Dar ne taip seniai seniausias Amerikos įsilaužėlių kolektyvas buvo geriausiai žinomas ne dėl savo darbo, o dėl savo absolventų arba, konkrečiau, konkretus absolventas ir dabartinis kandidatas į prezidentus: Beto O'Rourke'as. Tai neabejotinai yra svarbus žingsnis tiek Amerikos politikoje, tiek kultūroje, tačiau tai nebuvo pagrindinė motyvacija Josephas Mennas parašys savo naują knygą apie Negyvos karvės kultą (geriau žinomą kaip cDc), grupę, kurią sveikina O'Rourke. iš.
Turinys
- Kilnus užsiėmimas
- Anonimas nebėra
Darbas, Negyvos karvės kultas: kaip originali įsilaužimo supergrupė gali tiesiog išgelbėti pasaulį, imasi didingos užduoties, kuri išdėstyta paantraštėje, bent jau kiek tai susiję su pasaulio skaitmeninių sistemų saugumu. Tiek laiko, kiek tinkliniai skaičiavimo įrenginiai skverbėsi į mūsų kasdienį gyvenimą ir informacijos saugumą profesionalai stengėsi juos užrakinti, pramonė vis dar turi rasti savo pagrindą įsipareigojimą. Kiekvienas, kuris matė pažeidimo antraštę po pažeidimo antraštės, gali tai patvirtinti.
Rekomenduojami vaizdo įrašai
„Daugelis kitų žmonių parašė knygas, kuriose nurodo vieną ar kitą problemos [informacijos saugumo] aspektą“, – sakė Mennas. „Bet aš nemačiau jokios skaitomos, malonios knygos, kuri nurodytų kelią į priekį.
Susijęs
- Įsilaužėlių gretos sprogsta – štai kaip galite apsisaugoti
Kai paklausėme, kas paskatino jį prisiminti apie legendinį įsilaužėlių kolektyvą dabar ir auditorijai, kuri galbūt nežino apie jis atkreipė dėmesį į eilinių technologijų sektoriaus darbuotojų maištą, nes pramonei nebuvo principingos lyderystės. titanai.
„Noriu, kad jie išmoktų svarbiausias nesenos praeities pamokas ir nuspręstų, ant kurio pečių atsistoti.
„Kai pradėjau dirbti prieš trejus metus, nebuvo atskirų įvykių [kurie įkvėpė knygą]“, – sakė jis. „Tačiau pažeidžiamumas Facebook valstybės remiamai dezinformacijai per 2016 m. rinkimus, didžiųjų technologijų atsitraukimui į kitas moralines problemų, o Silicio slėnio eilinio aktyvizmo augimas suformavo mano mąstymą ir padėjo man paimk“.
Žvelgiant į Menno įmantrią įsilaužimo istorijos studiją, šis pramonės sutarimo trūkumas, kaip padaryti pažangą, nėra nes saugumo specialistai nepakankamai peržengė savo šaknis, bet būtent todėl, kad jie taip pat nuklydo toli.
„Viena iš pagrindinių priežasčių, dėl kurių ėmiausi šio projekto, yra labiau vertinti įsilaužėlius kaip kritiškai mąstančius“, – sakė jis. „Mums labiau nei bet kada reikia kritinio mąstymo.
Kilnus užsiėmimas
Negyvos karvės kultas, susikūręs palankiais 1984-aisiais kiberpanko metais Lubboke, Teksase, buvo techniškai išprususių pokštininkų būrys. Kaip ir daugelis įsilaužėlių nuo tada, o ne anksčiau, jie buvo nusivylę įmonės statusu quo ir tiesiog pakankamai nuobodu (ir įžūlus), kad galėdavo tai provokuoti pačiais provokatyviausiais būdais įsivaizduoti.
Sukurti tokius įsilaužėlių slapyvardžius, kurie dabar yra idiotiški tam kultūriniam anklavui, ir apimantis daugybę prasmės sluoksnių jų grupės pravardė – ne tik Lubbock yra galutinis milijonų galvijų tikslas, bet ir įsilaužėliai yra linkę juos pristatyti „0xDEADBEEF“ savo aukų sistemoms — jie nusprendė paeksperimentuoti, kaip paskatinti atsakingesnį įmonės elgesį iš anonimiškumo. Buvo nepaisoma normų, pažeisti smulkūs įstatymai ir visuomenė retkarčiais buvo apgauta, tačiau jų veiksmai daugiausia buvo organizuoti remiantis principu, kad paprastų žmonių naudojama programinė įranga būtų saugesnė... bet kokiomis būtinomis priemonėmis.
Tai buvo neabejotinai nepastebėta teritorija, ir jie prisiėmė didelę riziką, stengdamiesi per ją nutiesti taką. Jų „Galinės angos“ atskleidimas a kritinis Windows pažeidžiamumas 1999 m. atėjo tuo metu, kai saugumo spragų pašalinimas bet kokiu būdu gali sukelti rimtą teisinį pavojų, kai įmonė neišvengiamai imsis atsakomųjų veiksmų.
„[Buvau nustebęs], kad sėdintis JAV Kongreso narys buvo svarbiausios įsilaužėlių grupės Amerikos istorijoje narys...
Tačiau daugelis priežasčių, kodėl „saugumo tyrinėtojai“, įsilaužėliai, vadinami geresne pavarde, gali pateikti klaidų ar net būti gausiai kompensuojama per klaidų programas, nes CD įsilaužėliai pasvėrė neveikimo pasekmes ir išdrįso užmušti in. Priešingai, šiandieniniai kūrėjai ir įsiskverbimo tikrintojai (dar vienas eufemizmas įsilaužėliams, kurie įmonėje dirba nuo 9 iki 5) naršydami etine informacijos dimensija, nereikėjo kelti problemų dėl savo finansų ar laisvės saugumo.
„Jie buvo pasirengę diskutuoti apie savo sprendimų etiką ir mano, kad jų vaidmuo skatina socialinį gėrį“, - sakė Mennas. „Šiandien infosec pramonė yra per daug suskirstyta ir dažnai per švari. Turiu omenyje tai, kad nauji stojantieji gali įstoti į gerą koledžą, o paskui į gražią kompaniją ir įsitraukti į saugos verslą neidami. per moralinę kalvę, kuri kyla iš būtinybės priimti asmeninius sprendimus dėl nusikalstamumo ir santykių bei netinkamos prieigos ir atskleidimas“.
Menno nuomone, laikas informacijos saugumo specialistams ilgai pažvelgti į veidrodį ir paklausti savęs, ar tai, ką jie daro, tikrai duoda geriausių rezultatų.
„Noriu, kad jie išmoktų svarbiausios pamokos iš netolimos praeities ir nuspręsti, ant kieno pečių atsistoti“, – sakė Mennas.
Anonimas nebėra
Netgi papasakoti istoriją apie tai, kaip drąsi paauglių grupė privertė tokius, kaip Microsoft, kapituliuoti susidūrę su savo klaidomis, taip jautriai, kaip Mennas daro, buvo žygdarbis. Nors Silicio slėnis atrodo palankesnis atsakingo pažeidžiamumo atskleidimo atveju, ir į jį įtraukta daug Tradecraft CDc išpopuliarėjo, daugelis pradinių narių įnirtingai saugojo savo anonimiškumą, kol kalbėjosi su Mennu. knyga.
Padidėjęs susipažinimas su įsilaužėliais, kuris rodo kaip Ponas Robotas gali būti dalis priežasčių, kodėl CD veteranai nusiėmė kaukes, tačiau Mennas mano, kad tai labiau susiję su suvokimu, kaip jie gali prisidėti.
„Manau, kad jie prisistatė, nes sutiko, kad jų istorija vertinga, ir suprato, kad norint, kad jis būtų patikimas, man reikia tikrų pavardžių ir dokumentų“, – sakė jis. „Taip, įsilaužėliai dabar yra labiau populiarūs, o ypač kompaktiniai diskai turi didelę pagarbą, ir dėl to jiems buvo lengviau pakelti rankas. Tačiau nauja informacija pernelyg supaprastinama ir iškreipta įvairiems tikslams.
Tačiau jei įsilaužėliai būtų visiškai įsitraukę į pagrindinį srautą ir jūsų paprastas žmogus žinotų visą istoriją, Mennas greičiausiai nebūtų taip pasistengęs. Žvelgiant iš visos jo lanko – bent jau kol kas, kai jų darbas dar toli gražu nebaigtas – tikriausiai būtų šokiruoti, kiek įsilaužėliai apėmė kultūrinę sritį.
Paklausęs Menno, kas jį labiausiai nustebino jo tyrimuose, jam netrūko apreiškimų.
„[Buvau nustebęs], kad sėdintis JAV Kongreso narys buvo svarbiausios įsilaužėlių grupės Amerikos istorijoje narys, kad jis buvo tas, lytimi tai integruoti, kad paslaptis išliko taip ilgai, kad jis sutiktų su manimi tai aptarti ir kad jis paskelbs prezidentu, kai aš ketinu paspauskite“.
Redaktorių rekomendacijos
- Dabar žinome, kaip „Apple“ VR ausinės gali tvarkyti vaizdo įrašus, ir tai gana nuostabu
- Kaip emocijų sekimas A.I. pakeis mums žinomą skaičiavimą
