Jump to content

Антисекционное движение

Edit links
Эта статья о движении. Информацию о несвязанной операции взлома, инициированной LulzSec, см. в разделе Operation AntiSec .
Манифест движения Антисек, пришедший на смену ряду фотографий, размещенных на ImageShack .

Движение против безопасности (также пишется как antisec и anti-sec ) — это движение, выступающее против индустрии компьютерной безопасности . Antisec выступает против полного раскрытия информации, касающейся уязвимостей программного обеспечения , эксплойтов , методов эксплуатации, инструментов взлома , атак на общественные организации и точки распространения этой информации. Общая идея, лежащая в основе этого, заключается в том, что индустрия компьютерной безопасности использует полное раскрытие информации для получения прибыли и разработки тактики запугивания, чтобы убедить людей покупать брандмауэры, антивирусное программное обеспечение и аудиторские услуги.

Последователи движения определили в качестве целей своего дела:

В 2009 году нападения на сообщества безопасности, такие как Асталависта [1] и милворм, [2] и популярный хостинг изображений ImageShack , [3] [4] привлекли к движению внимание средств массовой информации во всем мире.

История

[ редактировать ]

Начало большинства публичных атак от имени движения против безопасности началось примерно в 1999 году. «Движение против безопасности», как его понимают сегодня, было придумано следующим документом, который первоначально был индексом на веб-сайте anti.security.is. . [5] [6] [7] [8]

Целью этого движения является поощрение новой политики неразглашения информации среди сообществ компьютерной и сетевой безопасности. Цель состоит не в том, чтобы в конечном итоге препятствовать публикации всех новостей и событий, связанных с безопасностью, а, скорее, в том, чтобы остановить раскрытие всех неизвестных или закрытых эксплойтов и уязвимостей. По сути, это положит конец публикации всех частных материалов, которые могли бы позволить сценаристам компрометировать системы неизвестными методами.

Движение за открытый исходный код стало бесценным инструментом в компьютерном мире, и мы все в долгу перед ним. Открытый исходный код — замечательная концепция, которая должна и будет существовать вечно, поскольку образовательное, научное и конечное пользовательское программное обеспечение должно быть бесплатным и доступным для всех.

С другой стороны, эксплойты не попадают в эту широкую категорию. Подобно боеприпасам, которые варьируются от криптографических алгоритмов до ручного огнестрельного оружия и ракет и не могут распространяться без контроля экспортных ограничений, эксплойты не должны публиковаться среди миллионов пользователей Интернета. Цифровой холокост происходит каждый раз, когда на Bugtraq появляется эксплойт, и дети по всему миру загружают его и нацеливаются на неподготовленных системных администраторов. Честно говоря, целостность систем по всему миру будет обеспечена в гораздо большей степени, если эксплойты будут оставаться конфиденциальными и не публиковаться.

Распространенным заблуждением является то, что если группы или отдельные лица будут хранить эксплойты и секреты безопасности при себе, они станут доминантами «нелегальной сцены», поскольку бесчисленные небезопасные системы будут находиться исключительно в их власти. Это далеко от истины. Форумы по торговле информацией, такие как Bugtraq, Packetstorm, www.hack.co.za и vuln-dev, принесли гораздо больше вреда подполью и сети, чем помогли им.

Чего не понимают случайные посетители этих сайтов и списков рассылки, так это то, что некоторые из наиболее известных групп не публикуют свои выводы немедленно, а только в качестве крайней меры в случае утечки или устаревания их кода. Вот почему даты производства в заголовочных файлах часто опережают даты выпуска на несколько месяцев или даже лет.

Еще один ложный вывод, сделанный в том же духе, заключается в том, что если эти группы ничего не опубликовали в течение нескольких месяцев, то это, должно быть, потому, что они не нашли ничего нового. Обычный читатель должен быть осведомлен об этих вещах.

Мы не пытаемся препятствовать разработке эксплойтов или аудиту исходного кода. Мы просто пытаемся помешать результатам этих усилий увидеть свет. Пожалуйста, присоединяйтесь к нам, если вы хотите положить конец коммерциализации, средствам массовой информации и общему злоупотреблению информационной безопасностью.

Спасибо.

8

[ редактировать ]

~el8 была одной из первых групп хактивистов, выступающих против безопасности. Группа вела войну с индустрией безопасности с помощью своего популярного нападения, известного как «pr0j3kt m4yh3m». pr0j3kt m4yh3m был анонсирован во втором выпуске ~el8. Идея проекта заключалась в том, чтобы устранить все публичные источники новостей и эксплойтов в области безопасности. Среди наиболее заметных целей ~el8 были Тео де Раадт , K2, Mixter , Райан Рассел (Blue Boar), Gotfault (также известный как INSANITY), Крис Макнаб (so1o), jobe, rloxley, pm, aempirei , broncbuster, lcamtuf и OpenBSD Репозиторий CVS .

Группа опубликовала четыре электронных журнала , которые доступны на textfiles.com . [9]

pHC

[ редактировать ]

pHC [10] это аббревиатура от «Высший совет Фрака». Эта группа также вела войну против индустрии безопасности и продолжала обновлять свой веб-сайт новостями, миссиями и журналами взлома. [11]

Менее недавняя история

[ редактировать ]

Большинство первоначальных групп, таких как ~el8, устали от движения против безопасности и покинули сцену. Начали появляться новые группы.

диклин

[ редактировать ]

Диклайн сохранил сайт [12] который имел индекс веб-сайтов и людей, атакованных группой или отправленных им. Некоторыми из наиболее заметных целей диклайна были Rave, Rosiello, Unl0ck, Nocturnal, R0t0r, Silent, Gotfault и skew/tal0n. [13]

Более недавняя история

[ редактировать ]

идти

[ редактировать ]

В августе 2008 года письма были отправлены через список рассылки с полным раскрытием информации от человека / группы, известной как «giest».

Среди других целей — сайт mwcollect.org, на котором группа опубликовала файл tar.gz, содержащий прослушиваемые сети их ловушек. [14] [15]

ZF0

[ редактировать ]

ZF0 (Zer0 For Owned) осуществил многочисленные атаки от имени pr0j3kt m4yh3m в 2009 году. Они атаковали такие цели, как Critical Security, Comodo и другие. Всего они опубликовали 5 электронных журналов. [16] В июле 2009 года веб-сайт Кевина Митника стал мишенью для ZF0, демонстрируя гей-порнографию с текстом «все в поезд». [17]

АнтиСек Групп

[ редактировать ]

Группа, известная как «Группа AntiSec». [18] выходит на сцену, нападая на группы/сообщества, такие как Асталависта, [1] компания по аудиту безопасности SSANZ и популярный сайт хостинга изображений ImageShack . [3]

Граффити с надписью «Antisec» [18] начал появляться в Сан-Диего, Калифорния, в июне 2011 года и был ошибочно [19] связанный с оригинальным Antisec [18] движение. По сообщению CBS8, местного филиала телевидения, «Люди, живущие в Мишн-Бич, говорят, что необычное граффити впервые появилось на променаде на прошлой неделе». Они также сообщили, что «... его быстро закрасили, но написанные по трафарету слова вернулись в понедельник утром». Позже это было реализовано [ кем? ] быть связанным с новым движением Anti-Sec, начатым LulzSec и Anonymous . [20]

30 апреля 2015 года Антибезопасное движение возобновило свою деятельность и начало доксинговать полицейских, взламывая их базы данных. 30 апреля 2015 года они взломали полицейское управление Мэдисона и раскрыли имена, адреса, номера телефонов и другие личные данные офицеров, связанные с анонимной операцией. [21] [22]

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б «Асталависта взломана и разорвана на части» . Котроцос. Архивировано из оригинала 8 июня 2009 года . Проверено 7 июля 2009 г.
  2. ^ «Полное раскрытие: Ant-Sec — Мы собираемся закрыть Hackforums.net и Milw0rm.com — Обнаружен новый эксплойт нулевого дня Apache» . Сайт Seclists.org . Проверено 20 августа 2012 г.
  3. ^ Перейти обратно: а б «ImageShack был взломан в ходе странного протеста против безопасности» . Регистр.
  4. ^ «ImageShack взломан движением против полного раскрытия информации» . ЗДНет. Архивировано из оригинала 18 июля 2009 года.
  5. ^ «Антибезопасность:: Спаси ошибку, спаси жизнь» . 01.03.2001. Архивировано из оригинала 1 марта 2001 г. Проверено 20 августа 2012 г.
  6. ^ «Архивная копия» . Архивировано из оригинала 20 июля 2009 г. Проверено 20 июня 2011 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  7. ^ «Архивная копия» . Архивировано из оригинала 20 июля 2009 г. Проверено 20 июня 2011 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  8. ^ «Архивная копия» . Архивировано из оригинала 20 июля 2009 г. Проверено 20 июня 2011 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  9. ^ «ТЕКСТФАЙЛ С» . Web.textfiles.com . Проверено 20 августа 2012 г.
  10. phrack.efnet.ru. Архивировано 2 апреля 2012 г., в Wayback Machine.
  11. ^ «Индекс /Backup/Oldschool/PHC» . Архивировано из оригинала 20 июля 2009 г. Проверено 20 июня 2011 г.
  12. ^ «dikline.org» . dikline.org. Архивировано из оригинала 07.11.2012 . Проверено 9 октября 2012 г.
  13. ^ [1] Архивировано 20 октября 2008 г., в Wayback Machine.
  14. ^ «Аккаунты исследователей безопасности были взломаны в результате постыдной [sic] хакерской атаки» . theregister.co.uk .
  15. ^ «Архивная копия» . Архивировано из оригинала 21 июля 2009 г. Проверено 15 июля 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  16. ^ «Индекс /ezines/ZF0» . Gonullyourself.org. 13 января 2012 г. Архивировано из оригинала 12 мая 2012 г. Проверено 20 августа 2012 г.
  17. ^ «Нацелен на сайт Митнича» . Thereregister.co.uk. 26 июня 2009 г.
  18. ^ Перейти обратно: а б с «antisecmovement.com» . antisecmovement.com. Архивировано из оригинала 21 июня 2012 г. Проверено 9 октября 2012 г.
  19. ^ « Группа «Антибезопасность» распространяет информацию через граффити в Мишн-Бич» . cbs8.com . 20 июня 2011 г. Проверено 18 апреля 2021 г.
  20. ^ «Необычные граффити по трафарету на набережной Мишн-Бич» . WorldNow и Телевидение Среднего Запада. 20 июня 2011 года. Архивировано из оригинала 10 февраля 2012 года . Проверено 21 июня 2011 г.
  21. ^ #ОпРобинсон
  22. ^ Копфштейн, Янус (14 мая 2015 г.). «Антибезопасность напала на полицейских штата Висконсин после того, как застрелил безоружного подростка» . Материнская плата . Проверено 10 июня 2015 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Antisec_Movement&oldid=1234090042"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 77c8f455b970e2fae00bd77be036809c__1720784580
URL1:https://arc.ask3.ru/arc/aa/77/9c/77c8f455b970e2fae00bd77be036809c.html
Заголовок, (Title) документа по адресу, URL1:
Antisec Movement - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)