Razlika između uništavanja i zaštite
Prvo, šta je haker?
Termin "haker" može značiti dve različite stvari:
- Neko ko je veoma dobar u računarskom programiranju, umrežavanju ili drugim povezanim funkcijama računara i voli da deli svoje znanje s drugim ljudima
- Neko ko koristi stručne kompjuterske veštine i znanja kako bi stekao neovlašćeni pristup sistemima, korporacijama, vladama ili mrežama, kako bi izazvali probleme, kašnjenja ili nedostatak pristupa.
Ono što većina ljudi misli kada čuju pojam "haker";
Reč "haker" ne donosi najbolje misli većini ljudi. Popularna definicija hakera je neko ko namjerno prelazi u sisteme ili mreže kako bi nezakonito nabavio informacije ili uhvatio haos u mrežu radi eksplicitne svrhe kontrole. Hakeri obično nisu povezani sa obavljanjem dobrih dela; ustvari, termin "haker" često je sinonim za "krivično" za javnost. Ovo su hakeri crno-šešir ili "krekerji", ljudi koje čujemo o vijestima koji stvaraju haos i povlače sisteme. Oni zlonamerno ulaze u sigurne mreže i eksploatišu greške za svoje lično (i obično zlonamjerno) zadovoljstvo.
Postoje različite vrste hakera
Međutim, u zajednici hakera postoje suptilne razlike u klasama koje javnosti ne poznaju. Postoje hakeri koji se probijaju u sisteme koji ih ne uništavaju nužno, koji imaju najveći interes javnosti. Ovi ljudi su hekerji sa belim šeširima, ili " dobri hakeri ". Hakeri sa belim šeširima su oni pojedinci koji prelaze u sisteme kako bi ukazali na sigurnosne mane ili skrenuli pažnju na uzrok. Njihove namjere ne moraju nužno da izazovu opasnost, već da obavljaju javni servis.
Hakovanje kao javni servis
Hakeri sa belim šeširima poznati su i kao etički hakeri; oni su hakeri koji rade iz unutrašnjosti kompanije, uz potpunu saznanja i dozvole kompanije, koji hvataju mrežu kompanije kako bi pronašli mane i predstavili svoje izvještaje kompaniji. Većina hakera bijelih šešira su zaposlene od strane stvarnih agencija za bezbednost računara, kao što je Computer Sciences Corporation (CSC). Kao što je navedeno na njihovom sajtu, "više od 1.000 CSC eksperata za sigurnost informacija, uključujući 40 etičkih hakera s punim radnim vremenom," podržavaju klijente u Evropi, Sjevernoj Americi, Australiji, Africi i Aziji. , raspoređivanje i operacije i obuka.
Raspoređivanje etičkih hakera da bi se testirala ranjivost računarskih mreža jedan je od mnogih načina na koje CSC može pomoći klijentima da se bave poteškoćama u vezi sa bezbednošću. "Ovi stručnjaci za cyber sigurnost traže nedostatke u sistemu i popravljaju ih pre nego što ih loši momci mogu iskoristiti.
Bonus Hacking Savet: Neki ljudi koriste internet kako bi demonstrirali političke ili društvene uzroke korišćenjem akcija nazvanih " hacktivizam" .
Dobivanje posla kao haker
Iako hakeri sa belim šeširima nisu nužno priznati onoliko koliko bi trebali biti, sve više kompanija traži ljude koji mogu ostati ispred osoba određenih da dovedu svoje sisteme. Zapošljavanjem hakera sa belim šeširima, kompanije imaju priliku za borbu. Iako su ovi programerski gurusi nekada smatrali odbačenim u javnosti, mnogi hakeri sada drže kritična i izuzetno plaćena posla sa korporacijama, vladama i drugim organizacijama.
Naravno, ne mogu se spriječiti sva kršenja sigurnosti, ali ako kompanije unajmljuju ljude koji su u mogućnosti da ih primeđuju prije nego što postanu kritični, onda je pola bitke već osvojeno. Hakeri sa bijelim šeši im posećuju svoje poslove jer hakeri crne šešir ne prestanu raditi ono što rade. Uzbuđenje prodornih sistema i spuštanje mreža je previše zabavno, i naravno, intelektualna stimulacija je neuporediva. Ovo su vrlo pametni ljudi koji nemaju moralne povrede u traženju i uništavanju računarske infrastrukture. Većina kompanija koje proizvode bilo šta u vezi sa kompjuterima prepoznaju ovo i preduzimaju odgovarajuće mere zaštite kako bi sprečile hakove, curenje ili druge bezbednosne nesreće.
Primeri poznatih hakera
Crna šešir
Anonimno : Lagano povezana grupa hakera iz celog sveta, sa sastancima na raznim forumima za poruke i forumima o društvenim mrežama. Oni su najpoznatiji po svojim naporima da podstaknu građansku neposlušnost i / ili nemire kroz klevetu i odbranu različitih web stranica, napada na poricanje službi i online objavljivanje ličnih podataka.
Džonatan Džejms : Ogroman za hakovanje u agenciju za smanjenje opasnosti od odbrane i krađu softvera.
Adrian Lamo : Poznat je zbog infiltriranja nekoliko mreža visokih organizacija, uključujući Yahoo , New York Times i Microsoft da iskoriste sigurnosne mane.
Kevin Mitnick : Osuđen za više krivičnih kompjuterskih zločina nakon što je izbegavao vlasti na izuzetno dobro objavljenoj poteri već dve i po godine. Posle boravka u federalnom zatvoru zbog svojih postupaka, Mitnick je osnovao firmu za zaštitu od cybera koja bi pomogla preduzećima i organizacijama da održavaju svoje mreže na sigurnom.
Beli šešir
Tim Berners-Lee : Najbolji je za pronalazak World Wide Web , HTML i URL sistem.
Vinton Cerf : poznat kao "otac interneta", Cerf je bio veoma instrumentalan u stvaranju Interneta i Interneta, kako ga danas koristimo.
Dan Kaminsky : Visoko uvaženi stručnjak za bezbednost najpoznatiji po svojoj ulozi u otkrivanju skandala korpe za zaštitu od kopiranja Sony BMG.
Ken Thompson : So-kreirani UNIX, operativni sistem i programski jezik C.
Donald Knuth : Jedan od najutjecajnijih ljudi iz oblasti računarskog programiranja i teorijske računarske nauke.
Larry Wall : Kreator PERL-a, programskog jezika visokog nivoa koji se može koristiti za širok spektar zadataka.
Hakeri: nije crno-belo pitanje
Iako će većina eksploatacija čuti u vestima dolaze od ljudi koji imaju zlonamjerne namere, ima mnogo mnogo neverovatno talentovanih i posvećenih ljudi koji koriste svoje veštine hakiranja za veće dobro. Važno je razumjeti razliku.