For ikke så lenge siden var USAs eldste hackerkollektiv mest kjent ikke for sitt arbeid, men for sine alumner eller mer spesifikt en spesiell alumnus og nåværende presidentkandidat: Beto O’Rourke. Dette markerer absolutt en milepæl i både amerikansk politikk og kultur, men det var ikke den primære motivasjonen for Joseph Menn skal skrive sin nye bok om Cult of the Dead Cow (bedre kjent som cDc), gruppen som O'Rourke hyller fra.
Innhold
- En edel jakt
- Anonym ikke lenger
Arbeidet, Cult of the Dead Cow: How the Original Hacking Super Group Might Just Save the World, tar opp den høye oppgaven den legger opp i undertittelen, i det minste når det gjelder sikkerheten til verdens digitale systemer. Så lenge nettverksbaserte dataenheter har preget vårt daglige liv, og informasjonssikkerhet fagfolk har forsøkt å låse dem ned, industrien har ennå ikke funnet sitt fotfeste oppgave. Alle som har sett bruddoverskrift etter bruddoverskrift kan sannsynligvis bekrefte dette.
Anbefalte videoer
"Mange andre mennesker har skrevet bøker som roper ut et eller annet aspekt av problemet [i informasjonssikkerhet]," sa Menn. "Men jeg hadde ikke sett noen lesbar, morsom bok som pekte på en vei videre."
I slekt
- Hackerrekkene eksploderer - her er hvordan du kan beskytte deg selv
Da vi spurte ham hva som fikk ham til å tenke på det store hackerkollektivet nå, og for publikum som kanskje ikke vet om for dem, pekte han på opprøret av ledende ansatte i teknologisektoren i fravær av prinsipielt lederskap fra industrien titaner.
"Jeg vil at de skal lære de viktigste leksjonene fra den siste tiden og bestemme hvem sine skuldre de skal stå på."
«Da jeg begynte å jobbe for tre år siden, var det ingen diskrete hendelser [som inspirerte boken],» sa han. «Men sårbarheten til Facebook til statsstøttet feilinformasjon under valget i 2016, tilbaketrekningen av storteknologi på annen moral problemer, og fremveksten av Silicon Valley-aktivisme formet min tenkning og satte en spiss på min ta."
Gjennom linsen til Menns smarte studie av hackinghistorie, er denne mangelen på industrikonsensus om hvordan man kan gjøre fremskritt ikke fordi sikkerhetseksperter ikke har beveget seg tilstrekkelig utover røttene sine, men nettopp fordi de også har forvillet seg langt.
"En av hovedgrunnene til at jeg påtok meg dette prosjektet er å øke forståelsen for hackere som kritiske tenkere," sa han. "Vi trenger kritisk tenkning mer enn noen gang."
En edel jakt
Cult of the Dead Cow, dannet i det lovende cyberpunkåret 1984 i Lubbock, Texas, var en ramme av teknisk kyndige skøyere. Som mange hackere siden, og egentlig ikke før, ble de desillusjonert over bedriftens status quo og bare kjedet (og frekk) nok til at storfe-prod det på de mest provoserende måtene de kunne Forestill deg.
Lage den typen hacker-pseudonymer som nå er idiomatiske for den kulturelle enklaven, og samle flere lag av mening i gruppenavnet deres - ikke bare er Lubbock det endelige reisemålet for millioner av storfe, men hackere er tilbøyelige til å levere "0xDEADBEEF" til ofrenes systemer — de forsøkte å eksperimentere med hvordan man kan stimulere til mer ansvarlig bedriftsatferd fra anonymitetens sikkerhet. Normer ble tilsidesatt, mindre lover ble brutt, og de offentligheten ble av og til lurt, men handlingene deres var i stor grad organisert rundt prinsippet om å gjøre programvaren som vanlige mennesker brukte sikrere... på alle nødvendige måter.
Dette var unektelig ukjent territorium, og de tok en betydelig risiko ved å forsøke å blase en sti gjennom det. Deres "Back Orifice" avsløring av en kritisk sårbarhet i Windows i 1999 kom på et tidspunkt da uttak av sikkerhetshull på noen måte kunne resultere i alvorlig juridisk fare da selskapet uunngåelig tok tilbake.
"[Jeg ble overrasket] over at en sittende amerikansk kongressmedlem hadde vært medlem av den viktigste gruppen av hackere i amerikansk historie... "
Men mye av grunnen til at «sikkerhetsforskere», hackere med en mer respektabel betegnelse, kan sende inn feil, eller til og med være kompensert rikelig via bug bounty-programmer, er fordi cDc-hackere veide konsekvensene av passivitet og våget å støte i. Derimot, dagens utviklere og penetrasjonstestere (en annen eufemisme for hackere som jobber 9 til 5 for et selskap) har ikke behøvd å sette økonomien eller friheten på spill når de navigerer i den etiske dimensjonen av informasjon sikkerhet.
"De var villige til å diskutere etikken i beslutningene deres, og de så på rollen deres som å fremme sosialt gode," sa Menn. «Dagens infosec-industri er for oppdelt, og ofte for ren. Med det mener jeg at nye deltakere kan gå på en hyggelig høyskole og deretter et hyggelig selskap og komme inn i sikkerhetsbransjen uten å gå gjennom den moralske smien som kommer av å måtte ta personlige avgjørelser om kriminalitet og relasjoner og upassende tilgang og formidling."
Det er på tide, etter Menns syn, at profesjonelle innen informasjonssikkerhet tar en lang titt i speilet og spør seg selv om det de gjør virkelig gir de beste resultatene.
«Jeg vil at de skal lære de viktigste lærdommene fra den nære fortiden og bestemme hvem sine skuldre du skal stå på, sa Menn.
Anonym ikke lenger
Å til og med fortelle historien om hvordan en dristig gruppe tenåringer fikk slike som Microsoft til å kapitulere når de ble møtt med sine egne feil med den følsomheten som Menn gjør, var en bragd i seg selv. Mens Silicon Valley ser snillere på avsløringer av ansvarlig sårbarhet, og har innlemmet mye av tradecraft cDc ble populært, mange av de originale medlemmene voktet hardt på anonymiteten deres inntil de snakket med Menn for boken.
Den økte kjennskapen til hackere som viser som Mr. Robot har fostret kan være en del av hvorfor cDc-veteranene har tatt av seg maskene, men Menn tror det har mer å gjøre med å innse viktigheten av hva de kan bidra med.
"Jeg tror de kom frem fordi de var enige om at historien deres var verdifull og forsto at for å være troverdig trengte jeg ekte navn og dokumenter," sa han. "Ja, hackere er mer mainstream nå, og spesielt cDc har bred respekt, og begge gjorde det lettere for dem å rekke opp hendene. Men ny informasjon blir forenklet og vridd for en rekke formål."
Men hvis absorpsjonen av hackere i mainstream var fullstendig, og din gjennomsnittlige person visste hele historien, ville Menn sannsynligvis ikke ha gått så langt. Sett fra den fullstendige buen - i hvert fall så langt, med arbeidet deres langt fra ferdig - ville det sannsynligvis komme som et sjokk hvor mye kulturmark hackere har dekket.
Etter å ha spurt Menn hva som overrasket ham mest med forskningen hans, manglet han ikke på åpenbaringer.
«[Jeg ble overrasket] over at en sittende amerikansk kongressmedlem hadde vært medlem av den viktigste gruppen av hackere i amerikansk historie, at han hadde vært den som kjønnsintegrer det, at hemmeligheten hadde holdt på så lenge, at han ville gå med på å diskutere den med meg, og at han ville erklære for president som jeg skulle trykk."
Redaktørenes anbefalinger
- Vi vet nå hvordan Apples VR-headset kan håndtere video, og det er ganske fantastisk
- Hvordan følelsessporing A.I. vil endre databehandling slik vi kjenner den
