Konferenz DEFCON 19. Anonym und wir. Teil 1

Ursprünglicher Autor: Paul Roberts und andere
  • Übersetzung
Sie sehen den Satz "Who Fights the Monsters" auf dem Bildschirm, und ich bin der Moderator dieser Präsentation, Paul Roberts, Herausgeber von Bedrohungspost.com, einem Nachrichtenportal für Computersicherheit. Wir haben eine große Gruppe von Referenten, die ich in ein paar Sekunden vorstellen werde, aber jetzt erzähle ich Ihnen von den wichtigsten Regeln unserer Diskussion. Wir haben auch Folien, die sich auf das beziehen, was jeder Diskussionsteilnehmer erzählen wird.



Nach der Rede werden wir Fragen beantworten, aber wir haben nur eine Stunde Zeit, also bitte ich Sie, an dieser Tür Notizen mit Fragen zu machen. Dort werden wir einen Frage- und Antwortraum für Fragen und Antworten haben. Dann werden Ihre Fragen an die Referenten weitergeleitet.

Also, ich bin Paul Roberts und präsentiere Ihnen die Geschichte des bekannten Anonymous und Aaron Barr, eines Mitarbeiters der HBGary Company, der angab, die Anführer dieser Hacker-Gruppe zu identifizieren, woraufhin Anonymous die Server des Unternehmens angriff. Unser Portal threatpost.com berichtete wie viele andere über diese Geschichte.

Ich kenne Aaron persönlich. Er hat mich angesprochen, nachdem ich einen Leitartikel mit dem Titel "Den Krieg gewinnen, aber meine Seele verlieren" verfasst habe (der aktuelle Link zu threatpost.com/rsa-2011-winning-war-losing-our- Seele-022211/74958 ).

Dieser Artikel wurde während der jährlichen RSA-Sicherheitskonferenz im Februar dieses Jahres verfasst. Wenn Sie sich erinnern, wurde HBGary in der letzten Minute dieser Konferenz buchstäblich gehackt, und bald wandte sich Aaron an unsere Redaktion. Sie finden diese Informationen in Google.

Wahrscheinlich war ich einer der wenigen Journalisten, die Aaron gegenüber aufrichtige Anteilnahme aussprachen, dass er als Folge des anonymen Angriffs ertragen musste, und wie Sie wissen, haben wir uns alle geirrt! Die meisten von uns haben keinen eigenen Stephen Colbert, der unsere Fehler lächerlich machen würde, was Aaaron leider für ihn tun könnte. Deshalb waren Joshua und ich der Meinung, dass das Sprechen bei Defcon eine große Chance war, wie ich gehofft hatte, mit diesem Fall zu Aaron zurückzukehren und herauszufinden, was damals geschah. Um ehrlich zu sein, wollte Aaron auch wirklich an unserer Diskussion teilnehmen, aber die Anwälte von HBGary haben diesem Plan ein Ende gesetzt. Sie kontaktierten Aaron und drohten ihm mit einer Klage, dass er seine neuen Arbeitgeber darüber informieren würde, wenn er der Teilnahme an dem heutigen Gespräch zustimmen würde, und im Allgemeinen versuche, sein Leben zu ruinieren.

Aaron ist ein Mann, der eine Frau, Kinder, eine Hypothek hat, und wir wissen, wie solche Drohungen funktionieren. Deshalb musste Aaron sich weigern, an unserem Gespräch teilzunehmen. Ich möchte ihm jedoch noch vor Beginn der Diskussion meine Gunst dafür aussprechen, dass er zumindest den Mut hatte, unseren Vorschlag anzunehmen, und wenn es nicht den Ansturm der Anwälte gäbe, wäre er sicherlich hierher gekommen.
Darf ich Ihnen die Mitglieder unserer Gruppe vorstellen? Zu meiner Linken ist Joshua Corman, er ist der Direktor des Sicherheitsdienstes der Akamai Corporation.



Wenn Sie vorhaben, ihn anzugreifen, nur für den Fall, werde ich sagen, dass er auch die praktische Sicherheitseinheit der regionalen Gruppe Defcon 451 leitet. Seine Gruppe besteht seit mehr als zehn Jahren, und Joshua selbst verfügt über umfassende Erfahrung in der Bereitstellung von Netzwerksicherheit und Softwareentwicklung auch der Chefstratege der Internet-Sicherheitssysteme von IBM.
Jericho sitzt zu seiner Rechten, er ist seit ungefähr 18 Jahren in die Hacker-Sicherheit verwickelt, von denen 12 für die Bildung so wertvoller Fähigkeiten wie gesunde Skepsis und Trinkgewalt verantwortlich sind. In diesem Jahr testete er, wie ein Hacker mit Sicherheit umgehen kann. Dies ist eine großartige Perspektive für die Schaffung negativer Rückmeldungen zur Arbeit eines Sicherheitssystems. Jericho ist ein hervorragender Spezialist in dieser Angelegenheit und wir werden heute darüber sprechen.



Er denkt, dass die Idee eines progressiven Denkens veraltet ist, weil eine Person ständig denken muss. Kein Abschluss, kein Zertifikat, er möchte nicht über sich selbst sprechen und bleibt der Verfechter des guten Glaubens in Sachen Sicherheit. "Fair und ausgewogen" ist das Motto einer unbegreiflichen kleinen Kreatur, die auf der Hauptseite seiner Website attrition.org veröffentlicht ist.

Baron von Aaarr sitzt rechts von Jericho. Er ist seit 13 Jahren Sicherheitsexperte und hat mit IT-Unternehmen wie IBM zusammengearbeitet. Baron ist an Vorfallsreaktionssystemen, Computerforensik und Sicherheitsaudits eines führenden Luftfahrtunternehmens beteiligt.



Seine Expertise umfasst Pentesting-Ethik, Social Engineering, Audits zur Informationssicherheit, Open Source-Systemforschung und dergleichen.

Auf dem Bildschirm sehen Sie eine Liste der Teilnehmer unserer Diskussion und ihrer Twitter-Konten. Und jetzt übergebe ich das Wort Jericho.



Jericho: Bitte heb deine Hände zu denen auf, die sich nicht für einen Trottel halten. Ich sehe nur eine Hand! Verlasse die Halle, wir brauchen hier keine Betrüger! Jetzt sollten diejenigen, die nicht von ihrer Arbeit im Sicherheitsbereich profitieren, ihre Hände erheben. Toll, jemand hob die Hand. Lassen Sie schließlich diejenigen, die mit der Hintergrundgeschichte von HBGary oder mindestens einer Hälfte der anonymen Saga vertraut sind, die Hände erheben. Eine Hand ist wahrscheinlich ein anderer Betrüger! Also wird keiner von Ihnen zugeben, dass Sie in HBGary arbeiten?



Paul Roberts: oder HBGary Federal, das sind verschiedene Unternehmen!
Jericho: Ja, ich weiß, dass es sich um unterschiedliche Unternehmen handelt.
Stimme aus dem Publikum: Ich habe eine E-Mail-Adresse für dieses Unternehmen!
Jericho: Bezahlen sie dich?
Stimme aus dem Publikum: Nein, sie zahlen nicht!
Paul Roberts: Diese E-Mail-Adresse wurde wahrscheinlich erst im Februar erstellt!

Jericho: Nun, das schränkt die Suche ein, es gibt bereits ein Mitglied in unserer Gruppe Anonymous. Denken Sie also über meine Fragen nach, denn wenn Sie Ihre Hand ehrlich erhoben haben und mindestens eine von ihnen beantworten, können Sie sicher aus diesem Publikum herauskommen. Denn die Aufgabe unserer Fraktion besteht darin, die Position beider Parteien und die gegen Aaron erhobenen Vorwürfe objektiv zu prüfen, da in diesem Fall zu viel Kritik erhoben wurde. Gleichzeitig haben wir jedoch vergessen, uns selbst anzusehen und zuzugeben, dass wir selbst halbwegs Monster werden.

Joshua Corman: Auf dieser Folie sehen Sie Informationen für diejenigen, die unsere Philosophie nicht kennen - derjenige, der keine Monster bekämpft, wird nicht unbedingt einer von ihnen. In diesem Sinne beobachte ich kognitive Dissonanz im Verhalten derer, die sich der NonOps-Gruppe anschließen wollen, und der Fortune 50-Jungs, die gegen sie kämpfen wollen. Ich denke, es ist sinnlos, über all diese weißen, grauen und schwarzen Hüte zu sprechen und die Dungeons Dungeons & Dragons zu löschen.



Dies ist nicht nur ein Kampf zwischen Gut und Böse. Ich meine, manche Leute repräsentieren Aaron als eine Art Robin Hood, einen guten arabischen Frühling, der die Unterdrückten befreit hat. Andere sehen ihn als einen bösen Joker, der davon träumt, die ganze Welt zu verbrennen. Wissen Sie, als wir die Wahrheit herausfinden wollten, kam unser Gespräch nicht voran und nahm einen chaotischen Charakter an, weil wir den Vorfall objektiv bewerten wollten, ohne Gut und Böse zu kennzeichnen. Am meisten waren wir durch die Romantisierung der positiven Aspekte seiner Tat verwirrt, aber gleichzeitig waren uns die Rollen, die wir gerne selbst spielen würden, nicht völlig bewusst. Ich denke, der Punkt in Pauls Artikel ist, dass wir gegen Monster wie Aaron einen Teil unserer eigenen Seele verlieren. Aaron ist die lebendige Verkörperung dessen, wie Sie Ihre persönliche Ethik durch solche Handlungen brechen können. Aus diesem Grund kontrollieren wir die Situation nicht, sondern eher Wir fallen den Umständen zum Opfer, die wir provoziert haben. Wenn Sie versuchen, diesen Konflikt zu verstehen, denken Sie darüber nach, wie Sie sich verhalten würden, wenn Sie sich auf der einen oder anderen Seite befinden. Probieren Sie die Rollen beider Konfliktparteien aus, denn bei der Verbesserung der Sicherheit können wir noch schlimmer sein als das Patriot Act von 2001.

Wir können einflussreiche, aber nicht informierte Menschen zu kraftvollen, aber unüberlegten Schritten zwingen.

Jericho: und ziemlich schnell, und Aaron hat das wahrscheinlich nicht berücksichtigt. Sie sehen diese Kästen mit Hüten, und wenn keiner dieser Hüte für Sie richtig ist, versuchen Sie, eine der anderen sechs Zellen für sich selbst zu finden. Baron, was denkst du darüber?

Baron von Aaarr: Ich bin mitten in all dem, weil es auf der einen Seite eine Regierung, spezielle Dienste und andere Organisationen gibt, die an solchen Aktivitäten beteiligt sind, insbesondere in Aarons Unternehmen, und auf der anderen Seite Leute, die offen zu legen begannen, wie sich die Behörden missverstanden haben persönliche Informationen und dergleichen. Aaron hat gerade die Grenze überschritten und seiner Firma oder einer Anwaltskanzlei mitgeteilt, die bereit ist, Menschen auf eine Weise zu verfolgen, die selbst die CIA nicht erlaubt.



Einer von Anonymous überschritt auch diese Linie und versuchte Black Hat, aber wie Jericho sagte, sind wir alle graue Hüte. Eine Person ist ein Terrorist, eine andere Person ist ein Freiheitskämpfer, und Sie müssen wissen, wo Sie sich befinden, um nicht in einem Laster gefangen zu sein.
Paul Roberts: Danke, das waren gute Gedanken. Ich denke, Sie müssen zuerst die Frage stellen, wer diese Anonymen sind und woher sie kommen.

Joshua Corman: Ich werde mich verprügeln und die Meinung äußern, dass mehrere Personen aus dieser Gruppe in diesem Raum anwesend sind und vielleicht sogar auf dieser Bühne. Dies ist nicht nur eine Gruppe, und wir wissen alle darüber, es ist wie eine Modemarke, wie ein Franchise. Ich meine, einige Leute, die beschlossen haben, das so zu nennen, weil sie auf lokaler Ebene so etwas wie den "Arabischen Frühling" tun, etwa das anonyme PostSecret-Projekt. Dies ist ein Weg, um etwas zu tun, ohne Angst zu haben, erwischt zu werden, vielleicht als Whistleblower, und diese Menschen können einen sehr wertvollen Teil unserer Kultur bilden. Ich denke, dies ist eine Art Entführung von Ideen von kleinen Gruppen, und jetzt kann es entweder zu Gunsten der Gesellschaft wirken oder eine Bedrohung für sie darstellen, je nachdem, wer Sie sind. Ich persönlich bin sehr enttäuscht, wenn Sie der Meinung sind, dass Sie die Sicherheit verbessern können.



Was die Fortune 50 mit Cisco tat, machte die Sicherheit in keiner Weise besser und erhöhte sie nicht.

Jericho: Warten Sie, wollen Sie sagen, dass die Abdeckung von Fehlern und Schwachstellen nicht zur Verbesserung der Sicherheit beiträgt?

Joshua Corman: Nein, nein, betrachten wir es aus einem anderen Blickwinkel. Ich meine, jeder Eingriff wirkt sich aus, eine andere Sache, die oft nicht die Wirkung ist, die wir erzielen wollen. Ich möchte nicht, dass diese Prozesse ein Chaos erzeugen, aber ich möchte nicht die beseitigen, die das tun. Lassen Sie uns einfach unser Spiel organisieren. Warum leiten Sie die Aktivitäten von LulzSec nicht auf Websites, die Kinder ausbeuten, oder warum Menschen sich nicht darum kümmern, Dschihad-Sites zu entdecken. Wir haben die Möglichkeit, nicht nur Chaos zu verursachen, sondern sozusagen absichtliches Chaos.

Wenn wir uns jedoch in der Realität ohnmächtig fühlen, dass PCI-Hijacking unsere Branche ergriffen hat, wenn wir nicht wissen, wie wir verantwortungsbewusst arbeiten müssen, weil das Management uns nicht zuhören möchte, dann gibt es konstruktivere Wege andere

Baron von Aaarr: Ich denke, sie haben das herausgefunden, nachdem sie das erste Mal gesagt hatten, sie wollten diese Dinge nur knacken, um ihren Handlungen eine gewisse Legitimität zu verleihen. Sie wollten jemanden fangen, der ihn dann anklagte und sagte: "Wir haben es getan, weil wir daran glaubten." Ich glaube nicht, dass es darum geht. Ich denke, dass diese Praxis bis zur höchsten staatlichen Ebene weit verbreitet ist. Deshalb haben wir in vielen Ländern Akteure, die verschiedene Dinge angreifen, und sie können die Rolle der roten Blutkörperchen erfüllen, die in anderen staatlichen Geheimdienstgruppen arbeiten, weil sie anonym sind !

Jericho: Ich stimme dieser Definition nicht zu. Ich meine, wir, die 40 bis 80 Stunden pro Woche in dieser Branche tätig sind, schlagen unseren Kopf gegen die Wand, weil wir nicht gehört werden. Wie viele von uns haben die Tatsache durchgemacht, dass das Ergebnis unserer Arbeit erst nach etwa 15 Jahren zu physischen Veränderungen des erkannten Problems führen kann? Zur gleichen Zeit kommen wir alle sechs Monate zurück, überprüfen die Ergebnisse unseres Pententests und stellen fest, dass absolut nichts behoben wurde! Sie reparierten keine Remote-Dienste, säuberten die Software nicht und taten nichts, was wir ihnen empfohlen hatten. Vielleicht ist es nun an der Zeit von Anonymous oder LulzSec, diese Unternehmen zu übernehmen, sie zu "biegen" und dadurch aus dem Winterschlaf zu erwachen? (Gelächter des Publikums)

Baron von Aaarr: Ich stimme zu, dass Anonymous ein Geschäftsmodell sein kann. Ich stimme zu, dass dies eine Notwendigkeit ist, aber ich denke, dass die Chefs der Unternehmen auch danach einfach zu ihrem Somnambulismus zurückkehren werden, zu Spielen mit ihren iPads und anderen neuen Spielsachen, während sie die Sicherheitspolitik weiterhin ignorieren und denken: „Das interessiert mich nicht, weil Ich gehöre zur Stufe "C". Egal wie verängstigt sie auch sind, sie kehren immer noch zu dem alten unpassenden Verhaltensmuster zurück, und nichts wird sich ändern.



Joshua Corman: Ich glaube absolut nicht, dass Hackerangriffe eine Gelegenheit sein können, die bestehende Situation irgendwie zu verändern, um die Sicherheit zu stärken. Ich habe die Reaktion der Opfer der LulzSec-Angriffe gesehen und ich versichere Ihnen, dass dies sie nicht schlauer gemacht hat. Dies ist meine Sichtweise, aber ich denke, dass hier die Möglichkeit besteht, ein weiteres Gespräch zu beginnen, um die Dinge voranzubringen. Anstatt nur 15 Jahre still zu stehen, bis unsere Arbeit wirksam wird. Ich sehe einfach nicht, dass solche Botschaften ihre Ziele erreichen. Schau dir Sony an. Seine Führung glaubt, dass das Erdbeben ihnen viel mehr Schaden und finanziellen Schaden als Hackerangriffe verursacht hat. Wenn ich mich nicht irre, gab es auf der Jericho-Website 23 Angriffe auf Sony.

Denken wir nur an temporäre Veränderungen - wir sind von unmotivierten und ignoranten chaotischen Verhaltensweisen der Schauspieler zu ihren bewussten und motivierten Handlungen übergegangen, aber gleichzeitig sind wir einfach von der Untätigkeit einer Art zur Untätigkeit einer anderen Art übergegangen. Tut mir leid für Sony. Ja, wir haben Verletzbarkeit in ihren Sicherheitssystemen gezeigt, es ist jedoch unmöglich, die Verluste eines Erdbebens mit den Verlusten durch Angriffe zu vergleichen, und ich befürchte, dass mächtige, aber ignorante Führer die Verluste dieser Art für akzeptabel halten. Ich sage nicht „mach das nicht“, ich denke nur, dass es viele Aspekte gibt, die es uns ermöglichen, diese Ereignisse in die richtige Richtung zu lenken, denn wenn dies ein weiterer Grund ist, unsere gesamte Branche zu ignorieren, bedeutet das, dass wir vermasselt haben.
Jericho: Sie sagen, dass Unternehmen nichts lernen, aber als Beispiel würde ich sagen, dass, nachdem LulzSec von Sony auf nicht sehr raffinierte Weise "gehackt" wurde, das gesamte Internet-Sicherheitspersonal sofort entlassen wurde. Sie lernen gut, aber es könnte sein, dass jemand in ihrem eigenen Sicherheitsdienst Black Hat war. Wenn all das Sicherheitspersonal ohne Belang wäre, könnte es sein, dass sich diese Person dazu entschied, eine solche Situation zu provozieren, damit sie verstehen würden, was es wert wäre, die Sicherheitsempfehlungen zu vernachlässigen.

Joshua Corman: Vielleicht ist es sinnvoll, Leute wie mich beispielsweise für die Presse zu gewinnen, um die Situation in dieser Gegend zu kontrollieren? Denn was Anonymous und LulzSec mit Sony machen könnten, ist eine gute Lektion. Ich versuche mich nicht auf die Art und Weise zu konzentrieren, wie sie es gemacht haben.



Wenn Sie Pentester ignorieren, der die Sicherheitsanfälligkeit Ihrer Plattform entdeckt hat, sollten Sie für das bereit sein, was Sie "haben werden". Ich glaube, wenn Sie nicht verstehen wollen, was sich hinter den Ereignissen verbirgt, dann haben diese Aktionen noch mehr negative Folgen für Sie. Ich hoffe nur, dass solche Angriffe dem Unternehmen etwas beibringen können.

Paul Roberts: Ich denke, Sie wissen, dass der Hacktivismus eine lange Geschichte hat. Sehen Sie sich einfach die 1997 gegründete Electronic Disturbance Theatre-Gruppe an, eine ganze Legion von Untergrundgruppen, die sich selbst als "Kult der toten Kuh", "Kult einer toten Kuh" und so weiter bezeichnen. Sie wissen, dass viele hacktivistische Vorfälle, und das ist dokumentiert, aus politischen Gründen wie dem Kampf für Menschenrechte provoziert wurden. Ich denke, Joshua meinte es ernst, als er davon sprach, einen besseren „Anonymus“ zu schaffen. Ich möchte nur, dass wir versuchen, eine Verbindung herzustellen, Ähnlichkeiten zwischen hacktivistischen Operationen in Tunesien und Ägypten, Angriffe auf Sony, anonyme Angriffe von Anonymous auf HBGary und die Aktivitäten von Pentestern, damit wir herausfinden können, was uns verbindet und was wir können zu tun

Baron von Aaarr: Ich möchte etwas zurückgehen. Es ist kein Zufall, dass die Versicherung gegen Hacking teurer wird. Vor allem viele Unternehmen habe ich gestern davon gehört, aber ich werde die Namen nicht erwähnen, eine Reihe von Leuten vom Sicherheitsdienst entlassen und eine Versicherung gegen Hacking gekauft.
Jericho: Ich werde dir jetzt 100 Dollar zahlen, wenn du sie anrufst!

Baron von Aaarr: Nein, danke!

Paul Roberts: Wer unter diesen Anwesenden hat eine Einbruchversicherung? Baron von Aaarr: Lassen Sie uns auf Ihre Frage zurückkommen. Habe ich vergessen, wie sich das anhört?



Paul Roberts: Er bezog sich auf die Tatsache, dass der historische Hacktivismus ideologisch motiviert war, sei es ein Widerstand gegen China und die Unterstützung für Myanmar oder ein Protest gegen die Republikanische Partei, segne ihren Herrn. Wenn Sie sich jedoch Anonymous oder LulzSec ansehen, ist es schwer zu verstehen, was sie durch ihre Aktivitäten der Gesellschaft vermitteln wollen. Die Operationen der Hacktivisten in Tunesien und Ägypten wirkten eindeutig, und es war klar, was sie beweisen wollten, aber in den Fällen mit Sony und HBGary verstand ich nicht, was sie erreichen wollten.
Baron von Aaarr: Ich würde sagen, in der Genesis von Anonymous gab es einen Kampf gegen Scientology. Es gab Leute, die an Scientology beteiligt waren, sie hatten Freunde, es gab Familien, die diesen Trend unterstützten, und der Beginn der Aktivitäten von Anonymous war die Erstellung von Websites, die die Church of Scientologists kritisieren. Sie bekämpften einen Riesen, der viel Geld und viele Anwälte hatte. Sie versuchten, einen echten „arabischen Frühling“ zu organisieren, versuchten etwas Gutes zu tun und den Angriffen auf das Internet zu widerstehen. Als jedoch die "Anonymus" -Bewegung auf AntiSec, LulzSec und alles, was direkt vor HBGary entstand, verzweigte, wurde klar, dass dies etwas völlig anderes ist. Und ich bin sicher, dass ihre Motivation, einen Angriff zu starten, darin bestand, dass Aaron in den Nachrichten öffentlich über sie sprach, was ihre Anonymität zerstörte, und dafür bestraften sie ihn. Seine Schuld ist dass die Wahrheit über das, was sie taten, erloschen war. Aber danach sah LulzSec aus, als hätten sie ein bestimmtes Ziel verloren - jetzt greifen sie nur die Polizei in Phoenix, Arizona an, weil sie die lokalen Einwanderungsgesetze nicht mögen.

Ich mag es auch nicht, aber Polizeibeamte, die verpflichtet sind, die Gesetze zu befolgen, die vom Gesetzgeber verabschiedet werden, und die keinen Einfluss auf die Gesetze haben, außer der Stimme ihrer eigenen Wähler, verdienen es nicht, gefährdet zu werden. Sie sagen, dass die CIS-Liste kürzlich veröffentlicht wurde, ich habe sie noch nicht gesehen, aber die Menschen in ihr könnten auch in Gefahr sein, weil ihre Namen als CIS bekannt sind.
Joshua Corman: Ich weiß, dass es viele Praktizierende gibt, die die Dinge zu ihren Gunsten ändern möchten. Wir arbeiten jeden Tag hart daran, dass wir unsere Mission erfüllen können, aber wenn solche demonstrativen, lauten, bekannten Angriffe auftreten, werden alle auf sie aufmerksam



Ich mache mir nichts aus der Tatsache, dass sie eine Reihe von Kreditkartennummern gestohlen haben, aber ich weiß, dass diese Tatsache sehr wenig negative Folgen hat, verglichen mit den Folgen des Diebstahls von geistigem Eigentum, die nicht wieder aufgefüllt werden können. Tatsächlich lenkt es uns von unserer Hauptaufgabe ab, genauso wie PCI uns von der Hauptaufgabe ablenkt, weil unsere Manager vom Risikomanagement abgelenkt werden, wenn es darum geht, den Standard der Zahlungskarten zu schützen. Und die Folge von Faktoren, die vom Risikomanagement ablenken, sind laute DDoS-Angriffe, die ganze Organisationen bedrohen und zu Entlassungen führen, zum Verlust dieser unersetzlichen Vermögenswerte.

Jetzt haben wir ein neues lautes Ding, das uns von der wahren Mission ablenkt. Wir alle kennen Gruppen, in denen die Ausbeutung von Kindern offenbart wird. Keiner von uns mag die Ausbeutung von Kindern, und wir wissen, dass es schlechte Menschen gibt, die schlechte Dinge tun, das ist die Besonderheit des Internets. Sie können jedoch auf weniger herausfordernde Weise bekämpft werden.
Lassen Sie diejenigen, die die Taktik der Manipulation der FUD-Verbrauchernachfrage in unserer Branche nicht mögen, ihre Hände erheben. Sicher, jemand hat einen Anbieter von Produkten gefunden, der komplett scheiße war.

Wie Sie wissen, gibt es drei Komponenten von FUD - Angst, Unsicherheit, Zweifel, Angst, Unsicherheit und Zweifel, die den gleichen Effekt verursachen können wie der dreistufige DDoS-Angriff oder die DDoS-Kampagne, so dass wir die Hersteller davon abhalten können, Mist zu verbreiten Sie sind Angst, Unsicherheit und Zweifel.
Jericho: Kurz gesagt, sollte Anonymous ein Menü entwickeln, beispielsweise einen zweitägigen DDoS-Angriff auf skrupellose Anbieter.

24:55 min

Konferenz DEFCON 19. Anonym und wir. Teil 2



Danke, dass Sie bei uns bleiben. Magst du unsere Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder Freunden empfehlen, 30% Rabatt für Habr-Benutzer auf ein einzigartiges Analogon der Einstiegsserver, die wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbps $ 20 oder wie kann ich den Server freigeben? (Optionen sind für RAID1 und RAID10 verfügbar, bis zu 24 Kerne und bis zu 40 GB DDR4).

VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbps bis zum Frühjahr kostenlos, wenn Sie sechs Monate bezahlen, können Sie hier bestellen .

Dell R730xd 2 mal billiger? Nur wir haben 2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV ab 249 $in den Niederlanden und in den USA! Lesen Sie mehr darüber, wie Sie ein Infrastrukturgebäude bauen. Klasse C mit Servern Dell R730xd E5-2650 v4 im Wert von 9000 Euro für einen Cent?

Jetzt auch beliebt: