私はこれまでデフコン大会に参加したことがなく、今年も参加できることにとても興奮しています。イベントの準備ができていることを確認するのに助けが必要です。
-ラップトップを持ってきてインターネットに接続すると、ハッキングされますか?
-もしそうなら、ハッキングを防いだり難しくしたりするために接続やコンピューターを保護する方法はありますか?
大会中にツイートしたりブログを書いたりできることを望んでいますが、サーバーがハッキングされたり、それに伴うすべての楽しみがあったりすることも望んでいません。デフコンバージンに関する他の一般的なアドバイスもある場合は、私のブログにコメントしてください http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/ だからこれは、デフコン大会の間、私のコンピューターとインターネット接続を安全に保つことに集中することができます。あなたのすべての入力とアドバイスは大歓迎です。 ;)
持参する予定の機材
以前のイベントについて私が知っていること(私もDefConに参加したことがない)を思い出すと、いくつかの一般的なことが頭に浮かびます。
MacBookがネットワークに提供するサービスを確認し、不要なものをすべて無効にします(SSHは必要ありません)。私はiPhoneを持っていないので、iPhoneについて知りません。
可能であれば、SSHを介しても、connectを自分のサーバーに直接接続しないでください。 Dreamhostアカウントなどを設定し、そこからSSHをトンネリングします。自分のサーバーにあらゆる種類の接続を確立することで、潜在的なターゲットとしてそれを指し示します。
非常に偏執的になるには、ファイアウォールを構成して、すべての送信トラフィックをドロップし、明示的に必要なものだけを許可し、暗号化されているか、機密性が低いことを確認します。たとえば、マシンにログインしていて、AIMクライアントが接続を決定し、パスワードをクリアテキストですぐに送信した場合は問題が発生します。
自分が何をしているのかを本当に理解していない限り、DefConの他の誰かによって制御される可能性のあるネットワークには接続しないでください。オンボードワイヤレスをオフにし、可能であれば電源をオフにします。安全にプレイし、ファイアウォールを設置し、SSH\SSLをすべてに使用し、証明書をチェックし、強力なパスワードを使用することはすべて問題ありませんが、安全なシステムに対してゼロデイエクスプロイトを作成し、生活や接続するものすべてに対してゼロデイエクスプロイトを作成する人々がいます。そこのネットワークは公正なゲームと見なされています。これが悪い考えである理由の例については、特に今年のDefConで- dhclientのエクスプロイトに関するこのVRTブログ投稿を読んでください 攻撃者が影響を受けるシステムのDHCPクライアントのバグを利用できるようにします攻撃を開始します。お使いのMacはこれに対して脆弱ではありませんが、サービスをシャットダウンしたり、ファイアウォールを有効にしたり、SSHを使用したりしないシステムでは、ネットワーク接続を確立しようとするとすぐに役立ちます。
携帯電話プロバイダーに接続する3G\EVDOカードは、iPhoneの携帯電話接続と同様にかなり安全ですが、DefConなどでiPhoneのWiFiを有効のままにしないでください。
Wi-Fiが組み込まれていない限り、カメラは十分に安全である必要があります。