Razlika između uništenja i zaštite
Prvo, što je haker?
Pojam "haker" može značiti dvije različite stvari:
- Netko tko je vrlo dobar kod računalnog programiranja, umrežavanja ili drugih povezanih računalnih funkcija i voli dijeliti svoje znanje s drugim ljudima
- Netko tko koristi svoje stručne računalne vještine i znanje kako bi dobio neovlašteni pristup sustavu, korporacijama, vladama ili mrežama, kako bi izazvao probleme, kašnjenja ili nedostatka pristupa.
Ono što većina ljudi misli kada čuju pojam hakera & # 34;
Riječ "haker" ne donosi najbolje misli većini ljudi. Popularna definicija hakera je netko tko se namjerno upada u sustave ili mreže kako bi nezakonito nabavio informacije ili ulio kaos u mrežu radi izražene svrhe kontrole. Hakeri se obično ne povezuju s dobrim djelima; u stvari, izraz "haker" često je sinonim za "kriminalca" javnosti. To su hakeri za crne šešire ili "krekeri", ljudi o kojima čujemo o vijestima koji stvaraju kaos i spuštaju sustave. Zlonamjerno ulaze u sigurne mreže i iskorištavaju nedostatke za vlastito (i obično zlonamjerno) zadovoljstvo.
Postoje različite vrste hakera
Međutim, u hakerskoj zajednici postoje suptilne klase razlike koje javnost nije svjesna. Postoje hakeri koji se upuštaju u sustave koji ih ne moraju nužno uništiti, koji imaju najveći interes javnosti u srcu. Ti su ljudi hakeri s bijelim šakama ili " dobri hakeri ". Bijeli šeširi hakeri su oni pojedinci koji se upadaju u sustave kako bi istakli sigurnosne nedostatke ili privukli pozornost na uzrok. Njihove namjere ne moraju nužno izazivati pustoš, nego i obavljati javnu službu.
Sjeckanje kao javna služba
Bijeli šeširi hakeri poznati su i kao etički hakeri; oni su hakeri koji rade s unutrašnje strane tvrtke, uz punu znanja i dozvolu tvrtke, koji hakiraju mreže tvrtki kako bi pronašli nedostatke i predstavili svoje izvještaje tvrtki. Većina hakera s bijelim šeširom zaposleni su od strane stvarnih agencija za računalnu sigurnost, kao što su Computer Sciences Corporation (CSC). Kao što je navedeno na njihovim stranicama, "više od 1.000 stručnjaka za informacijsku sigurnost CSC-a, uključujući 40 stalno zaposlenih" etičkih hakera ", podržavaju klijente u Europi, Sjevernoj Americi, Australiji, Africi i Aziji. , implementaciju i operacije te obuku.
Implementacija etičkih hakera za testiranje ranjivosti računalnih mreža jedan je od mnogih načina na koje CSC može pomoći klijentima da se bave stalnim sigurnosnim prijetnjama. "Ovi stručnjaci za informacijsku sigurnost traže nedostatke u sustavu i popravljaju ih prije nego što ih negativci mogu iskoristiti.
Bonus Hacking Savjet: Neki ljudi koriste internet kako bi pokazali političke ili društvene uzroke pomoću akcija koje se nazivaju " hacktivizam ".
Dobivanje posla kao haker
Iako hakeri za bijelo šeširi nisu nužno prepoznati koliko bi trebali biti, sve više i više tvrtki traže ljude koji mogu ostati ispred pojedinaca koji su odlučili donijeti svoje sustave. Unajmljivanjem hakera s bijelim šeširom, tvrtke imaju priliku za borbu. Iako su ti programski gurui nekoć smatrani izopćenicima u javnom oku, mnogi hakeri sada vode kritične i iznimno visoke plaće kod korporacija, vlada i drugih organizacija.
Naravno, ne mogu se spriječiti sve sigurnosne povrede, ali ako tvrtke zapošljavaju ljude koji ih mogu uočiti prije nego što postanu kritični, onda je polovica bitke već osvojena. Bijeli šeširi hakeri imaju svoje poslove izrezati za njih jer crni šeširi hakeri neće prestati raditi ono što rade. Uzbuđenje penetrirajućih sustava i spuštanje mreža jednostavno je previše zabavno, a naravno, intelektualna stimulacija je neusporediva. To su vrlo pametni ljudi koji nemaju nikakvih moralnih zamjerki oko traženja i uništavanja računalnih infrastruktura. Većina tvrtki koje proizvode bilo što s računalima prepoznaju to i poduzimaju odgovarajuće sigurnosne mjere kako bi spriječile hakiranje, curenje ili druge sigurnosne nezgode.
Primjeri poznatih hakera
Crni šešir
Anonimni : Loosely povezana skupina hakera iz cijelog svijeta, s mjestima susreta na raznim mrežnim forumima za poruke i društvenim mrežnim forumima. Oni su najpoznatiji po svojim nastojanjima da potiču građansku neposlušnost i / ili nemire zbog kleveta i razbijanja različitih web stranica, napada uskraćivanja usluga i online izdavanja osobnih podataka.
Jonathan James : Zloglasan zbog sjeckanja u Agenciju za smanjenje obrambene prijetnje i krađe softverskog koda.
Adrian Lamo : poznat po infiltriranju nekoliko mreža organizacija na visokoj razini, uključujući Yahoo , New York Times i Microsoft kako bi iskoristili sigurnosne nedostatke.
Kevin Mitnick : Osuđen zbog višestrukih kriminalističkih zločina nad računalima nakon što je izbjegavao vlasti na izuzetno dobro publiciranoj potjeri za dvije i pol godine. Nakon što je proveo vrijeme u saveznom zatvoru za svoje postupke, Mitnick je osnovao tvrtku za cyber sigurnosnu zaštitu koja bi tvrtkama i organizacijama mogla održati svoje mreže sigurno.
Bijeli šešir
Tim Berners-Lee : najpoznatiji po izumiranju World Wide Weba , HTML- a i URL sustava.
Vinton Cerf : Poznat kao "otac Interneta", Cerf je bio iznimno instrumentalan u stvaranju interneta i weba kao što ga danas upotrebljavamo.
Dan Kaminsky : Vrlo cijenjen stručnjak za sigurnost koji je najpoznatiji po svojoj ulozi u otkrivanju skandala za zaštitu od kopiranja Sony BMG.
Ken Thompson : Surađivali su UNIX, operativni sustav i C programski jezik.
Donald Knuth : Jedan od najutjecajnijih ljudi na području računalnog programiranja i teoretske računalne znanosti.
Larry Wall : Stvoritelj PERL, programski jezik visoke razine koji se može koristiti za širok raspon zadataka.
Hakeri: ne crno ili bijelo pitanje
Dok će većina pothvata čuti o vijestima dolaze od ljudi koji imaju zlonamjerne namjere, ima mnogo više nevjerojatno talentiranih i posvećenih ljudi koji koriste svoje sjeckanje sposobnosti za veće dobro. Važno je razumjeti razliku.