Salaperäinen vapaaehtoisryhmä, joka pyrkii seuraamaan terroristit ja rikolliset Internetissä, meni Defconin hakkerikonferenssiin viime viikolla toivoen rekrytoivan tietoturvaasiantuntijoita, mutta se joutuu ensin ratkaisemaan jonkin verran epäilemättä.
Tämä johtuu siitä, että useimmat tiedot turvallisuusalan ammattilaiset eivät ole koskaan kuulleet ryhmästä nimeltä Project Vigilant. Ryhmän johtaja Chet Uber esitteli sunnuntaina Defconin järjestäjien järjestämään lehdistötilaisuuteen yrittäessään rekrytoida vapaaehtoisia näyttelyn osanottajien keskuudessa. "Tarvitsemme enemmän ihmisiä", hän sanoi. "Lisätään numeroita, lisäämme todennäköisyyttä, että saamme työtä."
Entisten sotilas-, lainvalvonta- ja tiedustelupalvelujen vapaaehtoisten ajaa Project Vigilant pystyy valvomaan päivittäin yli 250 000 IP-osoitetta (Internet Protocol) ja luoda profiileja huonoille toimijoille, niiden online-identiteeteille ja jopa IP-osoitteille, joita he käyttävät.
Se sponsoroi Fort Pierce, Florida, joka on BBHC Global -yhtiö ja saa rahoitusta Yhdysvaltain hallituksen tutkimushankkeilta. Se voi usein reagoida nopeammin kuin liittovaltion virastot uuteen uhkaan ja syöttää tietoja, jotka se kerää takaisin hallitukselle, hän sanoi. Ryhmä on perustettu vuonna 1996, ja se koostuu yli 600 vapaaehtoisesta.
Tähän mennessä Project Vigilant on rekrytoinut jäseniä suullisesti ja Uber on säilyttänyt useimmat tietoturvalistat.
Tämä herätti kysymyksiä joillekin. "Jos olet ollut noin 14 vuotta ja sanoit, että koko tavoitteenne on suojata USA: ta verkkorikollisuuksilta … miksi hän ei ole osallistunut mihinkään turvallisuusyhteisöön?" sanoi Shadowserver -säätiön perustaja Andre DiMino, joka seuraa online-uhkia, kuten Conficker-mato.
Jart Armin, aliarvioitu tutkija Host Exploitin tietoverkkorikollisuuden tutkimuksen verkkosivustosta, hylkäsi projektin. "Ryhmä, joka ei anna julkista kirjaa tai raportoi sen toiminnasta korostaen, kuinka se toimii hyvänä, näyttäisi olevan PR-temppu", hän sanoi pikaviestinä.
Tällainen skeptismi ei ole yllättävää, kun otetaan huomioon että ryhmä on pitänyt niin vähän profiilia niin kauan, sanoi Kevin Manson, entinen syyttäjä ja ohjaaja Federal Vastuullisen koulutuskeskuksen kanssa, joka on työskennellyt Project Vigilantin kanssa.
"Heidän työnsä on ollut käynnissä ainakin kymmenen vuotta, ja jotkut niistä työskentelevät, aivan suoraan, eivät halua nimetään tiedotusvälineissä ", Manson sanoi." Se on luultavasti yksi mielenkiintoisimmista projekteista, joihin olen henkilökohtaisesti osallistunut viimeisen 10 vuoden aikana ", hän lisäsi.
Uber sanoi sunnuntaina olevansa ensimmäinen henkilö, joka kutsui liittovaltion hallintoa Yhdysvaltojen armeijan tiedustelutieteen analyytikko Bradley Manningin väitetysti vuotavien asiakirjojen arkaluonteisesta kätköstä ja joka julkaistiin lopulta Wikileaksissa. Uber sanoi, että Project Vigilantilla oli viime vuonna toimiva rooli Iranin vihreässä kapinahduksessa, ja toimi viisi Internet-välityspalvelinta, jotka auttoivat toisinajattelijoita kiertämään hallitus vakoilee ja siirtää tietoja Iranista ja toisinajattelijoiden käsiin.
Hanke sai vaalituloksia monilta Iranin äänestyspaikoilta ja pystyi analysoimaan heitä petoksista, hän sanoi. He havaitsivat esimerkiksi, että joissakin kylissä, joissa äänestyksen odotettiin jakautuvan 50-50, Iranin presidentti Mahmoud Ahmadinejadin äänet menivät 100 prosenttia.
Project Vigilantin kansallisen turvallisuuden painopiste ei ole yllättävää, jos ryhmä on ollut vähän yhteyksiä valkoihoisten hakkereiden ja tutkijoiden, kuten DiMinon ja Arminin kanssa, sanoo maailmanlaajuisen johtajan Steve Santorelli, joka on voittoa tavoittelemattoman tietoturvayhtiön Team Cymru.
"Se ei saa heitä olemaan merkityksettömiä tai väärennettyjä tai karahveja", hän sanoi. "Se tarkoittaa vain sitä, että maailma, jota he asuvat, ei ole leikattu turvallisuusyhteisön kanssa."
Santorelli sanoi myös, ettei hän ollut kuullut ryhmää ennen sunnuntaita.
Mansonilla oli tämä epäuskoisten neuvonantaja: "Minä kutsuisivat heitä esittämään ristinsa ja näkemään, voivatko ne olla hyödyllisiä meille lähetystyössä. "
Robert McMillan kattaa tietoturvan ja yleisen teknologian uutiset
IDG News Service
. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]
EFF, Public Knowledge Sue Yhdysvaltain hallitus on salainen IP-sopimus
UPDATE: Yhdysvaltain kaupan toimisto lupaa kokouksen ensi viikolla keskustella julkisesta kiinnostuksesta antipiraattitoimintaansa salaisen kauppasopimuksen puitteissa.
Ranskan oppilaiden ryhmä etsii 50 miljoonaa dollaria rikollisista vahingoista Twitterissä
Ranskan Juutalaisopiskelijaliitto haastoi 50 miljoonan dollarin Twitterin ja sen toimitusjohtajan Dick Costolon rikosoikeudellisista vahingoista siitä, että yritys ei tunnistanut viime lokakuussa antisemitististen virikkeiden joukosta vastuussa olevia henkilöitä. Twitter vastasi, että ammattiyhdistys oli "suurenmoinen".
Käytä McAfee GetSusp -tapahtumaa epäilemättä havaitsematta haittaohjelmia tietokoneellesi
McAfee GetSusp on ilmainen työkalu käyttäjille, jotka epäilevät havaitsemattomia haittaohjelmia heidän Windows-tietokoneensa. Se eristää havaitsemattomat haittaohjelmat ja toimii McAfee GTI: ssä.