Il n’y a pas si longtemps, le plus ancien collectif de hackers d’Amérique était surtout connu non pas pour son travail mais pour ses anciens élèves ou, plus précisément, pour un ancien élève en particulier et actuel candidat à la présidentielle: Beto O'Rourke. Cela marque certainement une étape importante dans la politique et la culture américaines, mais ce n’est pas la principale motivation du projet. Joseph Menn va écrire son nouveau livre sur le Culte de la Vache Morte (mieux connu sous le nom de cDc), le groupe salué par O'Rourke depuis.
Contenu
- Une noble quête
- Plus d'anonyme
Le travail, Culte de la vache morte: comment le super groupe de piratage original pourrait bien sauver le monde, assume la noble tâche qu’il expose dans son sous-titre, du moins en ce qui concerne la sécurité des systèmes numériques mondiaux. Depuis que les appareils informatiques en réseau ont envahi notre vie quotidienne et que la sécurité de l'information les professionnels se sont empressés de les confiner, l'industrie n'a pas encore trouvé sa place dans le entreprise. Quiconque a vu des titres de violation après l’autre peut probablement le corroborer.
Vidéos recommandées
"Beaucoup d'autres personnes ont rédigé des livres décrivant l'un ou l'autre aspect du problème [de la sécurité de l'information]", a déclaré Menn. "Mais je n'avais vu aucun livre lisible et agréable qui indiquait une voie à suivre."
En rapport
- Les classements des hackers explosent: voici comment vous protéger
Lorsque nous lui avons demandé ce qui l'avait poussé à évoquer aujourd'hui le célèbre collectif de hackers, et pour un public qui ne le savait peut-être pas eux, il a souligné l’insurrection des employés de base du secteur technologique en l’absence d’un leadership de principe de la part de l’industrie. titans.
«Je veux qu’ils tirent les leçons les plus importantes du passé récent et décident sur quelles épaules s’appuyer.»
"Quand j'ai commencé à travailler il y a trois ans, il n'y avait pas d'événements discrets [qui ont inspiré le livre]", a-t-il déclaré. «Mais la vulnérabilité de Facebook à la désinformation parrainée par l’État lors des élections de 2016, au retrait des grandes technologies sur d’autres bases morales. problèmes, et la montée de l'activisme de base de la Silicon Valley a façonné ma réflexion et donné un avantage à mes prendre."
À travers le prisme de l’étude astucieuse de Menn sur l’histoire du piratage informatique, cette absence de consensus dans l’industrie sur la manière de progresser n’est pas une réalité. parce que les professionnels de la sécurité ne sont pas suffisamment sortis de leurs racines, mais justement parce qu’ils s’en sont éloignés aussi loin.
« L’une des principales raisons pour lesquelles j’ai entrepris ce projet est d’accroître l’appréciation des hackers en tant que penseurs critiques », a-t-il déclaré. « Nous avons plus que jamais besoin d’une pensée critique. »
Une noble quête
Cult of the Dead Cow, formé au cours de l'année cyberpunk propice de 1984 à Lubbock, au Texas, était un groupe de farceurs techniquement avertis. Comme beaucoup de hackers depuis, et pas vraiment avant, ils ont été déçus par le statut d'entreprise. quo et juste assez ennuyé (et effronté) pour le stimuler de la manière la plus provocatrice possible imaginer.
Inventer le genre de pseudonymes de hackers qui sont désormais idiomatiques dans cette enclave culturelle et conférer de multiples couches de sens à ces pseudonymes. leur surnom de groupe – non seulement Lubbock est la destination finale de millions de bovins, mais les pirates sont enclins à livrer « 0xDEADBEEF » aux systèmes de leurs victimes - ils ont décidé d'expérimenter comment encourager un comportement d'entreprise plus responsable dans la sécurité de l'anonymat. Les normes ont été ignorées, des lois mineures ont été enfreintes et les le public était parfois trompé, mais leur action s'est largement organisée autour du principe de sécuriser davantage les logiciels utilisés par les gens ordinaires… par tous les moyens nécessaires.
Il s’agissait indéniablement d’un territoire inexploré, et ils ont pris des risques considérables en tentant d’y tracer une voie. Leur « orifice arrière » révélant un vulnérabilité critique dans Windows en 1999, c'est arrivé à un moment où la révélation de failles de sécurité, de quelque manière que ce soit, pouvait entraîner de graves risques juridiques lorsque l'entreprise riposterait inévitablement.
« [J’ai été surpris] qu’un membre du Congrès américain en exercice ait été membre du groupe de hackers le plus important de l’histoire américaine… »
Mais une grande partie des raisons pour lesquelles les « chercheurs en sécurité », des hackers selon une désignation plus respectable, peuvent soumettre des bogues, voire même être généreusement compensé via des programmes de bug bounty, c'est parce que les pirates du CDC ont pesé les conséquences de l'inaction et ont osé s'en prendre à eux. dans. En revanche, les développeurs et testeurs d’intrusion d’aujourd’hui (un autre euphémisme pour les hackers qui travaillent de 9h à 17h pour une entreprise) n'ont pas eu à mettre leurs finances ou leur liberté en jeu pour naviguer dans la dimension éthique de l'information sécurité.
"Ils étaient prêts à débattre de l'éthique de leurs décisions et considéraient que leur rôle consistait à promouvoir le bien social", a déclaré Menn. « L’industrie de la sécurité de l’information d’aujourd’hui est trop compartimentée et souvent trop propre. J'entends par là que les nouveaux arrivants peuvent fréquenter une belle université, puis une belle entreprise, et se lancer dans le secteur de la sécurité sans à travers la forge morale qui vient du fait de devoir prendre des décisions personnelles concernant la criminalité et les relations et l'accès inapproprié et divulgation."
Selon Menn, il est temps pour les professionnels de la sécurité de l’information de se regarder longuement dans le miroir et de se demander si ce qu’ils font donne réellement les meilleurs résultats.
«Je veux qu'ils apprennent les leçons les plus importantes du passé récent et décider sur quelles épaules se tenir », a déclaré Menn.
Plus d'anonyme
Raconter même l'histoire de la façon dont un groupe d'adolescents audacieux a amené des gens comme Microsoft à capituler face à leurs propres erreurs avec la sensibilité que fait Menn était un exploit en soi. Alors que la Silicon Valley est plus favorable à la divulgation responsable des vulnérabilités et a intégré une grande partie des tradecraft cDc popularisé, de nombreux membres originaux ont farouchement gardé leur anonymat jusqu'à ce qu'ils parlent avec Menn pour le livre.
La familiarité accrue avec les pirates informatiques qui se manifeste comme Monsieur Robot Ce que nous avons favorisé explique peut-être en partie pourquoi les vétérans du CDC ont enlevé leurs masques, mais Menn pense que cela a davantage à voir avec la prise de conscience de l'importance de ce qu'ils peuvent apporter.
« Je pense qu’ils se sont manifestés parce qu’ils ont convenu que leur histoire était précieuse et ont compris que pour être crédible, j’avais besoin de vrais noms et de vrais documents », a-t-il déclaré. « Oui, les hackers sont désormais plus courants et le CDC en particulier jouit d’un large respect, et tous deux leur ont permis de lever plus facilement la main. Mais les nouvelles informations sont simplifiées à l’extrême et déformées à diverses fins.
Mais si l’absorption des hackers par le grand public était complète et que l’individu moyen connaissait toute l’histoire, Menn ne serait probablement pas allé aussi loin. Vu dans son ensemble – du moins jusqu’à présent, leur travail étant loin d’être terminé – ce serait probablement un choc de voir à quel point les pirates informatiques ont couvert le terrain culturel.
Après avoir demandé à Menn ce qui l’avait le plus surpris dans ses recherches, il n’a pas manqué de révélations.
«[J'ai été surpris] qu'un membre du Congrès américain en exercice ait été membre du groupe de hackers le plus important de l'histoire américaine, qu'il ait été celui qui a intégrer le genre, que le secret était gardé depuis si longtemps, qu'il accepterait d'en discuter avec moi et qu'il déclarerait au président que j'allais le faire presse."
Recommandations des rédacteurs
- Nous savons maintenant comment le casque VR d'Apple peut gérer la vidéo, et c'est plutôt génial
- Comment l’IA qui suit les émotions va changer l'informatique telle que nous la connaissons
