Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Gondolatébresztő: A L0pht tagjai az USA szenátusa előtt

2012.09.16. 13:15 | buherator | 5 komment

Hunger blogján találtam rá erre a legendás felvételre, amit először csak történelmi érdekességként kezeltem, de az utóbbi napokban végül többször is végignéztem. A L0pht hackercsoport lassan másfél évtizedes megnyilatkozása, illetve az USA törvényhozásának akkori hozzáállása, illetve az azóta történt kormányzati lépések a mai napig példaként szolgálhatnak hackereknek és politikusoknak egyaránt. A videót, illetve az alább hozzáfűzött gondolataimat vitaindítónak szánom, ne fogjátok vissza magatokat a kommentekben!

Az elmúlt években nekem is volt szerencsém részt venni néhány hasonló találkozón - ezek közül a legemlékezetesebb az ominózus ISACA meeting volt -, és az első dolog, ami mellbevágott, az a videóban szereplő szenátorok nyíltsága és kompetenciája volt: 1998-at írunk, amikor a számítástechnika még sok mérnöknek is furcsa újdonságként szerepel a szótárában, ezek az egyébként teljesen más szakértelmekkel rendelkező, töltőtollak és írógépek között megőszült emberek pedig képesek releváns kérdéseket feltenni, a kapott válaszokat egy nagy, komplex nemzeti stratégia kontextusában értelmezni, és nem utolsósorban ki merik mondani hogy a császár meztelen! Összehasonlítás képpen elmondanám, hogy ma, 2012-ben is néha komoly problémát jelent, hogy egyes IT, esetleg IT-biztonsági döntéshozókkal szót értsen az ember...

Természetesen a másik oldalról sem szabad megfeledkezni: a L0pht tagjai annak idején félretették a hatalommal, a politikusokkal szembeni nyilvánvaló ellenérzéseiket (lásd régi cDc anyagok), és teljes IRL mellszélességgel kiálltak azért, hogy jobbá tegyék az ország (a világ?) informatikai infrastruktúráját. Mert nagyon könnyű online, esetleg egy sör mellett elmondani századszor is, hogy mindenki hülye, tenni a változásért egy fokkal már nehezebb.

A másik, félelmetesnek ható felismerés, hogy a L0pht által felvázolt, alapvető problémák talán enyhültek valamelyest, meg azonban nem szűntek, az IT infrastruktúrától való függésünk viszont nyilvánvalóan megsokszorozódott. A szoftvergyártók a mai napig nem vállalnak felelősséget az általuk gyártott termékek biztonsági hibáiért, annak ellenére, hogy a pénzügyi, de akár nemzetbiztonsági kockázatok is már mindenki számára jól láthatók. A meghallgatáson feltételezett, államilag szponzorált, nemzeti infrastruktúrákkal szemben elkövetett, célzott támadások ma a mindennapok részét képzik (akár ír róluk az újság, akár nem). A felhasználók felkészületlenségéről pedig ne is beszéljünk...

Ezek után persze feltehetjük a kérdést, hogy mégis mi értelme volt szegény srácoknak öltönyt venni, és rabolni az adóból fizetett politikusok idejét? A válasz valószínűleg megérne egy szakdolgozatnyi kutatást és fejtegetést, de talán jól mutatja a lényeget ha belegondolunk, hogy az Egyesült Államok a kezdeti fejvakarás után 14 évvel nem frissen sorozott közkatonaként, hanem sokat tapasztalt tábornokként vesz részt a kiberháborús mindennapokban.

Arra nem szeretnék becslést adni, hogy kis hazánk hol is áll ebben a rangsorban.

Címkék: történelem gondolat l0pht

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hunger 2012.09.16. 15:16:35

"mégis mi értelme volt szegény srácoknak öltönyt venni, és rabolni az adóból fizetett politikusok idejét"

Well, valamennyit biztos, mert pl. Mudge azóta a DARPA-nál tolja a CFT-t... ;)

buherator · http://buhera.blog.hu 2012.09.16. 15:28:44

@Hunger: Meg a többiek sem állnak nagyon rosszul (Symantec felvásárlás, Veracode - gondolom nem kevés .gov megbízással) :) De ennél szerintem sokkal fontosabb, hogy ezek az arcok nem csak a saját szerencséjüket csinálták meg.

Hunger 2012.09.16. 15:59:46

@buherator: egy szabad világban, a lehetőségek országában születtek... ;P

IMBrod 2012.09.16. 19:18:11

Buher: ez onmagaban az itbn-en vagy a hacktivityn is megerne egy jo eloadast. Hogy hazank hol all ezen a fenykepen? Erdekes kerdes, egyenileg mindenkeppen az elso sorban guggolnak a szakertoink (es most nem akarok senkit fenyezni), viszont orszagos stategiaban nezve ket harom emberke probal ugralni a hatso sorban hogy kilatszodjon a keze...Orszagos strategiaban sehol nem allunk es ennek a legfobb oka maga az allam, maga a korrupcio maga a teljes kozonyosseg.

Laca@blog 2012.09.26. 06:59:05

buherator: grat a díjhoz :)