Wall of Sheep: Kommen zu Ihrer Firma?

The Wall of Sheep ist zu einem festen Bestandteil der Defcon-Hacker-Konferenz geworden: eine Mauer mit einer langen Liste von Details, die zeigen, wer auf der Konferenz lesbare Daten über unsichere drahtlose Verbindungen gesendet hat.

Für Brian Markus besser bekannt als "Riverside "Es kann nur eine Branche werden.

Letzten Monat haben Markus und drei seiner Freiwilligen eine Firma namens Aries Security gegründet, die sie als Berater für Bildung und Sicherheit sensibilisieren, die ins Spiel kommen und riskantes Verhalten erkennen kann Unternehmensnetzwerke.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Das Unternehmen befindet sich noch in einem experimentellen Zustand, dh keiner der Partner hat seine täglichen Jobs gekündigt, sagte Markus.

Sie erwarten nicht, dass Unternehmen pro starten In ihren Lobbys werden ihre eigenen Wall of Sheep gezeigt, aber sie sagen, dass die von ihnen entwickelten Tools zur Netzwerkanalyse hilfreich sein könnten, wenn sie auf Unternehmensnetzwerke abzielen. "Wir können in ein Unternehmen gehen, wenn sie Hilfe bei einem Sicherheitsbewusstseinsprogramm benötigen", sagte Markus. "Es gibt eine erstaunliche Menge an Dingen, die wir sehen konnten, wenn wir den Verkehr beobachten konnten."

Wall of Sheep wurde 2002 gegründet, als Markus und seine Freunde bei Defcon WLAN-Verkehr schnüffelten. Es stellte sich heraus, dass viele Leute ihre Daten in diesen Netzwerken ausgaben. "Wir sagten, es gibt so viele von ihnen, sie sind überall." Inspiriert von einem T-Shirt, beschlossen sie, die Leute, die sie beobachten konnten, "Schafe" zu nennen, und sie begannen, Pappteller mit einigen der gefundenen Benutzerdaten an die Wand zu kleben. Sie listen Login-Namen, Domänen- oder Internet-Protocol-Adressen und teilweise Passwörter auf.

Das Hotelmanagement war nicht begeistert von der Vorstellung, dass Pappteller an den Wänden kleben würden, also benutzte die Schafswand bald einen Projektor.

Sie Ich habe über die Jahre einige ziemlich verrückte Sachen gesehen, die in offenen drahtlosen LANs aufgedeckt wurden, einschließlich gefälschter Benutzernamen und Passwörter, brandneuer Computerangriffe, einer Steuererklärung und was Markus "untypisches erwachsenes Material" nennt.

Heute zieht das Projekt Dutzende von Freiwillige auf der Konferenz, die Stunden damit verbringen, über Computer gebeugt zu werden, die Daten analysieren, bevor sie an die Wand gehängt werden. "Es ist eine enorme Menge an menschlicher Arbeit", sagte Markus.

Wall of Sheep ist dieses Jahr zum ersten Mal auf der weniger chaotischen Schwesterkonferenz von Defcon, Black Hat, aufgetreten und hat viel Aufmerksamkeit bekommen, als französische Journalisten versucht haben, sensible Informationen zu veröffentlichen an der Wand, die aus einem Black-Hat-Netzwerk für Reporter ausgemustert wurde.

Weil die Journalisten das Black-Hat-Netzwerk ohne Erlaubnis illegal geschnüffelt hatten, weigerte sich Markus, und schließlich wurden die Journalisten von der Konferenz ausgeschlossen. "Wir haben gesagt: 'Auf keinen Fall'", sagte er. "Es ist völlig gegen das, was wir alle versuchen zu tun."