Defcon处女的建议

我以前从未参加过Defcon大会，很高兴能参加今年的大会。我需要一些帮助以确保我为这次活动做好了准备。

-如果我带上笔记本电脑并将其连接到互联网，它会被黑客入侵吗？

-如果是这样，有什么办法可以保护我的连接或计算机安全，以防止被黑客入侵或使其变得更困难？

我希望能够在会议期间发布推文和博客，但我也不希望我的服务器被黑客入侵以及由此带来的所有乐趣。如果您还对defcon处女有任何其他一般性建议，请在我的博客（http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/）上进行评论，以便可以专注于保持我的在defcon约定期间，计算机和Internet连接是安全的。非常感谢您的所有意见和建议。;）

我计划携带的设备

• MacBook Pro
• iPhone 3克
• 数码相机

记住我对以前事件的了解（我也从未参加过DefCon），想到了一些一般的事情：

1. 不要使用未知或未加密的（WEP视为未加密的）WiFi AP
2. 随处使用加密（SSH / SSL）
3. 不，我重复一遍不要通过未加密的连接登录到您的博客或Twitter
4. 使用VPN连接到安全服务器（连接时始终检查证书）
5. 使用安全密码：10-16个字符（可能还包括更多？），同时包含大小写字母和数字，并具有很大的随机性
6. 离开家之前将软件更新到最新版本
7. 不要扫描其他机器，对方会注意到并生气

检查MacBook为网络提供的服务，并禁用不需要的所有功能（肯定不需要SSH）。因为我不拥有iPhone，所以不了解iPhone。

如果可能，甚至不要通过SSH直接连接到您自己的服务器。设置Dreamhost帐户或其他帐户，然后通过该帐户建立SSH隧道。通过与您自己的服务器建立任何类型的连接，您便将其指向了潜在的目标！

• 从网络角度来看，假设您被敌对行动所包围。
• 这些敌对分子将是友好的。假设他们与您交谈时会尝试对您进行社会工程攻击。分发信息时要当杂技演员。无需透露您的全名，就可以很容易地聊天。
• 社会工程学可能包括啤酒。啤酒是让人们去做通常不会做的事情的绝妙方法-包括发布信息。
• 这可能听起来很奇怪，但也没有喝不以来自知名品牌的任何饮料工厂密封的容器......除非你喜欢你的内裤在一个陌生的位置，一顶帽子醒来。
• 如果不确定要提供什么信息，请不要说。请记住，人们现在可以仅根据您的出生日期和城市来猜测您的社会保险号。少量信息对攻击者大有帮助。
• 如果您坚持使用计算机，请认为计算机上的软件安装是一次性的和/或已损坏。回来时只要刻录CD / DVD上的任何内容，然后从轨道上将其核弹。将家中的小蠕虫和错误带回家毫无意义。
• 如果您必须将其放在锁着门后面的房间中，请假定您回来时可能找不到它。轻装上阵，思考“移动”或“游牧”。 记住，他们示范了如何撬锁。

要避免偏执，请将您的防火墙配置为丢弃所有传出流量，并只允许您明确需要的内容，并且您确定该内容已加密或不敏感。例如，如果您登录到计算机并且AIM客户端决定连接并立即以明文形式发送密码，那将很糟糕。

除非您真的知道自己在做什么，否则请不要连接到任何可能由DefCon其他人控制的网络。关闭所有板载无线设备，如果可以，请关闭电源。安全地玩耍，设置防火墙，使用SSH \ SSL进行所有操作，检查证书，使用强密码都是不错的选择，但那里的人们会针对安全性高的系统谋生零日漏洞，以谋生，并连接到网络在那里被视为公平游戏。有关为什么这可能不是一个好主意的示例（尤其是在今年的DefCon上），请阅读有关dhclient中的漏洞利用的VRT博客文章使攻击者能够利用受影响系统的DHCP客户端中的错误来发起攻击。您的Mac并不容易受此威胁，但是对于那些无法大量关闭服务，启用防火墙，使用SSH的系统而言，一旦尝试建立网络连接，您将立即受益良多。

连接到蜂窝电话提供商的3G \ EVDO卡和iPhone的蜂窝电话连接一样安全，但是绝对不要在DefCon之类的设备上启用iPhone的WiFi。

如果您的相机没有内置WiFi，则应该足够安全。