파수 식별 (RFID) 지원 장치를 집이나 호텔 방에 두는 것이 가장 좋습니다. 휴대 전화에 NFC (Near-Frequency-Communications) 칩이 있으면이 칩도 끕니다.
공공 충전소에서 전화, 컴퓨터 또는 기타 장치를 충전하지 마십시오. Black Station에서 이러한 스테이션을 해킹하여 사용자 모르게 장치와 데이터를 연결하거나 장치를 감염시킬 수있는 데모를 보았습니다. 옵션은 이동 중에도 사용할 수 있도록 독립적으로 충전되는 휴대용 배터리 팩에 투자하는 것입니다.
Vegas의 네트워크 보안
무선 네트워크 연결에주의하십시오. 활동을 감지 할 수있는 네트워크 액세스 포인트 인 Wi-Fi Pineapple을 설정하는 것은 어렵지 않습니다. Websense는 "장소 전체에서 무선 네트워크에주의를 기울이고 Black Hat에 머무르는 동안 모든주의를 기울여야합니다. 실제로 가능하면 특히 호텔에서 유선 연결을 사용하십시오.
항상 VPN을 사용하십시오! VPN을 통해 업무용 서버에 연결합니다. VPN이없는 경우 살펴본 VPN 서비스 중 하나를 사용하십시오. 광고 지원 버전 인 AnchorFree의 HotSpot Shield도 훌륭하지만 VPN VPN과 Cyber Ghost VPN은 무료 VPN을 좋아합니다.
현장에서 민감한 데이터를 보내지 마십시오. Qualys의 CSO 인 Andrew Wild는 "데이터에 전혀 액세스하는 것을 피하지만 필요한 경우 랩톱의 VPN을 사용하여 안전합니다."라고 말합니다.
Qualys의 CTO 인 Wolfgang Kandek은“사람들은 휴대 전화가 안전하다고 생각하지만 안전하지는 않다. 올해 사람들이 중간자 공격에 펨토셀 기지국을 사용하는 두 가지 발표가있을 것이다. "누군가 옆방에 가짜 셀 타워를 가까이두면 에어 카드가 연결될 수 있습니다."
가능하다면 3G 또는 4G 연결성을 고수하는 것을 고려하십시오. 내 Android 기기를 휴대용 핫스팟으로 사용하지만 이번 주 iSec 파트너의 펨토셀 대화로 인해이 옵션이 두려워 질 수도 있습니다.
장치의 정보를 잃고 싶지 않기 때문에 버너 전화를 받았습니다. Kandek은“실제로 편집증 환자라면 호텔 자물쇠 나 방 금고를 해킹 할 수 있기 때문에 항상 컴퓨터와 장치를 집에 둘 수 있습니다.
그러나 그것은 재미 없다. Black Hat과 DefCon은 훌륭한 프레젠테이션으로 가득 차 있으며 모든 사람들이 자신이 알고있는 모든 것을 공유 할 준비가되었습니다. 보안에 대해 생각하고 즐거운 시간을 보내십시오. 거기에 있으면 SecurityWatch를 찾아 인사하십시오.
