Etikai hackelés: rossz vagy jó hackerek

BERTCAST #243 – Ari Shaffir, Big Jay Oakerson, Tony Hinchcliffe, & ME (Lehet 2024)

BERTCAST #243 – Ari Shaffir, Big Jay Oakerson, Tony Hinchcliffe, & ME (Lehet 2024)
Anonim

Valószínűleg hallottad a hackerek fogalmát. És még azt is hallottátok, hogy vannak jó hackerek (más néven fehér kalapok vagy fehér kalap hackerek ), és vannak rossz hackerek (akiket fel lehet hívni kekszek, fekete kalapok, vagy fekete kalap hackerek ). De tényleg megérted, mi a hacker vagy mi a hackerek?

Mi a hacker?

A "hacker" kifejezés két különböző dologot jelenthet:

  1. Valaki, aki nagyon jó a számítógépes programozásban, hálózatépítésben vagy más kapcsolódó számítógépes funkciókban, és szereti megosztani ismereteiket másokkal
  2. Valaki, aki szakértő számítógépes ismereteit és ismereteit használja a jogosulatlan hozzáféréshez a rendszerekhez, vállalatokhoz, kormányokhoz vagy hálózatokhoz, hogy problémákat, késéseket vagy hozzáférési hiányokat okozzon.

Mit gondolnak a legtöbb ember, amikor meghallják a "hacker" kifejezést?

A "hacker" szó nem hozza a legjobb gondolatokat a legtöbb ember elméjébe. A hacker népszerű meghatározása olyan személy, aki szándékosan belefog a rendszerbe vagy hálózatokba, hogy illegálisan információt szerezzen, vagy a káoszt bejusson a hálózathoz a kifejezett kontroll céljából. A hackerek általában nem kapcsolódnak jó cselekedetekhez; valójában a "hacker" kifejezés gyakran a "büntetőjogi" szinonimája a nyilvánosságnak. Ezek a fekete-kalapos hackerek vagy "crackerek", az emberek, akikkel hallunk a hírről a káoszról és a rendszerek leállításáról. Ők rosszindulatúan belépnek a biztonságos hálózatokba, és kihasználják a saját személyes (és általában rosszindulatú) elégedettségüket.

Vannak különböző típusú hackerek

A hacker közösségben azonban vannak olyan finom osztálykülönbségek, amelyeket a nagyközönség nem ismeri. Vannak olyan hackerek, akik olyan rendszerekbe ütköznek, amelyek nem feltétlenül pusztítják el azokat, akiknek a közönség érdeke fűződik a szívéhez. Ezek az emberek fehér hackerek vagy "jó hackerek". A hatalmas hackerek azok a személyek, akik rendszerbe ütköznek, hogy rámutassanak a biztonsági hibákra, vagy felhívják a figyelmet egy okra. A szándékaik nem feltétlenül pusztítást okoznak, hanem közszolgálatot tesznek.

Hackelés mint közszolgálat

A hatalmas hackerek etikai hackerekként is ismertek; azok a hackerek, akik egy cég belsejéből dolgoznak, a vállalat teljes tudásával és engedélyével, akik behatolnak a vállalat hálózataiba, hogy hibákat találjanak és jelentéseket nyújtsanak be a vállalatnak. A legtöbb fehérhéj-hackert a tényleges számítógépbiztonsági ügynökségek használják, mint például a Computer Sciences Corporation (CSC). Ahogyan a honlapjukon szerepel, "több mint 1000 CSC információbiztonsági szakértő, köztük 40 teljes munkaidős" etikus hacker ", támogatja az ügyfeleket Európában, Észak-Amerikában, Ausztráliában, Afrikában és Ázsiában, beleértve a tanácsadást, az architektúrát és az integrációt, értékelés, telepítés és műveletek, valamint képzés.

Az etikus hackerek telepítése a számítógépes hálózatok sebezhetőségének tesztelésére egyike azon lehetőségeknek, melyekkel a CSC segíthet az ügyfeleknek a folyamatos biztonsági fenyegetések kezelésében. "Ezek a kiberbiztonsági szakértők a rendszer hibáit keressék és javítsák ki őket, mielőtt a rosszfiúk kihasználhatják őket.

Lifewire bónusz hackelés Tipp: Néhány ember használja az internetet politikai vagy társadalmi okok bemutatására, a "hacktivizmus" elnevezéssel.

A munkakör betöltése

Bár a hatalmas hackerek nem feltétlenül ismertek fel olyan mértékben, amilyennek kellene lenniük, egyre többen keresnek olyan embereket, akik képesek maradni azok előtt, akik elhatározzák, hogy leállítják a rendszereiket. Fehér kalapácsok felvétele révén a vállalatok küzdő esélyt kapnak. Annak ellenére, hogy ezeket a programozási guruszokat egyszerre a nyilvánosság elől kirekesztettnek tekintették, sok hacker jelenleg kritikus és rendkívül kifizetődő munkahelyeket tart fenn a vállalatokkal, a kormányokkal és más szervezetekkel.

Természetesen nem minden biztonsági sérülést lehet megakadályozni, de ha a vállalatok bérelnek olyan embereket, akik képesek észrevenni őket, mielőtt kritikussá válnának, akkor már a fele a csata már elnyerte. A hatalmas határos hackerek a munkájukat kivágják nekik, mert a fekete-kalapos hackerek nem fognak abbahagyni azt, amit csinálnak. A behatoló rendszerek izgalmát és a hálózatok lebontását túlságosan szórakoztató, és természetesen az intellektuális stimuláció nem párhuzamos. Ezek nagyon okos emberek, akiknek nincs erkölcsi aggodalmuk a számítógépes infrastruktúrák kikeresése és megsemmisítése miatt. A legtöbb vállalat, amely gyártja a számítógéppel kapcsolatos dolgokat, felismeri ezt, és megfelelő biztonsági intézkedéseket hoz a hackok, szivárgások vagy más biztonsági károk megelőzésére.

Példák a híres hackerekre

Fekete sapka

  • Névtelen: Egy laza társult hackercsoport a világ minden tájáról, találkozópontokkal a különböző online üzenőfalakon és social networking fórumokon. Ők leginkább a polgári engedetlenség és / vagy zavargások ösztönzésére tett erőfeszítéseikről szólnak a különböző weboldalak rágalmazása és megalázása, a szolgáltatásmegtagadási támadások és a személyes adatok online közzététele révén.
  • Jonathan James: Hírhedt a Védelmi Fenyegetéscsökkentő Hivatalba való betörés és a szoftver kód elhárítása miatt.
  • Adrian Lamo: Számos magas szintű szervezet hálózatába, köztük a Yahoo-on, a New York Times-ban és a Microsoftban a biztonsági hibák kiaknázására is ismert.
  • Kevin Mitnick: Többszörös bűnözői számítógépes bűncselekményekért elítélték, miután két és fél évig elkerülték a hatóságokat egy rendkívül jól publikált hajsza miatt.A szövetségi börtönben töltött idő után Mitnick megalapította a kiberbiztonsági céget, hogy segítse a vállalkozásokat és szervezeteket biztonságban tartani.

Fehér kalap

  • Tim Berners-Lee: Legismertebb a World Wide Web, a HTML és az URL rendszer feltalálásánál.
  • Vinton Cerf: Az internet "apja" néven ismert Cerf rendkívül nagy szerepet játszott az internet és a web létrehozásában, ahogy ma használjuk.
  • Dan Kaminsky: Nagyon tiszteletben tartott biztonsági szakértő legismertebb szerepe a Sony BMG másolásvédelmi rootkit-botrány felfedezésében.
  • Ken Thompson: Együttműködtetett UNIX operációs rendszert és C programozási nyelvet.
  • Donald Knuth: Az egyik legbefolyásosabb ember a számítógépes programozás és az elméleti számítástechnika területén.
  • Larry Wall: A PERL létrehozója, egy magas szintű programozási nyelv, amelyet számos feladat elvégzésére használhatunk.

Hackerek: Nem fekete vagy fehér probléma

Míg a legtöbb, amit a hírekben hallunk, olyan emberekről származnak, akik rosszindulatú szándékokkal rendelkeznek, sokkal hihetetlenül tehetséges és elkötelezett emberek vannak, akik kihasználják hacker képességüket a nagyobb jóért. Fontos megérteni a különbséget.

Mi a Bot hálózat és a hackelés?

Mi a Bot hálózat és a hackelés?

A számítógép része a bothálózatnak? Ha számítógépes vírus volt vagy rosszindulatú szoftver lett telepítve a számítógépre, akkor van esély.

Mi a hálózati hackelés és miért rossz a helyzet?

Mi a hálózati hackelés és miért rossz a helyzet?

A hackelés és a hackerek leggyakrabban rosszindulatú programozási támadásokhoz kapcsolódnak a hálózatok és számítógépek internetes támadása ellen.

Van rossz alkalmazottja, vagy rossz főnök?

Van rossz alkalmazottja, vagy rossz főnök?

Nem mindig tudod máshol mutatni a hibát.

Szerkesztő Választása