Пособие по выживанию на конференциях Black Hat и Defcon: как спастись от хакеров

Среди тысяч экспертов по безопасности, собравшихся на этой неделе на конференциях Black Hat, Defcon и Security BSides в Лас-Вегасе, обязательно отыщется тот, кто захочет проверить на прочность безопасность ближайших ноутбуков, телефонов, сетей — и даже кредиток и RFID карточек от гостиничных номеров.

Основываясь на инцидентах предыдущих лет, ветераны конференции вполне осознают реальность взлома и опубликовали некоторые комментарии по безопасному использованию электронных устройств. Вот рекомендации блоггера McAfee Joris Evers и Robert Auger в CGISecurity blog:

• Работайте на ноутбуке, в котором нет ценной информации. Для большей безопасности — не берите с собой ноутбук совсем
• Ставьте последние патчи на всё — ОС, браузеры, файрволы, клиенты VPN, Java
• Не используйте WiFi, или по крайней мере отключите автоматическое соединение с ближайшей точкой WiFi. В гостиничном номере выходите в Интернет по проводам
• Не теряйте свой смартфон. Если у него есть возможность работы по WiFi — отключите
• Осторожнее с USB флешками. Не используйте взятые на время или полученные в подарок на конференциях. Собственную флешку, когда либо вставленную в чужой компьютер, после этого тоже нельзя подключать к своему компьютеру
• То же самое относится к закачанным или полученным на CD материалам конференции. По опыту предыдущих мероприятий, они тоже могут быть заражены
• Настройте свой файрвол на блокировку всех входящих портов, а все соединения по исходящим портам должны вручную подтверждаться для каждого приложения
• Обновите антивирус
• Заблокируйте Bluetooth
• Используйте накладку на экран, сужающую ширину обзора
• Сотрите журнал браузера и куки
• Не используйте мобильные телефоны ближе чем на 300 метров от конференции, чтобы не столкнуться с поддельной сотовой базовой станцией
• Используйте блокировщики RFID для паспортов, кредиток и гостиничных ключей, в которых может присутствовать RFID чип

PS. Просто шабаш какой-то...