För inte så länge sedan var USA: s äldsta hackningskollektiv mest känt inte för sitt arbete utan sina alumner eller, mer specifikt, en särskild alumn och nuvarande presidentkandidat: Beto O’Rourke. Detta markerar verkligen en milstolpe i både amerikansk politik och kultur, men det var inte den primära motivationen för Joseph Menn att skriva sin nya bok om Cult of the Dead Cow (mer känd som cDc), gruppen som O’Rourke hyllar från.
Innehåll
- En ädel strävan
- Anonym inte längre
Arbetet, Cult of the Dead Cow: How the Original Hacking Super Group Might Just Save the World, tar upp den höga uppgift som den anger i sin undertext, åtminstone när det gäller säkerheten för världens digitala system. Så länge som nätverksanslutna datorenheter har genomsyrat vårt dagliga liv och informationssäkerhet proffs har försökt låsa dem, branschen har fortfarande inte hittat sin fot i branschen företag. Alla som har sett intrångsrubrik efter brottsrubrik kan sannolikt bekräfta detta.
Rekommenderade videor
"Många andra människor har skrivit böcker som ropar ut en eller annan aspekt av problemet [inom informationssäkerhet]," sa Menn. "Men jag hade inte sett någon läsvärd, njutbar bok som pekade på en väg framåt."
Relaterad
- Hackerrangerna exploderar - så här kan du skydda dig själv
När vi frågade honom vad som fick honom att påminna om hackerkollektivet nu och för publik som kanske inte känner till dem pekade han på upproret bland vanliga anställda inom tekniksektorn i avsaknad av principiellt ledarskap från industrin titans.
"Jag vill att de ska dra de viktigaste lärdomarna från det senaste förflutna och bestämma vems axlar de ska stå på."
"När jag började arbeta för tre år sedan fanns det inga diskreta händelser [som inspirerade boken]," sa han. ”Men sårbarheten hos Facebook till statligt sponsrad desinformation under valet 2016, den stora teknikens reträtt på annan moral frågor, och uppkomsten av Silicon Valley-aktivism formade mitt tänkande och satte en spets på mitt ta."
Genom linsen av Menns smarta studie av hackningshistoria är denna brist på branschkonsensus om hur man gör framsteg inte för att säkerhetspersonal inte har tagit sig tillräckligt långt bortom sina rötter, utan just för att de också har avvikit långt.
"En av de viktigaste anledningarna till att jag genomförde det här projektet är att öka uppskattningen för hackare som kritiska tänkare," sa han. "Vi behöver kritiskt tänkande mer än någonsin."
En ädel strävan
Cult of the Dead Cow, som bildades under det gynnsamma cyberpunkåret 1984 i Lubbock, Texas, var en kader av tekniskt kunniga skojare. Liksom många hackare sedan, och inte riktigt tidigare, var de desillusionerade med företagets status quo och bara uttråkad (och fräck) nog för att boskapen provocera det på de mest provocerande sätt de kunde tänka.
Myntar den typ av hackerpseudonymer som nu är idiomatiska för den kulturella enklaven, och förser flera lager av betydelse i deras gruppnamn – inte bara är Lubbock slutdestinationen för miljontals nötkreatur, utan hackare är benägna att leverera "0xDEADBEEF" till sina offers system — De försökte experimentera med hur man kan stimulera till mer ansvarsfullt företagsbeteende från anonymitetens säkerhet. Normer ignorerades, mindre lagar bröts och allmänheten blev då och då lurad, men deras handlingar var till stor del organiserade kring principen att göra programvaran som vanliga människor använde säkrare... på alla sätt som behövs.
Detta var onekligen okänt territorium, och de tog på sig avsevärda risker när de försökte sprätta en stig genom det. Deras "Back Orifice" avslöjande av en kritisk sårbarhet i Windows 1999 kom vid en tidpunkt då utflykter i säkerhetshål på något sätt kunde leda till allvarliga juridiska faror när företaget oundvikligen hämnades.
"[Jag blev förvånad] att en sittande amerikansk kongressledamot hade varit medlem i den viktigaste gruppen av hackare i amerikansk historia..."
Men mycket av anledningen till att "säkerhetsforskare", hackare med en mer respektabel beteckning, kan skicka in buggar eller till och med vara kompenseras rejält via bug-bounty-program, beror på att cDc-hackare vägde konsekvenserna av passivitet och vågade slå i. Däremot dagens utvecklare och penetrationstestare (en annan eufemism för hackare som arbetar 9 till 5 för ett företag) har inte behövt sätta sin ekonomi eller frihet på spel när de navigerar i den etiska dimensionen av information säkerhet.
"De var villiga att diskutera etiken i sina beslut, och de såg sin roll som att främja socialt goda," sa Menn. "Dagens infosec-industri är för uppdelad och ofta för ren. Med det menar jag att nya deltagare kan gå till en trevlig högskola och sedan ett trevligt företag och komma in i säkerhetsbranschen utan att gå genom den moraliska smedjan som kommer av att behöva fatta personliga beslut om brott och relationer och otillbörlig tillgång och avslöjande."
Det är dags, enligt Menns uppfattning, för informationssäkerhetsproffs att ta en lång titt i spegeln och fråga sig om det de gör verkligen ger de bästa resultaten.
"Jag vill att de ska lära sig de viktigaste lärdomarna från det senaste förflutna och bestäm vems axlar du ska stå på, säger Menn.
Anonym inte längre
Att ens berätta historien om hur en djärv grupp tonåringar fick sådana som Microsoft att kapitulera när de ställs inför sina egna misstag med den känslighet som Menn gör var en bedrift i sig. Medan Silicon Valley ser snällare på avslöjande av ansvarsfull sårbarhet, och har införlivat mycket av tradecraft cDc populariserades, många av de ursprungliga medlemmarna bevakade våldsamt sin anonymitet tills de pratade med Menn för boken.
Den ökade förtrogenhet med hackare som visar som Herr Robot har fostrat kan vara en del av varför cDc-veteranerna har tagit av sig sina masker, men Menn tror att det har mer att göra med att inse vikten av vad de kan bidra med.
"Jag tror att de kom fram för att de var överens om att deras berättelse var värdefull och förstod att för att vara trovärdig behövde jag riktiga namn och dokument", sa han. "Ja, hackare är mer mainstream nu och i synnerhet cDc har bred respekt, och båda gjorde det lättare för dem att räcka upp sina händer. Men ny information blir alltför förenklad och vriden för en mängd olika syften."
Men om absorptionen av hackare i mainstream var fullständig, och din genomsnittliga person visste hela historien, skulle Menn sannolikt inte ha gått så långt. Sett från dess fullständiga båge - åtminstone hittills, med deras arbete långt ifrån färdigt - skulle det förmodligen komma som en chock hur mycket kulturella hackare har täckt.
Efter att ha frågat Menn vad som förvånade honom mest med hans forskning, hade han ingen brist på avslöjanden.
"[Jag blev förvånad] att en sittande amerikansk kongressledamot hade varit medlem i den viktigaste gruppen av hackare i amerikansk historia, att han hade varit den som könsintegrera det, att hemligheten hade hållit i sig så länge, att han skulle gå med på att diskutera den med mig, och att han skulle förklara för president som jag skulle Tryck."
Redaktörens rekommendationer
- Vi vet nu hur Apples VR-headset kan hantera video, och det är ganska fantastiskt
- Hur känslospårande A.I. kommer att förändra datoranvändningen som vi känner den
