כנס ההאקרים בלאס וגאס: אילו הנחיות אבטחת מידע קבלו העיתונאים?

דף הבית >> חדשות אבטחה ועולם הסייבר >> כנס ההאקרים בלאס וגאס: אילו הנחיות אבטחת מידע קבלו העיתונאים?
כנס ההאקרים בלאס וגאס: אילו הנחיות אבטחת מידע קבלו העיתונאים?

האקרמאת: מערכת Telecom News, 10.08.13, 17:25
 
העיתונאי דן גילמור מאתר theguardian חושף את ההמלצות שקיבל השבוע בכתב ממארגני כנס ההאקרים בלאס וגאס, לגבי ההגנה על המידע שלו מפני ההאקרים עצמם. 
 
העיתונאי דן גילמור מאתר theguardian נשלח השבוע לסקר את כנס ההאקרים DEF CON, שבדומה לכנס ההאקרים Black Hat, נערך בלאס וגאס. היום הוא חושף את ההנחיות שקיבל (כמו גם, קרוב לוודאי, שאר העיתונאים), לגבי דרכי ההתגוננות מפני מתקפות האקרים במהלך הכנס.

ההנחיות הללו טובות, למעשה, לכל מי שנוסע לכנסים, לאוו דווקא של האקרים, או לפגישות מחוץ למשרד בארץ ובמיוחד בחו"ל. כמובן, שההתגוננות חייבת להיות החזקה ביותר בכנס של האקרים. כל אחד צריך להיות מודאג. אולם, כדי לקבל החלטות לגבי הפעולות לאבטחת המידע יש קודם כל להבין ולחשב מול אילו איומים עתידים לעמוד. זאת מאחר, שלפי סוג האיומים צריכות להינקט דרכי ההתגוננות.

כל שנה, אלפי האקרים ומומחי אבטחה נוהרים לתוך לאס וגאס ל-2 כנסים החשובים ביותר בתחום המסובך והמדאיג של אבטחת מידע ברשת. העיתונאי דן גילמור סיקר את כנס DEF CON.  הוא עשה זאת כמה פעמים בעבר. אולם, הפעם חל חידוש: לפני עזיבתו השבוע לכיוון לאס וגאס, שלחו לו המארגנים דואר אלקטרוני עם רשימה ארוכה של דרכי התגוננות, שהוא כעיתונאי חייב למלא לפני ההגעה, במשך הכנס ולאחר חזרתו הבייתה. דן גילמור טוען, שזו רשימה "מפוכחת" והוא מפרסם היום כמה הנחיות מתוך רשימה מאד ארוכה, שכל אחד יכול ללמוד ממנה כיצד להתנהג. להלן ציטוט של כמה מההנחיות שקיבל בכתב:

היזהר מ-WiFi ציבורי. אל תשתמש ברשתות אלחוט בכנס עצמו וגם לא בשדה התעופה של לאס וגאס אלא אם אתה רוצה שהאקר יפרוץ למחשב שלך באופן מיידי.

כנסים הם מערבולת של מידע ואירועים ויש לוודא, שכל חשבונות הדוא"ל מאובטחים ובפיקוח שלך. עליך ליצור ולהשתמש באסטרטגיית סיסמאות כדי לוודא, שדוא"ל חסוי המכיל "חדשות מתפרצות ובלעדיות" יוגן ולא יפרץ. להלן כמה טיפים כדי ליצור אסטרטגית סיסמא כזו והגנות נוספות:

השתמש בתבנית במילת מפתח ולא במילה אמיתית מהמילון.
החלף אותה באופן קבוע. יש לשנות סיסמא אחרי כל ועידה.
השתמש בסיסמא שונה ומיוחדת עבור כל חשבון חשוב.
הישמר כאשר אתה בוחר רמזים לסיסמא או לתשובות לשאלות ביטחון. זאת, מאחר, שלעיתים קרובות קל מאד לנחש את התשובות כאשר משתמשים במידע שנתת ברשתות החברתיות.
אין לשלוח סיסמאות בטקסט גלוי. (הסיסמא חייבת להיות מוצפנת בטקסט מוסתר).
שנה את הסיסמאות בתום הכנס או מיד אחרי חזרתך הבייתה.

הגנת RFID: השאר את כרטיסי אשראי ומסמכים מזהים בבית ככל שניתן או בארנק מיוחד. אפשר לסרוק אותם ממרחק 200 רגל.

השאר מידע חשוב ומכשירים חשובים בבית. זו הדרך הבטוחה ביותר לשמור עליהם. הנח מלכתחילה, שכל המידע  והמכשירים שאתה מביא לאירוע יוכלו להיפרץ. משתתפים רבים מביאים מחשבים ניידים וטלפונים סלולריים. אם אתה מוחק מידע מהמכשירים, וודא שאכן המידע "נגרס" ונעלם. מומלץ להביא נייר ועט. לא ניתן להתקיף ולפרוץ סיכומים הנכתבים בעט במחברת.

דן גילמור כותב, שכל ההנחיות הנ"ל התייחסו לכנס ההאקרים, ושהוא לא מציע לנקוט בכל ההגנות הללו כל הזמן, אלא אם מודאגים ויש סיבה לדאגה, שנמצאים תחת מעקב. אולם, כן צריך לשקול מה שמומחי האבטחה מכנים "מודל איום" - מהם האיומים האפשריים, על בסיס המציאות ולא על סמך פארנויה, על המחשב או הסלולר על בסיס יומיומי. כמובן, שפעילים פוליטיים בדיקטטורה נמצאים במודל האיום בדרגה הרצינית ביותר.  אך אזרחים רגילים (וגם אזרחים אמריקאים רגילים, למרות פרשת סנואדן) לא חייבים להתנהג באופן המחמיר הנ"ל, ולאמץ את כל הפעולות הללו.

לאור הרשימה המפחידה והמרתיעה שקיבל, העיתונאי השאיר את המחשב הנייד שלו בבית, הביא לאירוע מחשב ישן עליו הטעין מערכת הפעלה חדשה ללא מסמכים אישיים. כשחזר לביתו הסיר את מערכת ההפעלה והשמיד את הקבצים לאחר שהשתמש בהם. הוא לא השתמש כלל ב-WiFi של הכנס ושילם במזומן בכל מקום במקום בכרטיס אשראי. הוא פחות מודאג כשהוא בנסיעת עסקים. אולם, משמיעת ההרצאות והדיונים בכנס הוא מבין, שהאבטחה היא לא וודאית במקרה הטוב וזוועתית ומעוררת חלחלה במקרה הגרוע. מלבד כמה מקרים יוצאים מן הכלל, התעשייה בתחום זה עשתה עד כה עבודה גרועה. קשה יותר ויותר להתגונן מול הפיתוחים הרבים של "האנשים הרעים".









 
 
 


 


 


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

חנות המוצרים המובילה מסין -Chinabuy בעברית ובמחירי מבצע מטורפים

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.
 




לוח האירועים המלא לגולשים מצוי כאן.

22.3.17 - GEMIC - TLV  

28/3/17 - Community Interfacing Technologies  

29/3/17 - Telco2017 - תערוכת מוקדים טלפוניים  

4/4/17 -  Israel AdTech 2017

18/5/17 - Israel's Annual Programmatic Video conference

25-29/6/17 - Cyber Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לפברואר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חי בסרט: סמנכ"ל הכלכלה במש' התקשורת בטוח שהתכנית שחיבר תצא לפועל - כאן

מכרז התדרים ל-LTE הסתיים (בחלוקת תדרים) בדיוק כמו שהחל: בפלופ - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
ChinaBuy
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים