Nie je to tak dávno, čo najstarší americký hackerský kolektív nebol známy svojou prácou, ale svojimi absolventmi alebo konkrétnejšie konkrétneho absolventa a súčasného kandidáta na prezidenta: Beto O’Rourke. Toto je určite míľnik v americkej politike aj kultúre, ale nebola to hlavná motivácia Joseph Menn, aby napísal svoju novú knihu o Kulte mŕtvej kravy (známejšej ako cDc), skupine, ktorú O’Rourke víta. od.
Obsah
- Vznešené prenasledovanie
- Anonymný už nie
Práca, Kult mŕtvej kravy: Ako môže pôvodná hackerská super skupina zachrániť svet, preberá vznešenú úlohu, ktorú stanovuje vo svojom podtitule, aspoň pokiaľ ide o bezpečnosť svetových digitálnych systémov. Tak dlho, ako sieťové počítačové zariadenia prenikajú do nášho každodenného života a informačnej bezpečnosti Profesionáli sa ich snažili zamknúť, priemysel ešte stále musí nájsť svoje pevné miesto podnik. Každý, kto videl nadpis o porušení za druhým, to môže pravdepodobne potvrdiť.
Odporúčané videá
"Mnoho ďalších ľudí napísalo knihy, v ktorých poukázali na jeden alebo iný aspekt problému [v informačnej bezpečnosti]," povedal Menn. "Ale nevidel som žiadnu čitateľnú a príjemnú knihu, ktorá by ukazovala na cestu vpred."
Súvisiace
- Hackerské rady explodujú – takto sa môžete chrániť
Keď sme sa ho opýtali, čo ho viedlo k tomu, aby si teraz spomenul na legendárny hackerský kolektív a pre divákov, ktorí o tom možno nevedia poukázal na vzburu radových zamestnancov v technickom sektore pri absencii zásadového vedenia priemyslu. titánov.
"Chcem, aby sa naučili najdôležitejšie lekcie z nedávnej minulosti a rozhodli sa, na koho plecia sa postaviť."
„Keď som pred tromi rokmi začal pracovať, neboli tam žiadne samostatné udalosti [ktoré inšpirovali knihu],“ povedal. „Ale zraniteľnosť Facebook štátom podporovaným dezinformáciám počas volieb v roku 2016, ústupu veľkých technológií na iné morálne problémy a vzostup radového aktivizmu zo Silicon Valley formovali moje myslenie a zvyšovali vziať.“
Prostredníctvom objektívu Mennovej rafinovanej štúdie o histórii hackerov tento nedostatok konsenzu v odvetví o tom, ako dosiahnuť pokrok, nie je pretože profesionáli v oblasti bezpečnosti dostatočne neprekročili svoje korene, ale práve preto, že aj oni zablúdili ďaleko.
„Jedným z hlavných dôvodov, prečo som sa pustil do tohto projektu, je zvýšiť uznanie hackerov ako kritických mysliteľov,“ povedal. "Potrebujeme kritické myslenie viac ako kedykoľvek predtým."
Vznešené prenasledovanie
Cult of the Dead Cow, ktorý vznikol v priaznivom kyberpunkovom roku 1984 v Lubbocku v Texase, bol kádrom technicky zdatných vtipkárov. Rovnako ako mnoho hackerov odvtedy, a nie naozaj predtým, boli rozčarovaní zo štatútu spoločnosti quo a dosť nudný (a drzý) na to, aby to produkoval dobytok tým najprovokatívnejším spôsobom, aký len mohli predstavte si.
Vytvorenie druhu hackerských pseudonymov, ktoré sú teraz pre túto kultúrnu enklávu idiomatické, a začlenenie viacerých vrstiev významu do prezývka ich skupiny – Lubbock je nielen konečným cieľom pre milióny hovädzieho dobytka, ale hackeri sú náchylní "0xDEADBEEF" do systémov ich obetí — rozhodli sa experimentovať s tým, ako podnietiť k zodpovednejšiemu firemnému správaniu z bezpečia anonymity. Nerešpektovali sa normy, porušovali sa menšie zákony a verejnosť bola občas oklamaná, ale ich akcie boli z veľkej časti organizované na princípe zabezpečenia bezpečnejšieho softvéru, ktorý používajú bežní ľudia... akýmikoľvek potrebnými prostriedkami.
Bolo to nepopierateľne neprebádané územie a oni podstúpili značné riziko, keď sa pokúsili vyraziť cez neho stopu. Ich zverejnenie „zadného otvoru“ a kritická zraniteľnosť v systéme Windows v roku 1999 prišiel v čase, keď akýmkoľvek spôsobom obchádzanie bezpečnostných dier mohlo viesť k vážnemu právnemu nebezpečenstvu, keď sa spoločnosť nevyhnutne pomstila.
„[Bol som prekvapený], že sediaci americký kongresman bol členom najdôležitejšej skupiny hackerov v americkej histórii...“
Ale mnohé z dôvodov, prečo „bezpečnostní výskumníci“, hackeri pod slušnejším označením, môžu odosielať chyby alebo dokonca byť bohato kompenzované prostredníctvom bug bounty programov, pretože cDc hackeri zvážili dôsledky nečinnosti a odvážili sa v. Naproti tomu dnešní vývojári a penetrační testeri (ďalší eufemizmus pre hackerov, ktorí pre spoločnosť pracujú od 9 do 5) pri orientácii v etickom rozmere informácií nemuseli riskovať svoje financie alebo slobodu bezpečnosť.
"Boli ochotní diskutovať o etike svojich rozhodnutí a svoju úlohu považovali za podporu spoločenského dobra," povedal Menn. „Dnešné odvetvie infosec je príliš rozčlenené a často príliš čisté. Tým myslím, že noví účastníci môžu ísť na peknú vysokú školu a potom do peknej spoločnosti a dostať sa do bezpečnostného biznisu bez toho, aby museli ísť cez morálnu kováču, ktorá pochádza z nutnosti robiť osobné rozhodnutia o zločine a vzťahoch a nesprávnom prístupe a zverejnenie.”
Podľa Mennovho názoru je načase, aby sa profesionáli v oblasti informačnej bezpečnosti dlho pozreli do zrkadla a spýtali sa sami seba, či to, čo robia, skutočne vedie k najlepším výsledkom.
„Chcem, aby sa učili najdôležitejšie lekcie z nedávnej minulosti a rozhodnúť, na koho pleciach sa postaviť,“ povedal Menn.
Anonymný už nie
Dokonca rozprávať príbeh o tom, ako odvážna skupina tínedžerov prinútila ľudí ako Microsoft kapitulovať, keď čelili vlastným chybám s citlivosťou, ktorú robí Menn, bol výkon sám o sebe. Zatiaľ čo Silicon Valley vyzerá láskavejšie, pokiaľ ide o odhalenie zodpovedných zraniteľností, a mnohé z nich obsahuje Tradecraft cDc sa spopularizoval, mnohí z pôvodných členov si tvrdo strážili svoju anonymitu, kým sa neporozprávali s Mennom kniha.
Zvýšená znalosť hackerov, ktorá ukazuje ako Pán Robot Podporovať môže byť súčasťou toho, prečo si veteráni cDc zložili masky, ale Menn verí, že to má viac spoločného s uvedomením si dôležitosti toho, čím môžu prispieť.
"Myslím si, že prišli, pretože súhlasili s tým, že ich príbeh je cenný, a pochopili, že na to, aby bol dôveryhodný, potrebujem skutočné mená a dokumenty," povedal. „Áno, hackeri sú teraz viac mainstream a najmä cDc má široký rešpekt a obaja im uľahčili zdvihnúť ruky. Nové informácie sa však príliš zjednodušujú a prekrúcajú na rôzne účely.“
Ak by však bola absorpcia hackerov do hlavného prúdu úplná a váš priemerný človek vedel celý príbeh, Menn by pravdepodobne nezašiel tak ďaleko. Pri pohľade z jeho úplného oblúka – aspoň zatiaľ, pričom ich práca nie je ani zďaleka dokončená – by pravdepodobne šokovalo, koľko kultúrnej pôdy hackeri pokryli.
Po tom, čo sa Menna spýtal, čo ho na jeho výskume najviac prekvapilo, nemal núdzu o odhalenia.
„[Bol som prekvapený], že sediaci americký kongresman bol členom najvýznamnejšej skupiny hackerov v americkej histórii, že to bol on, kto rodovo integrovať, že to tajomstvo sa držalo tak dlho, že by súhlasil s tým, že sa o tom so mnou porozpráva, a že vyhlási za prezidenta, ako sa chystám stlačte."
Odporúčania redaktorov
- Teraz vieme, ako môže náhlavná súprava Apple VR zvládnuť video, a je to celkom úžasné
- Ako sledovanie emócií A.I. zmení výpočtovú techniku, ako ju poznáme
