Комментарии 79
Если коротко — просто перестаньте быть гиком на время проведения конференциии и носите с собой только бутерброды.
Там такой народ, что и на бутерброды напишет эксплойт!
Ну не эксплоит, а троян «Kastorka» в бутербродах может привести к DOS атаке на туалеты во время конференции :-)
Кто-то хакнул бутерброды фенофталеином, полдня в туалете, накатил патч «лоперамида гидрохлорид», вроде помогло. Приеду, сдам кровь на вирусы и пройду облучение от нанороботов.
подмешают какую-нибудь «сыворотку правды», а затем в туалете выпытают все пароли?
Бинт, изолента, эпоксидка. И никаких половых контактов.
* Наденьте шапочку из фольги.
Зато не скучно. И в любом случае предупрежден — значит вооружен.
НЛО прилетело и опубликовало эту надпись здесь
Сидите дома. Сложите руки на грудь и ложитесь на пол у двери ногами по направлению к выходу.
А ещё не вводите пароли, а то камеры слежения могут быть заражены и могут подсматривать за действиями ваших пальецв
Всё сделал. Что дальше?
Я на HITB в Маллайзии открыл ноут и тут же словил какую-то хрень, ноут закрыл и больше не открывал :)
Собственную флешку, когда либо вставленную в чужой компьютер, после этого тоже нельзя подключать к своему компьютеру
правильно воткните ее в комп соседа, поделитесь заразой :)
правильно воткните ее в комп соседа, поделитесь заразой :)
Еще совет: не используйте windows
я не дописал: windows 95
И Linux не используйте, и Макось. Даже QNX нельзя! Напишите свою операционку, вряд ли под нее в ближайшее время появятся эксплоиты.
Ещё совет: Купите новый винчестер и устанановите туда лубимую ОС после конференции. Старый сожгите! XDDD
Есть же блог «юмор» для этого, м? И да, особо актуально переводить старые заметки сейчас, когда БлэкХэт завершился, а дефкон закончится через день.
Это зависит от отношения — считать это юмором или воспринять серьезно. Я был серьезен, %хабраюзер% — нет.
Заметка от 29 июля, не такое уж старьё…
Заметка от 29 июля, не такое уж старьё…
1. Оригинал заметки был _до_ конференций.
2. Как вы думаете сколько сотых процента хабраюзеров присутствовало в Вегасе на этих конференциях?
3. В чём польза в принципе от этой заметки спустя такое время и для хабрааудитории?
Предугадывая ответы на эти вопросы, заметка, несмотря на всю серьезность рекомендаций, вряд ли будет полезна где-либо за пределами блога юмор.
2. Как вы думаете сколько сотых процента хабраюзеров присутствовало в Вегасе на этих конференциях?
3. В чём польза в принципе от этой заметки спустя такое время и для хабрааудитории?
Предугадывая ответы на эти вопросы, заметка, несмотря на всю серьезность рекомендаций, вряд ли будет полезна где-либо за пределами блога юмор.
Мне сложно спорить об очевидных вещах — у каждого на них свой взгляд.
Это перевод, поэтому я ограничен в редактуре и изменениях. Но если убрать шапку и оставить только рекомендации, ничего смешного в них не вижу — по каждой из них публиковались простые инструменты для эксплуатации уязвимостей. И даты с привязкой к конференции тоже не важны — это доступно для использования уже не первый день.
Польза в том, что список собран в одной статье. Читаешь его, применяешь к своей текущей жизни и понимаешь, какие возможности и связанные с ними технологии приходится исключать ради безопасности — к примеру, почти все они связаны с мобильностью и радио-интерфейсами.
Примените к себе — представьте, что у Вас есть банковский счет, к примеру, на миллион рублей. Неужели все, что написано в статье не заставить Вас задуматься о процедуре работы с таким счетом?
Это перевод, поэтому я ограничен в редактуре и изменениях. Но если убрать шапку и оставить только рекомендации, ничего смешного в них не вижу — по каждой из них публиковались простые инструменты для эксплуатации уязвимостей. И даты с привязкой к конференции тоже не важны — это доступно для использования уже не первый день.
Польза в том, что список собран в одной статье. Читаешь его, применяешь к своей текущей жизни и понимаешь, какие возможности и связанные с ними технологии приходится исключать ради безопасности — к примеру, почти все они связаны с мобильностью и радио-интерфейсами.
Примените к себе — представьте, что у Вас есть банковский счет, к примеру, на миллион рублей. Неужели все, что написано в статье не заставить Вас задуматься о процедуре работы с таким счетом?
Размер банковского счета сам по себе никак вообще не влияет на конфигурацию систем защиты, в отличие от окружения (и уж точно не миллионный счет :) ).
Вы в серьез предлагаете использовать в повседневной жизни «боевые» рекомендации, предназначенные для hostile environment c высоким уровнем риска?
Вы в серьез предлагаете использовать в повседневной жизни «боевые» рекомендации, предназначенные для hostile environment c высоким уровнем риска?
Эта статья добавить понимания
— что ты имеешь и сколько это стоит
— как ты с этим работаешь и чем пользуешься
— что нужно сделать, чтобы комфортно балансировать между «потерять все» и «в таких рамках жить нельзя»
— что ты имеешь и сколько это стоит
— как ты с этим работаешь и чем пользуешься
— что нужно сделать, чтобы комфортно балансировать между «потерять все» и «в таких рамках жить нельзя»
Ok, чтоб было понятнее приведу аналогию:
Человек существо крайне плохо защищенное и если его ранить, скажем ножом или огнестрельным оружием вероятность летального исхода высока.
Уровень 1. В реально жизни подстерегает не так много опасностей, потому меры безопасности — обычная предосторожность.
Уровень 2. Где-то в районе гарлемского гетто вам понадобится уже нечто большее, т.к. потенциальная возможность подвергнуться опасности выше. Вам понадобится не только предосторожность, но и набор базовых навыков для выживания; вполне возможно не окажется лишним и оружие.
Уровень 3. В афгане, не самой горячей на данный момент точке, неплохо бы также обзавестись бронежилетом и прочной одеждой, а так же аптечкой и водой.
Уровень 4. А вот где-то в центре боевых действий Ирака/Ливии выжить уже сложнее и лучше там даже не появляться, а если появились — убедитесь что на вас шлем, тяжелая броня на все тело + ноги, а также прочная обувь и большие запасы еды, воды и медикаментов.
Этот пример добавит понимания:
— что ты имеешь и сколько это стоит
— как ты с этим работаешь и чем пользуешься
— что нужно сделать, чтобы комфортно балансировать между «потерять все» и «в таких рамках жить нельзя»
Надеюсь стало понятнее? Ну то есть нецелесообразно окружение Блэкхэта/дефкона с уровнем, хм… где-то 3м применять в реальной жизни. ¿Comprende?
P.S: В чем, кстати, разница "между «потерять все» и «в таких рамках жить нельзя»"? :)
Человек существо крайне плохо защищенное и если его ранить, скажем ножом или огнестрельным оружием вероятность летального исхода высока.
Уровень 1. В реально жизни подстерегает не так много опасностей, потому меры безопасности — обычная предосторожность.
Уровень 2. Где-то в районе гарлемского гетто вам понадобится уже нечто большее, т.к. потенциальная возможность подвергнуться опасности выше. Вам понадобится не только предосторожность, но и набор базовых навыков для выживания; вполне возможно не окажется лишним и оружие.
Уровень 3. В афгане, не самой горячей на данный момент точке, неплохо бы также обзавестись бронежилетом и прочной одеждой, а так же аптечкой и водой.
Уровень 4. А вот где-то в центре боевых действий Ирака/Ливии выжить уже сложнее и лучше там даже не появляться, а если появились — убедитесь что на вас шлем, тяжелая броня на все тело + ноги, а также прочная обувь и большие запасы еды, воды и медикаментов.
Этот пример добавит понимания:
— что ты имеешь и сколько это стоит
— как ты с этим работаешь и чем пользуешься
— что нужно сделать, чтобы комфортно балансировать между «потерять все» и «в таких рамках жить нельзя»
Надеюсь стало понятнее? Ну то есть нецелесообразно окружение Блэкхэта/дефкона с уровнем, хм… где-то 3м применять в реальной жизни. ¿Comprende?
P.S: В чем, кстати, разница "между «потерять все» и «в таких рамках жить нельзя»"? :)
Имелось ввиду «Потерять все, но не заморачиваться с безопасностью» и «всегда действовать с учетом Большого брата». Я за баланс.
Если говорить применительно к Вашей аналогии — находясь в Гарлемском гетто, глазами видно и носом чуешь, что тут опасно. А звоня по мобильному ты ожидаешь бяки только от крутых парней из спецслужб, а оказывается эта технология (поддельная базовая станция) дешева и народ уже наловчился ставить её на летающие дроны — то есть, как говорят «неожиданно!».
А прочитал такую статейку — посмеялся, но в голове заметка отложилась.
В общем, как на картинке из соседней заметки.
Если говорить применительно к Вашей аналогии — находясь в Гарлемском гетто, глазами видно и носом чуешь, что тут опасно. А звоня по мобильному ты ожидаешь бяки только от крутых парней из спецслужб, а оказывается эта технология (поддельная базовая станция) дешева и народ уже наловчился ставить её на летающие дроны — то есть, как говорят «неожиданно!».
А прочитал такую статейку — посмеялся, но в голове заметка отложилась.
В общем, как на картинке из соседней заметки.
> Уровень 4. А вот где-то в центре боевых действий Ирака/Ливии выжить уже сложнее и
> лучше там даже не появляться, а если появились — убедитесь что на вас шлем, тяжелая
> броня на все тело + ноги, а также прочная обувь и большие запасы еды, воды и
> медикаментов.
Я думаю, увешанный такими материальными ценностями идиот выживет в Ираке ровно до первого контакта с населением. После этого он словит камень в голову. И именно об этом говорится в статье — не таскайте в опасные места ничего лишнего и ценного.
> лучше там даже не появляться, а если появились — убедитесь что на вас шлем, тяжелая
> броня на все тело + ноги, а также прочная обувь и большие запасы еды, воды и
> медикаментов.
Я думаю, увешанный такими материальными ценностями идиот выживет в Ираке ровно до первого контакта с населением. После этого он словит камень в голову. И именно об этом говорится в статье — не таскайте в опасные места ничего лишнего и ценного.
Возможно… Но в «Юморе» это точно всерьёз не воспримут. А так — 35 ЗА, 4 ПРОТИВ, у 6 — в избранных.
А вы не находите, что это немного по-свински со стороны участников — проверять на прочность системы случайных встречных? Выглядит как если бы вы приехали на конференцию по противоугонным системам, а у вас вскрыли машину. Или на симпозиуме врачей-травматологов вам бы руку сломали :)
Если уж ты докладываешь о какой-то уязвимости, принеси с собой специальную мишень и показывай на ней.
Если уж ты докладываешь о какой-то уязвимости, принеси с собой специальную мишень и показывай на ней.
Удивился не найдя в советах совета носить на время конференции в брюках сзади сковородку. :)
А если серьезно — немножко «желтит» «голливудскими хакерами», но для популярной прессы сойдет :-|
А если серьезно — немножко «желтит» «голливудскими хакерами», но для популярной прессы сойдет :-|
А за предложение вставить флешку сразу нужно бить морду.
Уже не помню кто сказал, но фраза звучит примерно так чтобы обезопасить свой компьютер нужно выполнять три вещи: не покупай компьютер, не владей компьютером и не пользуйся компьютером!!! О как!!! :)
Советы эти не помогут, уверен, есть еще масса способов влезть в чужой электронный дэвайс.
Советы эти не помогут, уверен, есть еще масса способов влезть в чужой электронный дэвайс.
А можно запустить несколько honeypot-ов и понаблюдать за взломщиками, собирая полезную информацию о методах взлома.
не используйте компьютер
ну и на всякий случай — ваши наручные часы должны быть механические ;)
Используйте накладку на экран, сужающую ширину обзора
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Пособие по выживанию на конференциях Black Hat и Defcon: как спастись от хакеров