Componenti

Muro di pecore: Venendo alla tua azienda?

Inadina Ask 22 Puntata SUB ITA

Inadina Ask 22 Puntata SUB ITA
Anonim

The Wall of Sheep è diventato un elemento fisso della conferenza degli hacker Defcon: un muro con una lunga lista di dettagli che mostrano chi alla conferenza ha inviato dati leggibili utilizzando connessioni wireless insicuri.

Per Brian Markus, meglio noto ai partecipanti alla conferenza come "Riverside" "Potrebbe essere solo una linea di business.

Il mese scorso, Markus e tre dei suoi compagni di volontariato hanno incorporato una società denominata Aries Security, che pubblicano come consulente per l'educazione e la sicurezza che può entrare e identificare comportamenti a rischio reti aziendali.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

La società è ancora in uno stato sperimentale, il che significa che nessuno dei partner ha effettivamente lasciato il lavoro, Markus ha detto.

Non si aspettano che le aziende inizino a fare soldi proiettando i propri display Wall of Sheep nelle loro lobby, ma dicono che gli strumenti di analisi della rete che hanno sviluppato potrebbero essere utili quando sono rivolti alle reti aziendali. "Possiamo entrare in un'azienda se hanno bisogno di aiuto con un programma di sensibilizzazione sulla sicurezza", ha affermato Markus. "Ci sono una quantità incredibile di cose che possiamo vedere osservando il traffico."

Wall of Sheep ha avuto il via nel 2002, quando Markus e gli amici stavano annusando il traffico della LAN wireless a Defcon. Si è scoperto che c'erano molte persone che inserivano i propri dati su quelle reti. "Stavamo dicendo che ce ne sono così tanti, sono dappertutto." Ispirati a una maglietta, decisero di chiamare le persone che potevano osservare "pecore" e iniziarono ad attaccare i piatti di carta sul muro con alcuni dei dettagli dell'utente che avevano trovato. Elenca i nomi di accesso, gli indirizzi di dominio o Internet Protocol e le password parziali.

La gestione degli hotel non era pazza dell'idea che le lastre di carta fossero attaccate alle pareti, quindi Wall of Sheep usò presto un proiettore.

Loro Nel corso degli anni ho visto alcune cose piuttosto folli rivelate su LAN wireless aperte, inclusi nomi utente e password falsi, attacchi di computer nuovi di zecca, dichiarazioni dei redditi e ciò che Markus chiama "materiale adulto non tipico".

Oggi il progetto attrae dozzine di volontari alla conferenza che trascorrono ore ingobbite su computer analizzando i dati prima che vengano montati sul muro. "È un'enorme quantità di lavoro umano", ha detto Markus.

Wall of Sheep ha fatto la sua prima apparizione alla conferenza sorella meno caotica di Defcon Black Hat quest'anno, e ha ottenuto molta attenzione quando i giornalisti francesi hanno cercato di pubblicare informazioni sensibili sul muro che è stato estratto da una rete di Black Hat creata per i giornalisti.

Poiché i giornalisti avevano illegalmente annusato la rete di Black Hat senza permesso, Markus ha rifiutato, e alla fine i giornalisti sono stati espulsi dalla conferenza. "Abbiamo detto, 'No way,'" ha detto. "È completamente contro ciò che tutti noi stiamo cercando di fare".