|
|
 | |  |
| 病毒专杀工具下载 |
|
|
|
|
| |
|
| 谁攻击了Windows 探信息安全领跑者 |
Last Stage of Delirium(LSD) 一个誓将windows每一版本漏洞揭露无疑的黑客组织。
自从公开举行了“RPC 缓冲区溢出漏洞”这个安全漏洞攻击活动以来, LSD黑客组织成了媒体舆论谴责的焦点。
2001年4月,LSD组织攻破了价值$50,000的安全软件系统Argus Systems' PitBull。然而,媒体的关注热情褪却之后,这一组织却陷入了如何支付$43,000奖励金的艰难困境。此后至今,出于工作需要和媒体舆论影响,他们只能晚上在家里继续黑客的工作。LSD 组织的四位创始人之一Tomasz Ostwald波兰时间晚上9:00的电话采访这样说道:“整个周末我们都得工作,甚至是星期天,这种状况已经持续了三周。”他用很纯正的波兰口音说,“此外,我们每天还然要接受两家新闻媒体的采访。”
LSD是1996年由波兰工程大学毕业的四个计算机安全工程硕士所创建的,年龄大都在27—28。他们管理着这个安全组织的同时也做着安全工程顾问的工作,受雇于一些委托人做某些具有挑战性的软件测试。
夜晚,黑客帝国开演
对于这些黑客来说,他们白天的工作与他们LSD的身份是截然不同的。并且,相对于其他的黑客组织而言,比如Cult of the Dead Cow,他们更喜欢自己被称呼为安全工程师,而不是LSD的成员。
然而,黑客的身份并不因称呼不同而改变,区别在于他们是一个非赢利的组织,并且早期的大量攻击代码是由他们自己编写的。凭借着纯熟技术,这些研究人员被业界人士称为“对商业和传媒有着异常理解和支配力的人”。
“LSD总是能够对核心性的技术提出质疑,” 从事应用软件漏洞测试的剑桥stake公司研发主管 Chris Wysopal说道,“他们是一个技术性强而专业的团体,并且能够跨越波兰和美国之间文化语言的障碍。” 同时,LSD这个研究组织是无恶意行为的(比如说,曾用50多页的文章披露JAVA的运行缺陷)。
舆论争议
但LSD并不能完全逃避舆论谴责。三月,由于他们发布了互联网安全系统中邮件发送的漏洞代码,而成为舆论谴责的中心。
据LDS创始人之一的Ostwald 说,他们决定发布邮件传送的漏洞代码是由于ISS(Internet Security Systems, Inc 互联网安全系统公司)目前夸大了这个漏洞的威胁。“当一种漏洞所造成的威胁被过分夸大,是很不利于对它进行风险管理的。因此,我们必须把他的代码披露出来,以便测试和验证其威胁程度是否和发行商说法一致!”
此外,SecurityFocus(安全焦点)的专栏作家评价道:黑客们总是不断地优化软件开发代码。据称,在新闻公布ISS 漏洞仅四小时以后,他们就已经将代码进行了修复。
从业内人士Toulouse的观点看来,LSD的整个工作流程都是非常专业的。而且,他们能够将开发代码公布给我们的用户,提供给人们公平的机会去安装和修复这些程序,这种行为是值得赞赏和推荐的。
|
|
