Hacker bringen letzte HOPE-Konferenz in den Big Apple ein - Technik - 2020

Inhaltsverzeichnis:

Anonim

Computerprogrammierer, -forscher und -schüler kamen heute für die HOPE-Konferenz in das New Yorker Hotel Pennsylvania, ein Forum für alles, was mit Sicherheit zu tun hat, einschließlich einer gesunden Dosis von Sitzungen, die sich mit Sicherheitsproblemen beschäftigen. Die diesjährige Konferenz wird als "Last HOPE" bezeichnet, da das Hotel Pennsylvania geschlossen wird. Anscheinend gibt es in ganz Manhattan keine anderen geeigneten Orte für Dutzende von Computer-Whizzes mit einer Vorliebe für Unfug, wie das Stören von Mobiltelefonsignalen und das Schließen von Aufzugstüren. Das Hotel war ein billiger Gig für die Konferenzveranstalter und bereit, sich mit diesen High-Tech-Phänomenen abzufinden.

Es stellt sich heraus, dass Hacker (sie werden nicht gerne "Hacker" genannt, weil es ein Klischee ist und impliziert, dass sie gegen das Gesetz verstoßen, obwohl vieles von dem, was sie tun, absolut legal ist) viele Fragen haben, wie das Gesetz gilt ihre Arbeit. Dies gilt insbesondere für "Botnets", Legionen von Computern, die zu gehorsamen Zombies wurden und von Kriminellen zum Angriff auf andere Computer verwendet werden.

Und so funktioniert es: Ein Hacker erstellt einen Bot, indem er ein Virus, einen Wurm oder andere sogenannte "Malware" über ein Netzwerk sendet (häufig per E-Mail) und auf ahnungslosen Computern installiert. Sobald sich der Malware-Computer auf einem Computer befindet, kann der Hacker die Fernsteuerung des Computers übernehmen, wodurch dieser Computer zu einem Zombie oder Roboter wird (daher auch der Name "Bot"), der zum Senden von Spam oder großen Datenmengen an Server, die von Unternehmen betrieben werden, manipuliert werden kann , Schulen oder andere Organisationen, die diese Server effektiv verstopfen und oft für einige Zeit unbrauchbar machen.

Einige Hacker sammeln eine große Anzahl von Bots - sogenannte Botnets -, mit denen sie andere Computer angreifen können, oder die Hacker können ihre Botnets an andere Kriminelle vermieten. Wenn dies weit hergeholt klingt, ist es nicht so. Owen Thor Walker, ein Teenager, der sich Anfang des Jahres für sechs Anklagen wegen unberechtigter Zugriffe und unerlaubter Zugriffe auf Computer verantwortlich machte, Computersysteme beschädigte und im Besitz von Software war, um eine Computerkriminalität zu begehen, vermied es nur knapp, durch das Angebot ins Gefängnis zu gehen Helfen Sie der Polizei, andere Cyberkriminelle zu fangen Tech Herald Donnerstag gemeldet.

Selbst Regierungscomputer sind Botnets zum Opfer gefallen. Im Januar 2006 bekannte sich Jeanson James Ancheta (damals 20) zu einem Botnet-Angriff ua auf das Verteidigungsministerium und wurde zu 57 Monaten Gefängnis verurteilt. Ancheta erklärte sich einverstanden, rund 15.000 US-Dollar für die Restitution an die Waffenabteilung des United States Naval Air Warfare Center in China Lake, Kalifornien, und an die Defense Information Systems Agency zu zahlen, deren nationale Verteidigungsnetze absichtlich durch Anchetas schädliche Software beschädigt wurden.

Die Botnet-Bedrohung hat bei Computer-Programmierern, die für Unternehmen, Schulen und Regierungsbehörden arbeiten, die Forderung nach Verteidigungsmaßnahmen gegen sie erhoben.

Eine richtige Verteidigung erfordert natürlich eine eingehende Untersuchung der aktiven Botnet-Armeen. Also, wie können gesetzestreue Programmierer Botnets finden und studieren, ohne sich hinter Gittern zu landen (es stellt sich heraus, dass es illegal ist, Daten, die über ein Netzwerk reisen, ohne Erlaubnis abzufangen und zu lesen)?

Wenn ein Programmierer fälschlicherweise den legitimen Netzwerkverkehr abfängt (z. B. einen Online-Kauf, der Kreditkarteninformationen enthält), könnte er einige Erklärungen haben, forderte Alexander Muentz, Anwalt aus Philadelphia, die Teilnehmer am Freitag während einer Sitzung mit dem Titel "Botnet" Forschung, Schadensbegrenzung und das Gesetz. " Er fügte hinzu: "Nur weil Sie Informationen abfangen und lesen können, ist dies nicht legal."

Muentz warnte die Teilnehmer seiner Präsentation vor Vorsicht bei der Abwehr von Botnetzangriffen und entmutigte die Teilnehmer von der "Macho-Antwort", wenn sie feststellen, dass ihre Systeme von einem Botnetz angegriffen wurden. "Die Gegenangriffsabwehr, bei der Sie Ihre eigene White-Hat-Botnet-Armee aufbauen und zu Ihrem Angreifer bringen, wird wahrscheinlich nicht vor Gericht arbeiten (falls Sie erwischt werden)", sagte er. Wenn ein seriöser Programmierer seinen Angreifer angreift, ist es unwahrscheinlich, dass der Angreifer zur Polizei geht.

Last HOPE läuft bis zum 20. Juli und beinhaltet Sitzungen, die Fähigkeiten wie Schlösserpickel, Safecracking und Flucht von Handschellen zeigen. Zu den Referenten zählen Kevin Mitnick, ein Sicherheitsberater, der fünf Jahre lang wegen Computerkriminalität im Gefängnis saß (obwohl er nicht hackte), und Jello Biafra, der frühere Sänger der Dead Kennedys. Weitere Aktivitäten umfassen eine Laptop-Version des Spiels "Capture the Flag" und Segway-Rennen.

Die geäußerten Ansichten sind die des Autors und sind nicht notwendigerweise die.