سترى عبارة "من يحارب الوحوش" على الشاشة ، وأنا مشرف هذا العرض التقديمي ، بول روبرتس ، محرر موقع التهديد الإلكتروني ، بوابة أخبار أمان الكمبيوتر. لدينا مجموعة كبيرة من المتحدثين ، سوف أقدمها في بضع ثوانٍ ، لكنني الآن سأتحدث عن القواعد الأساسية لمناقشتنا. لدينا أيضًا شرائح تتعلق بما سيقوله كل مشارك في المناقشة.
بعد الخطاب ، سنرد على الأسئلة ، لكن أمامنا ساعة واحدة فقط ، لذلك سوف نطلب منك وضع الملاحظات مع الأسئلة في هذا الباب ، سيكون لدينا غرفة أسئلة وأجوبة ، وبعد ذلك سيتم توجيه أسئلتك للمتحدثين.
لذلك ، أنا بول روبرتس ، أقدم قصة مجهولة Anar و Aron Barr ، موظف في HBGary ، الذي قال إنه حدد قادة مجموعة الهاكرز هذه ، وبعد ذلك هاجم Anonymous خوادم الشركة. غطت بوابة تهديدنا الإلكترونية ، مثل العديد من المواقع الأخرى ، هذه القصة.
أنا شخصياً أعرف هارون ، التفت إلي بعد أن كتبت مقالة افتتاحية بعنوان "اربح الحرب ، لكن
ضاعف روحك" (الرابط الحالي
للمقال). soul-022211/74958 ).
كُتِب هذا المقال خلال المؤتمر الأمني السنوي RSA في فبراير من هذا العام. إذا كنت تتذكر ، تم اختراق HBGary حرفيًا في اللحظة الأخيرة من هذا المؤتمر ، وسرعان ما اتصل آرون بمكتب التحرير الخاص بنا. يمكنك العثور على هذه المعلومات على Google.
ربما كنت أحد الصحفيين القلائل الذين عبروا عن تعاطفهم الصادق مع آرون الذي اضطر إلى تحمله نتيجة للهجوم المجهول ، وكما تعلمون ، لقد كنا مخطئين! معظمنا ليس لدينا ستيفن كولبير الخاص بنا ، الذي يسخر من أخطائنا ، والتي ، لسوء الحظ ، يمكن أن يفعله آرون من أجله. لذلك ، اعتقدت أنا وجوشوا أن التحدث في Defcon كان فرصة عظيمة للعودة ، كما كنت آمل ، مع آرون لهذا الأمر ومعرفة ما حدث بالفعل بعد ذلك. بصراحة ، أراد آرون أيضًا المشاركة في مناقشتنا ، لكن محامي HBGary وضعوا حدًا لهذه الخطة. اتصلوا بهارون وبدأوا في تهديده بدعوى أنه إذا وافق على المشاركة في محادثة اليوم ، فسيقومون بإبلاغ أصحاب العمل الجدد به وسيحاولون عمومًا تدمير حياته.
آرون رجل مع زوجة وأطفال ورهن ، ونحن نعرف كيف تعمل هذه التهديدات ، لذلك أرغم آرون على رفض المشاركة في محادثتنا. ومع ذلك ، قبل البدء في المناقشة ، ما زلت أريد أن أعرب عن تصوري له لأنه على الأقل كان لديه الشجاعة لقبول اقتراحنا ، وإذا لم يكن ذلك بالنسبة لهجوم المحامين ، فمن المحتمل أنه كان سيأتي إلى هنا.
لذلك اسمحوا لي أن أعرض أعضاء مجموعتنا. إلى يساري هو جوشوا كورمان ، وهو مدير خدمات الأمن أكامي.
إذا كانت لديك خطط لمهاجمته ، فقط في حالة حدوث ذلك ، سأقول أنه يقود وحدة الأمن العملية في المجموعة الإقليمية Defcon 451. كانت مجموعته موجودة لأكثر من عشر سنوات ، ولجوشوا نفسه خبرة واسعة في أمان الشبكات وتطوير البرمجيات ، أيضا كبير خبراء أمن الإنترنت في آي بي إم.
يجلس أريحا على يمينه ، وقد انخرط في أمن المتسللين منذ حوالي 18 عامًا ، منهم 12 تم تشكيل مهارات قيمة مثل الشكوك الصحية والتسامح للشرب. هذا العام ، اختبر كيف يمكن للمتسلل اتخاذ إجراءات صارمة ضد الأمن. هذا هو احتمال كبير لإنشاء ملاحظات سلبية حول تشغيل أي نظام أمني ، وأريحا هو أخصائي كبير في هذا الشأن ، واليوم سنتحدث عن ذلك.
إنه يعتقد أن فكرة التفكير التدريجي قد عفا عليها الزمن ، لأنه يجب على الشخص التفكير طوال الوقت. لا شهادات ، لا شهادات ، فهو لا يريد التحدث عن نفسه ويظل بطل موقف ضميري تجاه الأمن. "عادل ومتوازن" - هذا هو شعار مخلوق صغير غير مفهوم ، وهو موجود على الصفحة الرئيسية لموقعه الإلكتروني attrition.org.
إلى يمين أريحا هو البارون فون آعر. عمل كمحترف أمني منذ 13 عامًا وتعاون مع شركات تكنولوجيا المعلومات مثل IBM. تشارك Baron في أنظمة الاستجابة للحوادث ، والطب الشرعي للكمبيوتر والتدقيق الأمني لشركة رائدة في مجال الطيران.
تشمل خبرته أخلاقيات النسل ، والهندسة الاجتماعية ، ومراجعة أمن المعلومات ، والبحث في أنظمة المصادر المفتوحة وما شابه.
تظهر على الشاشة قائمة بالمشاركين في مناقشتنا وحساباتهم على Twitter. والآن ، أنقل الكلمة إلى أريحا.
أريحا: يرجى رفع يديك أولئك الذين لا يعتبرون أنفسهم رعشة. أرى يد واحدة فقط! اترك الغرفة ، نحن لا نحتاج إلى مزودين هنا! الآن دع الذين لا يستفيدون من عملهم في مجال الأمن يرفعون أيديهم. عظيم ، رفع شخص يد. أخيرًا ، اسمح لأولئك الذين هم على دراية بخلفية قصة HBGary ، أو على الأقل نصف قصة Anonymous ، رفع أيديهم. يد واحدة هي على الأرجح مخادع آخر! لذلك ، لا أحد منكم سوف يعترف أنك تعمل في HBGary؟
بول روبرتس: أو HBGary Federal ، هذه شركات مختلفة!
أريحا: نعم ، أعرف أن هذه شركات مختلفة.
صوت من الجمهور: لديّ عنوان بريد إلكتروني لهذه الشركة!
أريحا: هل يدفعون لك؟
صوت من الجمهور: لا ، إنهم لا يدفعون!
بول روبرتس: ربما تم إنشاء عنوان البريد الإلكتروني هذا في فبراير!
أريحا: حسنًا ، يضيق البحث ، يوجد بالفعل عضو واحد من مجهول في مجموعتنا. لذا ، فكر في أسئلتي ، لأنه إذا رفعت يدك بأمانة ، وأجبت على واحد منهم على الأقل ، فيمكنك الخروج بأمان من هذا الجمهور. لأن مهمة مجموعتنا هي النظر بموضوعية في موقف الطرفين والاتهامات الموجهة ضد هارون ، حيث كان هناك الكثير من الانتقادات في هذه الحالة ، ولكن في نفس الوقت نسينا أن ننظر إلى أنفسنا ونعترف بأننا نحن في منتصف الطريق قبل أن نتحول إلى وحوش.
جوشوا كورمان: في هذه الشريحة ، ترى معلومات لأولئك الذين لا يعرفون فلسفتنا - أي شخص لا يقاتل الوحوش لا يصبح بالضرورة واحد منهم. في هذا المعنى ، ألاحظ وجود تنافر إدراكي في سلوك أولئك الذين يرغبون في الانضمام إلى مجموعة NonOps ورجال Fortune 50 الذين يرغبون في قتالهم. أعتقد أنه من غير المجدي التحدث عن كل هذه القبعات البيضاء والرمادية والأسود ، وإزالة الأبراج المحصنة في الأبراج المحصنة.
هذا ليس مجرد صراع بين الخير والشر. أقصد أن بعض الناس يمثلون آرون كنوع من روبن هود ، "الربيع العربي" الجيد الذي حرر المظلومين. يرى آخرون أنه مهرج شرير يريد أن يحرق العالم كله. كما تعلمون ، عندما حاولنا معرفة الحقيقة ، لم تتقدم محادثتنا إلى الأمام ، وتتخذ طابعًا فوضويًا ، لأننا أردنا أن نقدم للحادث تقييمًا موضوعيًا ، دون تعليق ملصقات الخير والشر. الأهم من ذلك كله ، لقد شعرنا بالارتباك بسبب إضفاء الطابع الرومانسي على الجوانب الإيجابية لفعله ، ولكن في نفس الوقت ، لم نكن ندرك تمامًا الأدوار التي نود لعبها لأنفسنا. أعتقد أن مقالة بولس هي أنه عندما نقاتل الوحوش مثلما فعل هارون ، نفقد قطعة من نفوسنا. آرون هو تجسيد حي لكيفية انتهاكك لأخلاقياتك الشخصية من خلال ارتكاب أعمال مشابهة. نتيجةً لذلك ، نحن لا نتحكم في الموقف ، بل نصبح ضحية للظروف التي أثارناها. لذلك ، في محاولة لفهم هذا الصراع ، فكر في الطريقة التي ستتصرف بها إذا كنت في مكان واحد أو الجانب الآخر. جرب أدوار طرفي النزاع ، لأنه في سعينا لتحسين الأمن يمكن أن نصل إلى شيء أسوأ من القانون الوطني لعام 2001.
يمكننا إجبار الأشخاص المؤثرين ، ولكن ليسوا على علم ، على اتخاذ خطوات قوية ، ولكنها غير لائقة.
أريحا: وبسرعة كبيرة ، وربما لم يأخذ آرون ذلك في الاعتبار. ترى هذه الصناديق مع القبعات ، وإذا لم يناسبك أي من هذه القبعات ، فحاول أن تختار بنفسك أيًا من الصناديق الستة الأخرى. البارون ، ما رأيك في هذا؟
البارون فون آار: أنا في منتصف كل هذا ، لأنه من ناحية توجد حكومة وخدمات خاصة ومنظمات أخرى تعمل في أنشطة مماثلة ، ولا سيما شركة آرون ، ومن ناحية أخرى ، أشخاص بدأوا في الكشف عن كيفية تضليل السلطات للناس. المعلومات الشخصية وما شابه ذلك. عبر آرون ببساطة الخط ، وأبلغ عن هذا الأمر لشركته أو مكتب محاماة ، وهو على استعداد لاضطهاد الأشخاص بطريقة لا تسمح بها وكالة الاستخبارات المركزية نفسها.
عبر أحد المجهولين هذا الخط أيضًا ، محاولًا ارتداء قبعة سوداء ، ولكن كما قال أريحا ، كلنا غراي هات. شخص واحد هو إرهابي ، وشخص آخر هو مقاتل من أجل الحرية ، ويجب أن تعرف ما هو المكان الذي تتخذه حتى لا يتم القبض عليك في ملزمة.
بول روبرتس: شكرًا ، كانت تلك أفكارًا جيدة. أعتقد أنك بحاجة أولاً إلى السؤال عن هوية هؤلاء المجهولين ومن أين أتوا.
جوشوا كورمان: سأضرب نفسي وأعبّر عن رأي مفاده أن العديد من أفراد هذه المجموعة موجودون في هذه القاعة ، وربما حتى في هذه المرحلة. هذه ليست مجرد مجموعة ، وكلنا نعرف عنها ، إنها مثل علامة تجارية للأزياء ، مثل الامتياز. أعني بعض الأشخاص الذين قرروا أن يطلق عليهم ذلك لأنهم يفعلون شيئًا مثل "الربيع العربي" على المستوى المحلي ، شيء مشابه لمشروع PostSecret المجهول. هذه طريقة لفعل شيء ما دون خوف من أن يتم القبض عليك ، ربما ، بصفتك أحد المخبرين ، ويمكن أن يشكل هؤلاء الأشخاص جزءًا مهمًا للغاية من ثقافتنا. أعتقد أن هذا هو نوع من فكرة الاختطاف من جانب مجموعات صغيرة ، والآن يمكن أن يخدم الصالح العام أو يخلق تهديدًا بناءً على من أنت. أنا شخصياً سأشعر بخيبة أمل كبيرة إذا كنت تعتقد حقًا أنه يمكنك تحسين الأمن من خلال إظهار إخفاقاته.
ما فعله Fortune 50 مع Cisco لا يحسن الأمن أو الأمن المحسن.
أريحا: انتظر ، ماذا تريد أن تقول إن تغطية الإخفاقات ونقاط الضعف لا تسهم في تحسين الأمن؟
جوشوا كورمان: لا ، لا ، دعونا ننظر إليها من منظور مختلف. أعني أن أي تدخل سيكون له تأثير ، شيء آخر هو أنه في كثير من الأحيان هذا ليس هو التأثير الذي نريد تحقيقه. لا أريد أن تخلق هذه العمليات فوضى ، لكن لا أريد القضاء على من يفعلون ذلك ، فلننظم اللعبة بطريقة أو بأخرى. لماذا لا توجه نشاط LulzSec ، على سبيل المثال ، إلى المواقع التي تستغل الأطفال ، أو لماذا لا يرغب الناس في اكتشاف المواقع الجهادية. لدينا الفرصة للتسبب ليس فقط في حالة من الفوضى ، ولكن في حالة من الفوضى المتعمدة ، إذا جاز لي القول.
ولكن إذا شعرنا في الواقع بالعجز قبل أن يتم الاستيلاء على PCI على صناعتنا ، وإذا كنا في الواقع لا نعرف كيفية القيام بعملنا بمسؤولية ، لأن الإدارة لا ترغب في الاستماع إلينا ، فقد يكون هناك طرق بناءة أكثر لإيصال هذا إلى الآخرين.
البارون فون آار: أعتقد أنهم توصلوا إلى هذا بعد أن قالوا أولاً إنهم أرادوا فقط اختراق هذه الأشياء لإعطاء بعض الشرعية لأفعالهم. لقد أرادوا الإمساك بشخص قام بمقاضاته في وقت لاحق ، قائلاً: "لقد فعلنا ذلك لأننا آمننا به". لا أعتقد أن هذا هو بيت القصيد. أعتقد أن هذه الممارسة منتشرة على أعلى مستوى في الولاية ، لذلك لدينا ممثلون في العديد من البلدان يهاجمون أشياء مختلفة ، ويمكنهم أن يعملوا كخلايا دم حمراء تعمل داخل مجموعات استخبارات حكومية أخرى ، لأنهم مجهولون !
أريحا: أنا لا أتفق مع هذا التعريف. أعني أننا ، نحن الذين عملنا في هذه الصناعة لفترة طويلة ، من 40 إلى 80 ساعة في الأسبوع ، ضربنا رؤوسنا على الحائط ، لأنهم لا يستمعون إلينا. كم منا قد مر على حقيقة أن نتيجة عملنا يمكن أن تسبب تغييرات جسدية في المشكلة المكتشفة فقط بعد 15 سنة على سبيل المثال؟ في الوقت نفسه ، كل ستة أشهر نعود إليها ، نعيد فحص نتائج أعمالنا الخاطئة ونرى أنه لم يتم إصلاح أي شيء على الإطلاق! إنهم لم يصلحوا الخدمات عن بُعد ، ولم ينظفوا البرنامج ، ولم يفعلوا أي شيء أوصينا به. إذن ، ربما حان الوقت لأن تقوم شركة Anonymous أو LulzSec بتولي هذه الشركات ، "ثنيها" ، وبالتالي الاستيقاظ من سبات؟ (ضحك الجمهور).
البارون فون آار: أوافق على أن Anonymous يمكن أن يكون بمثابة نموذج أعمال. أوافق على أن هذا أمر ضروري ، لكنني أعتقد أنه حتى بعد ذلك ، سيعود رؤساء الشركات إلى بساطتهم إلى الألعاب باستخدام أجهزة iPad وغيرها من الألعاب الجديدة ، مع الاستمرار في تجاهل السياسة الأمنية والتفكير: "هذا لا يهمني ، لأن أنا أنتمي إلى المستوى "C". لذلك بغض النظر عن مقدار خوفهم ، فسوف يعودون إلى نمط السلوك القديم غير المناسب ، ولن يتغير أي شيء.
جوشوا كورمان: لا أعتقد مطلقًا أن هجمات القراصنة يمكن أن تكون بمثابة فرصة لتغيير الوضع الحالي إلى حد ما لصالح تعزيز الأمن. لقد رأيت رد فعل ضحايا هجمات LulzSec وأؤكد أن هذا لم يجعلهم أكثر حكمة. هذه وجهة نظري ، لكنني أعتقد أن هناك فرصة لبدء محادثة أخرى لدفع الأمور إلى الأمام. بدلاً من مجرد التجمد تحسباً لمدة 15 عامًا ، حتى يسري مفعول عملنا. أنا فقط لا أرى مثل هذه الرسائل تصل إلى أهدافها. انظر إلى سوني. تعتقد قيادتها أن الزلزال تسبب في أضرار وأضرار مالية أكبر بكثير من هجمات القراصنة - إذا لم أكن مخطئًا ، فقد سجل موقع أريحا 23 حالة اعتداء على سوني.
دعنا فقط نفكر في التغييرات المؤقتة - لقد انتقلنا من السلوك الفوضوي غير المدافع والجهل للجهات الفاعلة إلى أفعالهم الواعية والمحفزة ، ولكن في الواقع تحولوا ببساطة من التقاعس عن العمل من نوع لآخر. أنا آسف حقا لسوني. نعم ، أظهرنا ثغرة أمنية في أنظمتها الأمنية ، ومع ذلك ، لا يمكن مقارنة خسائر الزلازل بالخسائر الناجمة عن الهجمات ، وأخشى أن يجد القادة من ذوي النفوذ ، ولكن غير المطلعين ، أن الخسائر من النوع الأخير مقبولة تمامًا. أنا لا أقول "لا تفعل هذا" ، أعتقد فقط أن هناك العديد من الجوانب التي يمكن أن توجه هذه الأحداث في الاتجاه الصحيح ، لأنه إذا كان هذا بمثابة مناسبة أخرى لتجاهل صناعتنا بأكملها ، فقمنا.
أريحا: أنت تقول إن الشركات لا تتعلم شيئًا ، لكن كمثال سأقول أنه بعد "اختراق" LulzSec لسوني بطرق غير معقدة للغاية ، قامت فورًا بطرد جميع موظفي أمان الإنترنت. لذا فهم يدرسون جيدًا ، لكن يمكن أن يكون شخص ما في جهاز الأمن الخاص بهم هو القبعة السوداء. إذا كان لديهم كامل موظفي الأمن الذين لم يهتموا ، فهل من الممكن أن يكون هذا الشخص قد قرر إثارة موقف حتى يفهموا ما سيكلفه إهمال توصيات الأمان؟
جوشوا كورمان: ربما يكون من المنطقي جذب أشخاص مثلي ، على سبيل المثال ، إلى الصحافة لمراقبة الوضع في هذا المجال؟ لأن ما لم يتمكن Anonymous و LulzSec من فعله مع Sony يعد درسًا جيدًا. أحاول ألا أركز على كيفية قيامهم بذلك بالضبط ، ولا أحد يهتم بوجود مليون طريقة للقيام بذلك.
إذا تجاهلت المكبّر ، الذي اكتشف ثغرة النظام الأساسي ، فيجب أن تكون مستعدًا لحقيقة "حصولك". أعتقد أنك إذا كنت لا تحاول فهم ما وراء ما يحدث ، فستكون لهذه الإجراءات عواقب سلبية أكثر بالنسبة لك ، لذلك آمل أن تتمكن مثل هذه الهجمات من تعليم الشركات شيئًا ما.
بول روبرتس: أعتقد أنك تعلم أن القرصنة لها تاريخ طويل ، ما عليك سوى إلقاء نظرة على مسرح الإزعاج الإلكتروني ، الذي تأسس في عام 1997 ، وفيلق من الجماعات السرية التي تطلق على نفسها اسم اتحاد عبادة البقرة الميتة ، "عبادة البقرة الميتة" وما إلى ذلك. أنت تعلم أن العديد من حوادث الاختراق ، وهذا موثق ، تم استفزازه لأسباب سياسية ، مثل الكفاح من أجل حقوق الإنسان. أعتقد أن جوشوا وضع ذلك في الاعتبار عندما تحدث عن إنشاء أفضل شخص مجهول. أريد فقط أن نحاول إيجاد نوع من الارتباط ، وأوجه التشابه بين عمليات الاختراق في تونس ومصر ، والهجمات على شركة Sony ، والهجوم المجهول على HBGary وأنشطة المخلوقات ، حتى نحاول معرفة ما الذي يربطنا معاً وما الذي يمكننا القيام به به للقيام به.
البارون فون آار: أود العودة قليلاً. ليس من قبيل الصدفة أن التأمين القراصنة يرتفع في السعر. سمعت الكثير من الشركات ، على وجه الخصوص ، عن ذلك بالأمس ، لكنني لم أذكر الأسماء ، فقاموا بطرد مجموعة من الأشخاص من جهاز الأمن واشتروا تأمين القرصنة.
أريحا: سأدفع لك 100 دولار الآن إذا اتصلت بهم!
البارون فون آار: لا شكرًا!
بول روبرتس: من بين هؤلاء الحاضرين لديه تأمين ضد القرصنة؟ البارون فون آار: دعنا نعود إلى سؤالك ، هل نسيت كيف بدا الأمر؟
بول روبرتس: كان يشعر بالقلق من أن القرصنة التاريخية كانت لها دوافع أيديولوجية ، سواء كان الأمر يتعلق بمعارضة الصين ودعم ميانمار أو المعارضة ضد الحزب الجمهوري ، يبارك ربها. Anonymous LulzSec, , . , , , Sony HBGary , .
: , Anonymous . , , , , , Anonymous , . , . « », - . «» AntiSec, LulzSec , HBGary, , . , , , , . , , , . LulzSec — , , .
, , , , , , , . , CIS, , , CIS.
: , , . , , , , , ,
, , , , . , PCI , . , , DDoS , , .
, . , . , , , , . .
, FUD . - , .
كما تعلمون ، هناك ثلاثة مكونات لـ FUD - الخوف والشك والشك والخوف والشكوك التي يمكن أن تسبب نفس التأثير الذي تسببه هجمات DDoS ثلاثية الوصلات أو حملة حملة DDoS ، حتى نتمكن من ردع البائعين عن نشر جميع أنواع الفضلات ، والانتشار بين لهم الخوف وعدم الأمان والشك.أريحا: باختصار ، يجب على Anonymous تطوير قائمة ، على سبيل المثال ، هجوم DDoS لمدة يومين على البائعين عديمي الضمير.24:55 دقيقةمؤتمر DEFCON 19. مجهول ونحن. الجزء 2شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المواد المثيرة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية به لأصدقائك ،
خصم 30٪ لمستخدمي Habr على تناظرية فريدة من خوادم الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1 جيجابت في الثانية من 20 $ أو كيفية تقسيم الخادم؟ (تتوفر خيارات مع RAID1 و RAID10 ، ما يصل إلى 24 مركزًا وما يصل إلى 40 جيجابايت من ذاكرة DDR4).
VPS (KVM) E5-2650 v4 (6 مراكز) 10GB DDR4 240GB SSD بسرعة 1 جيجابت في الثانية حتى الربيع مجانًا عند الدفع لمدة ستة أشهر ، يمكنك طلبها
هنا .
ديل R730xd 2 مرات أرخص؟ لدينا فقط
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD بسرعة 1 جيجابت في الثانية 100 TV من 249 دولارًا في هولندا والولايات المتحدة الأمريكية! اقرأ عن
كيفية بناء البنية التحتية فئة باستخدام خوادم V4 R730xd E5-2650d تكلف 9000 يورو عن بنس واحد؟