Еще не так давно старейший хакерский коллектив Америки был известен не своей работой, а своими выпускниками или, точнее, конкретный выпускник и действующий кандидат в президенты: Бето О'Рурк. Это, безусловно, знаменует собой важную веху как в американской политике, так и в культуре, но это не было основной мотивацией для Джозеф Менн напишет свою новую книгу о Культе мертвой коровы (более известном как cDc), группе, которую приветствует О’Рурк от.
Содержание
- Благородное стремление
- Аноним больше нет
Работа, Культ мертвой коровы: как оригинальная хакерская супергруппа могла бы спасти мир, берет на себя благородную задачу, изложенную в его подзаголовке, по крайней мере, в том, что касается безопасности мировых цифровых систем. С тех пор, как сетевые компьютерные устройства проникли в нашу повседневную жизнь, информационная безопасность профессионалы изо всех сил пытались их заблокировать, отрасль до сих пор не нашла свою опору в предприятие. Любой, кто видел заголовок о нарушении за заголовком, вероятно, сможет это подтвердить.
Рекомендуемые видео
«Многие другие люди написали книги, раскрывающие тот или иной аспект проблемы [информационной безопасности]», — сказал Менн. «Но я не видел ни одной читабельной, интересной книги, которая указывала бы путь вперед».
Связанный
- Ряды хакеров взрываются — вот как вы можете защитить себя
Когда мы спросили его, что заставило его вспомнить легендарный хакерский коллектив сейчас и для аудитории, которая, возможно, не знает о их, он указал на восстание рядовых сотрудников технологического сектора в отсутствие принципиального руководства со стороны промышленности. титаны.
«Я хочу, чтобы они усвоили самые важные уроки из недавнего прошлого и решили, на чьи плечи встать».
«Когда я начал работу три года назад, не было отдельных событий [которые вдохновили меня на написание книги]», — сказал он. «Но уязвимость Фейсбук спонсируемой государством дезинформации во время выборов 2016 года, отступлением крупных технологий от других моральных проблемы, а рост рядового активизма в Кремниевой долине сформировал мое мышление и усилил мою брать."
Через призму хитроумного исследования истории хакерства, проведенного Менном, отсутствие консенсуса в отрасли по поводу того, как добиться прогресса, не является очевидным. потому что специалисты по безопасности недостаточно отошли от своих корней, а именно потому, что они тоже отклонились от своих корней. далеко.
«Одна из основных причин, по которой я взялся за этот проект, — повысить оценку хакеров как критически мыслящих людей», — сказал он. «Нам нужно критическое мышление больше, чем когда-либо».
Благородное стремление
Культ Мертвой Коровы, сформированный в благоприятном для киберпанка 1984 году в Лаббоке, штат Техас, представлял собой группу технически подкованных шутников. Как и многие хакеры с тех пор, а не раньше, они разочаровались в корпоративном статусе. quo, и им просто скучно (и нагло) достаточно, чтобы подталкивать скот самыми провокационными способами, которые они могли представлять себе.
Создание хакерских псевдонимов, которые сейчас стали идиоматичны для этого культурного анклава, и включение в него нескольких смысловых слоев. их групповое прозвище — Лаббок не только является конечным пунктом назначения для миллионов коров, но и хакеры склонны доставлять «0xDEADBEEF» к системам своих жертв — они намеревались экспериментировать с тем, как стимулировать более ответственное корпоративное поведение, сохраняя анонимность. Нормы игнорировались, второстепенные законы нарушались, а общественность иногда обманывалась, но их действия были в основном организованы вокруг принципа сделать программное обеспечение, используемое обычными людьми, более безопасным… любыми необходимыми способами.
Это, несомненно, была неизведанная территория, и они шли на значительный риск, пытаясь проложить через нее путь. Их «Заднее отверстие» раскрывает критическая уязвимость в Windows В 1999 году это произошло в тот момент, когда любое обнаружение дыр в безопасности могло привести к серьезной юридической угрозе, когда компания неизбежно приняла ответные меры.
«[Я был удивлен], что действующий конгрессмен США был членом самой важной группы хакеров в американской истории…»
Но большая часть причин, по которым «исследователи безопасности», хакеры под более респектабельным названием, могут сообщать об ошибках или даже быть щедро компенсируется через программы вознаграждения за обнаружение ошибок, потому что хакеры cDc взвесили последствия бездействия и осмелились вступить в бой в. Напротив, сегодняшние разработчики и тестеры на проникновение (еще один эвфемизм для хакеров, которые работают в компании с 9 до 5) им не приходилось ставить на кон свои финансы или свободу при работе с этическим аспектом информации безопасность.
«Они были готовы обсуждать этику своих решений и видели свою роль в содействии общественному благу», — сказал Менн. «Сегодняшняя индустрия информационной безопасности слишком раздроблена и зачастую слишком чиста. Под этим я подразумеваю, что новички могут поступить в хороший колледж, а затем в хорошую компанию и заняться охранным бизнесом, не вдаваясь в подробности. через моральную кузницу, возникающую из-за необходимости принимать личные решения о преступлении и отношениях, а также о неправомерном доступе и раскрытие».
По мнению Менна, специалистам по информационной безопасности пора внимательно посмотреть в зеркало и спросить себя, действительно ли то, что они делают, приводит к наилучшим результатам.
«Я хочу, чтобы они научились самые важные уроки из недавнего прошлого и решить, на чьи плечи встать», — сказал Мэнн.
Аноним больше нет
Даже рассказать историю о том, как смелая группа подростков заставила Microsoft капитулировать, столкнувшись с собственными ошибками, с такой чувствительностью, как Мэнн, было само по себе подвигом. Хотя Кремниевая долина более благосклонно относится к ответственному раскрытию уязвимостей и включила в себя большую часть Tradecraft CDC стал популяризирован, многие из первоначальных участников яростно сохраняли свою анонимность, пока не поговорили с Менном для книга.
Растущее знакомство с хакерами, которое проявляется как Мистер Робот Возможно, это одна из причин, почему ветераны CDC сняли маски, но Мэнн считает, что это больше связано с осознанием важности того, что они могут внести.
«Я думаю, они выступили, потому что согласились, что их история ценна, и поняли, что для того, чтобы ей доверяли, мне нужны настоящие имена и документы», — сказал он. «Да, хакеры сейчас более распространены, и CDC, в частности, пользуется широким уважением, и оба облегчили им возможность поднять руку. Но новая информация слишком упрощается и искажается для самых разных целей».
Но если бы хакеры были полностью поглощены мейнстримом и обычный человек знал бы всю историю, Мэнн, вероятно, не пошел бы на такие меры. Если посмотреть на всю историю — по крайней мере, на данный момент, учитывая, что их работа еще далека от завершения — то, вероятно, станет шоком, насколько много хакеры в области культуры осветили.
Спросив Менна, что его больше всего удивило в его исследованиях, он получил немало открытий.
«[Я был удивлен], что действующий конгрессмен США был членом самой важной группы хакеров в американской истории, что именно он гендерно-интегрировать это, что тайна хранилась так долго, что он согласился обсудить это со мной и что он выступит на пост президента, как я собирался нажимать."
Рекомендации редакции
- Теперь мы знаем, как VR-гарнитура Apple может обрабатывать видео, и это просто потрясающе.
- Как ИИ, отслеживающий эмоции изменит компьютеры в том виде, в котором мы их знаем
