Anonymous и LulzSec должны упорядочить свой хаос
Anonymous и LulzSec могут добиться большего успеха в своих начинаниях, если «наберутся ума» и сконцентрируют свои действия, по словам совета экспертов компьютерной безопасности, участвовавших в публичной дискуссии, в рамках хакерской конференции DefCon.
«У нас есть возможность не просто вызвать хаос, а создавать организованный хаос», заявил Джош Корман, начальник исследовательского отдела аналитической компании 451 Group. По его словам, истинное послание названных групп теряется на фоне нашумевших DDoS и SQL атак. «Я считаю что то, чем они занимаются для достижения своих целей, их же и компрометирует. Существует возможность гораздо конкретнее реализовать их планы».
По словам Кормана, вместо проведения сомнительной ценности акций, таких как, например, DDoS атаки PayPal и MasterCard, этим группам следует сосредоточить свои усилия на более значительных проектах, например по борьбе с пропагандой в сети детской эксплуатации, то есть выводить соответствующие сайты в офлайн.
«Вот в этом мы все сможем вас поддержать», говорит Корман.
Также, Anonymous посоветовали сосредоточиться на поиске доказательств правительственных «злодеяний», и в пример поставили действия WikiLeaks.
«Если вы действительно собрались этим заниматься, тогда ищите настоящую грязь», сказал один из экспертов (как позже выяснилось – блогер Krypt3ia, который скрывал свою личность, замотав лицо шарфом и надев солнцезащитные очки).
Krypt3ia обвинил участников Anonymous и LulzSec в том, что у них нету реальных целей и им просто нравится «безпредельничать», а еще выдумывать оправдания своим «как-бы-защитным» кибер-атакам. Он также отметил, что неопределенный характер группы (каждый хакер имеет право заявить о своей принадлежности к группе) дает возможность корпоративным шпионам и другим опасным личностям прятаться под зонтиком «Anonymous» дабы снять с себя подозрения.
Jericho призвал «создать лучший Anonymous», действия которого пойдут на пользу индустрии кибер-безопасности и не будут приносить столько побочного вреда. Он предположил, что Anonymous и LulzSec могут сыграть свою роль в улучшении безопасности сетей, проводя кибер-атаки на компании, которые не обращают внимания на предупреждения о бесполезности своей кибер-защиты.
Если компании не защищаются, почему бы не «заставить» их защищаться? «Если они не хотят учиться на своих ошибках, может пора прийти Anonymous или LulzSec, и привести их в чувства».
Nota Bene
Стоит отметить, что скрытность некоторых участников стала доказательством боязни людей из области кибер-безопасности открыто выступать против Anonymous и LulzSec после инцидента с Аароном Барром.
Первоисточник.
Перевел Андрей Попадюк.
Anonymous и LulzSec могут добиться большего успеха в своих начинаниях, если «наберутся ума» и сконцентрируют свои действия, по словам совета экспертов компьютерной безопасности, участвовавших в публичной дискуссии, в рамках хакерской конференции DefCon.«У нас есть возможность не просто вызвать хаос, а создавать организованный хаос», заявил Джош Корман, начальник исследовательского отдела аналитической компании 451 Group. По его словам, истинное послание названных групп теряется на фоне нашумевших DDoS и SQL атак. «Я считаю что то, чем они занимаются для достижения своих целей, их же и компрометирует. Существует возможность гораздо конкретнее реализовать их планы».
По словам Кормана, вместо проведения сомнительной ценности акций, таких как, например, DDoS атаки PayPal и MasterCard, этим группам следует сосредоточить свои усилия на более значительных проектах, например по борьбе с пропагандой в сети детской эксплуатации, то есть выводить соответствующие сайты в офлайн.
«Вот в этом мы все сможем вас поддержать», говорит Корман.
Также, Anonymous посоветовали сосредоточиться на поиске доказательств правительственных «злодеяний», и в пример поставили действия WikiLeaks.
«Если вы действительно собрались этим заниматься, тогда ищите настоящую грязь», сказал один из экспертов (как позже выяснилось – блогер Krypt3ia, который скрывал свою личность, замотав лицо шарфом и надев солнцезащитные очки).
Krypt3ia обвинил участников Anonymous и LulzSec в том, что у них нету реальных целей и им просто нравится «безпредельничать», а еще выдумывать оправдания своим «как-бы-защитным» кибер-атакам. Он также отметил, что неопределенный характер группы (каждый хакер имеет право заявить о своей принадлежности к группе) дает возможность корпоративным шпионам и другим опасным личностям прятаться под зонтиком «Anonymous» дабы снять с себя подозрения.
Jericho призвал «создать лучший Anonymous», действия которого пойдут на пользу индустрии кибер-безопасности и не будут приносить столько побочного вреда. Он предположил, что Anonymous и LulzSec могут сыграть свою роль в улучшении безопасности сетей, проводя кибер-атаки на компании, которые не обращают внимания на предупреждения о бесполезности своей кибер-защиты.
Если компании не защищаются, почему бы не «заставить» их защищаться? «Если они не хотят учиться на своих ошибках, может пора прийти Anonymous или LulzSec, и привести их в чувства».
Nota Bene
Стоит отметить, что скрытность некоторых участников стала доказательством боязни людей из области кибер-безопасности открыто выступать против Anonymous и LulzSec после инцидента с Аароном Барром.
Первоисточник.
Перевел Андрей Попадюк.