Nem is olyan régen Amerika legrégebbi hackerkollektívája nem a munkájáról, hanem az öregdiákjairól vagy pontosabban egy adott öregdiák és jelenlegi elnökjelölt: Beto O’Rourke. Ez minden bizonnyal mérföldkövet jelent mind az amerikai politikában, mind a kultúrában, de nem ez volt az elsődleges motiváció Joseph Menn megírja új könyvét a döglött tehén kultuszáról (ismertebb nevén cDc), arról a csoportról, amelyet O'Rourke üdvözöl tól től.
Tartalom
- Nemes törekvés
- Anonim többé
A munka, A döglött tehén kultusza: Hogyan mentheti meg az eredeti hacker szupercsoport a világot, vállalja azt a magasztos feladatot, amit az alcímében megfogalmaz, legalábbis ami a világ digitális rendszereinek biztonságát illeti. Amióta a hálózatba kapcsolt számítástechnikai eszközök áthatják mindennapi életünket és az információbiztonságot A szakemberek arra törekedtek, hogy bezárják őket, az iparág még mindig nem találta meg a lábát vállalkozás. Bárki, aki a szabálysértési címsort látta, valószínűleg megerősítheti ezt.
Ajánlott videók
"Sok ember írt már olyan könyvet, amely felhívja a figyelmet a probléma egyik vagy másik aspektusára [az információbiztonságban]" - mondta Menn. „De még nem láttam olyan olvasmányos, élvezetes könyvet, amely a továbblépésre mutatott volna.”
Összefüggő
- A hackerek sorai felrobbannak – így védheti meg magát
Amikor megkérdeztük tőle, mi késztette arra, hogy eszébe jusson a legendás hackerkollektíva most, és azoknak a közönségnek, akik nem tudnak róla rámutat a technológiai szektorban dolgozó alkalmazottak felkelésére az ipar elvi vezetése hiányában. titánok.
„Azt akarom, hogy megtanulják a közelmúlt legfontosabb tanulságait, és eldöntsék, kinek a vállára álljanak.”
„Amikor három évvel ezelőtt elkezdtem dolgozni, nem voltak különálló események [ami ihlette a könyvet]” – mondta. „De a sebezhetősége Facebook az államilag szponzorált félretájékoztatásra a 2016-os választások során, a nagy technológia visszavonulása más erkölcsi irányzatokra problémákkal, valamint a Szilícium-völgy köztiszteletbeli aktivizmusának térnyerése alakította a gondolkodásomat, és előnyt jelentett vesz."
Menn hackeléstörténeti furfangos tanulmányának lencséjén keresztül az iparági konszenzus hiánya a fejlődés módjáról nem mert a biztonsági szakemberek nem léptek túl kellőképpen a gyökereiken, hanem éppen azért, mert ők is eltévedtek messze.
"Az egyik fő ok, amiért elvállaltam ezt a projektet, az, hogy növeljem a hackerek mint kritikus gondolkodók megbecsülését" - mondta. "A kritikus gondolkodásra nagyobb szükségünk van, mint valaha."
Nemes törekvés
A Cult of the Dead Cow, amely a kedvező cyberpunk-évben, 1984-ben alakult a texasi Lubbockban, technikailag hozzáértő csínytevők csapata volt. Sok hackerhez hasonlóan azóta, és nem igazán korábban, ők is kiábrándultak a vállalati státuszból quo, és eléggé unatkoznak (és pimaszul) ahhoz, hogy a lehető legprovokatívabb módon tegyék rá. Képzeld el.
Olyan hacker-álnevek megalkotása, amelyek ma már idiomatikusak abban a kulturális enklávéban, és több jelentésréteget foglalnak össze csoportjuk beceneve – nemcsak Lubbock a végső célállomás több millió szarvasmarha számára, de a hackerek is hajlamosak a kézbesítésre "0xDEADBEEF" áldozataik rendszeréhez — kísérletet tettek arra, hogy az anonimitás biztonságából hogyan lehet felelősebb vállalati magatartásra ösztönözni. A normákat figyelmen kívül hagyták, kisebb törvényeket szegtek meg, és a a közvéleményt időnként megtévesztették, de tevékenységeiket nagyrészt azon elv köré szervezték, hogy a hétköznapi emberek által használt szoftvereket biztonságosabbá tegyék… bármilyen szükséges eszközzel.
Ez tagadhatatlanul feltérképezetlen terület volt, és jelentős kockázatot vállaltak, amikor megpróbáltak egy ösvényt átvezetni rajta. A „Hátsó nyílás” közzététele a kritikus biztonsági rést a Windowsban 1999-ben olyan időkben történt, amikor a biztonsági rések bármilyen módon történő kiiktatása komoly jogi veszéllyel járhat, amikor a vállalat elkerülhetetlenül megtorolta.
„[Meglepett], hogy egy ülő amerikai kongresszusi képviselő tagja volt az amerikai történelem legfontosabb hackercsoportjának…”
De sok az oka annak, hogy a „biztonsági kutatók”, tekintélyesebb megnevezéssel hackerek hibákat küldhetnek be, vagy akár bőven kompenzálják a bug bounty programokkal, mert a cDc-hackerek mérlegelték a tétlenség következményeit, és mertek ütni ban ben. Ezzel szemben a mai fejlesztők és penetrációs tesztelők (egy másik eufemizmus a hackereknek, akik 9-től 5-ig dolgoznak egy cégnél) nem kellett a pénzügyeiket vagy a szabadságukat kockára tenni az információ etikai dimenziójában való eligazodás során Biztonság.
"Készek voltak vitázni döntéseik etikájáról, és szerepüket a társadalmi javak előmozdításában látták" - mondta Menn. „A mai infosec-ipar túlságosan széttagolt, és gyakran túl tiszta. Ez alatt azt értem, hogy az új belépők egy jó főiskolára, majd egy jó társaságba mehetnek, és anélkül is beszállhatnak a biztonsági üzletbe. az erkölcsi kovácsoláson keresztül, amely abból fakad, hogy személyes döntéseket kell hozni a bűnözésről és a kapcsolatokról, valamint a nem megfelelő hozzáférésről és közzététel."
Menn véleménye szerint itt az ideje, hogy az információbiztonsági szakemberek hosszan tükörbe nézzenek, és megkérdezzék maguktól, hogy az, amit csinálnak, valóban a legjobb eredményt hozza-e.
„Azt akarom, hogy tanuljanak a legfontosabb tanulságokat a közelmúltból, és döntse el, kinek a vállára álljon” – mondta Menn.
Anonim többé
Még azt is elmesélni, hogy a tinédzserek egy merész csoportja miként kapitulálta meg a Microsofthoz hasonlókat, amikor Mennhez hasonló érzékenységgel szembesült saját hibáival, önmagában bravúr volt. Míg a Szilícium-völgy kedvesebbnek tűnik a felelősségteljes sebezhetőségi feltárások tekintetében, és sok mindent beépített A tradecraft cDc népszerűsödött, az eredeti tagok közül sokan hevesen őrizték anonimitását, amíg nem beszéltek Mennnel. A könyv.
A hackerek iránti megnövekedett ismertség, amely hasonlókat mutat Mr. Robot Ez lehet az oka annak, hogy a cDc-veteránok levették a maszkjukat, de Menn úgy véli, ez inkább annak a fontosságának a felismeréséhez kapcsolódik, hogy hozzájárulhatnak.
„Azt hiszem, azért jelentkeztek, mert egyetértettek a történetükkel, és megértették, hogy ahhoz, hogy hiteles legyen, valódi nevekre és dokumentumokra van szükségem” – mondta. „Igen, a hackerek ma már általánosabbak, és különösen a cDc-t tekintik széles körben, és mindkettő megkönnyítette a kezük felemelését. De az új információk túlságosan leegyszerűsödnek és sokféle célra kicsavaródnak.”
De ha a hackerek felszívódása a fősodorba teljes lenne, és az átlagember ismerné az egész történetet, Menn valószínűleg nem ment volna ilyen messzire. A teljes ívéből nézve – legalábbis eddig, mivel munkájuk még korántsem fejeződött be – valószínűleg megdöbbentő lenne, hogy a hackerek mekkora kulturális területet fedtek le.
Miután megkérdezte Mennt, mi lepte meg a legjobban kutatásai során, nem volt hiánya a kinyilatkoztatásokból.
„[Meglepett], hogy egy ülő amerikai kongresszusi képviselő tagja volt az amerikai történelem legfontosabb hackercsoportjának, hogy ő volt az nemi szempontok szerint integrálni kell, hogy a titok olyan régóta fennállt, hogy beleegyezik, hogy megvitassa velem, és hogy kijelenti az elnöknek, amikor én megyek nyomja meg."
Szerkesztői ajánlások
- Most már tudjuk, hogy az Apple VR fejhallgatója hogyan kezeli a videót, és ez elég fantasztikus
- Hogyan érzelemkövető A.I. megváltoztatja az általunk ismert számítástechnikát