参加黑客派对的注意事项

 

从事安全工作有时并非一件“幸事”。特别是当你要与其他同行共处一室的时候,“惊喜”是显而易见的。...

当你参加一个安全会议或黑客大赛时,就必须接受一个事实:总有人想害你——这并不是一个精神病的受迫害妄想——有些黑客总试图利用网络安全漏洞抓取未加密的数据流量,顺带黑掉一些使用了例如“123456”这样弱密码的账户。

然而,这只是一个小黑的日常......不作恶但也不代表会对存在的漏洞视而不见!与这些具有特殊爱好的人同时出现在黑客大会上,小白的我们最好尽量保护自己的信息。

出发前:有新必更

以GeekPwn澳门站为例,动身出发去澳门前,先确保你的笔记本操作系统、浏览器以及安装的所有软件都是最新版本或安装了最新的补丁。当然,无论是杀毒软件还是安全软件也要保证是最新版的。

删除cookie并清除浏览器中的历史记录和缓存,浏览器的缓存中保留了大量的用户个人信息,例如网站登录凭证、网站访问足迹、BT下载记录、购物车等等。笔记本一旦被盗或现场被“测试”,请你务必做好众叛亲离的思想和生理准备。



“主人,请你务必要记得对电脑中重要的数据事先进行备份!无论是把它们存放在家里或者是你信任的云端。万一粗心的你把我弄丢了,至少这些数据依旧属于你。”

在预算允许的情况下带一个Burner Laptop(一次性笔记本)也行。最理想的情况还是如果能抛下笔记本只身与会。

然而,你仍然无法摆脱另一个手雷——手机。万一在GeekPwn现场遇到漂亮妹子,想要留个联系方式却没!带!手!机!这种情况你一定不想见到。

现场:不要随便连WiFi

终于在忐忑不安中抵达了活动现场,无论如何最好让你手机的WiFi、蓝牙、NFC等功能保持关闭。

尽量不要使用公共或别人提供的设备给你的手机、电脑等电子产品充电。Black Hat曾有安全专家演示过在你完全不知情的情况下通过连接你的设备的数据线窃取用户数据或感染设备。最好的解决办法就是携带移动电源。

除了电脑手机这些人体第六器官之外,最好在你使用ATM机或者POS机时也有所防范,建议在正规场合下进行操作。去年GeekPwn1024的时候,选手演示刷走评委卡里的钱的场景至今仍历历在目。

如果有人非要借USB设备给你,马上拒绝!因为你会得到一个恶意驱动程序。

在现场你不得不安装一个补丁或者更新,请务必保持警惕。因为你最后得到的很可能是个恶意文件。

返程后:消毒是关键

历经重重挑战,你越过重重阻碍得以平安到家时,绝对不要掉以轻心。最好在打开电脑投入工作之前,先清理一下电脑,并且把数据备份重新装入电脑中,以防你在茫茫黑海中被病毒感染了却浑然不知。

从事安全工作有时并非一件“幸事”。特别是当你要与其他同行共处一室的时候,“惊喜”是显而易见的。

(情节万一雷同,实属巧合,感谢观赏)


2016GeekPwn,你需要知道...

细数2016GeekPwn新增大奖  不要让规则封锁了你的脑洞

GeekPwn2016打造全新赛制  澳门站全球黑客招募

从未曝光的真实比赛项目案例  极棒特训营重装上线


    关注 GeekPwn


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册