您会在屏幕上看到“谁与怪物搏斗”一词,我是此演示文稿的主持人,计算机安全新闻门户Threatpost.com的编辑保罗·罗伯茨(Paul Roberts)。 我们有很多发言人,我将在几秒钟内介绍一下,但是现在我将讨论讨论的基本规则。 我们也有与讨论中每个参与者将要讲述的内容相关的幻灯片。
演讲结束后,我们将回答问题,但是我们只有一个小时,因此,我将请您在门外记下问题的笔记,在那儿有一个问答室,然后您的问题将交给演讲者。
因此,我是保罗·罗伯茨(Paul Roberts),他讲述了著名的Anonymous和HBGary的雇员Aaron Barr的故事,他说他已经确定了这个黑客组织的领导人,然后Anonymous攻击了该公司的服务器。 与许多其他门户网站一样,我们的门户网站Threatpost.com涵盖了这个故事。
我个人认识亚伦,在我写了一篇题为《赢得战争,但失去灵魂》的社论后,他转向了我。(当前链接到以下文章的
威胁威胁:网址postpost.com/rsa-2011-winning-war-losing-our-灵魂-022211/74958 )。
本文是在今年2月的年度RSA安全大会上写的。 如果您还记得的话,HBGary在本次会议的最后一刻被黑了,不久亚伦就联系了我们的编辑部。 您可以在Google上找到此信息。
我可能是少数对亚伦表示真诚同情的记者之一,他对亚伦必须承受匿名攻击的影响,而且您知道,我们都错了! 我们大多数人都没有自己的斯蒂芬·科尔伯特(Stephen Colbert),他会取笑我们的错误,不幸的是,亚伦可以为他做。 因此,约书亚和我认为在Defcon演讲是一个很好的机会,就像我希望的那样,与亚伦一起回到这个问题,并弄清楚当时真正发生了什么。 老实说,亚伦也确实想参加我们的讨论,但是HBGary的律师终止了该计划。 他们联系了亚伦,并开始向他提起诉讼,威胁他,如果他同意参加今天的对话,他们将把这一情况通知他的新雇主,并通常会试图破坏他的生活。
亚伦是一个有妻子,孩子,抵押贷款的人,我们知道这种威胁是如何产生的,因此亚伦被迫拒绝参加我们的对话。 但是,在开始讨论之前,我仍然要向他表示我的看法,因为至少他有勇气接受我们的提议,如果不是因为律师的猛烈攻击,他可能会来这里。
因此,让我介绍一下我们小组的成员。 在我左边是Joshua Corman,他是Akamai安全服务部门的主管。
如果您有计划要攻击他,以防万一,我要说的是,他还领导地区小组Defcon 451的实际安全部门。他的小组已经存在了十多年,而Joshua本人在网络安全和软件开发方面拥有丰富的经验,也是IBM首席互联网安全策略师。
耶利哥坐在他的右边,他从事黑客安全已有18年之久,其中12项是对健康的怀疑论和喝酒耐受性等宝贵技能的形成。 今年,他测试了黑客如何打击安全性。 这是对任何安全系统的运行状况进行负面评价的良好前景。杰里科是这方面的杰出专家,今天我们将讨论它。
他认为某种渐进式思维的想法已经过时,因为一个人必须一直思考。 没有学位,没有证书,他不想谈论自己,仍然是对安全认真态度的拥护者。 “公平而平衡”-这是一个不可理解的小动物的座右铭,位于他的网站attrition.org的主页上。
杰里科(Jericho)的右边是冯·阿尔·男爵(Baron von Aaarr)。 他从事安全专家已有13年,并与IBM等IT公司合作。 Baron参与了一家领先航空航天公司的事件响应系统,计算机取证和安全审计。
他的专长包括渗透测试的道德,社会工程学,信息安全审计,开源系统研究等。
在屏幕上,您会看到我们的讨论参与者及其Twitter帐户的列表。 现在我把这个词传给了耶利哥。
耶利哥(Jericho):请举起那些不认为自己是混蛋的人。 我只看到一只手! 离开房间,我们这里不需要欺骗者! 现在,让那些无法从安全领域的工作中受益的人举手。 太好了,有人举起了手。 最后,让熟悉HBGary故事背景或至少一半Anonymous传奇故事的人举手。 一只手可能是另一只骗子! 因此,没有人会承认您在HBGary工作吗?
保罗·罗伯茨(Paul Roberts):或HBGary Federal,这些是不同的公司!
耶利哥:是的,我知道这些公司是不同的。
观众的声音:我有这家公司的电子邮件地址!
耶利哥:他们付钱给你吗?
观众的声音:不,他们不付钱!
保罗·罗伯茨(Paul Roberts):这个电子邮件地址可能是在二月份创建的!
耶利哥:嗯,它缩小了搜索范围,我们组中已经有一位匿名人士。 因此,请想一想我的问题,因为如果您诚实地举手,回答至少一个问题,您就可以放心地离开这个听众。 因为我们小组的任务是客观地考虑双方的立场和对亚伦的指责,因为在这种情况下有太多的批评,但与此同时我们忘记了看着自己并承认我们自己在变成怪物之前已经中途了。
约书亚·科曼(Joshua Corman):在这张幻灯片上,您会看到不了解我们哲学的人的信息-不与怪物作战的人不一定会成为其中之一。 从这个意义上讲,我观察到想要加入NonOps小组的人和想要与之抗衡的《财富》 50强人的行为存在认知失调。 我认为谈论所有这些白色,灰色和黑色的帽子,清除地下城与龙的地牢是没有用的。
这不仅仅是善与恶之间的斗争。 我的意思是,有人将亚伦(Aaron)形容为罗宾汉(Robin Hood),那是释放被压迫者的美好“阿拉伯之春”。 其他人认为他是一个邪恶的小丑,他想烧毁整个世界。 您知道,当我们试图找出真相时,我们的对话并没有前进,呈现出混乱的状态,因为我们希望对事件进行客观的评估,而不必挂上善恶的标签。 最重要的是,我们对他的表演的积极方面的浪漫化感到困惑,但与此同时,我们还不太清楚我们想扮演自己的角色。 我认为保罗的文章的重点是,当我们像亚伦一样与怪物战斗时,我们会失去自己的灵魂。 亚伦是一个活生生的体现,说明您可以通过采取类似的行动来违反自己的个人道德。 结果,我们无法控制局势,而是成为我们挑衅的受害者。 因此,尝试理解这种冲突,请考虑如果您代替一侧或另一侧,您将如何表现。 尝试发挥冲突双方的作用,因为在追求改善的安全性方面,我们可能会遇到比2001年《爱国法》还要糟糕的事情。
我们可以迫使有影响力但没有通知的人们采取有力的但构想错误的步骤。
耶利哥:很快,亚伦可能没有考虑到这一点。 您会看到这些带帽子的盒子,如果这些帽子都不适合您,请尝试自己选择其他六个盒子中的任何一个。 男爵,你怎么看?
冯·阿奥尔男爵(Baron von Aaarr):我处于这一切的中间,因为一方面有一个政府,特殊服务机构和其他从事类似活动的组织,特别是亚伦的公司,另一方面人们开始披露当局如何误导人们收集个人信息等。 亚伦只是越界,向他的公司或律师事务所介绍了这一点,后者准备以甚至中央情报局不允许自己的方式迫害人民。
一个匿名者也越过这条线,戴上黑帽,但正如耶利哥所说,我们都是灰色帽。 一个人是恐怖分子,另一个人是自由斗士,您必须知道自己所处的位置,才能不被老虎钳夹住。
保罗·罗伯茨(Paul Roberts):谢谢,这些都是好主意。 我认为您首先需要询问这些匿名用户是谁以及它们来自何处。
约书亚·科曼(Joshua Corman):我会对自己造成打击,并表示这样的想法,即这个房间中甚至可能在这个舞台上都出现了来自这个小组的几个人。 这不仅是一个团体,而且我们都知道,这就像一个时尚品牌,一个专营权。 我的意思是有些人之所以被这样称呼,是因为他们在本地进行类似于“阿拉伯之春”的活动,类似于匿名的PostSecret项目。 这是做某事的一种方式,而不必担心被举报者抓住,这样的人可以构成我们文化中非常宝贵的一部分。 我认为这是小团体的一种劫持想法,现在它可以为公共利益服务,也可以根据您的身份对其构成威胁。 就个人而言,如果您真的认为可以通过演示其故障来提高安全性,我将感到非常失望。
《财富》 50强公司对思科所做的工作丝毫没有改善安全性或增强了安全性。
Jericho:等等,您想说失败和漏洞的覆盖并不能改善安全性吗?
Joshua Corman:不,不,我们从另一个角度来看。 我的意思是,任何干预都会产生影响,另一件事是,这通常不是我们想要实现的效果。 我不想让这些过程造成混乱,但是我不想消灭那些这样做的人,只是让我们以某种方式来组织我们的游戏。 为什么不将LulzSec的活动定向到例如剥削儿童的网站,或者为什么人们不想发现圣战网站。 如果我可以这样说,我们不仅有机会造成混乱,而且有机会造成故意混乱。
但是,如果实际上在PCI劫持接管我们的行业之前我们感到无能为力,如果实际上我们不知道如何负责任地做我们的工作,因为管理层不想听我们的话,那么可能会有更多建设性的方式将其传达给其他。
冯·阿伦男爵(Baron von Aaarr):我认为他们是在他们第一次说他们只是想破解这些东西以便使他们的行为具有合法性之后才想到的。 他们想抓一个人,后来有人起诉他,说:“我们这样做是因为我们相信它。” 我不认为这是全部。 我认为这种做法一直传播到最高州,所以我们在许多国家/地区都有行动者攻击各种事物,并且它们可以充当在其他政府情报部门中起作用的红细胞,因为它们是匿名者!
耶利哥:我不同意这个定义。 我的意思是,我们在这个行业工作了很长时间(每周40到80个小时)的人,因为他们不听我们的话,所以碰壁了。 我们中有多少人经历了这样的事实,即我们的工作成果仅在15年后才会对所发现的问题造成物理变化? 同时,我们每六个月返回一次,重新检查渗透测试的结果,发现绝对没有任何修复! 他们没有修复远程服务,没有清理软件,没有做我们建议他们做的任何事情。 因此,也许现在轮到Anonymous或LulzSec来接手这些公司,“弯曲”它们从而从休眠状态中醒来吗? (观众笑声)。
冯·阿尔·男爵男爵:我同意匿名可以作为一种商业模式。 我同意这是必要的,但我认为即使在那之后,公司老板仍会简单地回到梦so以求的状态,带着iPad和其他新玩具玩游戏,继续忽略安全策略,并认为:“这与我无关,因为我属于“ C”级。 因此,无论他们有多害怕,他们仍然会回到旧的不合适的行为模式,并且什么都不会改变。
约书亚·科曼(Joshua Corman):我绝对不相信黑客攻击可以以此为契机以某种方式改变当前状况,以加强安全性。 我已经看到了LulzSec攻击受害者的反应,我保证这并没有使他们更加明智。 这是我的观点,但我认为有机会发起另一个对话,以推动事情发展。 直到我们的工作生效,而不是仅仅冻结15年。 我只是看不到这样的消息达到他们的目标。 看索尼。 她的领导层认为,地震给他们造成的破坏和经济损失比黑客袭击要多得多-如果我没记错的话,耶利哥的网站记录了23起针对索尼的袭击事件。
让我们考虑一下暂时的变化-我们从参与者的无动机和无知的混乱行为转变为他们的有意识和有动机的行为,但实际上,他们只是从一种无所作为转变为另一种无所作为。 我真的为索尼感到抱歉。 是的,我们在其安全系统中表现出脆弱性,但是,地震损失不能与攻击损失相提并论,而且恐怕强大但无知的领导人会认为后者的损失是可以接受的。 我并不是说“不要这样做”,我只是认为可以在许多方面指导这些事件朝着正确的方向发展,因为如果这又是一次忽略我们整个行业的机会,那么我们就会搞砸了。
耶利哥:您说公司没有学到任何东西,但举例来说,我要说的是,在LulzSec以不太复杂的方式“入侵”索尼之后,他们立即解雇了所有Internet安全人员。 因此他们学习得很好,但是可能是他们自己的安全服务部门中的某个人是黑帽。 如果他们有整个不在乎的安全人员,那么这个人是否有可能决定挑衅情况,以使他们了解忽略安全建议将花费什么?
约书亚·科曼(Joshua Corman):也许吸引像我这样的人来媒体来监视这一领域的情况是有意义的吗? 因为Anonymous和LulzSec能够与Sony合作是一个很好的课程。 我试着不专注于他们是如何做到的,没人在乎有百万种方法可以做到这一点。
如果您忽略了发现平台漏洞的五分之一,那么您应该为得到“事实”做好准备。 我相信,如果您不试图了解正在发生的事情背后的原因,那么这些行为将对您产生更多的负面后果,所以我只希望这种攻击能对公司有所启发。
保罗·罗伯茨(Paul Roberts):我想您知道黑客行为有很长的历史,只要看一下成立于1997年的电子骚扰剧院,这是一群地下团体,自称为死牛邪教联合会,称“死牛邪教”,等等。 您知道,许多骇客主义者事件(已记录在案)是由政治原因引起的,例如争取人权的斗争。 我认为约书亚(Joshua)在谈论创建最佳匿名者时会牢记这一点。 我只想让我们尝试找到某种联系,突尼斯和埃及的黑客行动,索尼的攻击,HBGary的匿名攻击以及渗透者的活动之间的相似之处,以便我们试图弄清楚什么将我们联系在一起以及我们能做什么去做。
冯·阿尔·男爵男爵:我想回一点。 黑客保险价格上涨并非偶然。 特别是很多公司,昨天我听说过,但我不提名字了,他们开除了安全部门的一大堆人,并购买了黑客保险。
耶利哥:如果您给他们打电话,我现在付您100美元!
冯·奥尔男爵:不用了,谢谢!
保罗·罗伯茨(Paul Roberts):在这些听众中,谁能抵御黑客攻击? 冯·阿尔·男爵男爵:让我们回到您的问题上,我是否忘记了听起来如何?
保罗·罗伯茨(Paul Roberts):他担心历史上的骇客行为是出于意识形态动机的,无论它涉及对华反对派,缅甸的支持还是对共和党的反对派,都为她的主祝福。 Anonymous LulzSec, , . , , , Sony HBGary , .
: , Anonymous . , , , , , Anonymous , . , . « », - . «» AntiSec, LulzSec , HBGary, , . , , , , . , , , . LulzSec — , , .
, , , , , , , . , CIS, , , CIS.
: , , . , , , , , ,
, , , , . , PCI , . , , DDoS , , .
, . , . , , , , . .
, FUD . - , .
如您所知,FUD包含三个部分-恐惧,不确定性,怀疑,恐惧,不确定性和怀疑,它们可以产生与三链路DDoS攻击或DDoS攻击所引起的相同效果,因此我们将能够阻止卖方传播各种垃圾,他们恐惧,不安全和怀疑。耶利哥:简而言之,匿名者应该开发一个菜单,例如对不道德的卖家进行为期两天的DDoS攻击。DEFCON会议24:55分钟19.匿名,我们。 第二部分感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
VPS(KVM)E5-2650 v4(6核)10GB DDR4 240GB SSD 1Gbps,直到春季免费,直到半年付款,您都可以
在此处订购。
戴尔R730xd便宜2倍? 仅
在荷兰和美国,我们有
2台Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100电视(249美元起) ! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?