Bagaimana memanfaatkan perkemahan musim panas peretas

Setiap musim panas, anggota industri Infosec dan dunia peretasan berkumpul di Gurun Nevada untuk pertemuan suku -suku. Selama satu minggu yang didongkrak di Las Vegas (tahun ini, 2-7 Agustus), para peserta dapat mencicipi dari prasmanan yang tampaknya tak ada habisnya (bagaimanapun juga, Vegas) dari acara dan pertemuan: ada topi hitam 2025, tentu saja, tetapi lebih banyak lagi, termasuk BSideslv, Def Con dan Diana Initiative. Di kota itu secara harfiah tidak pernah tidurAnda akan memiliki banyak hal untuk membuat Anda sibuk dengan pengungkapan kerentanan tanpa henti, peluncuran produk, rilis penelitian dan sesi praktisi yang tidak akan Anda lihat di tempat lain – atau paling tidak, Anda akan melihat di sini untuk pertama kalinya.

Beberapa dari kita suka menyebutnya Hacker Summer Camp.

Hack atau diretas: Kelahiran Def Con

Fenomena topi hitam dan semua orbit yang dimulai pada tahun 1993 dengan con def pertama – sebuah pertemuan yang sebenarnya adalah dibuat sebagai pesta untuk anggota jaringan peretas Kanada. Selama bertahun -tahun ia berkembang menjadi konferensi peretasan terbesar di dunia, dan telah menjadi tuan rumah bagi beberapa momen yang sangat penting dalam sejarah industri kami.

Pada tahun 1997 datang topi hitam. Didirikan oleh Jeff Moss, orang yang sama yang meluncurkan Def Con, Black Hat lahir dari pengakuan bahwa para profesional cybersecurity akan mendapat manfaat dari kesempatan untuk berkumpul dengan saudara -saudara peretas mereka. Black Hat akhirnya menjadi jenis kekuatan evolusionernya sendiri, membuat kita semua berpikir secara berbeda tentang keamanan. (Peretas dan pembela bekerja bersama? Itu baru – dan, ternyata, penting.) Bsides Las Vegas diikuti pada 2009 setelah sejumlah besar pengajuan pembicaraan topi hitam menunjukkan perlunya tempat lain. Diana Initiative, yang diluncurkan pada tahun 2017, bertujuan untuk meningkatkan representasi perempuan dan minoritas di industri ini, dengan tepat percaya bahwa perspektif baru dalam sorotan dapat membuat dampak yang berharga dan bertahan lama.

Bersenang -senang tanpa mendapatkan pwned

Peristiwa kecil lainnya tersebar di seluruh strip Las Vegas minggu itu. Tidak peduli mana yang Anda hadiri, Anda harus menemukan ini sebagai minggu yang berharga.

Namun, untuk peserta pertama kali, Hacker Summer Camp bisa sedikit mengintimidasi. Hampir semua nuansa topi hadir, dan tidak semua orang memiliki minat terbaik Anda dalam pikiran (meskipun sebagian besar shenanigans dalam seminggu semuanya menyenangkan). Tetapi untuk memainkannya dengan aman – kami berada di cybersecurity – ada beberapa petunjuk yang diharapkan akan menghilangkan beberapa mitos dan mengurangi kecemasan Anda. Kiat -kiat ini harus memungkinkan Anda untuk dengan percaya diri menghadiri perkemahan musim panas peretas sambil menjaga data tetap tetap aman.

Jaga agar VPN selalu aktif selalu aktif

Banyak peserta suka bermain-main dan mengeksploitasi sinyal nirkabel dari stripe apa pun, baik jaringan LTE atau Wi-Fi. Beberapa dari orang -orang itu dapat mencegat lalu lintas itu dan menganalisisnya. Jika Anda meragukan keamanan jaringan LTE, pertimbangkan proyek Rayhunter Open Source Frontier Foundation, yang dirancang untuk membantu Anda mengendus simulator situs sel Trik ponsel Anda untuk terhubung dengan perangkat jahat daripada menara sel yang sah. Sistem ini tidak terisolasi untuk penggunaan pemerintah dan penegakan hukum.

Untuk menampilkan potensi bahaya keamanan menggunakan wifi tanpa perlindungan yang sesuai, fitur def con a Tampilan Dinding Domba Itu melempar komunikasi nirkabel yang tidak terenkripsi oleh peserta ke layar raksasa untuk dilihat semua orang. Pengungkapan ini dimaksudkan untuk memberi tekanan pada peserta untuk belajar dan melakukan yang lebih baik. Cara termudah untuk mengurangi ini adalah dengan menjaga VPN selalu dikonfigurasi pada perangkat Anda. Tidak masalah jika itu adalah VPN komersial, VPN yang disediakan oleh majikan (meskipun mungkin paling bijaksana untuk meninggalkan perangkat kerja di rumah atau dimatikan) atau VPN roll-own-own seperti milik saya. Selama enkripsi yang kuat ada pada sinyal perangkat Anda, informasi pribadi Anda dapat diterima dengan aman dan harus terhindar dari penghinaan dinding domba.

Lebih baik lagi, bawa hanya elektronik penting dan nonaktifkan Bluetooth pada perangkat apa pun yang Anda bawa bersama dengan VPN. Ini adalah konferensi orang, dan jika Anda tidak berkompetisi dalam kontes, Anda mungkin tidak perlu membawa laptop. Jika Anda perlu membawa laptop, bawa sesuatu yang Anda sukai dengan menyeka di akhir acara.

Mengenkripsi data sensitif saat istirahat

Jika Anda harus menyimpan perangkat yang memiliki informasi pribadi atau sensitif, pastikan data Anda dienkripsi saat istirahat. Ini tidak spesifik untuk Perkemahan Musim Panas Hacker; Itu hanya aturan yang bagus untuk dijalani. Saat Anda berada di kerumunan sebesar itu, terlalu mudah untuk kehilangan jejak perangkat atau meninggalkannya di mana seseorang dapat dengan mudah berjalan dengan itu. Memiliki perangkat keras itu sendiri dicuri adalah masalah yang mahal; Memiliki data sensitif yang dicuri bisa menjadi bencana.

Dapatkan uang tunai dari ATM kasino

Anda berada di Vegas, di mana sangat membantu memiliki uang tunai yang dingin untuk tips, judi, dan yang lainnya. Tetapi skimmers ATM, yang merekam nomor kartu ATM Anda, seringkali tidak mungkin dideteksi hanya dengan melihat terminal ATM. Daripada menarik uang tunai dari beberapa ATM yang samar, off-strip, pilih ATM yang jauh lebih mungkin untuk aman dan, karena Anda berada di Vegas, akan sangat nyaman. Saya berbicara tentang ATM yang terletak di kasino. Mengapa?

Kasino ditutupi oleh jaringan kamera pengintai – bagian dari beberapa perlindungan keamanan fisik terkuat yang akan Anda temukan di mana saja di ruang komersial. Jadi, jika Anda membutuhkan uang tunai dan khawatir tentang ancaman skimmer ATM, pergilah ke ATM di lantai kasino. Ambilnya dari seseorang yang tinggal di Las Vegas: Sementara beberapa skimmer dapat dipasang hanya dalam waktu 3 detik, memiliki seluruh staf penjaga keamanan bersenjata mengawasi Anda 24×7 cenderung meredam rencana untuk penjahat Highjinks.

Jaga agar teman Anda dekat dan data Anda lebih dekat

Vegas adalah kota pesta. (Dan ketika saya mengatakan pesta, maksud saya par-Tay. Saya harus tahu: Saya tinggal di sini.) Ketika orang -orang keluar terlambat, minum dan berjudi, mereka sering membiarkan penjagaan mereka turun. Di lingkungan itu, penting untuk tidak melampaui. Ini sangat penting untuk semua, tetapi khususnya jika Anda memiliki peran eksekutif atau pokok secara profesional. Tidak ada perbaikan teknis untuk kegagalan HUMINT, tetapi saya akan memberitahu Anda untuk mendidik diri sendiri tentang teknik rekayasa sosial, dan mencoba memperhatikannya. Sebagian besar orang yang hadir ramah dan hanya mencoba bertemu teman baru di tempat kejadian. Tetapi beberapa akan mengambil keuntungan, dan seringkali sulit untuk membedakan satu tipe orang dari yang lain. Simpan saja detail pribadi di tempat mereka: dengan Anda.

Periksa diri Anda sebelum Anda menghancurkan diri sendiri

Hacker Summer Camp berlangsung di gurun pada bulan Agustus. Itu menjadi lebih panas daripada api di luar sana, tetapi kebanyakan orang di komunitas kami harus berpakaian untuk ruang konvensi yang dingin dan ruang pelarian. Itu bisa dimengerti. Tapi untuk menjadi aman, pakai tabir surya, bawa kacamata hitam dan untuk cinta kehidupan itu sendiri, batasi waktu Anda di bawah sinar matahari karena bola kuning besar yang membakar panas dan radiasi merayap ke atas Anda dengan cepat. Mungkin tindakan pencegahan yang paling penting dari semua: Hidrat seperti orang gila, mencari naungan dan AC, dan mempertimbangkan menjaga minuman elektrolit atau paket bubuk di ransel Anda. Di sini, di padang pasir, udara panas dan udara kering menipu Anda untuk berpikir bahwa Anda tidak berkeringat sama sekali, padahal sebenarnya Anda berkeringat sepanjang hari. Itu hanya menguap saat menyentuh udara gurun itu. Dan apa pun yang Anda lakukan, jangan mencoba untuk Ironman dengan berjalan kaki dari satu ujung strip ke yang lain. Heatstroke bukan temanmu.

Sebaliknya, ketika hujan di sini (yang tidak sering, tetapi tetap saja), Vegas yang lembab adalah tingkat yang sama sekali tidak menyenangkan. Tidak banyak yang dapat Anda lakukan, tetapi saya pasti menyarankan menghindari perjalanan antar lokasi selama hujan lebat karena banjir bandang adalah risiko nyata.

Memiliki minggu (relatif) bebas fomo

Hacker Summer Camp adalah pengalaman yang luar biasa bagi para veteran dan pemula. Ada begitu banyak energi, begitu banyak ide hebat, sedemikian rupa sehingga Anda mungkin mengalami pertarungan FOMO ketika Anda mendengar sesuatu yang ingin Anda hadiri tetapi tidak bisa. Anda tidak akan memiliki cukup waktu untuk melakukan semua yang Anda inginkan, tetapi jika Anda memikirkan prioritas Anda selama seminggu dan menyelaraskannya dengan semua acara dan sesi yang terdengar keren, Anda setidaknya harus membuat daftar yang dapat Anda jalani.

Satu tip pro terakhir, dan saya akan berada di jalan saya: Unduh aplikasi HackerTracker dan mulai membangun jadwal pribadi Anda sekarang. Aplikasi itu sangat penting untuk menavigasi Hacker Summer Camp. Ini akan membuat hidup Anda lebih mudah sambil mengurangi fomo itu.

Tapi satu hal yang tidak boleh Anda lewatkan? Kesempatan bagi kami untuk mengobrol langsung di Black Hat di Business Hall di Booth 5045, di mana Anda akan menemukan milik Anda benar-benar menjelaskan bagaimana mungkin bagi organisasi dari semua ukuran untuk melindungi diri mereka dengan keamanan kelas perusahaan. Itu cara berjalanTampaknya tim keamanan dapat menggunakan semua bantuan yang bisa mereka dapatkan.

Untuk ikhtisar penuh tentang cara bertahan Hacker Summer Camp, tonton security.com podcast Episode debut di YouTube.