我以前从未参加过 Defcon 大会,今年能参加我非常兴奋。我需要一些帮助来确保我为这次活动做好准备。
- 如果我带上笔记本电脑并将其连接到互联网,它会被黑客入侵吗?
- 如果是这样,有什么方法可以保护我的连接或计算机,以防止黑客攻击或使其变得困难?
我希望能够在大会期间发推文和写博客,但我也不想我的服务器被黑客入侵,以及随之而来的所有乐趣。如果您对 defcon 处女还有其他一般建议,请在我的博客上发表评论http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/因此这可以专注于在 defcon 大会期间保护我的计算机和互联网连接的安全。非常感谢您的所有意见和建议。;)
我计划携带的设备
- MacBook Pro
- iPhone 3G
- 数码相机
答案1
回想一下我所了解的以前的活动(我也没有参加过 DefCon),我想到了一些普遍的事情:
- 不要使用未知或未加密的(WEP 算作未加密)WiFi AP
- 到处使用加密(SSH/SSL)
- 不要,我再说一遍,不要通过未加密的连接登录你的博客或推特
- 使用 VPN 连接到安全服务器(连接时始终检查证书)
- 使用安全密码:10-16 个字符(可能更多?),包含大小写字母和数字,具有很强的随机性
- 出门前将软件更新至最新版本
- 不要扫描其他机器,对方会注意到并生气
检查您的 MacBook 为网络提供哪些服务,并禁用所有不需要的服务(您肯定不需要 SSH)。我不了解 iPhone 的情况,因为我没有 iPhone。
答案2
如果可能的话,甚至不要连接直接连接到您自己的服务器,甚至通过 SSH。设置 Dreamhost 帐户或类似的东西,并通过那里建立 SSH 隧道。通过与您自己的服务器建立任何类型的连接,您都会将其指向为潜在目标!
答案3
- 从网络角度来看,假设您被敌人包围。
- 这些敌对分子会很友好。假设当你与他们交谈时,他们会试图对你进行社会工程攻击。在提供信息时要节俭。聊天应该很容易,而不必透露你的全名等。
- 社会工程可能包括啤酒。啤酒是让人们做他们通常不会做的事情(包括泄露信息)的绝妙方法。
- 这听起来可能很奇怪,但不是喝任何非知名品牌的饮料工厂密封容器……除非你喜欢在一个陌生的地方醒来,发现自己的内衣变成了帽子。
- 如果不确定要提供什么信息,请不要说出来。请记住,人们现在可以仅根据您的出生日期和城市猜出您的社会安全号码。对于攻击者来说,一点点信息就能起到很大作用。
- 如果你坚持要带走电脑,请考虑一下电脑上的软件安装是否可丢弃和/或已损坏;当你回来时,只需将你得到的内容刻录到 CD/DVD 上,然后从轨道上将其销毁。没有必要将机器上的小蠕虫和错误带回家。
- 如果你必须把东西放在一个锁着门的房间里,那么当你回来时,你可能找不到它。轻装上阵,想想“移动”或“游牧”。 记住,他们会演示如何撬锁……
答案4
除非你真的知道自己在做什么,否则不要连接到任何可能以任何方式被 DefCon 上其他人控制的网络。关闭任何车载无线设备,如果可以的话,关掉电源。谨慎行事、设置防火墙、使用 SSH\SSL 进行一切操作、检查证书、设置强密码都很好,但会有人以编写针对安全系统零日漏洞为生,任何连接到那里网络的东西都被视为公平的游戏。举个例子来说明为什么这可能是一个坏主意 - 尤其是在今年的 DefCon -阅读这篇关于 dhclient 漏洞的 VRT 博客文章这使得攻击者能够利用受影响系统的 DHCP 客户端中的错误发起攻击。您的 Mac 不易受到此漏洞的影响,但对于受此漏洞影响的系统,无论关闭服务\启用防火墙\使用 SSH 都无济于事,只要您尝试建立网络连接,您就会被攻陷。
连接到您的移动运营商的 3G\EVDO 卡将相当安全,就像您的 iPhone 的蜂窝连接一样,但您绝对不应该在 DefCon 之类的会议上启用 iPhone 的 WiFi。
如果您的相机没有内置 WiFi,它就应该足够安全。