Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Путевые заметки социального инженера

2,995 views

Published on

Моя презентация на UISGCON 10 5 декабря 2014 г.

Published in: Technology
  • Be the first to comment

Путевые заметки социального инженера

  1. 1. П У Т Е В Ы Е З А М Е Т К И С О Ц И А Л Ь Н О Г О И Н Ж Е Н Е Р А
  2. 2. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Поведать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  3. 3. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Рассказать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  4. 4. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Рассказать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  5. 5. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Рассказать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  6. 6. N A U M I H O T E L , S I N G A P O R E
  7. 7. “ Г О С Т И Н И Ц А - Ч Е М О Д А Н ”
  8. 8. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Рассказать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  9. 9. Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С • Рассказать немного о себе • Напомнить, что такое социальная инженерия • Рассказать несколько забавных историй • Обобщить применение СИ в путешествиях • Сделать выводы и ответить на вопросы
  10. 10. Н О Т А К Л И Э Т О В А Ж Н О ? • Запрос на истории читателей блога – 0 ответов • Может быть, рассмотреть насущные проблемы? • Оставаясь при этом в рамках темы
  11. 11. К О Г О З А Щ И Щ А Т Ь • Модель объекта защиты • мобильный пользователь облачных сервисов
  12. 12. К О Г О З А Щ И Щ А Т Ь • Журналист • Волонтер • Гражданский активист • Общественный деятель • Турист • Участник конференции • Модель объекта защиты • мобильный пользователь облачных сервисов
  13. 13. О Т Ч Е Г О З А Щ И Щ А Т Ь • Банальная интернет-цензура • Хактивисты с противоположными взглядами • Воры и мошенники • Специальные службы враждебных стран • “Глобальный пассивный противник”, сокращенно NSA
  14. 14. Ч Т О З А Щ И Щ А Т Ь • Коммуникации • Данные • Сохранность личных вещей • Жизнь и здоровье
  15. 15. Ч Т О З А Щ И Щ А Т Ь • Коммуникации • Данные • Сохранность личных вещей • Жизнь и здоровье
  16. 16. И Н Т Е Р Н Е Т - Ц Е Н З У Р А
  17. 17. И Н Т Е Р Н Е Т Ц Е Н З У Р А • Tor • всем известная популярная сеть • (SSL) VPN • Tor могут блокировать, HTTPS – вряд ли • SSL VPN + Tor • Зачем???
  18. 18. К А К Р А Б О Т А Е Т T O R
  19. 19. К А К Н Е Р А Б О Т А Е Т T O R
  20. 20. Р И С К И И С П О Л Ь З О В А Н И Я T O R • Анализ трафика в локальной сети • респект админам Гарварда за сбор логов • кажется, здесь неплохо смотрелся бы VPN… • Прослушка трафика на выходе из сети • “последняя миля” не шифруется • как на счет HTTPS?..
  21. 21. T O R V I A V P N – А Н А Л И З Т Р А Ф И К А
  22. 22. H T T P S E V E R Y W H E R E – П Р О С Л У Ш К А “ П О С Л Е Д Н Е Й М И Л И ”
  23. 23. • Сделай сам! • Amazon AWS + OpenVPN Image • бесплатно 1 год, Micro Instance • DigitalOcean + OpenVPN AS • $5/мес. до 2-х пользователей • Популярные VPN сервисы • F-Secure Freedome, $5/мес, только мобильные устройства • ExpressVPN, $8/мес. • HideMyAss, 5$/мес весь год,если успеете на акцию Г Д Е И П О Ч Е М ?
  24. 24. К Л И Е Н Т С К А Я Ч А С Т Ь • OpenVPN Connect • Windows, Mac OS X, Android, iOS, Linux • TunnelBlick • Mac OS X • When in Rome, do as the Romans do. • When in China don’t f///ing download anything.
  25. 25. З В О Н К И И С О О Б Щ Е Н И Я • WhisperSystems – RedPhone • Open Whisper Systems – Signal • Silent Circle – Phone, Text & Contacts • Go hardcore!
  26. 26. Ч Т О З А Щ И Щ А Т Ь • Коммуникации • Данные • Сохранность личных вещей • Жизнь и здоровье
  27. 27. F D E I S N O T A N O P T I O N • Редактирование SAM, /etc/shadow • old school утилиты по “восстановлению” пароля • KONBOOT • Pre-boot rootkit • INCEPTION • FireWire + Serial Bus Protocol 2 + DMA
  28. 28. П О Л Н О Е Ш И Ф Р О В А Н И Е Д И С К А • Если не повезло • Symantec FDE (PGP) • Checkpoint FDE (Pointsec) • TrueCrypt (RIP) • Если жизнь удалась • Microsoft BitLocker (TPM) • Mac OS X FileVault (пробовал только на SSD) 50-60% 40-50% 40-50% 5-10% no latency
  29. 29. О Б Щ И Е Р Е К О М Е Н Д А Ц И И • Правила Бориса Свердлика • Все должно быть обновлено • На “левые” ссылки не нажимать • “Левый” секьюрити софт не покупать
  30. 30. C O M P A R T M E N T A L I Z E I F Y O U C A N • Разные устройства для операций разного риска • “Одноразовые” виртуальные машины для онлайн платежей • Игры и работа на разных устройствах • Go hardcore! + =
  31. 31. Б Е З О П А С Н О С Т Ь Д О Л Ж Н А Б Ы Т Ь У Д О Б Н О Й • Парольные менеджеры • KeePass • 1Password • iCloud Keychain • Оптимизация памяти • Генерация псевдослучайных паролей • Визулизация сложности
  32. 32. Д В У Х Ф А К Т О Р Н А Я А У Т Е Н Т И Ф И К А Ц И Я
  33. 33. О Б Р А Т Н А Я С О В М Е С Т И М О С Т Ь С О Д Н И М Ф А К Т О Р О М
  34. 34. Ч Т О З А Щ И Щ А Т Ь • Коммуникации • Данные • Сохранность личных вещей • Жизнь и здоровье
  35. 35. О Т Е Л Ь • Домашняя работа (OSINT) • Как дела с охраной, освещением и трансфером • План эвакуации, номера экстренной помощи • Избегайте номеров на первом этаже • Не оставляйте в номере билеты и документы • Используйте табличку DND, не выключайте свет • Пользуйтесь сейфом, лучше на рецепции
  36. 36. Ф И З И К А И Н Е В Е Р Б А Л И К А • Every hat must have its purpose • There is a purpose for any hat • Ходите посредине, старайтесь держать осанку • Пусть люди в форме видят ваши руки • Вещи ваши, пока вы их контролируете • Расплачиваться лучше наличностью • Банкоматы защищеннее в банках
  37. 37. С С Ы Л К И Н А Б Л О Г Е • securegalaxy.blogspot.com • @saprand • sapran@gmail.com
  38. 38. “ T H A N K Y O U ” S L I D E THANK YOU!

×