Na konferenci DefCon radili hackerům z Anonymous

LP Fish
9. 8. 2011 9:00
Senzací DefConu se stala desetiletá hackerka CyFi. Nejbouřlivější diskuse proběhla na téma aktivistických hackerských skupina jako jsou LulzSec a Anonymous.
Foto: anonymous

Konference bezpečnostních expertů DefCon probíhající v Las Vegas přináší mnohé podněty z okruhu lidí, kteří se starají o klidný spánek IT korporací. Těmi jsou často osoby označované temínem hackeři. Mnohdy jim totiž nejde o zneužití bezpečnostních děr v různých systémech, ale spíš o upozornění nejen na možný průnik, a především na vlastní šikovnost.

Že jde ve velké většině o mladé lidi je nabíledni, ovšem v letošním roce měla premiéru i samostatná akce DefConKids, na které mohli svoje objevy prezentovat děti ve věku 8 - 16 let.

Nejmladší hackerka

Skutečnou senzací této novinky se stala desetiletá hackerka vystupující pod přezdívkou CyFi. Ta totiž upozornila na bezpečnostní díru v hrách pro operační systémy iOS od Applu a Android od Googlu. Chybě dala název Time Traveller (Cestovatel v čase), protože na ni přišla, když chtěla u jedné farmářské strategické hry na bázi populární FarmVille urychlit vypěstování jedné plodiny. To se jí podařilo, zároveň však zjistila, že touto cestou může na počítači, na kterém je hra nainstalována, zvnějšku ovlivňovat i celou řadu jiných věcí. Bylo to například přenastavení času, nebo odpojení od bezdrátové sítě. Na chybu přišla CyFi už na začátku tohoto roku, oznámila ji tvůrci her a ten chybu opravil. Na konferenci si tak přijela svůj nápad jen veřejně odprezentovat a užít si svých patnáct minut slávy.

Výzva pro Anonymous: Buďte spravedliví

Součástí panelové diskuse dospělejší části konference byla i bouřlivá debata o hackerských aktivistických skupinách Anonymous a LulzSec. Řada z účastníků konference jim vyjádřila podporu, zároveň však dokázali být k některým aspektům jejich činnosti velmi kritičtí.

Josh Corman, ředitel výzkumu analytické firmy 451 Group, například odsoudil "hlučné" DDoS a SQL útoky na firmy jako PayPal a MasterCard, stejně jako defacementy televizních stanic. Podle něj by se měli hackeři, o jejichž schopnostech proniknout do systémů nikdo nepochybuje, soustředit na důležitější věci. "Máme nejen možnost vyvolat chaos, ale také tento chaos organizovat", řekl Corman.

Další z účastníků diskuse, blogger Krypt3ia zase poznamenal, že by se aktivistické skupiny hackerů měly zaměřit na odhalování vládních korupcí a podobných materiálů. Příkladem je podle něj například publikování videa zveřejněného Wikileaks, odhalujícího brutalitu amerických vojenských jednotek v Iráku. Toto video odstartovalo rozsáhlou akci amerických tajných služeb a vedlo ke kontroverznímu zadržování vojáka Bradleyho Manninga, podezřelého z předání tajných materiálů šéfovi Wikileaks Julianu Assangeovi.

Krypt3ia také varoval, že anonymní "image" volně se prolínajících skupin jako jsou LulzSec nebo Anonymous umožňuje různým průmyslovým špionům nebo hackerům pracujícím na zakázku některé z národních vlád schovávat se pod jejich značkou.

Sony - spravedlivý cíl

Podle serveru DigitalTrends se účastníci diskuse zabývali především definicí tzv. spravedlivých cílů. Těmi jsou podle některých diskutujících kromě vlád a zbrojních dodavatelů také firmy, pokoušející se žalovat lidi, kteří odhalili zranitelná místa v jejich systémech, nebo výrobcích.

Příkladem takové firmy byla podle účastníků diskuse například korporace Sony, která se rozhodla žalovat programátora George Hotze za prolomení ochrany jejich konzole Playstation 3. Sony byla v minulosti cílem jednoho z nejrozsáhlejších hackerských útoků v historii, který odhalil velké slabiny v zabezpečení řady jejích on-line služeb.

 

 

Právě se děje

Další zprávy