Skip to main content

Vi Owe LulzSec a "Thank You"

LulzSec har gjort rubriker på nästan daglig basis i en månad eller så nu. Hackerkoncernen har äventyrat servrar och utsatt känslig information från mål som sträcker sig från Sony, PBS, till FBI och har även skapat en hotline för att ta fram förfrågningar om vilka webbplatser som ska attackera nästa. Ironiskt om LulzSec-hackarna är dock att gruppen gör oss alla en tjänst om de tänker, eller inte.

När LulzSec hackade PBS-webbplatsen och planterade den falska Tupac-historien var det åtminstone en ledtråd av adel i den. PBS sprang en dokumentär på Wikileaks, som inte var smickrande, och LulzSec tog hand om det som det såg som vedergällning till stöd för Wikileaks.

Oavsett deras motivation gör LulzSec oss alla en tjänst.

När LulzSec vände sin sevärdheter på Sony, tycktes det också vara åtminstone en viss tuff anslutning till en "Robin Hood-esque" hacktivism orsak. Sony hade tagit tunga handlingar när den försökte stämma på George Hotz, den ökända hackaren på Sony PS3-spelkonsolen. Sony och Hotz bosatte sig utan domstol, men det hindrade inte onlinegrupper från att rikta in sig på Sony ändå.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Medan jag inte stöder eller godkänner åtgärderna av LulzSec eller andra hackinggrupper, var dessa tidiga attacker lätt att acceptera på grund av den ädla vaksamheten i dem. Det var också ett antagande - åtminstone av mig - att attackerna var komplexa och nödvändiga engagemang och en betydande investering i tid och ansträngning för att skede.

Att inte ta någonting bort från LulzSec-medlemmens färdigheter, men i efterhand tror jag att jag kanske har fått nätverks- och serverns säkerhet för målen mer kredit än det förtjänade. Den relativa lättnad med vilken LulzSec tar ner platser och komprometterar data tyder på att det är ganska trivialt och att dessa organisationer har liten, om någon, försvar mot attack.

I det avseendet, om attackerna är kopplade till någon ädla hacktivist orsak, eller är enkla juvenile antics som bara är en del av en pissningskamp för hackers bragging rättigheter, är vi skyldiga LulzSec en liten tacksamhet. Varför? Eftersom dessa attacker ökar medvetenheten och uppmärksammar det faktum att nätverks- och serverns säkerhet på plats i de flesta organisationer är oerhört otillräcklig.

Jag sökte inmatning och feedback från säkerhetsexperter, men de flesta är motvilliga - för att uttrycka det mildt - -för att utmana LulzSec på något sätt, så att de inte hittar sina servrar nästa på listan. Så dåligt som det ser ut att Sony eller Minecraft får hackade, kan en säkerhetsleverantör som lever och berättar för andra hur man skyddar nätverk och data, mycket mer förklara att göra om LulzSec skulle infiltrera sitt nätverk och exponera kunddata.

Faktum är att det kan vara just därför att säkerhetsleverantörer och forskare vet var svagheterna är också, eller de förstår åtminstone att det inte finns något sådant som perfekt säkerhet, eller ett ogenomträngligt nätverk, att de är försiktiga med att peke björnen.

En källa, som kommer att förbli anonym, delade det - oavsett "rätt eller fel" av allt - händelser på den här nivån ändrar människor, processer och teknik på sätt som håller på och är viktiga.

Källan sa, "Sony kan i slutändan komma ut ur alla dessa hackar med det starkaste informationssäkerhetsprogrammet i sin bransch. Det här skiljer sig inte från den dynamik du kan ha med en brutal personlig tränare som du absolut hatar, men vem är barbarisk träffad Hods är drivkraften bakom din omvandling till en överlägsen idrottare. "

LulzSec äventyrar dessa nätverk mycket allmänt, men det faktum att de kan göra det med en sådan trivial lätthet tyder på att andra också enkelt skulle kunna hacka dem. Bara för att vi inte hör om angreppen, betyder inte att de inte uppstår, eller att de inte kunde. LulzSec-attackerna ökar medvetenheten om en allvarlig fråga med nätverks- och datasäkerhet, och hela Internet kommer förhoppningsvis att utvecklas och bli starkare som ett resultat.

Tack LulzSec.