הדגמה של פריצה לווטסאפ
קבוצת מתנדבים חשאית שמנסה לעקוב אחר טרוריסטים ופושעים באינטרנט הלכה השבוע לאקר ההאקרים של Defcon בתקווה לגייס מומחי אבטחת מידע, אבל היא תצטרך קודם כל להתגבר על ספקנות מסוימת.
הסיבה לכך היא שרוב המידע אנשי מקצוע מעולם לא שמעו על הקבוצה, הנקראת Project Vigilant. מנכ"ל הקבוצה, צ'ט אובר, הגיע ביום ראשון במסיבת עיתונאים בהנהלת מארגני Defcon כדי לנסות לגייס מתנדבים מקרב משתתפי התוכנית. "אנחנו צריכים עוד אנשים, "אמר. "על ידי הגדלת המספרים, אנו מגדילים את הסבירות שנעשה את העבודה".
על ידי מתנדבים לשעבר של צבא, אכיפת חוק ומודיעין, פרויקט Vigilant יכול לפקח על יותר מ -250,000 כתובות IP (פרוטוקול אינטרנט) בכל יום וליצור פרופילים עבור שחקנים רע, הזהויות המקוונות שלהם ואפילו כתובות ה- IP הם משתמשים. לקבוצה יש גישה לנתונים שסופקו על ידי 12 ספקי שירותי אינטרנט אזוריים, וכן אוספת מידע מ רשת המתנדבים ההולכת וגדלה שלה, אומר אובר.
זה ממומן על ידי פורט פירס, פלורידה, חברה בשם BBHC גלובל ומקבלת מימון של פרויקטים ממשלתיים של ממשלת ארה"ב. לעתים קרובות היא מגיבה מהר יותר מאשר סוכנויות פדרליות לאיומים מתעוררים, ומזינה את הנתונים שהיא אוספת בחזרה לממשלה, אמר. הקבוצה נוסדה בשנת 1996 והיא מורכבת מיותר מ -600 מתנדבים.
עד כה, פרויקט Vigilant גייס חברים מפה לאוזן, ואובר שמר על רוב רשימות אבטחת המידע.
זה העלה סימני שאלה עבור חלק. "אם אתה בסביבה כבר 14 שנה ואתה אומר שכל המטרה שלך היא להגן על ארה"ב מפני סייבראטרים … למה הוא לא השתתף בקהילות אבטחה?" אמר אנדרה דימינו, מייסד שותף של קרן Shadowserver, אשר עוקבת אחר איומים מקוונים כגון תולעת Conficker.
Jart Armin, החוקר המדוייק שמאחורי אתר האינטרנט למניעת ניצול אתרים ברשת האינטרנט, דחה את הפרויקט. "קבוצה שלא מספקת שום תיעוד ציבורי או דיווחים על פעילותה, תוך הדגשת האופן שבו היא עושה טוב, תיראה כתרגיל יחסי ציבור", הוא אומר בהודעה מיידית. "סוג זה של ספקנות אינו מפתיע, בהתחשב כי הקבוצה שמרה על פרופיל כה נמוך במשך זמן כה רב, אמר קווין מנסון, תובע לשעבר ומדריך עם המרכז לאכיפת החוק הפדרלי שעבד עם Project Vigilant. "עבודתם נמשכת לפחות עשור, וכמה מהאנשים שעובדים על זה, בכנות, לא רוצים לקבל את שמם בתקשורת ", אמר מנסון." זה כנראה אחד הפרויקטים הכי מעניינים שאני אישית מעורב עם עשר השנים האחרונות ", הוא הוסיף. ביום ראשון אמר אובר כי הוא האדם הראשון שקרא לממשל הפדרלי על המטמון הרגיש של מסמכים שהודלפו לכאורה על ידי אנליסט המודיעין של צבא ארה"ב, בראדלי מאנינג, ואשר פורסם בסופו של דבר על ויקימילון. מאנינג הדליף את המסמכים לאדריאן לאמו, שעושה "אפיון יריב" עבור הקבוצה. לדברי אובר, גם פרויקט ויג 'ילנט מילא תפקיד בהתקוממות הירוקה של איראן בשנה שעברה, בהפעלת חמישה שרתי פרוקסי אינטרנט שעזרו לדיסנטרים לעקוף הממשלה ריגול והעברת מידע מתוך איראן לתוך הידיים של קבוצות מתנגדים.
הפרויקט השיג תוצאות הבחירות של קלפיות רבות בתוך איראן והיה מסוגל לנתח אותם על הונאה, הוא אמר. הם מצאו, למשל, שבכמה כפרים שבהם הצבעה צפויה להתפצל 50-50, קולות ההצבעה היו 100% עבור נשיא איראן מחמוד אחמדינג'אד. עם התמקדותו של הפרוייקט ויג 'ילנט בביטחון הלאומי, אין זה מפתיע אם הקבוצה יש קשר מועט עם האקרים וחוקרים לבנים דוגמת דימינו וארמין, אמר סטיב סנטורלי, מנהל ההסתדרות העולמית עם Team Cymru, חברת מחקר לא למטרות רווח."זה לא הופך אותם לבלתי רלוונטיים או מזויפים או שרלטנים, "אמר. "זה רק אומר שהעולם שבו הם חיים לא הצטלבו עם הקהילה הביטחונית."
סנטורלי אמר שגם הוא לא שמע על הקבוצה לפני יום ראשון. היה מזמין אותם להגיש את קורות החיים שלהם ולראות אם הם יכולים לעזור לנו במשימה שלנו. "
רוברט מקמילן מכסה את אבטחת המחשב ואת הטכנולוגיה הכללית חדשות חמות עבור
שירות IDG חדשות
. עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]
קבוצת משתמשים חדשים של קבוצת משתמשים עסקיים
קבוצת משתמשים חדשה של Business Objects נוצרת.
קבוצת Watchdog מבקשת מ- Google ליצור נתונים אישיים "opt-out"
UPDATE: קבוצת צרכנים ביקשה מ- Google לאפשר למשתמשים לבטל את האפשרות להשאיר נתונים אישיים במערכות של ספק החיפוש.
Google Will Lay off 100 מגייסים, מעבר לאתרים פחות
Google מתכננת לקצץ 100 אנשי גיוס; וגם לסגור שלושה מרכזים הנדסיים