Bár azt hiszem idén a BlackHat nagyobb durranás lesz, azért a DefCon még mindig a bolygó legnagyobb szabású, és bátran írhatom hogy legendás hírű hackertalálkozója. A TheRegister cikke néhány jótanáccsal szolgál azoknak, akik nem akarnak a homlokukra tetovált "h4cked 0wned defaced" felirattal hazaérkezni a mulattságról:

Mivel bármilyen apró rés veszélyes lehet, a biztos megoldás az, ha otthon hagyod a gépedet, de legalábbis a helyszínen nem csatlakozol a vezeték nélküli hálózatra (megj.: ez azért még a Hacktivityn sem volt akadály ;) . Extrémnek hangzik, de ez az igazság.

Ha ez kivitelezhetetlen számodra, tervezd meg előre, hogy hogyan fogsz hozzáférni a postafiókodhoz és a munkahelyi szerverekhez.

Mielőtt elindulsz:

• Győződj meg róla, hogy a rendszered teljesen fel van patchelve, mindegy milyen operációs rendszert használsz. Ha Linuxot használsz, ellenőrizd, hogy a legfrissebb kernelt használod-e.
• Ments le minden fontos adatot, és törölj le minden személyes információt amit nélkülözni tudsz a konferencián.

A konferenciára érkezve, gondolkodj el hogy hogyan tudnád minimalizálni a támadható felületedet, távolíts el minden fölösleges szolgáltatást.

• Windowson kapcsold ki a Microsoft Networks klienst, a Fájl- és Nyomtatómegosztást és a TCP/IP feletti NetBIOS-t
• Akár a beépített, akár külső gyártó tűzfalát használod, vegyél ki minden kivételt, ami nem feltétlenül szükséges.
• Ha Maced van, akkor örüljél, de ne hidd hogy sebezhetetlen vagy! Ellenőrizd a rendszerbeállításokat és győződj meg róla, hogy a Personal Filesharing,  a Windows Sharing és a Remote Login ki van kapcsolva.
• Ha iTunest használsz akár Macen akár PC-n, tiltsd le a Shared Libraries és a Share my library on my local network opciókat. Soha sem bíztunk az Apple Bonjour szolgáltatásában, a DefCon pedig tökéletes helyszín egy hiba kihasználásához.
• Szinte elkerülhetetlen, hogy valaki meg ne próbálja megmrgezni a DefCon DNS-ét. Az OpenDNS kényszerített használatát javasoljuk (ez tényleg egy nagyon tuti kis szolgáltatás!), melynek az IP címei 208.67.222.222 és 208.67.220.220.
• A nyílvános Wi-Fi-ken keresztüli forgalom könnyen lehallgatható, és te sem akarod a Birkák Falán végezni (mert hogy ilyen is van). Soha de soha ne küldj el jelszót vagy más személyes adatot titkosítatlan csatornán keresztül!
• Ha lehet, használj ipari szintű VPN-t, ami biztosítja az adatforgalmat az e-mail postafiókod és a munkahelyed felé. Ha ilyenre nincs lehetőséget keress egy SSH-val elérhető gépet a konferencián kívül.
• Ha a fenntiek közül egyik sem működik, használj olyan e-mail szolgáltatót, aki a kezdetektől titkosított csatornán (SSL) továbbítja az érzékeny adatokat, mint pl. a Gmail. A customizegoogle Firefox kiterjesztéssel beállíthatod, hogy a Google Mail, a Google Docs és a Google Calendar felé mindig titkosított kapcsolaton történjen a kommunikáció.
• A legtöbb azonnali üzenetküldő titkosítatlan csatornán továbbítja a beszélgetéseket, ezért ne használd őket a DefConon. (Létezik olyan egyébként a Hacktivismo féle ScatterChat illetve BME-s diákok is csináltak valami hasonlót, ha tudja valaki, hogy ennek az utóbbinak mi a neve/elérhetősge az írja meg kommentben!)

Végül, légy gyanakvő és tételezd fel az elképzelhetetlent. Ahogy egy SANS-os kollega írta pár éve: "próbáld felidézni az összes támadást amit láttál és figyelmen kívül hagytál, mivel a támadónak helyben kellett volna hozzáfénie a hálózatodhoz. Aztán tudatosítsd magadban, hogy éppen egy ilyen hálózaton vagy."

Vigyázz a hamisított AP-kkel és a szélhámos DHCP szerverekkel. Ha még nem tetted volna meg, telepítsd a NoScript Firefox kiegészítést. Amíg a DefCon-on vagy ne telepíts semmilyen frissítést vagy foltot!

Ezek alapján azt hiszem, nem lesz rossz a buli, ha valaki esetleg kilátogat kishazánkból, kérem hogy dobjon rám egy mailt.