Сказки из Black Hat NOC: данные в открытом виде
Я начал свой день с чтения статья о том, как оставаться в безопасности во время Black Hat и DEF CON , Были такие предложения, как - не брать с собой ноутбук, не брать с собой смартфон, оставлять свой кошелек дома, а носить только наличные. Почему такие рекомендации будут сделаны? Black Hat и DEF CON привлекают как специалистов по безопасности, так и хакеров. Из-за этой аудитории - любые и, возможно, все электронные устройства могут быть подслушаны, взломаны или pwnd.
Пока я сижу здесь, в Центре сетевых операций, перелистываю данные, собираемые RSA NetWitness Platform Я поражен тем, что вижу.
На конференции, где люди должны быть обеспокоены «цифровым подслушиванием», я не вижу никаких доказательств беспокойства. Люди в течение дня проверяют свои профили матчей в поисках «Единого», посещают сообщения Ok Cupid, чтобы узнать, получили ли они ответ на оставленную им заметку, получают свою электронную почту через POP3 или общаются через IRC.
Это интересно мне потому, что мы находимся на одном из крупнейшие конференции по безопасности и все эти данные передаются в открытом виде, не задумываясь. Все, что вы читаете, просматриваете и передаете, находится в открытом доступе. Откуда мне знать? Используя платформу RSA Netwitness, собирая комбинацию логов и полный захват пакетов, все, что вы делаете, доступно любопытным глазам для просмотра. Это электронное письмо, которое вы отправляете своему двоюродному брату о планах на отпуск? Все это доступно любому, у кого есть сетевой сниффер. Картинка с прошлой ночи, которую вы разместили на Матче? Это также доступно.
Приводит меня к моей рекомендации: будь умным. По возможности используйте зашифрованные протоколы, такие как HTTPS, или при настройке POP3 mail -try, чтобы настроить его для SSL. Все данные, которые вы передаете в открытом виде, доступны любому, кто может захватывать и просматривать сетевые пакеты. К ним относятся такие инструменты, как RSA Netwitness Platform и Wireshark, а также другие.
Старайтесь быть в безопасности, находясь здесь на конференции и возвращаясь домой. Помните - глаза смотрят всегда.
Похожие
Информация о Nintendo представляет: новые данные бутика стиля Style... ведомление о распространении подарков Nintendo: данные об обновлении New Style Boutique Цель этих данных - исправить ошибку, которая может помешать игрокам собрать все предметы одежды в игре. Эта ошибка, которая иногда может привести к исчезновению предметов, относится только к следующим предметам одежды: Водолазка с открытой спиной (хорал) Чтобы узнать, нужно ли это обновление для вашей игры, прежде всего проверьте, какая версия Nintendo Платформа WhitePress® для поддержки влиятельных компаний была интегрирована с социальными сетями Facebook,...
Платформа WhitePress® для поддержки влиятельных компаний была интегрирована с социальными сетями Facebook, YouTube и Instagram. Отныне он предлагает рекламодателям информацию о статистике гриппа и диаграммах, отражающих важные тенденции. На эффективность кампании влияния влияют многие факторы, одним Huawei телефон-клон | Как легко клонировать данные телефона Huawei
... данные на мой новый телефон? ». И это хороший вопрос. Во-первых, большинство из нас смотрят наши фото и видео очень сентиментально, и если мы потеряем их со старого телефона, нет смысла приобретать новый телефон. Во-вторых, если вы не сможете сохранить свои данные при приобретении нового смартфона, вы будете постоянно очищать планшет - все приложения, данные приложений, текстовые сообщения, фотографии, все будет гладко. Таким образом, мы покажем вам некоторые из лучших способов сделать Версия CO Auditor 3.5 - проектирование систем центрального отопления
... виде. Библиотека типовых частей чертежа (блоков), поставляемых с программой, таких как первый этаж, элементы корпуса и системы распределения, позволяет быстро развивать разработку. Кроме того, пользователь может определить практически неограниченное количество собственных блоков, состоящих из любых частей чертежа. Такие блоки могут быть использованы в последующих проектах. Благодаря функции дублирования любых элементов чертежа, вы можете, например, ввести часть разработки установки Дневная торговля - все, что вам нужно знать
дисциплина Главной особенностью, которая характеризует дневную торговлю, является правильное отношение и дисциплина. При применении конкретной стратегии важно придерживаться ее. Независимо от того, насколько хороша ваша стратегия, вы почти наверняка испытаете худшие моменты Использование автономных карт в Европе: это для вас?
... вы использовать навигационную систему смартфона в предстоящей поездке в Европу и не можете решить, полагаться ли на автономные карты"> Планируете ли вы использовать навигационную систему смартфона в предстоящей поездке в Европу и не можете решить, полагаться ли на автономные карты? Это руководство для вас! Он проведет вас через различие между онлайн и оффлайн картами, плюсами и минусами каждой из них и тем, подходит ли вам использование оффлайн карт в Европе! Как на самом Почему такие рекомендации будут сделаны?
Откуда мне знать?
Это электронное письмо, которое вы отправляете своему двоюродному брату о планах на отпуск?
Картинка с прошлой ночи, которую вы разместили на Матче?
Данные на мой новый телефон?