Rozdiel medzi zničením a ochranou
Po prvé, čo je hacker?
Pojem "hacker" môže znamenať dve rôzne veci:
- Niekto, kto je veľmi dobrý v oblasti počítačového programovania, vytvárania sietí alebo iných súvisiacich počítačových funkcií a miluje zdieľať svoje vedomosti s inými ľuďmi
- Niekto, kto využíva svoje odborné počítačové zručnosti a znalosti na získanie neoprávneného prístupu k systémom, korporáciám, vládam alebo sieťam, aby spôsobil problémy, oneskorenia alebo nedostatok prístupu.
Čo si väčšina ľudí myslí, keď počujú termín & hacker &
Slovo "hacker" neprináša toľko myšlienok na myseľ väčšiny ľudí. Populárna definícia hackera je niekto, kto zámerne preniká do systémov alebo sietí, aby nezákonne získal informácie alebo infiloval chaos do siete za účelom kontroly. Hackeri zvyčajne nie sú spojení s dobrými skutkami; v skutočnosti je termín "hacker" často synonymom pre "zločincov" pre verejnosť. Sú to čierne hackery alebo "crackery", ľudia, o ktorých sme počuli o novinkách, ktoré vytvárajú chaos a tiahnu systémy. Zlomyslne vstupujú do bezpečných sietí a zneužívajú nedostatky pre svoje osobné (a zvyčajne škodlivé) uspokojenie.
Existujú rôzne druhy hackerov
V komunite hackerov však existujú jemné rozdiely v triede, o ktorých si široká verejnosť nevie. Existujú hackeri, ktorí sa dostanú do systémov, ktoré ich nemusia nevyhnutne zničiť, ktorí majú na srdci záujem verejnosti. Títo ľudia sú hackeri s bielym klobúkom alebo " dobrý hackeri ". Biele klobúky hackermi sú tí jedinci, ktorí preniknú do systémov s cieľom poukázať na bezpečnostné chyby alebo upozorniť na príčinu. Ich zámery nemusia nevyhnutne spôsobiť zmätok, ale robiť verejnú službu.
Hackovanie ako verejná služba
Biely klobúk je tiež známy ako etický hacker; sú to hackeri, ktorí pracujú z vnútra spoločnosti, s plným vedomím a súhlasom spoločnosti, ktorí vnikli do sietí spoločnosti, aby našli chyby a predložili svoje správy spoločnosti. Väčšina hackerov s bielym klobúkom používajú súčasné počítačové bezpečnostné agentúry, napríklad Computer Sciences Corporation (CSC). Ako bolo uvedené na ich stránkach, "viac ako 1000 odborníkov na bezpečnosť informácií CSC vrátane 40 etických hackerov na plný úväzok podporuje klientov v Európe, Severnej Amerike, Austrálii, Afrike a Ázii." Služby zahŕňajú poradenstvo, architektúru a integráciu, hodnotenie a hodnotenie , nasadenia a prevádzky a školení.
Zavádzanie etických hackerov na otestovanie zraniteľnosti počítačových sietí je jedným z mnohých spôsobov, ako môže spoločnosť CSC pomôcť klientom riešiť pretrvávajúce bezpečnostné hrozby. "Títo odborníci na počítačové zabezpečenie hľadajú nedostatky v systéme a opravia ich predtým, ako ich môžu zlá ľudia zneužiť.
Bonus Hacking Tip: Niektorí ľudia používajú internet na demonštráciu z politických alebo sociálnych dôvodov pomocou akcií označovaných ako " hacktivizmus ".
Získanie práce ako hacker
Aj keď hackeri s bielym klobúkom nie sú nevyhnutne uznaní tak, ako by mali byť, čoraz viac spoločností hľadá ľudí, ktorí môžu zostať pred jednotlivcami, ktorí sú odhodlaní priviesť svoje systémy dole. Pri prijímaní hackerov s bielym klobúkom majú spoločnosti šancu bojovať. Napriek tomu, že títo programoví guru boli kedysi považovaní za outsiderov, mnohí hackeri teraz majú kritické a mimoriadne platené pracovné miesta s korporáciami, vládami a inými organizáciami.
Samozrejme, nie je možné zabrániť všetkým narušeniam bezpečnosti, ale ak spoločnosti najímajú ľudí, ktorí ich dokážu odhaliť skôr, ako sa stanú kritickými, potom už je polovica bitky už vyhraná. Biele klobúky hackeri majú svoju prácu vystrihnúť pre nich, pretože black-hat hackeri nebudú prestať robiť to, čo robia. Vzrušenie preniknutých systémov a zvrhnutie sietí je príliš veľa zábavy a samozrejme intelektuálna stimulácia je bezkonkurenčná. Sú to veľmi inteligentní ľudia, ktorí nemajú žiadne morálne znepokojenie v hľadaní a ničení počítačových infraštruktúr. Väčšina spoločností, ktoré vyrábajú čokoľvek spoločného s počítačmi, si to uvedomuje a prijímajú primerané bezpečnostné opatrenia, aby zabránili hackám, únikom alebo iným bezpečnostným nehodám.
Príklady slávnych hackerov
Čierny klobúk
Anonymné : Voľne združená skupina hackerov z celého sveta s miestami stretnutia na rôznych internetových výveskách a fórach sociálnych sietí. Najznámejšie sú ich snahy podporovať občiansku neposlušnosť a / alebo nepokoje prostredníctvom ohovárania a zneužívania rôznych webových stránok, útokov na odmietnutie poskytovania služieb a online publikovania osobných informácií.
Jonathan James : Neznámy pre hackovanie do Agentúry pre znižovanie hrozieb obrany a krádež softvérového kódu.
Adrian Lamo : Známy pre infiltráciu viacerých sietí organizácií na vysokej úrovni vrátane Yahoo , New York Times a Microsoft, aby využili bezpečnostné chyby.
Kevin Mitnick : odsúdený za viacero trestných počítačových zločinov po vyhýbaní sa úradom na extrémne dobre zverejnenom naháňaní na dva a pol roka. Po tom, ako Mitnick slúžil vo federálnom väzení na svoje činy, založil počítačovú bezpečnostnú firmu, ktorá pomáha podnikom a organizáciám udržať ich siete v bezpečí.
Biely klobúk
Tim Berners-Lee : Najviac známy pre vynájdenie World Wide Web , HTML a URL systému.
Vinton Cerf : Známy ako "otec internetu", Cerf je veľmi nápomocný pri vytváraní internetu a internetu, ako ho dnes používame.
Dan Kaminsky : Vysoko rešpektovaný bezpečnostný expert, ktorý je známy svojou úlohou pri odhaľovaní škandálu rootkitu spoločnosti Sony BMG proti kopírovaniu.
Ken Thompson : Spolupracovaný UNIX, operačný systém a programovací jazyk C.
Donald Knuth : Jeden z najvplyvnejších ľudí v oblasti počítačového programovania a teoretickej informatiky.
Larry Wall : Tvorca PERL, programovací jazyk na vysokej úrovni, ktorý môže byť použitý pre rôzne úlohy.
Hackeri: nie je čierny alebo biely problém
Zatiaľ čo väčšina zneužití, o ktorých sa dozvieme v správach, pochádza z ľudí, ktorí majú zákerné úmysly, existuje oveľa viac neuveriteľne talentovaných a oddaných ľudí, ktorí využívajú svoje hackerské schopnosti pre väčšie dobro. Je dôležité pochopiť rozdiel.