얼마 전까지만 해도 미국에서 가장 오래된 해킹 집단은 활동보다는 동문, 더 구체적으로 말하면 해킹 집단으로 가장 잘 알려져 있었습니다. 특정 동문 및 현 대통령 후보: 베토 오루크. 이는 확실히 미국 정치와 문화 모두에서 획기적인 사건이기는 하지만, Joseph Menn은 O'Rourke가 환영하는 그룹인 Cult of the Dead Cow(cDc로 더 잘 알려져 있음)에 관한 새 책을 집필합니다. 에서.
내용물
- 고귀한 추구
- 더 이상 익명이 아니다
작품, 죽은 소 숭배: 최초의 해킹 슈퍼 그룹이 세상을 구할 수 있는 방법, 적어도 세계 디지털 시스템의 보안에 관한 한 부제에 제시된 높은 작업을 수행합니다. 네트워크로 연결된 컴퓨팅 장치가 우리의 일상생활에 스며들어 정보 보안이 강화된 만큼 전문가들이 서둘러 그들을 봉쇄했지만, 업계는 아직까지 그 기반을 찾지 못했습니다. 사업. 위반 헤드라인 이후 위반 헤드라인을 본 사람이라면 누구나 이를 확증할 수 있습니다.
추천 동영상
Menn은 "많은 사람들이 [정보 보안] 문제의 한 측면 또는 다른 측면을 지적하는 책을 썼습니다."라고 말했습니다. “그러나 나는 앞으로 나아갈 길을 제시하는 읽기 쉽고 즐거운 책을 본 적이 없습니다.”
관련된
- 해커 순위가 폭발적으로 증가합니다. 자신을 보호할 수 있는 방법은 다음과 같습니다.
우리가 그에게 현재 유명한 해커 집단을 떠올리게 된 이유가 무엇인지 물었을 때, 그리고 그것에 대해 알지 못하는 청중을 위해 그는 업계의 원칙적인 리더십이 부재한 상황에서 일반 기술 부문 직원들의 반란을 지적했습니다. 타이탄.
“나는 그들이 최근 과거로부터 가장 중요한 교훈을 배우고 누구의 어깨에 섰을지 결정하기를 바랍니다.”
“3년 전 작업을 시작했을 때 [책에 영감을 준] 개별적인 사건은 없었습니다.”라고 그는 말했습니다. “하지만 취약점은 페이스북 2016년 선거 기간 동안 국가가 후원한 잘못된 정보, 다른 도덕에 대한 거대 기술의 후퇴 문제와 실리콘밸리 평사원 활동의 증가가 내 생각을 형성했고 내 생각에 우위를 점하게 했습니다. 가져가다."
Menn의 해킹 역사에 대한 기발한 연구를 통해 진행 방법에 대한 업계의 합의가 부족한 것은 사실이 아닙니다. 보안 전문가들이 자신의 뿌리를 충분히 벗어나지 못했기 때문입니다. 바로 그들도 역시 길을 잃었기 때문입니다. 멀리.
“내가 이 프로젝트를 수행한 주요 이유 중 하나는 비판적 사고가로서 해커에 대한 인식을 높이는 것입니다.”라고 그는 말했습니다. “우리는 그 어느 때보다 비판적 사고가 필요합니다.”
고귀한 추구
상서로운 사이버펑크의 해인 1984년 텍사스 주 러벅에서 결성된 Cult of the Dead Cow는 기술에 정통한 장난꾸러기 집단이었습니다. 이전에는 아니었지만 그 이후의 많은 해커들처럼 그들은 기업의 지위에 환멸을 느꼈습니다. 그저 그들이 할 수 있는 가장 도발적인 방법으로 가축을 자극할 만큼 지루하고 뻔뻔스럽습니다. 상상하다.
이제 해당 문화권에서 관용적으로 사용되는 일종의 해커 가명을 만들어내고 그 안에 여러 층위의 의미를 담습니다. 그들의 그룹 이름은 러벅이 수백만 마리 소의 최종 목적지일 뿐만 아니라 해커들이 “0x데드비프” 피해자의 시스템에 — 그들은 익명성의 안전을 통해 보다 책임감 있는 기업 행동을 장려하는 방법을 실험하기 시작했습니다. 규범은 무시되었고, 사소한 법률도 위반되었습니다. 대중은 때때로 속았다, 그러나 그들의 행동은 주로 일반 사람들이 사용하는 소프트웨어를 더 안전하게 만드는 원칙을 중심으로 조직되었습니다... 필요한 모든 수단을 동원합니다.
이것은 부인할 수 없는 미지의 영역이었고, 그들은 그곳을 통과하는 길을 개척하려고 노력하면서 상당한 위험을 감수했습니다. 그들의 "백 오리피스(Back Orifice)" 공개 Windows의 심각한 취약점 1999년에는 회사가 필연적으로 보복을 가해 어떤 식으로든 보안 허점을 드러내면 심각한 법적 위험을 초래할 수 있었습니다.
“현직 미국 하원의원이 미국 역사상 가장 중요한 해커 그룹의 일원이었다는 사실에 [나는 놀랐다]…
그러나 "보안 연구원", 즉 좀 더 존경받는 해커가 버그를 제출하거나 심지어 버그를 제출할 수 있는 많은 이유가 있습니다. 버그 현상금 프로그램을 통해 상당한 보상을 받은 이유는 CDC 해커가 무활동의 결과를 저울질하고 감히 반박했기 때문입니다. 안에. 대조적으로, 오늘날의 개발자와 침투 테스터(회사에서 9시부터 5시까지 일하는 해커에 대한 또 다른 완곡한 표현) 정보의 윤리적 차원을 탐색할 때 재정이나 자유를 위태롭게 할 필요가 없었습니다. 보안.
Menn은 “그들은 자신들의 결정이 윤리적인지에 대해 기꺼이 토론하고 사회적 이익을 증진하는 역할을 한다고 생각했습니다.”라고 말했습니다. “오늘날의 정보보안 산업은 너무 구획화되어 있고 너무 깔끔한 경우가 많습니다. 즉, 신입생이 좋은 대학에 진학한 다음 좋은 회사에 진학하지 않고도 보안 사업에 들어갈 수 있다는 뜻입니다. 범죄와 관계에 대해 개인적인 결정을 내려야 하는 데서 오는 도덕적 위조와 부적절한 접근 및 폭로."
Menn의 관점에서는 이제 정보 보안 전문가가 거울을 오랫동안 들여다보고 자신이 하고 있는 일이 실제로 최고의 결과를 이끌어내는지 스스로에게 물어봐야 할 때라고 생각합니다.
“나는 그들이 배우기를 원해요 가장 중요한 교훈 최근 과거로부터 누구의 어깨에 서야 할지 결정하세요.” Menn이 말했습니다.
더 이상 익명이 아니다
대담한 10대 그룹이 Microsoft와 같은 기업이 자신의 오류에 직면했을 때 어떻게 항복하게 되었는지에 대한 이야기를 Menn과 같은 섬세함으로 이야기하는 것 자체가 대단한 일이었습니다. 실리콘 밸리는 책임 있는 취약성 공개에 대해 더 친절해 보이고 많은 부분을 통합했습니다. tradecraft cDc가 대중화되자 많은 원래 멤버들은 Menn과 이야기를 나눌 때까지 익명성을 철저히 지켰습니다. 그 책.
다음과 같은 해커에 대한 친숙도가 높아졌습니다. 미스터 로봇 CDC 재향 군인들이 마스크를 벗은 이유 중 하나일 수 있지만 Menn은 이것이 그들이 기여할 수 있는 것의 중요성을 깨닫는 것과 더 관련이 있다고 믿습니다.
“그들은 자신의 이야기가 가치 있다는 데 동의하고, 신뢰할 수 있으려면 실명과 문서가 필요하다는 점을 이해했기 때문에 나서게 된 것 같습니다.”라고 그는 말했습니다. “그렇습니다. 이제 해커는 더욱 주류가 되었으며 특히 CDC는 폭 넓은 존경심을 갖고 있으며 두 가지 모두 더 쉽게 손을 들 수 있게 해주었습니다. 그러나 새로운 정보는 다양한 목적을 위해 지나치게 단순화되고 왜곡됩니다.”
그러나 해커가 주류로 완전히 흡수되고 일반 사람이 전체 내용을 알고 있다면 Menn은 그렇게까지 노력하지 않았을 것입니다. 적어도 지금까지 그들의 작업이 아직 끝나지 않은 상태에서 완전한 아크로 보면 문화적 그라운드 해커가 얼마나 많은 부분을 다루었는지 충격으로 다가올 것입니다.
Menn에게 자신의 연구에서 가장 놀랐던 것이 무엇인지 물어본 후, 그는 많은 사실을 밝혀냈습니다.
“[나는 놀랐다] 현직 미국 하원의원이 미국 역사상 가장 중요한 해커 그룹의 일원이었으며, 그가 해커 그룹의 일원이었다는 사실에 놀랐다. 그 비밀이 너무 오랫동안 유지되어 왔기 때문에 그는 나와 함께 논의하기로 동의하고 내가 할 것처럼 대통령에게 선언할 것이라고 성별을 통합하십시오. 누르다."
편집자의 추천
- 이제 우리는 Apple의 VR 헤드셋이 비디오를 처리하는 방법을 알고 있으며 이는 매우 훌륭합니다.
- 감정 추적 A.I. 우리가 알고 있는 컴퓨팅을 변화시킬 것입니다
