Video: Wie Geldautomaten gehackt werden (Kann 2024)
Wenn Sie an einer Sicherheitskonferenz teilnehmen, müssen Sie akzeptieren, dass jemand im Netzwerk nach Sicherheitslücken sucht, den Netzwerkverkehr abfragt, um festzustellen, wer vertrauliche Daten im Web sendet, ohne sie zu verschlüsseln, und alle Teilnehmer benachrichtigt, die keine ausgewählt haben sicheres Passwort für ihre Konten. Einige der klügsten Köpfe der Sicherheitsbranche sind bei Black Hat und DefCon anwesend. Für den Rest von uns ist es in unserem besten Interesse, paranoid zu sein und etwas Vorsicht walten zu lassen.
Noch bevor Sie nach Vegas kommen
Sicherheitsparanoia und Best Practices setzen ein, lange bevor Sie nach Las Vegas kommen. Stellen Sie in erster Linie sicher, dass Sie das Betriebssystem, den Browser und die installierte Software gepatcht haben. Stellen Sie sicher, dass Ihre Antiviren- und Sicherheitssoftware vollständig gepatcht und auf dem neuesten Stand ist.
Löschen Sie Ihre Cookies und löschen Sie den Verlauf und den Cache des Webbrowsers. Cookies enthalten viele Informationen über Sie. Wenn Ihr Notizbuch gestohlen wird, ist das Letzte, was Sie möchten, dass der Dieb auf Informationen über Sie oder Ihre Online-Aktivitäten zugreifen kann.
Wenn noch nicht geschehen, verschlüsseln Sie vertrauliche Dateien auf Ihrer Festplatte. Verwenden Sie nach Möglichkeit die Festplattenverschlüsselung, damit Sie keine wichtigen Daten verpassen.
Erstellen Sie eine vollständige Sicherung Ihres Computers und anderer Geräte, und lassen Sie die Sicherungen zu Hause (oder wenn Sie der Cloud vertrauen, online). Auf diese Weise warten zumindest Ihre Daten auf Sie, wenn Sie Ihr Gerät versehentlich verlieren oder es gestohlen wird.
Wenn Sie zu Hause sind, wischen Sie Ihren Computer ab (falls Sie versehentlich gehackt oder infiziert wurden) und kehren Sie zu diesem sauberen Backup zurück. Erwägen Sie, während der Konferenz auf einem Cloud-Server oder auf Ihrem persönlichen Wechseldatenträger zu speichern. Bitten Sie nicht um jemanden, der Ihnen auf der Konferenz einen USB-Stick gibt. Es geht nur darum, ein infiziertes Laufwerk zu bekommen.
Eigentlich nehme ich einfach eine abgespeckte Maschine, auf der sich nichts befindet, was ich normalerweise benutze. Nur ein gepatchtes Betriebssystem und alle Informationen, die ich diese Woche brauche.
Nur im Allgemeinen, sei sicher
Seien Sie sehr vorsichtig, wenn Sie bei Black Hat oder DefCon aufgefordert werden, einen Patch oder ein Update zu installieren. Die Chancen stehen gut, dass es bösartig sein wird.
Wir haben es einmal gesagt, wir werden es wieder sagen. Akzeptieren Sie keine Speichergeräte, USB-Sticks oder Dateien von Personen, die Sie nicht kennen. Wenn Sie ein USB-Laufwerk in Ihrer Tasche finden, aber nicht wissen, wie es dorthin gelangt ist, schließen Sie es nicht einfach an Ihren Laptop an, "um zu sehen, was darauf ist".
Seien Sie vorsichtig mit Geldautomaten, insbesondere in der Nähe von Caesars Palace oder Rio, wo die Konferenzen stattfinden. Jeder kann Kartenskimmer installieren. Nach dem tragischen Tod von Barnaby Jack in der vergangenen Woche erwarte ich halbwegs, dass jemand einen falschen Geldautomaten in seinem Gedächtnis hat.
Gerätesicherheit in Vegas
Behalten Sie alle Ihre Geräte im Auge. Wenn Sie es zurücklassen, kann es gestohlen werden. Es kann auch jemanden ermutigen, Kompromisse einzugehen und stattdessen ein kleines Geschenk zurückzulassen.
Schalten Sie Bluetooth und WLAN auf allen Ihren Geräten aus. Stellen Sie sicher, dass keine Ihrer Anwendungen diese automatisch aktivieren kann. Am besten lassen Sie alle Geräte mit RFID-Funktion (Radio Frequency Identification), z. B. Ihren Arbeitsausweis, Ihren Reisepass (in einigen Ländern) oder auch einige Kreditkarten, zu Hause oder in Ihrem Hotelzimmer. Wenn Ihr Telefon über einen NFC-Chip (Near-Frequency-Communications) verfügt, deaktivieren Sie diesen ebenfalls.
Laden Sie keine Telefone, Computer oder andere Geräte in öffentlichen Ladestationen auf. Wir haben bei Black Hat Demonstrationen gesehen, bei denen diese Stationen gehackt werden können, um eine Verbindung zu Ihrem Gerät herzustellen und Daten ohne Ihr Wissen zu schlürfen oder das Gerät zu infizieren. Sie können auch in einen tragbaren Akku investieren, der unabhängig aufgeladen wird und den Sie unterwegs verwenden können.
Netzwerksicherheit in Vegas
Seien Sie vorsichtig beim Herstellen einer Verbindung zu drahtlosen Netzwerken. Es ist nicht schwer, einen Wi-Fi Pineapple einzurichten, einen Netzwerkzugriffspunkt, der Ihre Aktivitäten aufspüren kann. "Seien Sie vorsichtig mit den drahtlosen Netzwerken im gesamten Veranstaltungsort und Ihrem gesamten Aufenthalt bei Black Hat", rät Websense. In der Tat, wenn Sie können, halten Sie sich an eine Kabelverbindung, vor allem im Hotel.
Nutzen Sie Ihr VPN immer! Stellen Sie über VPN eine Verbindung zu Arbeitsservern her, und verwenden Sie einen der VPN-Dienste, die wir untersucht haben, wenn Sie keinen haben. Wir mögen VPNBook und Cyber Ghost VPN für kostenlose VPNs, obwohl die werbefinanzierte Version von AnchorFree's HotSpot Shield auch gut ist.
Vermeiden Sie das Senden vertraulicher Daten vor Ort. "Ich vermeide den Zugriff auf Daten, aber wenn Sie ein VPN auf einem Laptop benötigen, um sicher zu gehen", sagt Andrew Wild, CSO von Qualys.
"Die Leute halten das Handy für sicher, aber nicht. In diesem Jahr wird es zwei Präsentationen geben, in denen Leute eine Femtozellen-Basisstation für einen Man-in-the-Middle-Angriff verwenden", sagt Wolfgang Kandek, CTO von Qualys. "Jemand kann in der Nähe von Ihnen im nächsten Raum einen falschen Zellturm aufstellen, damit die Luftkarte eine Verbindung dazu herstellt."
Wenn möglich, sollten Sie die 3G- oder 4G-Konnektivität in Betracht ziehen. Ich verwende mein Android-Gerät als tragbaren Hotspot, aber dieser Femtozellen-Vortrag von iSec Partners in dieser Woche könnte mich auch von dieser Option abhalten.
Ich habe mir ein Brennertelefon geholt, weil ich keine Informationen auf meinem Gerät verlieren wollte. "Wenn Sie wirklich paranoid sind, können Sie Ihren Computer und Ihre Geräte immer zu Hause lassen (da Hotelschlösser und sogar Zimmersafes gehackt werden können)", sagt Kandek.
Aber das macht keinen Spaß. Black Hat und DefCon sind voll von großartigen Präsentationen und jeder ist bereit, alles zu teilen, was er weiß. Seien Sie sich einfach bewusst, denken Sie über Sicherheit nach und haben Sie eine gute Zeit. Suchen Sie nach SecurityWatch, wenn Sie dort sind, und sagen Sie hallo.
