DEFCON-Konferenz 19. Anonym und wir. Teil 1Joshua Corman: Weißt du, ich bin kein Befürworter des Mob-Gesetzes, aber ich denke nicht, dass dieser Ansatz verschwinden sollte. Dies ist ein wichtiges Thema. Wenn wir der Meinung sind, dass unsere Branche nicht funktioniert und nicht sicher sind, ob wir gehört werden, sollten wir einen strategischeren und klügeren Ansatz wählen. Wenn Sie diese drei Dinge, Angst, Unsicherheit und Zweifel, nicht erschaffen, werden Sie nie von uns hören. Wenn Sie diese Praxis anwenden, wird es genau das, was mit Ihnen geschehen wird.
Ich denke, dass Sie möglicherweise mehr Chancen haben, Chaos zu verursachen, das dumme Angst hervorruft. Dies ist eine sehr konzentrierte Sache, und die Wirkung ihrer Verwendung kann das Verhalten des Ziels ändern.
Jericho: und ich werde ein faires Lynchen verteidigen, was in einigen Fällen perfekt zu mir passt. Wenn Anonymous Anträge auf "Zerstörung" akzeptiert, haben wir eine ganze Liste von Unternehmen, die Pentester mit strafrechtlicher Verfolgung bedrohen, wenn sie eine Sicherheitslücke oder eine Art steile Umgehung von Sicherheitssystemen finden und sagen: "Wenn Sie die Ergebnisse Ihrer Forschung veröffentlichen, werden wir einen Antrag stellen." Bring dich vor Gericht. “
Es gibt TOP-10-Unternehmen, die es wirklich verdienen, auf die eine oder andere Weise bestraft zu werden. Gleiches gilt für HBGary, die eine weitere Lektion wie diese erteilen sollte, um Barr mit strafrechtlicher Verfolgung zu bedrohen, nur weil er an unserem Gespräch teilnehmen möchte. Ich habe eine Erklärung zur Meinungsfreiheit abgegeben, kenne aber das genaue Zitat nicht. HBGary ist jetzt nicht nur eine Gruppe von Idioten, die sich beeilten zu sagen, dass sie nichts damit zu tun hatten, es ist alles ihre HBGary-Bundesniederlassung, sie haben auch die Schuld für das, was dem Direktor dieser Niederlassung passiert ist, Aaron Barr, er ist der wichtigste Idiot. Aber lassen Sie mich - jetzt, nachdem Barr die Firma verlassen hatte, drehten sie sich um 180 ° und zeigten, dass sie ein viel größeres Übel sind und versuchten, seine Redefreiheit einzuschränken. Ich werde dir sagen, was wirklich passiert ist. Paul weiß davon - Aaron hat uns zweimal über seine Absicht informiert, hierher zu kommen. Das erste Mal sagte er, er würde kommen, aber zuerst sollte er mit seinem neuen Arbeitgeber darüber sprechen. Er sprach mit ihm und er hatte nichts gegen Barrs Rede auf unserer Konferenz. Dann kontaktierte er uns und sagte, dass er von seinem alten Job bedroht wurde, und da er das Wohlergehen seiner Frau und seiner Kinder nicht riskieren konnte, war er gezwungen, sich zu weigern, uns zu treffen. Denken Sie daran, damit Sie ein vollständiges Bild davon haben, was passiert.
Paul Roberts: Ich möchte über HBGary sprechen, um ihnen dafür zu danken, dass sie Aaron wegen unserer Diskussion verklagt haben, und möchte dies überhaupt verhindern. Sie alle wissen, welche unschönen Fakten über die Aktivitäten dieses Unternehmens aufgetaucht sind, nachdem Anonymous sie gehackt und ihre Briefe veröffentlicht hat. Wir werden also auf jeden Fall darüber sprechen, um zu verhindern, dass HBGary sich der Verantwortung entzieht oder unsere Diskussion darüber stört, was passiert ist.
Kommen wir zurück zu unserem Gespräch. Ich war überrascht, Anonymous als Instrument zur Verbesserung der Branche zu sehen. In Bezug auf Ihre Ideen bezüglich der Lynchpraxis werde ich feststellen, dass mir gestern jemand aus dem Publikum davon erzählt hat - es ist wie in Filmen mit Clint Eastwood, in denen er in die Stadt kommt und dort die Dinge in Ordnung bringt. Sie wissen nie, in welche Stadt er kommen wird und wohin er gehen wird, um Ihre Version der Ordnung wiederherzustellen oder genauer gesagt Ordnung herzustellen.
Joshua Corman: Ich gebe zu, dass dies geschieht und nirgendwo verschwinden wird. Wir haben Beweise dafür gesehen, dass innerhalb von LulzSec eine Spaltung stattfindet. Wenn Sie keine organisatorischen Prinzipien haben, keine Mission oder kein Ziel haben, machen Sie einfach Scheiße, und das ist der richtige Weg, sich selbst zu zerstören.
Paul Roberts: Glauben Sie, dass die Informationen, die als Ergebnis des Angriffs auf HBGary entstanden sind, einschließlich ihrer zweifelhaften Pläne für Team Themis, Hunton & Williams und die Handelskammer, bestätigt haben, dass wir als Gesellschaft den Angriff als angemessene Reaktion auf Transaktionen dieser Art betrachten? Und die zweite Frage: Glaubt einer von Ihnen, dass die Veröffentlichung solcher Informationen die Anzahl solcher Transaktionen verringern wird, die laut HBGary "darauf abzielen, die Anzahl der Oppositionsgruppen zu verringern"?
Baron von Aaarr: Das ist im privaten Sektor schon sehr lange so. Intelligenz für den privaten Sektor ist ein sehr großes Geschäft. Noch bevor Z oder Blackwater auftauchten, gingen viele ehemalige Geheimdienstagenten ins Geschäft, wo sie begannen, für Unternehmen so etwas wie verdeckte Black-Ops-Operationen innerhalb und außerhalb unseres Landes durchzuführen. Das ist nichts Neues, nur diesmal hat jemand seine Hand gefangen.
Jericho: Ich habe eine Frage an das Publikum. Nach all dieser Saga über HBGary, als wir herausfanden, was sie taten und was sie wirklich waren, war wer von Ihnen überrascht, was sie taten, was sie anboten und welche Ideen vorgebracht wurden? Zum Beispiel: "Wow, ich habe noch nie gehört, dass Unternehmen dies tun!" Ich glaube, ich habe nur eine Hand gesehen, und das ist gut so. Denn wie der Baron sagte, handelt es sich um ein Geschäft im Wert von mehreren Millionen Dollar, wenn nicht sogar Milliarden Dollar. Wir kennen einfach nicht alle Unternehmen, die daran beteiligt waren, weil sie nicht in die Nachrichten kamen.
Sie fragen mich, warum wir diesem Typen zuhören, wenn er sein Gesicht nicht zeigen will.
Baron von Aaarr: Soll ich mich verkleiden?
Joshua Corman: Dann betrachten Sie sich als Leiche.
Jericho: Nach der Reaktion des Publikums zu urteilen, haben wir zwei gegensätzliche Meinungen. Dann stellt sich die Frage: Wer hört LulzSec zu, wenn er sagt, er habe jemanden gehackt, aber keine gestohlenen Informationen veröffentlicht, und wer glaubt Anonym, wenn er so etwas meldet?
Joshua Corman: Ich denke, wir sollten nicht auf den Unsinn hören, dass er sein Gesicht nicht zeigt, weil er ein Bund sein kann. Lassen Sie also diejenigen, die glauben, dass der Baron seine Maske abnehmen sollte, ihre Hände heben. Komm schon, mutig! Nur ein paar Leute?
Jericho: Okay, jetzt heben Sie Ihre Hände zu denen, die glauben, dass der Baron die Verkleidung behalten sollte? Das meiste Publikum, großartig, dachte ich mir!
Paul Roberts: Dies sind sogenannte "selbstgewählte Bevölkerungsgruppen".
Jericho: In der Tat ist dies eine große Frage: Warum sollte jemand seine Identität offenlegen, wenn er sich im Wesentlichen mit dem Thema auskennt und über einschlägige Erfahrungen verfügt? Jetzt, da wir die Mitte unseres Gesprächs erreicht haben, werde ich sagen, dass wir ihn überprüft haben, wir kennen ihn, wir wissen etwas über ihn und dass er etwas getan hat, über das nicht offen gesprochen werden kann. Wir glauben, dass er einen nützlichen Beitrag zu unserer Diskussion leisten wird, daher sind wir uns einig, dass er hier anwesend ist, wie er es für richtig hält.
Baron von Aaarr: Ich bin ein Eichhörnchen! (Gelächter). Und ich bin dafür, offen zu sprechen. Ich war nie geschlossen, ich bin immer offen.
Jericho: Großartig, jetzt wird jeder in diesem Raum sehen, welche Art von Person sich hinter einer Maske versteckt hat!
Baron von Aaarr: Ich bin offen, aber ich fotografiere nicht zu oft!
Jericho: Lass diejenigen, die diesen Mann kennen, ihre Hände heben! Vier ... fünf ... sechs Leute!
Baron von Aaarr: Wir können davon ausgehen, dass ich immer noch maskiert bin!
Jericho: Dies bestätigt, was ich gesagt habe: Es spielt keine Rolle, ob eine Person eine Maske hat oder nicht. Es ist wirklich egal, was zählt, ist, was diese Person vermitteln will, Inhalt ist wichtig.
Paul Roberts: Können Sie sich der Öffentlichkeit vorstellen?
Baron von Aaarr: Ich bin als Cryptiya bekannt, habe einen WordPress-Blog und schreibe seit einiger Zeit über LulzSec und Anonymous, damit sie wissen, wer ich bin. Ich habe diese Grenze überschritten und ihnen gesagt: „Wollen Sie die Leute dazu bringen, keine schlechten Dinge mehr zu tun? Großartig! Dann mach es richtig! " Stoppen Sie diesen SQL-Injection-Unsinn und stehlen Sie Daten ohne Bedeutung. Der letzte Dump, den Sie gestohlen haben, enthielt ein vertrauliches, aber absolut kein geheimes SPU-Dokument, das bei Google gefunden werden kann!
Studieren Sie Ihr Ziel und finden Sie heraus, was es tut. In einem meiner letzten Beiträge schrieb ich: Schau, der wahre Dreck kommt von Insidern! Sie wissen, dass Sie Pentagon-Papiere haben, Sie hatten Deep Throat, jetzt auch Mannings Papiere. Sie haben sachkundige Leute, die Zugang zu wirklich sehr, sehr schmutzigen Dingen haben, die beschließen, die mächtige Wahrheit zu sagen und diese wichtigen Informationen ans Licht zu bringen. Ich sah eine Abschrift des Bradley Manning-Falls und kam zu dem Schluss, dass er wegen all des Mistes, den er durchmachte, zu einem gewissen Grad zu einer psychisch instabilen Person wurde. Für ihn war es eine schlechte Idee, ein Soldat zu werden, was er für eine Frage seines Lebens hielt, da er deshalb unter enormem Druck stand.
Die Veröffentlichung von Informationen über Kriegsverbrechen ist jedoch sehr wichtig, da sie Scheiße an die Oberfläche bringt und enthüllt, was wir nicht wissen. Auf diese Weise können wir sicherstellen, dass die Beziehungen zwischen den USA und anderen Ländern lügen, und wir müssen uns einfach mit Menschen befassen, die wir nicht mögen. Das ist die Natur des Spiels. Wenn Sie also Schmutz finden möchten, werden Sie ihn immer finden und an die Zeitungen übergeben.
Genau das wollte und tat WikiLeaks, bevor der Kult von Julian Assange sehr schnell daraus entstand.
Jericho: Ja, 250.000 geheime Telegramme zu veröffentlichen ist wirklich cool, aber es gab zu viel Lärm wegen der Veröffentlichung völlig unwichtiger Dokumente. Es wäre viel besser, aus ihnen die 50 wichtigsten auszuwählen und die beschämende Essenz des Geschehens zu enthüllen oder so etwas wie ein "Telegramm des Tages" zu veröffentlichen. Ich leugne nicht die Bedeutung dieses Unternehmens, aber ich sollte mich auf die größte Produktion konzentrieren, auf Telegramme, die wirklich schreckliche Dinge enthalten, über die die Leute lernen sollten.
Baron von Aaarr: Eine Schlüsselfrage: Woher wissen Sie, dass dies echter Dreck ist, keine Fehlinformation?
Jericho: In der Tat wissen wir, wie Unternehmen Fehlinformationen verbreiten, um LulzSec und Anonymous zu fangen. Wir wurden mit einem Haufen Mist gefüttert, und jetzt wissen wir davon.
Paul Roberts: Lassen wir HBGary nicht vom Haken!
Joshua Corman: Wir fühlen uns machtlos gegen diesen namenlosen gesichtslosen Flashmob, denn anstatt uns auf einen gemeinsamen Feind zu konzentrieren, kämpfen wir gegeneinander, weil wir genau das können.
Es ist wie beim Streisand-Effekt - je mehr sie versuchen, Aaron einzuschüchtern, desto mehr Aufmerksamkeit erhalten sie. 5 Leute kamen auf mich zu und sagten: "Versuche zu erraten, wer mein nächstes Ziel sein wird - HBGary"! Ich stachle solche nicht an, aber die Leute denken bereits darüber nach.
Baron von Aaarr: und sogar Ruffalo in einem schwarzen Hut jagen, um ein Foto von jemandem zu machen, der sich als Anonym verkleidet hat.
Paul Roberts: Mit Blick auf alles, was passiert ist und unter Berücksichtigung dessen, was seit vielen Jahren im Big Business passiert, möchte ich fragen, ob wir zu dem Schluss kommen sollten, dass in Wirklichkeit nichts von Anonymous passiert ist, was HBGary und Aaron Barra zum Überqueren bringen würde zum Teufel?
Jericho: Ja, ich denke, dass HBGary und Aaron Barr die Grenze überschritten haben, aber geschäftlich ist dies ein häufiges Ereignis, und Dutzende von Unternehmen tun dies. Viele Unternehmen, die nicht einmal aktiv Informationen sammeln und industrielle Informationen bereitstellen, machen ohnehin ethische Fehler. Eine Liste solcher Fehler kann 10 Minuten hintereinander Seite für Seite auf dem Bildschirm angezeigt werden. Dies liegt nur daran, dass wir nicht die Möglichkeit haben, mehr Zeit für diese Aktivität aufzuwenden. Wenn Sie eine Echtzeit-Aktivitätslinie für die Unternehmen erstellen, mit denen wir zusammenarbeiten, stellt sich heraus, dass alle in der Vergangenheit einige dunkle Dinge getan haben, außerdem haben sie solche Dinge in den letzten 3 Monaten getan.
Joshua Corman: Paul, können Sie uns als Person, die mehr mit der Presse verbunden ist, den Einzelheiten des Aktionsplans widmen, den HBGary der Handelskammer vorschlagen wollte?
Paul Roberts: Dank des anonymen Angriffs wurde bekannt, dass HBGary der Anwaltskanzlei Hunton & Williams einen Brief mit einem Vorschlag zur Zerstörung von WikiLeaks schickte, indem er ihnen zuerst Fehlinformationen zuwarf und sie dann enthüllte. Dieser Vorschlag wurde von HBGary in Zusammenarbeit mit den Analyseunternehmen Palantir Technologies und Berico Technologies entwickelt.
Da diese Hunton & Williams auch die Interessen der Handelskammer vertraten, bot HBGary ihnen eine Strategie zur Zerstörung der US Chamber Watch an, die gegen die Handelskammer ist. Die Operation sollte gemäß der Art der FUD-Strategie durchgeführt werden, indem diese Gruppe „diskreditiert, verwirrt, beschämt“ und dann mit dem Ziel der endgültigen Zerstörung durchdrungen wurde. Die Bedeutung des Vorschlags beruhte auf der Tatsache, dass die Handelskammer eine ziemlich korrupte Organisation ist und Gruppen wie USCW den Ruf ihrer Mitglieder untergraben, indem sie Korruptionsabkommen abdecken.
HBGary würde dafür die von Palantir und Berico entwickelten Tools verwenden, Daten aus Open Source, Industrial Intelligence. Sie sind jedoch nicht das Justizministerium, und selbst wenn ein Verstoß gegen das RICO-Gesetz vorliegt, haben sie immer noch nicht das Recht, sie strafrechtlich zu verfolgen. Dies war jedoch das, womit sie zu Aaron kamen und sagten, dass HBGary die Hilfe von HBGary Federal, die es leitete, brauchte, um seinen Plan umzusetzen.
Baron von Aaarr: Ich möchte Sie an die „Oktoberüberraschung“ und einige Dinge erinnern, die Karl Rove der Gesellschaft offenbart hat, dh wenn eine Person der Regierung tatsächlich gegen die Regierung war.
Paul Roberts: Ich denke, die Medien haben sich nicht geirrt, als sie eine anonyme Interpretation des Inhalts dieser Briefe gekauft haben? Welche Gefühle hätten wir, wenn eine fortschrittliche linke Organisation, "Americans for Prosperity" und ähnliche Gruppen anstelle der US-Handelskammer wären? Ich meine, was waren unsere Gefühle, wenn wir wüssten, dass hinter diesen Anwaltskanzleien völlig andere Menschen stehen? Aaron sagte immer, dass er dies für jeden Kunden tun würde, den er natürlich für die Handelskammer kennt, aber er würde dasselbe für Organisationen wie Greenpeace oder PETA tun.
Baron von Aaarr: Das heißt, er ist seinen Kunden gegenüber gleichgültig.
Paul Roberts: Ja, es war ihm egal, wer sein Klient war. Dort wurde alles durch Geld entschieden, nicht durch Träume. Also, ist die Presse falsch?
Jericho: Zusammenfassend kann ich antworten: Ja und Nein. Wissen Sie, die Presse ist eine Art schlammige Gruppe wie Anonymous. Ich meine, einige Journalisten haben versucht, diese Angelegenheit objektiv zu verstehen, und einige waren nur besorgt über die sensationelle Komponente des Vorfalls.
Joshua Corman: Ich denke, Jericho hat Recht, ich meine, 60 Minuten unserer Diskussion sind eine ausreichende Nachricht, die auf die Titelseiten von Zeitungen fallen wird, die sich im Herbst mit journalistischen Ermittlungen befassen. Und ich persönlich befürchte, dass dies zu verschiedenen Manipulationen der öffentlichen Meinung und zum Einsatz von Social-Engineering-Methoden führen wird, da die Presse eine wichtige Hilfe für LulzSec oder AntiSec darstellt.
Ich habe auch gesehen, dass wenn Sie versuchen, der Presse als Quelle wahrheitsgemäßer anonymer Informationen zu dienen, diese aus Sicht des Social Engineering nicht unbedingt richtig eingesetzt werden. Ich denke, dass es jetzt in der Presse einen gewissen asymmetrischen Effekt zugunsten von Anonymous gibt, weil die Presse keinen Filter hat oder es keine Möglichkeit gibt, die besten Journalisten zu verwenden, um dieses Problem zu behandeln und alle anderen im Medieninformationsraum herauszufiltern.
Paul Roberts: Haben Organisationen, ich meine nicht nur die Handelskammer, das Recht, sich auf die gleiche Weise wie Staaten vor Schäden oder illegalen Aktivitäten zu schützen? Wir werden nicht behaupten, dass die Vereinigten Staaten das Recht auf einen Cyberangriff haben, aber haben Unternehmen dieses Recht?
Joshua Corman: Deshalb bin ich wütend auf HBGary und ihre Anwälte, die versuchen, Aaron von der Bühne zu entfernen, weil er ein paar wirklich heiße Fragen hatte, ein paar wirklich großartige Momente, und jetzt gab es endlich die Möglichkeit, offen darüber zu diskutieren, was legal ist, um Ihre zu schützen eigene Interessen. Wenn jemand physisch in mein Haus oder mein Land eindringt, habe ich dann das Recht, ihn zu töten?
Wir haben praktisch keine Gelegenheit, mindestens die Hälfte zurückzuschlagen und eigene Untersuchungen durchzuführen, da die Gesetzgebung nicht mit dem wirklichen Leben Schritt hält. Ich mag die Machtkomponente dieses speziellen Falles, weil sie eine Frage nach der Rechtmäßigkeit des Vergeltungsstreiks aufwirft. Das Fehlen von Gesetzen führt zu Unklarheiten, und wenn Sie sich mit Ihrem "internen Anwalt" beraten, können Sie diese Unklarheiten zumindest für sich selbst lösen. Wir können diesen Angriffen nicht nur mit passiver Verteidigung widerstehen, sonst werden wir einfach in den Arsch getreten.
Baron von Aaarr: Andere Staaten haben Regeln, die sie für Unternehmen geschaffen haben. Sie haben Unternehmen den Status einer einzelnen physischen Einheit zugewiesen, wodurch sie als eine Person betrachtet werden können. Nehmen wir an, all diese Fälle wurden kürzlich vom Obersten Gerichtshof verhandelt. Angenommen, jemand hat Sie als physische Person gehackt, und als Reaktion darauf haben Sie ihn gehackt und wurden erwischt. Wenn Sie sagen: "Sie haben mich angegriffen, ich habe sie als Antwort angegriffen - was ist hier los?", Wenn Sie versuchen, so etwas wie das virtuelle mittelalterliche Gesetz Castle Low ("Lehre von der Festung") anzuwenden, dann funktioniert dies nicht. Also denke ich - nein, sie haben nicht das Recht dazu.
Joshua Corman: Schauen wir uns offensive Gegenmaßnahmen an. Sie sind nicht legal, aber wir könnten von einer reinen Verteidigung zu einer aktiven Aktion übergehen, wenn wir eine rechtliche Deckung hätten, eine Art Legalisierung von Vergeltungsmaßnahmen, die es uns ermöglicht, bei der Gewährleistung der Sicherheit ein wenig weiter voranzukommen.
: , – A&Q, «», tpanel . : , Anonymous , , ?
, , Anonymous, , Anonymous?
: , , .
: . , , .
: , . Anonymous LulzSec . , - , , . , . : LulzSec , : «, »!
, , , Anonymous LulzSec , , , , , , , .
: , , , , . , , . , - , - . , . , Anonymous, , .
: , Anonymous , , . , .
: Anonymous, , – , .
: , , , , Anonymous. , , , , , , , . , Anonymous , .
Nun, dies ist das Ende unserer Diskussion. Ich danke allen, die hierher gekommen sind, und jetzt können Sie in unseren Raum mit Fragen und Antworten gehen.Vielen Dank für Ihren Aufenthalt bei uns. Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s bis zum Frühjahr kostenlos, wenn Sie für einen Zeitraum von sechs Monaten bezahlen, können Sie
hier bestellen.
Dell R730xd 2 mal günstiger? Nur wir haben
2 x Intel Dodeca-Core Xeon E5-2650v4 128 GB DDR4 6 x 480 GB SSD 1 Gbit / s 100 TV von 249 US-Dollar in den Niederlanden und den USA! Lesen Sie mehr über
den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?