Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
Próxima SlideShare
правда про ложь
Siguiente
Descargar para leer sin conexión y ver en pantalla completa.

2

Compartir

Descargar para leer sin conexión

Путевые заметки социального инженера

Descargar para leer sin conexión

Моя презентация на UISGCON 10 5 декабря 2014 г.

Libros relacionados

Gratis con una prueba de 30 días de Scribd

Ver todo

Путевые заметки социального инженера

  1. 1. П У Т Е В Ы Е З А М Е Т К И С О Ц И А Л Ь Н О Г О И Н Ж Е Н Е Р А
  2. 2. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Поведать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  3. 3. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Рассказать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  4. 4. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Рассказать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  5. 5. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Рассказать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  6. 6. N A U M I H O T E L , S I N G A P O R E
  7. 7. “ Г О С Т И Н И Ц А - Ч Е М О Д А Н ”
  8. 8. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Рассказать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  9. 9. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Рассказать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  10. 10. Н О Т А К Л И Э Т О В А Ж Н О ? • Запрос на истории читателей блога – 0 ответов • Может быть, рассмотреть насущные проблемы? • Оставаясь при этом в рамках темы
  11. 11. К О Г О З А Щ И Щ А Т Ь • Модель объекта защиты • мобильный пользователь облачных сервисов
  12. 12. К О Г О З А Щ И Щ А Т Ь • Журналист • Волонтер • Гражданский активист • Общественный деятель • Турист • Участник конференции • Модель объекта защиты • мобильный пользователь облачных сервисов
  13. 13. О Т Ч Е Г О З А Щ И Щ А Т Ь • Банальная интернет-цензура • Хактивисты с противоположными взглядами • Воры и мошенники • Специальные службы враждебных стран • “Глобальный пассивный противник”, сокращенно NSA
  14. 14. Ч Т О З А Щ И Щ А Т Ь • Коммуникации • Данные • Сохранность личных вещей • Жизнь и здоровье
  15. 15. Ч Т О З А Щ И Щ А Т Ь • Коммуникации • Данные • Сохранность личных вещей • Жизнь и здоровье
  16. 16. И Н Т Е Р Н Е Т - Ц Е Н З У Р А
  17. 17. И Н Т Е Р Н Е Т Ц Е Н З У Р А • Tor • всем известная популярная сеть • (SSL) VPN • Tor могут блокировать, HTTPS – вряд ли • SSL VPN + Tor • Зачем???
  18. 18. К А К Р А Б О Т А Е Т T O R
  19. 19. К А К Н Е Р А Б О Т А Е Т T O R
  20. 20. Р И С К И И С П О Л Ь З О В А Н И Я T O R • Анализ трафика в локальной сети • респект админам Гарварда за сбор логов • кажется, здесь неплохо смотрелся бы VPN… • Прослушка трафика на выходе из сети • “последняя миля” не шифруется • как на счет HTTPS?..
  21. 21. T O R V I A V P N – А Н А Л И З Т Р А Ф И К А
  22. 22. H T T P S E V E R Y W H E R E – П Р О С Л У Ш К А “ П О С Л Е Д Н Е Й М И Л И ”
  23. 23. • Сделай сам! • Amazon AWS + OpenVPN Image • бесплатно 1 год, Micro Instance • DigitalOcean + OpenVPN AS • $5/мес. до 2-х пользователей • Популярные VPN сервисы • F-Secure Freedome, $5/мес, только мобильные устройства • ExpressVPN, $8/мес. • HideMyAss, 5$/мес весь год,если успеете на акцию Г Д Е И П О Ч Е М ?
  24. 24. К Л И Е Н Т С К А Я Ч А С Т Ь • OpenVPN Connect • Windows, Mac OS X, Android, iOS, Linux • TunnelBlick • Mac OS X • When in Rome, do as the Romans do. • When in China don’t f///ing download anything.
  25. 25. З В О Н К И И С О О Б Щ Е Н И Я • WhisperSystems – RedPhone • Open Whisper Systems – Signal • Silent Circle – Phone, Text & Contacts • Go hardcore!
  26. 26. Ч Т О З А Щ И Щ А Т Ь • Коммуникации • Данные • Сохранность личных вещей • Жизнь и здоровье
  27. 27. F D E I S N O T A N O P T I O N • Редактирование SAM, /etc/shadow • old school утилиты по “восстановлению” пароля • KONBOOT • Pre-boot rootkit • INCEPTION • FireWire + Serial Bus Protocol 2 + DMA
  28. 28. П О Л Н О Е Ш И Ф Р О В А Н И Е Д И С К А • Если не повезло • Symantec FDE (PGP) • Checkpoint FDE (Pointsec) • TrueCrypt (RIP) • Если жизнь удалась • Microsoft BitLocker (TPM) • Mac OS X FileVault (пробовал только на SSD) 50-60% 40-50% 40-50% 5-10% no latency
  29. 29. О Б Щ И Е Р Е К О М Е Н Д А Ц И И • Правила Бориса Свердлика • Все должно быть обновлено • На “левые” ссылки не нажимать • “Левый” секьюрити софт не покупать
  30. 30. C O M P A R T M E N T A L I Z E I F Y O U C A N • Разные устройства для операций разного риска • “Одноразовые” виртуальные машины для онлайн платежей • Игры и работа на разных устройствах • Go hardcore! + =
  31. 31. Б Е З О П А С Н О С Т Ь Д О Л Ж Н А Б Ы Т Ь У Д О Б Н О Й • Парольные менеджеры • KeePass • 1Password • iCloud Keychain • Оптимизация памяти • Генерация псевдослучайных паролей • Визулизация сложности
  32. 32. Д В У Х Ф А К Т О Р Н А Я А У Т Е Н Т И Ф И К А Ц И Я
  33. 33. О Б Р А Т Н А Я С О В М Е С Т И М О С Т Ь С О Д Н И М Ф А К Т О Р О М
  34. 34. Ч Т О З А Щ И Щ А Т Ь • Коммуникации • Данные • Сохранность личных вещей • Жизнь и здоровье
  35. 35. О Т Е Л Ь • Домашняя работа (OSINT) • Как дела с охраной, освещением и трансфером • План эвакуации, номера экстренной помощи • Избегайте номеров на первом этаже • Не оставляйте в номере билеты и документы • Используйте табличку DND, не выключайте свет • Пользуйтесь сейфом, лучше на рецепции
  36. 36. Ф И З И К А И Н Е В Е Р Б А Л И К А • Every hat must have its purpose • There is a purpose for any hat • Ходите посредине, старайтесь держать осанку • Пусть люди в форме видят ваши руки • Вещи ваши, пока вы их контролируете • Расплачиваться лучше наличностью • Банкоматы защищеннее в банках
  37. 37. С С Ы Л К И Н А Б Л О Г Е • securegalaxy.blogspot.com • @saprand • sapran@gmail.com
  38. 38. “ T H A N K Y O U ” S L I D E THANK YOU!
  • Glok17

    Jul. 27, 2015
  • Evgeniy83

    Jul. 8, 2015

Моя презентация на UISGCON 10 5 декабря 2014 г.

Vistas

Total de vistas

3.185

En Slideshare

0

De embebidos

0

Número de embebidos

1.715

Acciones

Descargas

29

Compartidos

0

Comentarios

0

Me gusta

2

×