Veel mitte kaua aega tagasi oli Ameerika vanim häkkimiskollektiivi tuntud mitte oma töö, vaid oma vilistlaste või täpsemalt konkreetne vilistlane ja praegune presidendikandidaat: Beto O’Rourke. See tähistab kindlasti verstaposti nii Ameerika poliitikas kui ka kultuuris, kuid see ei olnud peamine motivatsioon Joseph Menn kirjutab oma uue raamatu surnud lehma kultusest (tuntud paremini kui cDc), grupist, mida O'Rourke tervitab alates.
Sisu
- Üllas püüdlus
- Anonüümset pole enam
Töö, Surnud lehma kultus: kuidas algne häkkimise supergrupp võib maailma päästa, võtab oma alapealkirjas ette nähtud kõrge ülesande, vähemalt mis puudutab maailma digitaalsüsteemide turvalisust. Nii kaua, kui võrku ühendatud andmetöötlusseadmed on meie igapäevaelu ja infoturvet läbinud Spetsialistid on püüdnud neid lukustada, ei ole tööstus veel oma jalgealust leidnud ettevõtmine. Igaüks, kes on näinud rikkumise pealkirja rikkumise pealkirja järel, võib seda tõenäoliselt kinnitada.
Soovitatavad videod
"Paljud teised inimesed on koostanud raamatuid, mis toovad välja ühe või teise [infoturbe] probleemi aspekti," ütles Menn. "Kuid ma polnud näinud ühtegi loetavat ja nauditavat raamatut, mis viitaks edasisele teele."
Seotud
- Häkkerite auastmed plahvatavad – siin saate end kaitsta
Kui küsisime temalt, mis ajendas teda meenutama lugupeetavat häkkerite kollektiivi praegu ja publikule, kes ei pruugi sellest teada neile osutas ta tehnoloogiasektori reatöötajate ülestõusmisele, kuna tööstus ei ole põhimõttelise juhtimisega. titaanid.
"Ma tahan, et nad õpiksid lähiminevikust kõige olulisemad õppetunnid ja otsustaksid, kelle õlgadele seista."
"Kui ma kolm aastat tagasi tööle hakkasin, ei olnud [raamatut inspireerinud] diskreetseid sündmusi," ütles ta. "Kuid haavatavus Facebook riiklikult toetatud desinformatsioonile 2016. aasta valimiste ajal, suurtehnoloogia taandumisele muule moraalile probleeme ja Silicon Valley reaalajas aktivismi kasv kujundas mu mõtlemist ja andis mulle eelise. võta."
Menni häkkimisajaloo kavala uurimuse objektiivi kaudu ei ole see tööstuse konsensuse puudumine edusammude osas sest turvaspetsialistid pole piisavalt oma juurtest kaugemale jõudnud, vaid just seetõttu, et ka nemad on eksinud kaugele.
"Üks peamisi põhjusi, miks ma selle projekti ette võtsin, on häkkerite kui kriitiliste mõtlejate väärtustamine," ütles ta. "Me vajame kriitilist mõtlemist rohkem kui kunagi varem."
Üllas püüdlus
Soodsal küberpungi aastal 1984 Texase osariigis Lubbockis asutatud surnud lehma kultus moodustas tehniliselt asjatundlike naljameeste kaader. Nagu paljud häkkerid, olid nad ettevõtte staatuses pettunud pärast seda, mitte tegelikult varem quo ja lihtsalt piisavalt igav (ja jultunud), et seda kõige provokatiivsemal viisil turgutada kujuta ette.
Luues sellised häkkerite pseudonüümid, mis on nüüd selle kultuurilise enklaavi jaoks idiomaatilised, ja koondades endasse mitmed tähenduskihid. nende grupi nimi – Lubbock pole mitte ainult miljonite veiste lõppsihtkoht, vaid häkkerid on altid toimetama "0xDEADBEEF" nende ohvrite süsteemidele — nad otsustasid katsetada, kuidas ergutada anonüümsuse ohutusega ettevõtte vastutustundlikumat käitumist. Norme eirati, väiksemaid seadusi rikuti ja avalikkust peteti aeg-ajalt, kuid nende tegevus oli suures osas korraldatud põhimõttel, et tavainimeste kasutatav tarkvara muudetakse turvalisemaks... mis tahes vajalike vahenditega.
See oli vaieldamatult kaardistamata territoorium ja nad võtsid märkimisväärse riski, püüdes seda rada läbida. Nende "Tagaava" avalikustamine a Windowsi kriitiline haavatavus aastal 1999 saabus ajal, mil turvaaukude mis tahes viisil väljapääsemine võis kaasa tuua tõsise juriidilise ohu, kui ettevõte paratamatult kätte maksis.
"[Ma olin üllatunud], et istuv USA Kongressi liige oli olnud Ameerika ajaloo kõige olulisema häkkerite rühma liige..."
Kuid paljud põhjused, miks "turvauurijad", auväärsema nimetusega häkkerid, võivad esitada vigu või isegi kompenseeritakse kuhjaga veaprogrammide kaudu, sest cDc häkkerid kaalusid tegevusetuse tagajärgi ja julgesid lüüa sisse. Seevastu tänapäeva arendajad ja läbitungimise testijad (veel üks eufemism häkkeritele, kes töötavad ettevõttes 9–5) ei ole pidanud info eetilises mõõtmes navigeerimisel oma rahalisi vahendeid ega vabadust kaalule panema turvalisus.
"Nad olid valmis arutlema oma otsuste eetika üle ja nägid oma rolli sotsiaalse hüve edendajana," ütles Menn. „Tänapäeva infoseci tööstus on liiga lahterdatud ja sageli liiga puhas. Selle all pean silmas, et uued sisseastujad saavad minna mõnda toredasse kolledžisse ja seejärel toredasse seltskonda ning astuda turvaärisse ilma minemata moraalse sepi kaudu, mis tuleneb vajadusest teha isiklikke otsuseid kuritegevuse ja suhete kohta ning sobimatu juurdepääs ja avalikustamine."
Menni arvates on infoturbe spetsialistidel aeg vaadata pikalt peeglisse ja endalt küsida, kas see, mida nad teevad, annab tõesti parimaid tulemusi.
"Ma tahan, et nad õpiksid kõige olulisemad õppetunnid lähiminevikust ja otsustada, kelle õlul seista,” rääkis Menn.
Anonüümset pole enam
Isegi jutustada lugu sellest, kuidas julge rühm teismelisi pani Microsofti taolised oma vigadega silmitsi seistes kapituleeruma Menniga sarnase tundlikkusega, oli omaette saavutus. Kuigi Silicon Valley näeb vastutustundliku haavatavuse avalikustamise puhul sõbralikum välja ja on hõlmanud suure osa sellest Tradecraft cDc populaarseks saanud, hoidsid paljud algsed liikmed kiivalt oma anonüümsust kuni Menniga rääkimiseni. raamat.
Suurenenud häkkerite tundmine, mis näitab meeldivat Härra Robot See võib olla osa sellest, miks cDc veteranid on oma maskid maha võtnud, kuid Menn usub, et see on rohkem seotud nende panuse olulisuse mõistmisega.
"Ma arvan, et nad astusid esile, kuna nõustusid, et nende lugu on väärtuslik, ja mõistsid, et usaldusväärsuse tagamiseks vajan pärisnimesid ja dokumente," ütles ta. "Jah, häkkerid on praegu rohkem levinud ja eriti cDc-l on suur lugupidamine ning mõlemad tegid neile käe tõstmise lihtsamaks. Kuid uut teavet lihtsustatakse ja väänatakse erinevatel eesmärkidel.
Kuid kui häkkerite sisseelamine peavoolu oleks lõppenud ja teie keskmine inimene oleks kogu lugu teadnud, poleks Menn tõenäoliselt nii kaugele läinud. Selle täielikust kaarest vaadatuna – vähemalt seni, kui nende töö pole veel kaugeltki lõppenud – oleks ilmselt šokk, kui palju kultuurilist pinnast häkkerid on katnud.
Pärast Mennilt küsimist, mis teda uurimistöö juures kõige enam üllatas, ei tulnud tal paljastustest puudust.
"[Ma olin üllatunud], et istuv USA Kongressi liige oli olnud Ameerika ajaloo kõige olulisema häkkerite rühma liige, et tema oli see, kes sooliselt integreerida, et saladus oli nii kaua säilinud, et ta oleks nõus seda minuga arutama ja et ta kuulutaks presidendiks, kui ma kavatsen vajutage."
Toimetajate soovitused
- Nüüd teame, kuidas Apple'i VR-peakomplekt võib videoga hakkama saada, ja see on päris vinge
- Kuidas emotsioone jälgiv A.I. muudab arvutit sellisel kujul, nagu me seda teame
