Starpība starp iznīcināšanu un aizsardzību
Pirmkārt, kas ir hakeris?
Termins "hakeris" var nozīmēt divas dažādas lietas:
- Kāds, kurš ir ļoti labs datorprogrammēšanā, tīklu veidošanā vai citās saistītās datora funkcijās, un mīl dalīties savās zināšanās ar citiem cilvēkiem
- Kāds, kas izmanto savas ekspertu zināšanas un zināšanas par datoru, lai iegūtu nesankcionētu piekļuvi sistēmām, korporācijām, valdībām vai tīkliem, lai radītu problēmas, kavēšanos vai piekļuves trūkumu.
Ko lielākā daļa cilvēku domā par to, ka viņi dzird vārdu "hacker" & # 34;
Vārds "hacker" neuzrāda labāko domu vairumam cilvēku prātu. Hakera populārā definīcija ir tāda, kas tīši iekļuvis sistēmās vai tīklos, lai nelikumīgi iegūtu informāciju vai iepludinātu haosu tīklā, lai skaidri noteiktu kontroles mērķi. Hakeri parasti nav saistīti ar labu darbu; Faktiski termins "hakeris" bieži ir sinonīms sabiedrībai "noziedzīgs". Tie ir melno cepuru hackers vai "krekeri", cilvēki, par kuriem mēs dzirdam par jaunumiem, radot haosu un sagūstot sistēmas. Viņi ļaunprātīgi ieiet drošos tīklos un izmanto trūkumus savai personiskajai (un parasti ļaunprātīgai) apmierināšanai.
Pastāv dažādi hakeru veidi
Tomēr hacker kopienā, ir smalks klases atšķirības, ka plaša sabiedrība nezina. Ir hakeri, kuri ielaužas sistēmās, kas ne vienmēr iznīcina tos, kuriem ir vislabākās sabiedrības intereses. Šie cilvēki ir baltā cepure hakeriem vai " labie hakeri ". Bahbaki ir tie indivīdi, kuri ielaužas sistēmās, lai norādītu uz drošības kļūdām vai piesaistītu uzmanību cēlonim. Viņu nodomi ne vienmēr ir satraucoši, bet sabiedrisko pakalpojumu sniegšanai.
Datorurķēšana kā sabiedrisks pakalpojums
Balto cepuru hackers ir arī pazīstams kā ētikas hackers; tie ir hakeriem, kuri strādā no uzņēmuma iekšpuses, ar uzņēmuma zināšanām un atļauju, kas iekļuvuši uzņēmuma tīklos, lai atrastu trūkumus un iesniegtu savus pārskatus uzņēmumam. Lielāko daļu bateriju hakeru strādā faktiskās datoru drošības aģentūras, piemēram, Computer Sciences Corporation (CSC). Kā liecina viņu vietne, "vairāk nekā 1000 CSC informācijas drošības eksperti, tostarp 40 pilna laika" ētikas hackers ", atbalsta klientus Eiropā, Ziemeļamerikā, Austrālijā, Āfrikā un Āzijā. Pakalpojumi ietver konsultācijas, arhitektūru un integrāciju, novērtēšanu un novērtēšanu , izvietošana un operācijas, kā arī apmācība.
Ētikas hakeru izvietošana, lai pārbaudītu datortīklu neaizsargātību, ir viens no daudzajiem veidiem, kā CSC var palīdzēt klientiem risināt pastāvošos draudus drošībai. "Šie kiberdrošības eksperti meklē sistēmas kļūdas un tos labo, pirms sliktie puiši to var izmantot.
Drošības domāšanas padoms. Daži cilvēki izmanto internetu, lai parādītu politiskos vai sociālos iemeslus, izmantojot darbības, ko sauc par " hacktivismu ".
Darba meklēšana kā hacker
Lai gan baltā cepure hakeriem nav obligāti jāatzīst tik daudz, kā viņiem vajadzētu būt, arvien vairāk uzņēmumu meklē cilvēkus, kuri var palikt priekšā tiem cilvēkiem, kuri ir apņēmušies savus sistēmas samazināt. Iegādājoties bēguļu hakerus, uzņēmumiem ir cīņas iespējas. Lai gan šie programmēšanas gurķi kādreiz tiek uzskatīti par izkliedējušiem sabiedrības acīs, daudziem hakeriem tagad ir kritiskas un ārkārtīgi augsti apmaksātas darbavietas ar korporācijām, valdībām un citām organizācijām.
Protams, nevar novērst visus drošības pārkāpumus, bet, ja uzņēmumi pieņem darbā cilvēkus, kuri spēj tos pamanīt, pirms tie kļūst kritiski, puse kaujas jau ir uzvarēta. Baltu cepuru hackers ir viņu darbi izgriezt viņiem, jo melnā cepure hackers nav gatavojas pārtraukt darīt to, ko viņi dara. Iepludinošo sistēmu aizraušanās un tīklu samazināšana ir pārāk daudz jautrības, un, protams, intelektuālā stimulācija nav līdzvērtīga. Tie ir ļoti gudri cilvēki, kuriem nav morālas noskaņas par datoru infrastruktūras meklēšanu un iznīcināšanu. Lielākā daļa uzņēmumu, kas ražo kaut ko saistībā ar datoriem, to atzīst un veic atbilstošus drošības pasākumus, lai novērstu hacks, noplūdes vai citus drošības mishaps.
Slavenu hakeru piemēri
Melna cepure
Anonīms : plaši saistīta hakeru grupa no visas pasaules ar sanāksmju punktiem dažādos tiešsaistes ziņojumos un sociālo tīklu forumos. Viņi ir visvairāk pazīstami ar centieniem veicināt pilsoņu nepaklausību un / vai nemierus, izmantojot dažādu tīmekļa vietņu, pakalpojumu atteikšanas pakalpojumu uzbrukumu un tiešsaistes informācijas publicēšanu.
Džonatans Džeimss : draņķīgs par iebrukumu Aizsardzības draudu samazināšanas aģentūrā un programmatūras koda zādzību.
Adrian Lamo : pazīstams kā vairāku augsta līmeņa organizāciju tīklu, tostarp Yahoo , New York Times, un Microsoft infiltrācija, lai izmantotu drošības kļūdas.
Kevin Mitnick : notiesāts par vairākiem noziedzīgiem datornodokļiem pēc tam, kad izvairās no iestādēm par ļoti labi popularizētu vajāšanu divarpus gadus. Pēc dienesta laika federālajā cietumā par viņa rīcību, Mitnick nodibināja kiberuzturības uzņēmumu, lai palīdzētu uzņēmumiem un organizācijām uzturēt savus tīklus drošībā.
Balta cepure
Tim Berners-Lee : vislabāk pazīstams ar World Wide Web , HTML un URL sistēmas izgudrošanu.
Vintons Cerfs : pazīstams kā "interneta tēvs", Cerf ir bijusi ļoti noderīga, veidojot internetu un internetu, kā mēs to šodien lietojam.
Dan Kaminsky : ļoti cienījams drošības eksperts, kurš ir vislabāk pazīstams ar viņa lomu, atklājot Sony BMG pretkopēšanas aizsardzības rootkit skandālu.
Ken Thompson : kopīgi izveidota UNIX, operētājsistēma un C programmēšanas valoda.
Donalds Knuts : viens no ietekmīgākajiem cilvēkiem datoru programmēšanā un teorētiskajā datorzinātnē.
Larijs Walls : PERL radītājs, augsta līmeņa programmēšanas valoda, kuru var izmantot dažādiem uzdevumiem.
Hackers: nav melnā vai baltā jautājums
Kaut arī lielākā daļa no izmantotajām īpašībām, par ko mēs dzirdēsim ziņas, nāk no cilvēkiem, kuri ir ļaunprātīgi, ir daudz neticami talantīgu un veltītu cilvēku, kuri izmanto savas uzlaušanas prasmes labā labā. Ir svarīgi izprast atšķirību.