Razlika med uničenjem in zaščito
Prvič, kaj je heker?
Izraz "heker" lahko pomeni dve različni stvari:
- Nekdo, ki je zelo dobro računalniško programiranje, mreženje ali druge povezane računalniške funkcije in ima rad svoje znanje z drugimi
- Nekdo, ki svoje strokovne računalniške spretnosti in znanje uporablja za pridobitev nepooblaščenega dostopa do sistemov, korporacij, vlad ali omrežij, da bi povzročil težave, zamude ali pomanjkanje dostopa.
Kaj večina ljudi misli, ko slišijo izraz & hacker & # 34;
Beseda "heker" ne prinaša najboljših misli večini ljudi misli. Priljubljena definicija hackerja je nekdo, ki namerno zlomi v sisteme ali omrežja za nezakonito pridobivanje informacij ali uvajanje kaosa v omrežje za izrecni namen nadzora. Hekerji običajno niso povezani z opravljanjem dobrih dejanj; v resnici je izraz "heker" pogosto sinonim za "kazensko" za javnost. To so hekerji s črnim klobukom ali "krekerji", ljudje, ki jih slišimo o novicah, ki ustvarjajo kaos in potegnejo sisteme. Zločinoma vstopajo v varna omrežja in izkoriščajo pomanjkljivosti za lastno (in ponavadi zlonamerno) zadovoljstvo.
Obstajajo različne vrste hekerjev
Vendar pa v skupnosti hekerjev obstajajo subtilne razlike v razredu, ki jih spletna javnost ne pozna. Obstajajo hekerji, ki vdirajo v sisteme, ki jih ne nujno uničijo, ki imajo v javnosti najboljše zanimanje. Ti ljudje so beli hekerski hekerji ali " dobri hekerji ". Beli hatarski hekerji so tisti posamezniki, ki vdirajo v sistem, da bi opozorili na varnostne pomanjkljivosti ali pa opozorili na vzrok. Njihove namere niso nujno, da bi povzročile škodo, temveč storiti javno službo.
Hacking kot javna storitev
Beli hatniki so znani tudi kot etični hekerji; so hekerji, ki delajo v notranjosti podjetja, s popolnim znanjem in dovoljenjem podjetja, ki hack v omrežja podjetja, da bi našli pomanjkljivosti in predstavili svoja poročila podjetju. Večino hekerjev z belim hatom zaposlujejo dejanske računalniške varnostne agencije, kot je družba Computer Sciences Corporation (CSC). Kot navajajo na njihovi spletni strani, "več kot 1.000 strokovnjakov za varnost informacijske varnosti CSC, vključno s 40 etničnimi hekerji s polnim delovnim časom," podpirajo stranke v Evropi, Severni Ameriki, Avstraliji, Afriki in Aziji. Storitve vključujejo svetovanje, arhitekturo in integracijo, ocenjevanje in ocenjevanje , uvajanje in delovanje ter usposabljanje.
Uvajanje etičnih hekerjev za testiranje ranljivosti računalniških omrežij je eden od mnogih načinov, kako lahko CSC pomaga strankam pri reševanju stalnih varnostnih groženj. "Ti strokovnjaki za kibernetsko varnost iščejo napake v sistemu in jih popravijo, preden jih lahko zlorabe izkoristijo.
Bonus Hacking Nasvet: nekateri ljudje uporabljajo internet, da po političnih ali družbenih vzrokih pokažejo dejanja, ki jih imenujemo " hacktivizem ".
Getting delo kot heker
Čeprav beli hekerji niso nujno prepoznani toliko, kolikor naj bi bili, vedno več podjetij išče ljudi, ki lahko ostanejo pred posamezniki, ki so odločeni, da bodo spustili svoje sisteme. Z zaposlovanjem belih hekerjev imajo podjetja priložnost za boj. Čeprav so bili ti programski gurusi nekdaj v očeh javnosti prezrti, mnogi hekerji zdaj imajo korporacije, vlade in druge organizacije kritična in izredno visoko plačana delovna mesta.
Seveda ni mogoče preprečiti vseh kršitev varnosti, če pa podjetja najemajo ljudi, ki jih lahko opazijo, preden postanejo kritični, potem je že zmagal polovični boj. Beli hepaterski hekerji imajo za njih izkrivljena delovna mesta, ker hekerji s črnim klobukom ne bodo prenehali delati tega, kar počnejo. Vznemirjenje prodornih sistemov in spuščanja omrežij je preveč zabavno, seveda pa je intelektualna stimulacija neizravnana. To so zelo pametni ljudje, ki nimajo moralnih grozenj glede iskanja in uničevanja računalniške infrastrukture. Večina podjetij, ki proizvajajo kaj opraviti z računalniki, to prepoznajo in sprejemajo ustrezne varnostne ukrepe za preprečevanje hackov, puščanj ali drugih varnostnih nesreč.
Primeri znanih hekerjev
Črn klobuk
Anonimno : ohlapno povezana skupina hekerjev z vsega sveta, s točkami srečanja na različnih spletnih forumih in forumih o družabnih omrežjih. Najbolj so znani po njihovih prizadevanjih za spodbujanje civilne neposlušnosti in / ali nemira s pomočjo obrekovanja in odklanjanja različnih spletnih strani, napadov z zavrnitvijo storitve in spletnega objavljanja osebnih podatkov.
Jonathan James : Zloglasni za vdor v obrambno agencijo za zmanjševanje groženj in krajo programske kode.
Adrian Lamo : znan po infiltriranju več omrežij organizacij na visoki ravni, vključno z Yahoo , New York Times in Microsoftom, da bi izkoristili varnostne pomanjkljivosti.
Kevin Mitnick : Obsojen za več kaznivih računalniških kaznivih dejanj, potem ko so oblasti izognili oblasti na zelo dobro objavljenem lovu za dve leti in pol. Po tem, ko je v času zveznega zapora služil čas za svoje dejanja, je Mitnick ustanovil podjetje za kibernetsko varnost, ki podjetjem in organizacijam pomaga pri varovanju njihovih omrežij.
Beli klobuk
Tim Berners-Lee : Najbolj znan za izumljanje svetovnega spleta , HTML in sistema URL .
Vinton Cerf : Cerf je znan kot "oče interneta", ki je bil zelo uporaben pri ustvarjanju interneta in spleta, kot ga danes uporabljamo.
Dan Kaminsky : Visoko spoštovan strokovnjak za varnost, ki je najbolj znan po svoji vlogi pri odkrivanju škandala korenskega škotskega filma Sony BMG.
Ken Thompson : Soustvarjeni UNIX, operacijski sistem in programski jezik C.
Donald Knuth : Eden od najbolj vplivnih ljudi na področju računalniškega programiranja in teoretičnega računalništva.
Larry Wall : Kreator PERL-a, visokokakovostnega programskega jezika, ki se lahko uporablja za številne naloge.
Hekerji: ni črno ali belo vprašanje
Medtem ko večina izkoriščanj, ki jih bomo slišali, v novicah prihajajo ljudje, ki imajo zlonamerne namere, obstaja veliko bolj neverjetno nadarjenih in posvečenih ljudi, ki svoje veščine hacking uporabljajo za večje dobro. Pomembno je razumeti razliko.