Nova knjiga Josepha Menna pripoveduje, kako je kult mrtve krave revolucioniral kibernetsko varnost

Računalniška ilustracija, ki prikazuje logotip Cult of the Dead Cow
Logotip Cult of the Dead Cow v obliki ASCII.Nate Barrett/Digitalni trendi

Še ne tako dolgo nazaj najstarejša ameriška hekerska skupina ni bila najbolj znana po svojem delu, temveč po svojih alumnijih ali, natančneje, posebnega alumna in trenutnega predsedniškega kandidata: Beto O'Rourke. To zagotovo pomeni mejnik v ameriški politiki in kulturi, vendar to ni bila glavna motivacija za Joseph Menn bo napisal svojo novo knjigo o Cult of the Dead Cow (bolj znani kot cDc), skupini, ki jo pozdravlja O'Rourke od.

Vsebina

  • Plemenito iskanje
  • Anonimni nič več

Delo, Kult mrtve krave: Kako bi lahko izvirna hekerska super skupina rešila svet, prevzema visoko nalogo, ki jo navaja v podnaslovu, vsaj kar zadeva varnost svetovnih digitalnih sistemov. Odkar so omrežne računalniške naprave prežele naše vsakdanje življenje in varnost informacij strokovnjaki so se trudili, da bi jih zaklenili, industrija še vedno mora najti svojo oporo v podjetje. Vsakdo, ki je videl naslov kršitve za naslovom kršitve, lahko to verjetno potrdi.

Priporočeni videoposnetki

"Veliko drugih ljudi je napisalo knjige, ki so izpostavile enega ali drugega vidika problema [informacijske varnosti]," je dejal Menn. "Ampak nisem videl nobene berljive, prijetne knjige, ki bi kazala na pot naprej."

Povezano

  • Število hekerjev eksplodira - tukaj je, kako se lahko zaščitite

Ko smo ga vprašali, kaj ga je gnalo, da se je zdaj spomnil slavnega hekerskega kolektiva in za občinstvo, ki morda ne ve za jih je opozoril na upor rednih zaposlenih v tehnološkem sektorju v odsotnosti načelnega vodstva industrije titani.

"Želim, da se naučijo najpomembnejših lekcij iz nedavne preteklosti in se odločijo, na čigava ramena se bodo postavili."

"Ko sem začel delati pred tremi leti, ni bilo nobenih posebnih dogodkov [ki so navdihnili knjigo]," je dejal. »Toda ranljivost Facebook dezinformacijam, ki jih sponzorira država med volitvami leta 2016, umiku velike tehnologije na drugo moralno vprašanja in vzpon rednega aktivizma v Silicijevi dolini sta oblikovala moje razmišljanje in mi postavila prednost vzemi."

Skozi lečo Mennovega premetenega preučevanja zgodovine hekanja to pomanjkanje soglasja industrije o tem, kako doseči napredek, ni ker varnostni strokovnjaki niso dovolj presegli svojih korenin, ampak prav zato, ker so tudi zašli daleč.

"Eden glavnih razlogov, zakaj sem se lotil tega projekta, je povečati spoštovanje do hekerjev kot kritičnih mislecev," je dejal. "Kritično razmišljanje potrebujemo bolj kot kadar koli."

Plemenito iskanje

Kult mrtve krave, ki je bil ustanovljen v ugodnem kiberpunkovskem letu 1984 v Lubbocku v Teksasu, je bil kader tehnično podkovanih šaljivcev. Tako kot mnogi hekerji od takrat in ne prej so bili razočarani nad statusom podjetja quo in ravno dovolj zdolgočaseni (in predrzni), da ga podžigajo na najbolj provokativne načine predstavljajte si.

V intervjuju v začetku tega leta je demokratski predsedniški kandidat Beto O'Rourke potrdil, da se je v poznih osemdesetih letih prejšnjega stoletja pridružil in bil član Kulta mrtve krave.Scott Eisen/Getty Images

Kovanje vrste hekerskih psevdonimov, ki so zdaj idiomatični za to kulturno enklavo, in vključevanje več plasti pomenov v njihov vzdevek skupine - ne samo, da je Lubbock končni cilj za milijone goveda, ampak so hekerji nagnjeni k zagotavljanju “0xDEADBEEF” v sisteme svojih žrtev — odločili so se poskusiti, kako iz varnosti anonimnosti spodbuditi odgovornejše vedenje podjetij. Norme niso bile upoštevane, manjši zakoni so bili kršeni in javnost je bila občasno zavedena, vendar so bila njihova dejanja v veliki meri organizirana okoli načela, da bi programsko opremo, ki jo uporabljajo običajni ljudje, naredili bolj varno... na kakršen koli način.

To je bilo nedvomno neraziskano ozemlje in prevzeli so precejšnje tveganje, ko so si prizadevali utreti pot skozenj. Njihovo razkritje "zadnje odprtine" a kritična ranljivost v sistemu Windows leta 1999 je prišlo v času, ko bi lahko odkrivanje varnostnih lukenj na kakršen koli način povzročilo resno pravno nevarnost, ko se je podjetje neizogibno maščevalo.

"[Bil sem presenečen], da je bil sedanji ameriški kongresnik član najpomembnejše skupine hekerjev v ameriški zgodovini ..."

Toda veliko razlogov, zakaj lahko "varnostni raziskovalci", hekerji z bolj uglednim imenom, predložijo hrošče ali celo izdatno nadomestilo s programi za nagrajevanje hroščev, ker so hekerji cDc pretehtali posledice neukrepanja in si drznili udariti v. Nasprotno pa današnji razvijalci in preizkuševalci penetracije (še en evfemizem za hekerje, ki delajo od 9 do 5 za podjetje) pri krmarjenju po etični razsežnosti informacij ni bilo treba postaviti na kocko svojih financ ali svobode varnost.

"Bili so pripravljeni razpravljati o etiki svojih odločitev in svojo vlogo so videli kot spodbujanje družbenega dobrega," je dejal Menn. »Današnja industrija infosec je preveč razdeljena in pogosto preveč čista. S tem mislim, da lahko novinci odidejo na dobro fakulteto in nato v prijetno družbo ter vstopijo v varnostni posel, ne da bi skozi moralno kovačnico, ki izhaja iz potrebe po osebnih odločitvah o kriminalu in odnosih ter neprimernem dostopu in razkritje."

Joseph Menn, avtor Kult mrtve krave: Kako bi lahko izvirna hekerska super skupina rešila svet.

Po Mennovem mnenju je čas, da se strokovnjaki za informacijsko varnost dolgo pogledajo v ogledalo in se vprašajo, ali to, kar počnejo, res prinaša najboljše rezultate.

»Želim, da se učijo najpomembnejše lekcije iz nedavne preteklosti in se odločiti, na čigava ramena se postaviti,« je dejal Menn.

Anonimni nič več

Sploh povedati zgodbo o tem, kako je drzna skupina najstnikov prepričala podjetja, kot je Microsoft, da so kapitulirali, ko so se soočili z lastnimi napakami, z občutljivostjo, kot jo počne Menn, je bil podvig sam po sebi. Medtem ko Silicijeva dolina izgleda bolj prijazno glede odgovornih razkritij ranljivosti in je vključila veliko tega tradecraft cDc populariziran, so številni prvotni člani močno varovali svojo anonimnost, dokler niso govorili z Mennom za knjiga.

Povečano poznavanje hekerjev, ki kaže podobno Gospod Robot so spodbujali, je morda del tega, zakaj so veterani cDc sneli svoje maske, vendar Menn verjame, da je to bolj povezano z zavedanjem pomena tega, kar lahko prispevajo.

"Mislim, da so se oglasili, ker so se strinjali, da je njihova zgodba dragocena, in so razumeli, da za verodostojnost potrebujem prava imena in dokumente," je dejal. »Da, hekerji so zdaj bolj razširjeni in zlasti cDc uživa široko spoštovanje, zaradi obojega pa so lažje dvignili roke. Toda nove informacije postanejo preveč poenostavljene in zasukane za različne namene.«

Toda če bi bila absorpcija hekerjev v mainstream popolna in bi vaša povprečna oseba poznala celotno zgodbo, Menn verjetno ne bi šel tako dolgo. Gledano iz njegovega celotnega loka - vsaj doslej, saj njihovo delo še zdaleč ni končano - bi bilo verjetno šokantno, koliko kulturnih tal so hekerji pokrili.

Potem ko je Menna vprašal, kaj ga je pri njegovi raziskavi najbolj presenetilo, mu ni manjkalo razkritij.

»[Bil sem presenečen], da je bil sedanji ameriški kongresnik član najpomembnejše skupine hekerjev v ameriški zgodovini, da je bil on tisti, spolno vključiti, da je skrivnost trajala tako dolgo, da se bo strinjal, da se o tem pogovorim z mano, in da se bo razglasil za predsednika, kot nameravam pritisnite."

Priporočila urednikov

  • Zdaj vemo, kako lahko Applove slušalke VR obravnavajo video, in to je precej super
  • Kako A.I. za sledenje čustvom bo spremenilo računalništvo, kot ga poznamo