On Thu, Nov 13, 2014 at 12:17 AM, rysiek rysiek@hackerspace.pl wrote:
---------- Treść przekazywanej wiadomości ----------
Temat: [SiaB Community] Darkhotel Data: wtorek, 11 listopada 2014, 10:12:43 Od: Ross O'Brien
Good morning all,
On the chance that you haven't seen mention of this yet, I thought it would be good for the list to know.
Yesterday Kaspersky released a paper covering the use of hotel WIFI in Asia for the purpose of compromising specific guests.
What's interesting is, post compromise, they wait several months before doing anything further on the computer.
Take aways:
- don't update software on untrusted networks.
Dobry soft ma podpisane aktualizacje. Używanie innego i w szczególności aktualizowanie go "gdzieś" jest niebezpieczne.
- use VPN / Tor where possible
Czasem nie wolno lub nie działa. Do tego wolę już, jak hotel próbuje się dobrać, niż lokalne służby szpiegowskie lub bezpieczeństwa.
- Use a dedicated travel laptop that gets nuked on return
Przez nuked mają na myśli przemiał?
Bo samo wyczyszczenie jest słabe, jeśli mają do dyspozycji ataki na firmware.
R