Saya belum pernah menghadiri konvensi Defcon sebelumnya dan saya sangat senang menghadiri tahun ini. Saya butuh bantuan untuk memastikan saya siap untuk acara tersebut.
- Jika saya membawa laptop dan menghubungkannya ke internet, apakah akan diretas?
- Jika demikian, apakah ada cara saya dapat mengamankan koneksi atau komputer saya untuk mencegah peretasan atau membuatnya sulit?
Saya berharap dapat tweet dan blog saat di konvensi tetapi saya juga tidak ingin server saya diretas dan semua kesenangan yang terjadi dengan itu. Jika Anda juga memiliki saran umum lainnya untuk perawan defcon silakan mengomentari di blog saya di http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/ sehingga ini dapat fokus pada menjaga saya koneksi komputer dan internet aman selama konvensi defcon. Semua masukan dan saran Anda sangat kami hargai. ;)
Peralatan yang saya rencanakan untuk dibawa
- MacBook Pro
- iPhone 3g
- Kamera digital
sumber
Jawaban:
Mengingat apa yang saya ketahui tentang acara-acara sebelumnya (saya juga tidak pernah menghadiri DefCon), beberapa hal umum muncul dalam pikiran:
Periksa layanan apa yang disediakan MacBook Anda ke jaringan dan nonaktifkan semua yang tidak Anda butuhkan (Anda tidak perlu SSH di sana). Tidak tahu tentang iPhone karena saya tidak punya iPhone.
sumber
Jika memungkinkan, jangan menghubungkan langsung ke server Anda sendiri, bahkan melalui SSH. Siapkan akun Dreamhost atau sesuatu dan kirim SSH lewat sana. Dengan membuat koneksi apa pun ke server Anda sendiri, Anda menunjuknya sebagai target potensial!
sumber
sumber
Untuk menjadi ultra-paranoid, konfigurasikan firewall Anda untuk membuang semua lalu lintas keluar dan hanya izinkan hal-hal yang Anda inginkan secara eksplisit, dan Anda yakin terenkripsi atau tidak sensitif. Misalnya, akan payah jika Anda masuk ke mesin Anda dan klien AIM Anda memutuskan untuk terhubung, segera mengirim kata sandi Anda dalam teks yang jelas.
sumber
Kecuali Anda benar-benar tahu apa yang Anda lakukan tidak terhubung ke jaringan apa pun yang dengan cara apa pun dapat dikontrol oleh siapa pun di DefCon. Matikan semua onboard nirkabel, matikan itu jika Anda bisa. Bermain aman, memasang firewall, menggunakan SSH \ SSL untuk semuanya, memeriksa sertifikat, kata sandi yang kuat semuanya baik dan bagus tetapi akan ada orang di sana yang membuat eksploitasi nol hari terhadap sistem yang dijaga dengan baik untuk kehidupan dan segala sesuatu yang menghubungkan ke jaringan di sana dipandang sebagai permainan yang adil. Sebagai contoh mengapa ini mungkin ide yang buruk - terutama di DefCon tahun ini - baca posting blog VRT ini tentang eksploitasi di dhclientyang memungkinkan penyerang untuk memanfaatkan bug di klien DHCP dari sistem yang terkena untuk memulai serangan. Mac Anda tidak rentan terhadap yang satu ini tetapi untuk sistem yang tidak seberapa mematikan layanan \ memungkinkan firewall \ menggunakan SSH akan membantu, segera setelah Anda mencoba untuk mendapatkan koneksi jaringan yang telah Anda paku.
Kartu 3G \ EVDO yang terhubung ke penyedia seluler Anda akan cukup aman seperti halnya koneksi Seluler iPhone Anda, tetapi Anda tidak boleh membiarkan WiFi iPhone diaktifkan di sesuatu seperti DefCon.
Kamera Anda harus cukup aman asalkan tidak dibangun di WiFi.
sumber