Car-tech

Securitate

A Pragmatist Approach to Knowledge

A Pragmatist Approach to Knowledge
Anonim

Un grup de voluntari secreți care încearcă să urmărească teroriștii și infractorii pe Internet a mers la conferința hackerilor de la Defcon săptămâna trecută, în speranța de a recruta experți în securitatea informației, dar va trebui mai întâi să depășească un scepticism. profesioniștii din domeniul securității nu au auzit niciodată de grup, numit Project Vigilant. Directorul grupului, Chet Uber, a sosit duminică în cadrul unei conferințe de presă organizate de organizațiile Defcon pentru a încerca să recruteze voluntari din rândul participanților la spectacol. "Avem nevoie de mai mulți oameni", a spus el. "Prin creșterea numerelor, creștem probabilitatea ca munca să fie făcută."

Rugați de foști voluntari militari, de aplicare a legii și de informații, Project Vigilant poate monitoriza în fiecare zi peste 250.000 de adrese IP (protocol internet) și să creeze profiluri pentru actorii răi, identitățile lor online și chiar adresele IP pe care le utilizează. Grupul are acces la date furnizate de 12 furnizori regionali de servicii Internet și, de asemenea, adună informații din rețeaua de voluntari în creștere, a spus Uber.

[Mai multă lectură: Cum să eliminați programele malware de pe PC-ul Windows]

o companie din Fort Pierce, Florida, numită BBHC Global, care primește finanțare din partea proiectelor de cercetare guvernamentale americane. Deseori reacționează mult mai repede decât agențiile federale la amenințările emergente și alimentează datele pe care le colectează înapoi guvernului, a spus el. Grupul a fost înființat în 1996 și este format din peste 600 de voluntari.

Până în prezent, Proiectul Vigilant a recrutat membrii pe cale orală și Uber a oprit majoritatea listelor de securitate a informațiilor.. "Dacă ați fost în jur de 14 ani și spuneți că întregul dvs. obiectiv este de a proteja S.U.A. împotriva atacurilor cibernetice … de ce nu a participat la nici o comunitate de securitate?" a declarat Andre DiMino, co-fondator al Fundației Shadowserver, care urmărește amenințările online, cum ar fi viermele Conficker.

Jart Armin, cercetătorul pseudonim al site-ului web al Centrului de investigații informatice Host Exploit, a respins proiectul. "Un grup care nu furnizează nici un raport public sau rapoarte despre activitățile sale, subliniind în același timp modul în care face bine, ar apărea ca o cascadă de PR", a spus el prin mesaj instant.

Acest tip de scepticism nu este surprinzător, că grupul a păstrat un profil atât de scăzut atât de mult timp, a declarat Kevin Manson, fost procuror și instructor la Centrul federal de formare a legii, care a lucrat cu Proiectul Vigilant. "Munca lor a avut loc cel puțin deceniul și unii dintre cei care lucrează la acest lucru, chiar sincer, nu vor să-și facă numele în presă ", a spus Manson." Probabil este unul dintre cele mai interesante proiecte pe care le-am implicat personal cu ultimii 10 ani ", a adăugat el.

Duminică, Uber a spus că a fost prima persoană care a sunat guvernul federal în legătură cu cache-ul delicat al documentelor despre care se presupune că a fost scurs de către analistul american al armatei de informații, Bradley Manning, pe Wikileaks. Managing a scos documentele catre Adrian Lamo, care are caracterizare adversa pentru grup, a spus Uber.

Potrivit lui Uber, proiectul Vigilant a jucat un rol si anul trecut in revolta verde a Iranului, operand cinci servere proxy de internet care au ajutat dizidentii sa ocoleasca guvernul spionează și transferă informații din Iran și în mâinile grupurilor disidente.

Proiectul a obținut rezultate electorale din mai multe secții de votare din Iran și le-a putut analiza pentru fraudă, a spus el. Ei au descoperit, de exemplu, că, în unele sate, unde votul era de așteptat să fie împărțit la 50-50, voturile au fost de 100% pentru președintele Iranului Mahmoud Ahmadinejad.

Cu accentul pe proiectul Vigilant asupra securității naționale, nu este surprinzător dacă grupul a avut un contact redus cu hackerii și cercetătorii de la White-Hat și cercetători precum DiMino și Armin, a declarat Steve Santorelli, directorul unei campanii de informare globală cu Team Cymru, o firmă de cercetare de securitate non-profit.

"Nu le face irelevante sau fals sau șarlatane", a spus el. "Înseamnă doar că lumea pe care o locuiesc nu sa intersectat cu comunitatea de securitate".

Santorelli a spus că și el nu a auzit de grup înainte de duminică.

Manson a avut acest sfat pentru sceptici: "Eu i-ar invita să prezinte rezumatele lor și să vadă dacă ne pot ajuta în misiunea noastră. "

Robert McMillan acoperă securitatea informatică și știrile generale de ultimă generație pentru

IDG News Service

. Urmați pe Robert pe Twitter la @ bobmcmillan. Adresa de e-mail a lui Robert este [email protected]

Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.

Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.

Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.

Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.

Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.

ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.

KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.

KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.

Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.