35C3 – Du kannst alles hacken – du darfst dich nur nicht erwischen lassen

In dem Vortrag werden Beispiele gezeigt, wie “erfolgreiche” Hacker durch leichtsinnige Fehler überführt wurden:

Hacking rules to survive

Hier eine Zusammenfassung der Regeln:

• Sprich nicht über deine Hacks
• Prahle nicht über deine Fähigkeiten
• Gewähre technischen Geräten, die nicht dein Eigentum sind, keinen Zugang zum Internet (absichern/flashen)
• Nicht ohne Anonymisierungsdienst hacken, auch kein “antesten” (IP-Logs…)
• Lagere zu Hause keine Daten und kein Equipment (hold your home clean)
• Verwende keine Crypto-key zweimal
• Verschlüssele deine Daten
• Lass keine Daten auf der gehackten Maschine zurück (Log-Files)
• Bei Verwendung von eigenen Programmen/Code ändere den code style (confuse analyser)
• Zahlungen (Bitcoin) nicht auf das eigene Konto durchführen
• Keine öffentlichen WLAN-Netze verwenden (MAC addresses, PROBE Request)
• Deaktiviere rechtzeitig vor einem Hack das Smartphone (Ortung)
• Benutze ein separates Telefon nicht ausschließlich bei einem Hack (IMEI only on, when somthing going on…)
• Kenne deine eingesetzten Tools, sie könnten Spuren hinterlassen
• Vertraue niemanden
• Sei vor eine Hack paranoid
• Installiere dein Equipment immer neu
• Verwende unterschiedliches Equipment (privater PC/PC zum Hacken)
• Hacke nicht von zu Hause