De nu cu mult timp în urmă, cel mai vechi colectiv de hacking din America era cel mai bine cunoscut nu pentru munca sa, ci pentru absolvenții săi sau, mai precis, pentru un anume absolvent și actual candidat la președinție: Beto O’Rourke. Aceasta marchează cu siguranță o piatră de hotar atât în politica, cât și în cultura americană, dar nu a fost motivația principală pentru Joseph Menn va scrie noua sa carte despre Cultul Vacii Moarte (mai bine cunoscut sub numele de cDc), grupul pe care O’Rourke îl salută din.
Cuprins
- O urmărire nobilă
- Nu mai anonim
Munca, Cultul vacii moarte: cum super-grupul original de hacking ar putea salva lumea, preia sarcina înaltă pe care o prezintă în subtitlu, cel puțin în ceea ce privește securitatea sistemelor digitale ale lumii. Atâta timp cât dispozitivele de calcul în rețea au pătruns în viața noastră de zi cu zi și securitatea informațiilor profesioniștii s-au străduit să le blocheze, industria încă nu și-a găsit locul în întreprindere. Oricine a văzut încălcare titlu după încălcare titlu poate corobora probabil acest lucru.
Videoclipuri recomandate
„Mulți alți oameni au scris cărți în care enunț unul sau altul aspect al problemei [în securitatea informațiilor]”, a spus Menn. „Dar nu văzusem nicio carte care să poată fi citită și plăcută care să indice o cale de urmat.”
Legate de
- Rangurile hackerilor explodează - iată cum vă puteți proteja
Când l-am întrebat ce l-a determinat să-și amintească acum colectivul de hackeri de poveste și pentru publicul care poate nu știe despre ei, el a subliniat insurecția angajaților din sectorul tehnologiei în lipsa unei conduceri principiale din industrie. titani.
„Vreau ca ei să învețe cele mai importante lecții din trecutul recent și să decidă asupra cui să stea.”
„Când am început să lucrez în urmă cu trei ani, nu au existat evenimente discrete [care au inspirat cartea]”, a spus el. „Dar vulnerabilitatea Facebook la dezinformarea sponsorizată de stat în timpul alegerilor din 2016, retragerea marilor tehnologii pe alte morale problemele, iar ascensiunea activismului din Silicon Valley mi-a modelat gândirea și mi-a adus un avantaj lua."
Prin prisma studiului înțelept al lui Menn despre istoria hackingului, această lipsă de consens în industrie cu privire la modul de a face progrese nu este pentru că profesioniștii în securitate nu s-au mutat suficient dincolo de rădăcinile lor, ci tocmai pentru că și ei s-au rătăcit departe.
„Unul dintre motivele majore pentru care am întreprins acest proiect este creșterea aprecierii pentru hackeri ca gânditori critici”, a spus el. „Avem nevoie de gândire critică mai mult ca niciodată.”
O urmărire nobilă
Cult of the Dead Cow, format în anul 1984 cyberpunk de bun augur, în Lubbock, Texas, a fost un grup de farsori pricepuți din punct de vedere tehnic. La fel ca mulți hackeri de atunci, și nu chiar înainte, au fost dezamăgiți de statutul corporativ quo și pur și simplu plictisit (și dezvăluit) suficient pentru a-l îndepărta în cele mai provocatoare moduri pe care le-ar putea. imagina.
Crearea tipului de pseudonime de hackeri care sunt acum idiomatice pentru acea enclavă culturală și consolidând mai multe straturi de sens în numele grupului lor - nu numai că Lubbock este destinația finală pentru milioane de bovine, dar hackerii sunt predispuși să livreze „0xDEADBEEF” la sistemele victimelor lor — și-au propus să experimenteze cum să stimuleze un comportament corporativ mai responsabil din siguranța anonimatului. Normele au fost ignorate, legile minore au fost încălcate, iar publicul era ocazional înșelat, dar acțiunile lor au fost în mare parte organizate în jurul principiului de a face software-ul folosit de oamenii obișnuiți mai sigur... prin orice mijloace necesare.
Acesta era, fără îndoială, un teritoriu neexplorat și și-au asumat riscuri considerabile încercând să deschidă o potecă prin el. Dezvăluirea lor „Orificiul din spate” a a vulnerabilitate critică în Windows în 1999 a venit într-un moment în care ieșirea în orice fel a găurilor de securitate ar putea duce la un pericol legal grav atunci când compania a ripostat inevitabil.
„[Am fost surprins] că un congresman al Statelor Unite ale Americii a fost membru al celui mai important grup de hackeri din istoria Americii…”
Dar multe dintre motivele pentru care „cercetătorii de securitate”, hackerii cu o denumire mai respectabilă, pot trimite erori sau chiar pot fi compensat generos prin programele de recompense pentru erori, se datorează faptului că hackerii cDc au cântărit consecințele inacțiunii și au îndrăznit să se încurce în. În schimb, dezvoltatorii și testerii de penetrare de astăzi (un alt eufemism pentru hackerii care lucrează între 9 și 5 pentru o companie) nu au fost nevoiți să-și pună în joc finanțele sau libertatea atunci când navighează în dimensiunea etică a informațiilor Securitate.
„Au fost dispuși să dezbate etica deciziilor lor și și-au văzut rolul ca promovarea binelui social”, a spus Menn. „Industria infosec de astăzi este prea compartimentată și adesea prea curată. Prin asta vreau să spun că noii intrați pot merge la o facultate drăguță și apoi la o companie drăguță și pot intra în afacerea de securitate fără să meargă. prin forja morală care vine din nevoia de a lua decizii personale cu privire la criminalitate și relații și accesul neadecvat și dezvăluire."
Este timpul, în viziunea lui Menn, ca profesioniștii în securitatea informațiilor să se uite lung în oglindă și să se întrebe dacă ceea ce fac cu adevărat conduce la cele mai bune rezultate.
„Vreau ca ei să învețe cele mai importante lecții din trecutul recent și decideți pe ai cui umeri să stea”, a spus Menn.
Nu mai anonim
A spune chiar și povestea modului în care un grup îndrăzneț de adolescenți a făcut ca Microsoft să capituleze atunci când s-au confruntat cu propriile erori cu sensibilitatea pe care o face Menn a fost o ispravă în sine. În timp ce Silicon Valley arată mai bine cu privire la dezvăluirile responsabile de vulnerabilități și a încorporat o mare parte din Tradecraft CDC sa popularizat, mulți dintre membrii originali și-au păzit cu înverșunare anonimatul până au vorbit cu Menn pentru cartea.
Familiaritatea crescută cu hackerii care arată ca domnule robot au promovat poate face parte din motivul pentru care veteranii CDC și-au scos măștile, dar Menn crede că are mai mult de-a face cu conștientizarea importanței a ceea ce pot contribui.
„Cred că s-au prezentat pentru că au fost de acord că povestea lor este valoroasă și au înțeles că, pentru a fi credibil, aveam nevoie de nume și documente reale”, a spus el. „Da, hackerii sunt mai populari acum și CDC în special are un larg respect și ambele le-au făcut mai ușor să ridice mâna. Dar informațiile noi devin suprasimplificate și răsucite pentru o varietate de scopuri.”
Dar dacă absorbția hackerilor în mainstream ar fi fost completă, iar persoana obișnuită ar fi știut întreaga poveste, Menn probabil că nu ar fi mers atât de mult. Văzut din arcul său complet - cel puțin până acum, cu munca lor departe de a fi terminat - ar fi probabil un șoc cât de mult au acoperit hackerii culturali.
După ce l-a întrebat pe Menn ce l-a surprins cel mai mult în ceea ce privește cercetările sale, dezvăluirile nu au lipsit.
„[Am fost surprins] că un congresman al Statelor Unite ale Americii a fost membru al celui mai important grup de hackeri din istoria Americii, că el fusese cel care integrarea genului, că secretul a păstrat atât de mult timp, că va fi de acord să discute cu mine și că va declara pentru Președinte așa cum aveam de gând să fac. presa."
Recomandările editorilor
- Acum știm cum poate gestiona căștile VR de la Apple videoclipuri și este destul de grozav
- Cum urmărirea emoțiilor A.I. va schimba computerul așa cum îl cunoaștem
