Logo kultu mrtvé krávy v umění ASCII. Nate Barrett / Digital Trends Nejstarší americký hackerský kolektiv byl nejlépe známý svou prací, ale absolventy, konkrétně konkrétním absolventem a současným prezidentským kandidátem: Beto O’Rourke. To rozhodně představuje milník v americké politice i kultuře, ale nebyla to primární motivace pro Josepha Menna, aby napsal svou novou knihu o kultu mrtvé krávy (lépe známém jako cDc), skupině, z níž O'Rourke pochází .
Práce, Kult mrtvé krávy: Jak mohla původní hackerská super skupina jen zachránit svět, se ujímá vznešeného úkolu, který stanoví ve svém podnadpisu, alespoň pokud jde o bezpečnost světových digitálních systémů. Dokud síťová počítačová zařízení prostupují naším každodenním životem a odborníci v oblasti informační bezpečnosti se snažili je zamknout, průmysl si v tomto oboru stále ještě nenalezl oporu. Kdokoli, kdo viděl porušení nadpisu po porušení nadpisu, to pravděpodobně potvrdí.
"Spousta dalších lidí vytvořila knihy, které vyzývají k jednomu nebo druhému aspektu problému [v informační bezpečnosti]," řekl Menn. "Ale neviděl jsem žádnou čitelnou a příjemnou knihu, která by ukazovala na cestu vpřed."
Když jsme se ho zeptali, co ho přivedlo k tomu, aby si vzpomněl na legendární hackerský kolektiv, a pro diváky, kteří o nich možná nevědí, poukázal na povstání zaměstnanců technologického sektoru v řadách bez přítomnosti principiálního vedení od průmyslových titánů .
"Chci, aby se poučili z nejdůležitějších poznatků z nedávné minulosti a rozhodli se, na čí ramena budou stát."
"Když jsem před třemi lety začal pracovat, nenastaly žádné diskrétní události [které knihu inspirovaly]," řekl. "Ale zranitelnost Facebooku vůči státem sponzorovaným dezinformacím během voleb v roce 2016, ústup velké technologie v dalších morálních otázkách a vzestup řadového aktivismu v Silicon Valley formovaly mé myšlení a přinesly mi náskok."
Objektivem Mennovy hloupé studie historie hackerství není tento nedostatek průmyslové shody o tom, jak dosáhnout pokroku, způsoben tím, že by se bezpečnostní profesionálové dostatečně neposunuli za své kořeny, ale právě proto, že se dostali příliš daleko.
"Jedním z hlavních důvodů, proč jsem se k tomuto projektu zavázal, je zvýšit ocenění hackerů jako kritických myslitelů," řekl. "Potřebujeme kritické myšlení více než kdy jindy."
Vznešené pronásledování
Kult mrtvé krávy, vytvořený v příznivém cyberpunkovém roce 1984 v Lubbocku v Texasu, byl kádrem technicky zdatných vtipálek. Jako mnoho hackerů od té doby, a už ne dříve, byli rozčarováni z korporátního status quo a jen se znudili (a drzo) natolik, aby to dobyvatelé mohli prodávat tím nejprovokativnějším způsobem, jak si dokázali představit.
V rozhovoru na začátku letošního roku demokratický prezidentský kandidát Beto O’Rourke potvrdil, že na konci 80. let se připojil a byl členem Kultu mrtvé krávy. Scott Eisen / Getty Images Vytváření pseudonymů hackerů, které jsou nyní idiomatické pro tuto kulturní enklávu, a upevnění vícevrstevných významů v jejich skupinovém přezdívce - nejenže je Lubbock konečným cílem milionů skotů, ale hackeři jsou náchylní k poskytování „0xDEADBEEF“ jejich obětem „systémy - vyrazily experimentovat s tím, jak motivovat odpovědnější firemní chování z bezpečí anonymity. Normy byly ignorovány, drobné zákony byly porušovány a veřejnost byla občas podvedena, ale jejich akce byly z velké části organizovány kolem principu, jak zajistit, aby byl software běžným lidem bezpečnější… jakýmikoli nezbytnými prostředky.
To bylo nepopiratelně nezmapované území a oni ve značné míře riskovali snahou prolomit stezku. Jejich odhalení kritické zranitelnosti ve Windows „Back Orifice“ v roce 1999 přišlo v době, kdy jakákoli chyba v bezpečnostních dírách mohla vést k vážnému právnímu nebezpečí, když se společnost nevyhnutelně pomstila.
"[Byl jsem překvapen], že sedící americký kongresman byl členem nejdůležitější skupiny hackerů v americké historii ..."
Ale spousta důvodů, proč mohou „výzkumníci v oblasti bezpečnosti“, hackeři, kteří mají slušnější označení, odesílat chyby nebo dokonce dost dobře kompenzovat prostřednictvím programů odměn za chyby, je to, že hackeři cDc zvážili důsledky nečinnosti a odvážili se vstoupit. dnešní vývojáři a penetrační testeři (další eufemismus pro hackery, kteří pracují pro společnost 9 až 5) nemuseli při navigaci v etické dimenzi bezpečnosti informací uvádět své finance nebo svobodu.
"Byli ochotni diskutovat o etice svých rozhodnutí a jejich roli viděli jako podporu sociálního dobra," řekl Menn. "Dnešní infosec průmysl je příliš rozčleněný a často příliš čistý." Tím mám na mysli nové účastníky, kteří mohou jít na pěknou vysokou školu a poté do příjemné společnosti a dostat se do bezpečnostního podnikání, aniž by prošli morálním kováčstvím, které vychází z nutnosti činit osobní rozhodnutí o trestné činnosti a vztazích a nesprávném přístupu a vyzrazení. “
Joseph Menn, autor Kult mrtvé krávy: Jak mohla původní hackerská super skupina jen zachránit svět. Podle Menna je čas, aby se odborníci na informační bezpečnost dlouho podívali do zrcadla a zeptali se sami sebe, zda to, co dělají, skutečně vede k nejlepším výsledkům.
"Chci, aby si vzali nejdůležitější ponaučení z nedávné minulosti a rozhodli se, na čí ramena budou stát," řekl Menn.
Anonymní už ne
Dokonce vyprávět příběh o tom, jak odvážná skupina teenagerů přiměla společnosti Microsoft kapitulovat, když čelily svým vlastním chybám s citlivostí, kterou Menn dělá, byl výkon sám o sobě. Zatímco Silicon Valley vypadá odpovědněji při zveřejňování odpovědných informací o zranitelnosti a začlenilo většinu popularizovaného cDc tradecraft, mnoho z původních členů ostře střežilo svou anonymitu, dokud o knize nemluvili s Mennem.
Větší obeznámenost s hackery, která se líbí Pane Robote podporované může být součástí toho, proč veteráni cDc svlékli své masky, ale Menn věří, že to má více společného s uvědoměním si důležitosti toho, čím mohou přispět.
"Myslím, že se přihlásili, protože souhlasili s tím, že jejich příběh je cenný, a pochopili, že aby byl důvěryhodný, potřeboval jsem skutečná jména a dokumenty," řekl. "Ano, hackeři jsou nyní více mainstreamoví a zejména cDc má široký respekt a oba jim usnadnily zvedání rukou." Nové informace jsou ale zjednodušeny a zkrouceny pro různé účely. “
Pokud by ale byla absorpce hackerů do hlavního proudu úplná a váš průměrný člověk by znal celý příběh, Menn by to pravděpodobně nezvládl. Při pohledu z úplného oblouku - přinejmenším doposud, protože jejich práce ještě nebyla dokončena - by pravděpodobně bylo šokem, kolik hackerů pokrylo kulturní území.
Když se zeptal Menna, co ho na jeho výzkumu nejvíce překvapilo, neměl nedostatek zjevení.
"[Byl jsem překvapen], že americký kongresman, který seděl, byl členem nejdůležitější skupiny hackerů v americké historii, že to byl on, kdo ji integroval podle pohlaví, kterou tajemství drželo tak dlouho, že by souhlasím, že to se mnou projednám, a že prohlásí za prezidenta, když budu tisknout. “
