匿名的运动达到了中年危机吗?
毫无疑问,松散不言而喻集体获得成员和注意力在过去的一年里,计算机攻击PayPal,索尼、和政府承包商HB Gary联邦和不稳定cyber-rampage由它的姐妹群,LulzSec。但也许集团需要长大一点为了得到它的信息。
在拉斯维加斯举行的防御黑客会议周六,网络专家有一些技巧来构建一个更好的匿名。
1。寻找你的新成员。
2010年12月后,拒绝服务攻击PayPal网站,该公司把美国联邦调查局的大约1000个IP地址与攻击。这些人可能认为他们下载软件——匿名使用一个名为卢瓦,(低轨道离子加农炮)在其攻击,加入一个运动,而不是一个联邦犯罪。
“匿名这个想法向前移动,任何人都可以加入我们,拿起武器,但他们并不是教育的人使用这些工具,“耶利哥说,匿名的安全专家成立Attrition.org,一个网站编译信息计算机安全产业。“匿名需要教育他们的人尽可能多的公共目标。”
根据豪什,一个匿名的发言人,他沉浸在电子邮件在12月袭击从新手想加入。“这些邮件都是‘我不知道你们在做什么,但是我想帮助的,”他说。“我从100年到150年的正式时间一个小时。”He couldn't respond to the emails, he said, because that would have meant participating in criminal activity.
豪斯指出,有一个IRC (Internet中继聊天)房间的通道称为“新鲜血液”,匿名成员会有所帮助。
2。兽医你释放。
匿名暴露HB Gary联邦提出的造谣等反对组织维基解密,但不光彩的安全公司是唯一一家参与这样的行动,根据Krypt3ia anonther匿名安全博客。“这是持续了很长时间在私营部门,”他说。“这是什么新东西。只是有人了…抓住了。”
这意味着有一个很好的机会,匿名可以这样一个活动的目标。没有什么阻止任何黑客留下一个文件与匿名的口号,“我们军团”被盗电脑直接指责向集团。
“你怎么知道你得到真正的泥土?你怎么知道你没有得到假情报?”Krypt3ia said.
3所示。寻找间接伤害。
当LulzSec发表成千上万的用户名和密码两个月前,并没有多久无辜的旁观者受伤。人的网络邮件帐户妥协和欺骗性的亚马逊订单从他们的账户。匿名说,它想要虚伪的公司和腐败的政府。暴露个人信息引起的普通人没有帮助。
匿名揭发了HB Gary邮件的,但历史上最好的信息来自内部人士如水门事件的深喉(联邦调查局特工马克感到)和军事的一员,布拉德利·曼宁,向维基解密提供文件——不是黑客,Krypt3ia说。“真正的土只有来自内部人士。”
耶利哥和Krypt3ia在核战危机的讨论,包括前联邦HB Gary的CEO,亚伦巴尔,但是法律威胁从巴尔的前雇主让他后台,隐藏在观众。HB Gary从巴尔试图拉开距离,但是为了防止他谈到这段经历可能是不太合黑客支持匿名,Joshua科曼说,安全研究人员也在面板上。
HB Gary”只是自己给自己的一个大目标,”他说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com