Не так давно найстаріший хакерський колектив Америки був відомий не своєю роботою, а своїми випускниками, або, точніше, конкретного випускника та чинного кандидата в президенти: Бето О’Рурк. Це, безумовно, є важливою віхою в американській політиці та культурі, але це не було основною мотивацією для Джозеф Менн напише свою нову книгу про Культ мертвої корови (більш відому як cDc), групу, яку прославляє О’Рурк від.
Зміст
- Благородне заняття
- Анонім більше нема
Робота, Культ мертвої корови: як оригінальна хакерська супергрупа може просто врятувати світ, бере на себе високе завдання, викладене в підзаголовку, принаймні в тому, що стосується безпеки світових цифрових систем. З тих пір, як мережеві обчислювальні пристрої пронизують наше повсякденне життя та інформаційну безпеку професіонали намагалися заблокувати їх, галузь ще не знайшла своєї опори підприємство. Будь-хто, хто бачив заголовок порушення за заголовком, може це підтвердити.
Рекомендовані відео
«Багато інших людей написали книги, в яких висвітлюється той чи інший аспект проблеми [інформаційної безпеки]», — сказав Менн. «Але я не бачив жодної читабельної, приємної книги, яка вказувала б на шлях вперед».
Пов'язані
- Число хакерів зростає — ось як ви можете захистити себе
Коли ми запитали його, що спонукало його згадати легендарний колектив хакерів зараз, і для аудиторії, яка, можливо, не знає про них, він вказав на повстання рядових працівників технічного сектора за відсутності принципового керівництва з боку промисловості титани.
«Я хочу, щоб вони засвоїли найважливіші уроки з недавнього минулого і вирішили, на чиї плечі їм стояти».
«Коли я починав працювати три роки тому, не було окремих подій [які надихнули на книгу], — сказав він. «Але вразливість Facebook до спонсорованої державою дезінформації під час виборів 2016 року, відступ великих технологій на інші моральні проблеми, а зростання активності рядових людей у Кремнієвій долині сформувало моє мислення та поставило перевагу брати."
Через призму хитромудрого дослідження Менна історії хакерства ця відсутність консенсусу в галузі щодо того, як досягти прогресу, не оскільки фахівці з безпеки недостатньо вийшли за межі свого коріння, але саме тому, що вони також далеко.
«Одна з головних причин, чому я взявся за цей проект, полягає в тому, щоб підвищити цінність хакерів як критичних людей», — сказав він. «Нам як ніколи потрібне критичне мислення».
Благородне заняття
Cult of the Dead Cow, сформований у сприятливий кіберпанк-1984 рік у Лаббоку, штат Техас, був групою технічно підкованих пранкерів. Як і багато хакерів з тих пір, а не раніше, вони розчарувалися в корпоративному статусі quo і просто нудно (і нахабно) достатньо, щоб підштовхнути його якомога провокаційнішим способом уявіть собі.
Вигадування хакерських псевдонімів, які зараз є ідіоматичними для цього культурного анклаву, і включення кількох шарів значення в їх групове прізвисько — Лаббок не тільки є кінцевим пунктом призначення для мільйонів великої рогатої худоби, але й хакери схильні доставляти «0xDEADBEEF» до систем своїх жертв — вони вирішили поекспериментувати з тим, як стимулювати більш відповідальну корпоративну поведінку в умовах безпеки анонімності. Норми нехтувалися, другорядні закони порушувалися, і час від часу публіку обманювали, але їхні дії були здебільшого організовані навколо принципу зробити програмне забезпечення, яким користуються звичайні люди, більш безпечним… будь-якими необхідними засобами.
Це, безсумнівно, була незвідана територія, і вони пішли на значний ризик, намагаючись прокласти через неї слід. Їхнє розкриття «Заднього отвору» a критична вразливість у Windows 1999 рік припав на той час, коли виявлення прогалин у безпеці будь-яким способом могло призвести до серйозної юридичної небезпеки, коли компанія неминуче помстилася.
«[Мене здивувало], що діючий конгресмен США був членом найважливішої групи хакерів в історії Америки…»
Але більшість причин, чому «дослідники безпеки», хакери за більш респектабельним позначенням, можуть повідомляти про помилки або навіть бути винагороди за допомогою програм винагороди за помилки, тому що хакери cDc зважили наслідки бездіяльності та наважилися вдарити в. Навпаки, сучасні розробники та тестери на проникнення (ще один евфемізм для хакерів, які працюють з 9 до 5 на компанію) не доводилося ризикувати своїми фінансами чи свободою, орієнтуючись на етичний вимір інформації безпеки.
«Вони були готові обговорювати етику своїх рішень і вважали свою роль сприянням суспільному благу», — сказав Менн. «Сьогодні індустрія інформаційної безпеки є надто розділеною і часто занадто чистою. Під цим я маю на увазі, що нові учасники можуть піти в хороший коледж, а потім у хорошу компанію і потрапити в охоронний бізнес, не відвідуючи через моральну кузню, яка виникає внаслідок необхідності приймати особисті рішення щодо злочинності та стосунків і неналежного доступу та розкриття».
На думку Менна, настав час для фахівців з інформаційної безпеки довго дивитися в дзеркало й запитати себе, чи справді те, що вони роблять, дає найкращі результати.
«Я хочу, щоб вони вчилися найважливіші уроки з недавнього минулого і вирішити, на чиї плечі стояти», – сказав Менн.
Анонім більше нема
Навіть розповісти історію про те, як смілива група підлітків змусила таких, як Microsoft, капітулювати, коли зіткнулися з власними помилками, з такою чутливістю, як це робить Менн, було само по собі подвигом. Тоді як Силіконова долина виглядає більш доброзичливо щодо відповідального розкриття вразливостей і включила багато з них Tradecraft CDC популяризувався, багато з початкових членів люто оберігали свою анонімність до розмови з Менном для книга.
Підвищене знайомство з хакерами, що свідчить про те, як Містер Робот можливо, це частина того, чому ветерани CDC скинули свої маски, але Менн вважає, що це більше пов’язано з усвідомленням важливості того, що вони можуть зробити.
«Я думаю, вони виступили, тому що погодилися, що їхня історія є цінною, і зрозуміли, що для достовірності мені потрібні справжні імена та документи», — сказав він. «Так, хакери зараз більш масові, і CDC, зокрема, користується широкою повагою, і обидва полегшили їм підняття рук. Але нова інформація надто спрощується та спотворюється з різними цілями».
Але якби хакери повністю поглинули мейнстрім і звичайна людина знала всю історію, Менн, швидше за все, не пішов би на такі зусилля. З огляду на його повну арку — принаймні на даний момент, оскільки їхня робота далека від завершення — це, ймовірно, було б шоком, наскільки багато культурної території охопили хакери.
Запитавши Менна, що його найбільше здивувало в його дослідженні, у нього не бракувало одкровень.
«[Мене здивувало] те, що діючий конгресмен США був членом найважливішої групи хакерів в американській історії, що він був тим, хто ґендерно інтегрувати це, що таємниця зберігалася так довго, що він погодиться обговорити це зі мною, і що він оголосить президенту, як я збирався преса».
Рекомендації редакції
- Тепер ми знаємо, як VR-гарнітура Apple може працювати з відео, і це чудово
- Як відстеження емоцій A.I. змінить обчислення, як ми їх знаємо
