Bis vor nicht allzu langer Zeit war Amerikas ältestes Hacking-Kollektiv nicht für seine Arbeit bekannt, sondern für seine Alumni, genauer gesagt für a besonderer Alumnus und aktueller Präsidentschaftskandidat: Beto O’Rourke. Dies stellt sicherlich einen Meilenstein sowohl in der amerikanischen Politik als auch in der amerikanischen Kultur dar, aber es war nicht die primäre Motivation dafür Joseph Menn schreibt sein neues Buch über den Cult of the Dead Cow (besser bekannt als cDc), die Gruppe, die O’Rourke lobt aus.
Inhalt
- Ein edles Unterfangen
- Anonym nicht mehr
Die Arbeit, Kult der toten Kuh: Wie die ursprüngliche Hacking-Supergruppe die Welt retten könnte, nimmt die hohe Aufgabe auf, die es im Untertitel formuliert, zumindest soweit es um die Sicherheit der digitalen Systeme der Welt geht. Solange vernetzte Computergeräte unser tägliches Leben und die Informationssicherheit prägen Fachleute haben sich bemüht, sie zu sperren, die Branche muss jedoch immer noch ihren Halt in der Branche finden Unternehmen. Jeder, der eine Schlagzeile über einen Verstoß nach dem anderen gesehen hat, kann dies wahrscheinlich bestätigen.
Empfohlene Videos
„Viele andere Leute haben Bücher geschrieben, in denen sie den einen oder anderen Aspekt des Problems [in der Informationssicherheit] hervorheben“, sagte Menn. „Aber ich hatte kein lesbares, unterhaltsames Buch gesehen, das einen Weg nach vorne zeigte.“
Verwandt
- Hacker-Ränge explodieren – so können Sie sich schützen
Als wir ihn fragten, was ihn dazu bewog, an das sagenumwobene Hacker-Kollektiv zu erinnern, jetzt und für ein Publikum, das vielleicht noch nichts davon weiß Er verwies auf den Aufstand der einfachen Beschäftigten im Technologiesektor angesichts des Fehlens einer prinzipientreuen Führung seitens der Industrie Titanen.
„Ich möchte, dass sie die wichtigsten Lehren aus der jüngsten Vergangenheit ziehen und entscheiden, auf wessen Schultern sie stehen.“
„Als ich vor drei Jahren mit der Arbeit begann, gab es keine einzelnen Ereignisse [die das Buch inspirierten]“, sagte er. „Aber die Verletzlichkeit von Facebook bis hin zu staatlich geförderten Fehlinformationen während der Wahlen 2016, dem Rückzug großer Technologieunternehmen auf andere Moralvorstellungen Probleme und der Aufstieg des Basisaktivismus im Silicon Valley prägten mein Denken und verschafften mir einen Vorteil nehmen."
Aus der Sicht von Menns kluger Studie der Hacking-Geschichte ist dieser Mangel an Branchenkonsens darüber, wie Fortschritte erzielt werden können, nicht der Fall weil Sicherheitsexperten sich nicht ausreichend über ihre Wurzeln hinausbewegt haben, sondern gerade weil sie auch vom rechten Weg abgekommen sind weit.
„Einer der Hauptgründe, warum ich dieses Projekt in Angriff genommen habe, ist die Steigerung der Wertschätzung für Hacker als kritische Denker“, sagte er. „Wir brauchen kritisches Denken mehr denn je.“
Ein edles Unterfangen
Cult of the Dead Cow wurde im verheißungsvollen Cyberpunk-Jahr 1984 in Lubbock, Texas, gegründet und bestand aus einem Kader technisch versierter Scherze. Wie viele Hacker seitdem und nicht wirklich zuvor waren sie vom Unternehmensstatus desillusioniert quo und gerade gelangweilt (und dreist) genug, um es auf die provokativste Art und Weise zu provozieren, die nur möglich war vorstellen.
Die Art von Hacker-Pseudonymen prägen, die heute für diese kulturelle Enklave idiomatisch sind, und mehrere Bedeutungsebenen darin einbetten Ihr Gruppenname – Lubbock ist nicht nur das Endziel für Millionen von Rindern, sondern Hacker neigen auch dazu, zu liefern „0xDEADBEEF“ in die Systeme ihrer Opfer – Sie machten sich daran, zu experimentieren, wie man aus der Sicherheit der Anonymität heraus Anreize für verantwortungsvolleres Unternehmensverhalten schaffen kann. Normen wurden missachtet, kleinere Gesetze gebrochen und die Die Öffentlichkeit wurde gelegentlich getäuscht, aber ihre Aktionen orientierten sich größtenteils an dem Prinzip, die Software, die normale Menschen verwenden, mit allen erforderlichen Mitteln sicherer zu machen.
Dies war unbestreitbar Neuland, und sie gingen ein erhebliches Risiko ein, als sie versuchten, einen Weg dorthin zu bahnen. Ihre „Back Orifice“-Enthüllung von a Kritische Sicherheitslücke in Windows im Jahr 1999 kam zu einem Zeitpunkt, als das Aufdecken von Sicherheitslücken in irgendeiner Weise zu ernsthaften rechtlichen Gefahren führen konnte, als das Unternehmen unweigerlich Vergeltungsmaßnahmen ergriff.
„[Ich war überrascht], dass ein amtierender US-Kongressabgeordneter Mitglied der wichtigsten Hackergruppe in der amerikanischen Geschichte war …“
Aber es gibt viele Gründe, warum „Sicherheitsforscher“, Hacker mit einer seriöseren Bezeichnung, Fehler melden oder es sogar sein können Der Grund dafür ist, dass die Hacker von CDC die Konsequenzen ihrer Untätigkeit abgewogen und es gewagt haben, anzugreifen In. Im Gegensatz dazu sind die heutigen Entwickler und Penetrationstester (ein weiterer Euphemismus für Hacker, die von 9 bis 17 Uhr für ein Unternehmen arbeiten) mussten bei der Bewältigung der ethischen Dimension von Informationen weder ihre Finanzen noch ihre Freiheit aufs Spiel setzen Sicherheit.
„Sie waren bereit, über die Ethik ihrer Entscheidungen zu diskutieren, und sie sahen ihre Rolle darin, das soziale Wohl zu fördern“, sagte Menn. „Die heutige Informationssicherheitsbranche ist zu kleinteilig und oft zu sauber. Damit meine ich, dass Neueinsteiger eine schöne Hochschule und dann eine nette Firma besuchen und in die Sicherheitsbranche einsteigen können, ohne dorthin gehen zu müssen durch die moralische Schmiede, die sich aus der Notwendigkeit ergibt, persönliche Entscheidungen über Kriminalität und Beziehungen sowie unzulässigen Zugang zu treffen und Offenlegung.“
Nach Ansicht von Menn ist es an der Zeit, dass Informationssicherheitsexperten einen langen Blick in den Spiegel werfen und sich fragen, ob das, was sie tun, wirklich zu den besten Ergebnissen führt.
„Ich möchte, dass sie lernen die wichtigsten Lektionen aus der jüngsten Vergangenheit und entscheiden Sie, auf wessen Schultern Sie stehen“, sagte Menn.
Anonym nicht mehr
Allein die Geschichte zu erzählen, wie eine mutige Gruppe von Teenagern mit der Sensibilität von Menn Unternehmen wie Microsoft dazu brachte, angesichts ihrer eigenen Fehler zu kapitulieren, war eine Meisterleistung für sich. Während Silicon Valley die verantwortungsvolle Offenlegung von Schwachstellen freundlicher sieht und einen Großteil davon übernommen hat Nachdem Tradecraft CDC populär wurde, hüteten viele der ursprünglichen Mitglieder streng ihre Anonymität, bis sie mit Menn sprachen das Buch.
Die erhöhte Vertrautheit mit Hackern, die sich zeigt Herr Roboter Die Unterstützung, die sie gefördert haben, mag ein Grund dafür sein, warum die CDC-Veteranen ihre Masken abgelegt haben, aber Menn glaubt, dass es mehr mit der Erkenntnis zu tun hat, wie wichtig das ist, was sie beitragen können.
„Ich denke, sie haben sich gemeldet, weil sie zustimmten, dass ihre Geschichte wertvoll war, und weil sie verstanden hatten, dass ich echte Namen und Dokumente brauchte, um glaubwürdig zu sein“, sagte er. „Ja, Hacker sind jetzt mehr Mainstream und insbesondere das CDC genießt großen Respekt, und beide haben es ihnen leichter gemacht, ihre Hand zu heben. Aber neue Informationen werden aus verschiedenen Gründen zu stark vereinfacht und verdreht.“
Aber wenn die Integration der Hacker in den Mainstream vollständig gewesen wäre und der Durchschnittsbürger die ganze Geschichte gekannt hätte, wäre Menn wahrscheinlich nicht so weit gegangen. Wenn man den gesamten Handlungsbogen betrachtet – zumindest bis jetzt, da ihre Arbeit noch lange nicht abgeschlossen ist –, wäre es wahrscheinlich ein Schock, wie viel kulturelles Terrain Hacker abgedeckt haben.
Nachdem er Menn gefragt hatte, was ihn an seiner Forschung am meisten überraschte, mangelte es ihm nicht an Enthüllungen.
„[Ich war überrascht], dass ein amtierender US-Kongressabgeordneter Mitglied der wichtigsten Hackergruppe in der amerikanischen Geschichte war, dass er derjenige war, der sie angegriffen hat Geschlecht zu integrieren, dass das Geheimnis schon so lange gehütet hatte, dass er zustimmen würde, es mit mir zu besprechen, und dass er sich, wie ich vorhatte, für das Amt des Präsidenten erklären würde Drücken Sie."
Empfehlungen der Redaktion
- Wir wissen jetzt, wie das VR-Headset von Apple mit Videos umgehen kann, und es ist ziemlich beeindruckend
- Wie Emotions-Tracking-K.I. wird die Informatik, wie wir sie kennen, verändern
