Het grote voordeel van een laptop is dat je hem overal mee naar toe kunt nemen, maar in hoeverre ben je bekend met de omgeving waar je hem uiteindelijk in gebruikt? Zo werd laatst een beveiligingsexpert slachtoffer van een man-in-the-middle aanval die tijdens een conferentie van Google plaatsvond. Nu moet je natuurlijk voorzichtig zijn met het meenemen van je laptop naar een beveiligingsconferentie, de mindset geldt echter voor alle omgevingen.
Eind december vindt het Chaos Communication Congress in Berlijn plaats en de organisatie heeft een lijst van overlevingstips gemaakt. Zo weten bezoekers welke services er draaien en hoe ze onnodige services kunnen uitschakelen. Ook de fysieke beveiliging krijgt de nodige aandacht. "Wat voor zin heeft een beveiligde poort als de laptop herstart of gestolen wordt? Met een 40Mb boot CD zijn alle beveiligingsmaatregelen te omzeilen." Het gaat dan om zaken als een BIOS-wachtwoord, bootloader configuratie, access control en het gebruik van persoonlijke informatie.
Persoonlijke informatie via HTTP
De organisatie drukt bezoekers op het hart om geen persoonlijke informatie over onversleutelde HTTP verbindingen te versturen. "Het is ook een goed idee om al je cookies te verwijderen voordat je het congres bezoekt." Wie van plan is om e-mail te versturen doet er verstandig aan om SSL/TLS te gebruiken en daadwerkelijk de certificaten te controleren. In de "Do Not" sectie krijgen bezoekers het dringende advies geen POP3/telnet en FTP zonder encryptie te gebruiken. (Security4all)
Deze posting is gelocked. Reageren is niet meer mogelijk.