顔に目隠しをしたネットワーク盗賊:AnonymousとLulzSecは、気を散らす攻撃のために力を失い、より賢く、より目的を絞る必要があります-これは先週ラスベガスでDefConカンファレンスを訪れたセキュリティ専門家の結論でした。
451 GroupのチーフリサーチオフィサーであるJosh Corman氏は、「大混乱を引き起こすだけでなく、大混乱を引き起こす機会もあります」と述べ、両方の匿名グループがノイズの多いDoSおよびSQL攻撃にメッセージを埋めたと付け加えました。目標を達成するためにとられた行動は、目標自体に疑問を投げかけているようです。 彼らの目的が本当に何であるかを明確にする方法があります。」
AnonymousとLulzSecの両方が、PayPalとMasterCardのサイトがWikiLeaksチャリティーアカウントをブロックした後、DDoS攻撃を開始したことを思い出させてください。 PBS.comは、Bradley Manningについての記事を公開した後も行っています。 政府契約を締結している企業に対する攻撃の増加と、ソニーとのエピソードは言うまでもありません。
コーマンは、児童ポルノなどの違法なコンテンツを含むサイトの解体など、より重要な問題にエネルギーを費やすようにこれらの人々と他の人々の両方に提供しています。
匿名の最近のManTech Internationalのハッキングサイトでのハッキングに不満のあるディスカッションの別の参加者は、両組織が大規模な腐敗の証拠、または2010年にウィキリークスが投稿したCollateral Murderビデオなど、単に非標準的なものを探すべきであると指摘していますイラクの民間人。
「本当の目標を達成しようとするなら、本当の汚れを探してください」と、少し前に黒い眼鏡と顔の下半分を覆うスカーフでステージに現れた別のDefCon訪問者は助言した。 聴衆がスピーカーに外見を明らかにするように頼んだとき、彼らはセキュリティブロガーKrypt3iaであることが判明しました。
おもしろいのは、多くの人がアノニマスやルルツセクについて否定的な意見を急ぐことではないということです。HBGaryハックの物語は、当時同社のCEOであるアーロンバーからの何千もの手紙がネットワークに登場したことを物語っています。 これは、Anonymousの一部のメンバーの個人データについて言及し、このデータをFBIにマージする予定だったためです。
バラは会社から解雇された 彼の書簡は、ウィキリークスとシステムをサポートした一部の人々を信用しない運用計画を明らかにしたことが判明しました。 アーロン自身は最近締結されたDefConに登場することになっていたが、ハッキングまたはアンチウィキリークスプロジェクトに関する最初の言葉で彼を訴えるように元雇用主を脅した後、彼の考えを変えた。
一部の会議参加者はジョシュ・コーマンに近づき、「次のターゲットは誰だと思いますか? HBゲイリー」、だから彼は会社が再び攻撃を受けることは間違いない。
ThreatPostブログの編集者であるPaul Robertsが率いる物議を醸す議論には、詐欺や腐敗の発見と解決に特化したコンピューターセキュリティサイトであるAttrition.orgの元創設者であるJerichoが出席しました。
Krypt3iaは、両方のグループを実際の目標の欠如と、単にすべてを破壊したいという理由で非難し、その後彼らの行動を正当化しました。 彼はまた、AnonymousとLulzSecの隠された性質のために、誰も、または人々のグループが自分も自分のものであると宣言することを妨げるものは何もないと指摘します。 したがって、企業スパイ、国際的な事件をカバーし、注意の焦点をわずかにシフトすることが可能です。
ジェリコは、コミュニティに「より良いアノニマスを構築する」よう呼びかけ、無用なノイズを作らないようにし、セキュリティコミュニティに利益をもたらしました。 彼はまた、両方のグループが、重要なホールについて繰り返し話している企業のサイトに侵入することにより、企業の保護の改善に関与できることを示唆しました。
会社が適切に保護されていない場合は、「何からも学ばない場合は、LulzSecに参加して目を覚ましてみませんか?」
そして最後に、彼はさまざまなシステムや製品の脆弱性を明らかにする人々の防衛を完全に正当化されたアクションであると考えています。これはPS3でプレイしたジョージ・ホッツへの微妙な暗示です。
ArsTechnica経由