Translate

Monday, May 30, 2016

English: The differences between a hacker and a cracker [15,111]

The term hacker hasn’t always been the negative title that it is today. A hacker originally described a person with a desire to learn about technology and to experiment and who was technically proficient with whatever systems they hacked.

The word predates personal computers; some of the first hackers were members of the Massachusetts Institute of Technology (MIT) Tech Model Railroading Club (TMRC) in the late 1950s. Students at MIT traditionally used the word hack to describe elaborate pranks that they played. Thus a hack came to mean something truly original, elegant, and ingenious. (To view a gallery of some of the most ingenious hacks at MIT visit http://hacks.mit.edu.)  Or, see a more detailed description of the birth of hackers and hacking in the book: “Hackers, Heroes of the Computer Revolution,”  by Steven Levy (Penguin USA, 2001).

There once was a time, XKH4%hc14D when being called a hacker was a sincere compliment of your technical abilities and problem solving skills. These days, largely due to the popular media, when people hear hacker, they wrongly think criminal. The tech community now distinguishes between hackers, who identify security flaws in order to improve computer systems, and crackers, who attempt to exploit those flaws to their own advantage. The term cracker  is used to refer to computer criminals or people unethically exploiting systems.

Hackers - The white hats
Just like in western movies, the good guys wear the white hats. White hat is a term often used to describe ethical hackers that stay entirely within the law. They never access a system or network illegally, and they work tirelessly to expose holes in systems with the ultimate goal of fixing flaws and improving security. Upon finding a flaw, a white hat will usually notify the software vendor and give the company a chance to patch the flaw before making the bug public knowledge.

White hats may be security professionals, hired by companies to audit network security or test software. Using the same software tools that crackers use, a white hat seeks to improve the security of his own network by proactively attacking it as a cracker would. White hats may even create software aimed at thwarting tools available to crackers. And can use tools such as the Fake AP to thwart wireless sniffers that crackers might use to discover wireless networks.

Knowing how a cracker operates enables a white hat to take steps to secure a network against likely avenues of attack. Although some ex-crackers work as security consultants, simply knowing how to crack a system doesn’t translate into being able to secure it. White hats don’t acquire their skills illegally. By demonstrating sound judgment they make a much better choice for companies looking to hire a security consultant.

Crackers -  The black hats
Hackers refer to the computer world’s outlaws as black hats. The opposite of the white hat, a black hat or cracker breaks into systems illegality for personal gain, vandalism, or bragging rights. A cracker doesn’t need to be particularly knowledgeable or skillful; in fact, most of them have an average IQ. Few crackers are skilled enough to create their own software tools, so most rely on automated programs that they download from illegal web sites.

Because crackers know they are breaking the law, they do everything they can to cover their tracks. Fortunately, security professionals catch quite a few of them because the majority of crackers lack real skill. When the authorities do catch them, their skill with a computer is often greatly exaggerated to promote the agency making the arrest (and to sell newspapers and often other commercials). But, it’s important to acknowledge that crackers present a serious threat: Many are technically proficient and can cause a lot of damage, and many systems are so woefully insecure that even technically inept crackers can wreak havoc on them.

The most dangerous crackers:
Although the majority of crackers are relatively unskilled, not all are inept. Some crackers have extensive training and advanced skills. Often these crackers work as programmers or IT consultants and learn the ins and outs of networks by administering them. They have in-depth knowledge of network programming and can create tools to exploit the weaknesses they discover. This programming skill is what separates them from less-skilled computer criminals. It also makes them more dangerous and far harder to catch.

Often these people create the tools that enable less-skilled criminals to subvert security and exploit weaknesses in computer systems. While skilled crackers are in the minority, they can’t be ignored. By creating tools and malicious software (trojans, viruses, and, worms) they act as a force-multiplier and create a greater problem than their numbers may indicate. When planning for computer security it is wise to take the more dangerous crackers into account and plan for a worst-case scenario.

Script kiddies, packet monkeys, and s’kiddiots
The most common type of cracker goes by many names: script kiddies, packet monkeys, s’kiddiots, lamers, warez d00dz (dudes), and wannabes. They lack any real technical ability and, for the most part, cannot even program. To thwart the security of systems, they rely on software tools created by others. They often use these tools without any real understanding of what the actual program does. A common pastime for script kiddies is web page defacement. They break into an insecure Web server and replace the home page of a site with a page of their own design. Due to their ineptitude and clumsiness, they are actually far less of a threat than the media (and government) claims. However, because script kiddies make great headlines, they are often acknowledged by the press as hacker-geniuses.

One recent example of a script kiddy is the case of 18-year-old high school student Jeffrey Lee Parson. Authorities arrested Parson in August 2003 for creating a variant of the ‘blaster worm, ‘ dubbed  as the Blaster.B.  Parson, who went by the handle t33kid (teekid), created the variant by editing the code of the original Blaster worm without any understanding of what that code did. Luckily, due to his ineptitude, his version of the worm was less virulent than the original Blaster and did little damage in comparison. It’s amazing that it took the FBI as long as it did to catch him (two weeks). Parson modified the worm to connect to his personal Web site, where he openly provided other malicious software for download. Tracking Parson through registration information for his Web site was simple. Laughingly, the press and prosecutors dubbed him a computer genius, further illustrating the problem of sensationalism in computer crime reporting. (In fact, his mother went out of her way to tell the press he. “is not brilliant, he’s not a genius.”)  You can’t defend against a threat that you don’t understand, and promoting novice crackers as dire threats to national security doesn’t further the cause of public education on computer security.

Insider insight
Besides the ethical difference between the two, the major factor that separates hackers from the vast majority of crackers is an understanding of computer systems and the ability to create software. A real hacker can write code in one or more languages (C, C++, assembly, hexadecimal, Java) and understands what that code does and why it works (or doesn’t). The majority of crackers have very little programming ability, or none at all, and usually don’t understand how the tools they use work. If a machine gets hacked by a script kiddy, its usually because the administrator didn’t maintain the machine and apply patches for known the vulnerabilities. Many crackers use aliases online and hang out on Internet Relay Chat (IRC). Crackers like to brag about their exploits, share software, and organize on IRC and Usenet newsgroups. Often an alias can give you a good idea about whom you’re dealing with. If the alias is L0rd Death, Terminator, or Cyber God, then you’re probably not dealing with a secure, mature adult. Script kiddies have their own language. Called 1331 (leet, short for elite), it has nothing to do with real hackers or the way they write and speak. 133t evolved separately from writing conventions in legitimate hacker Dom, which usually were influenced by the way users were required to write in older UNIX text editors, or from system commands. 133t evolved on the old BBS systems and later IRC and Usenet.

The gray hats:
Nothing is ever as black and white as we would like it to be, least of all human behavior. A gray hat is a name given to an otherwise ethical hacker who walks a fine line between legal and illegal hacking. Like white hats, gray hats find security holes and report them; but unlike white hats, they often publicize the flaw before giving the software developers a chance to fix the problem. Gray hats maintain that they are improving security by compelling companies to fix software.

Gray hats may also access computer systems without permission, with the intent to find and report flaws. While it’s better to have a gray hat finding holes in your network rather than a black hat, especially when you’re under attack, but, you will have no way of distinguishing between the two. In addition, in an attempt to thwart network security, a gray hat that means well may inadvertently cause damage. Skilled gray hats may produce software that exploits known flaws in systems, intending for network administrators and security professionals to use the program for network security testing. Unfortunately, even though this software can be very constructive, other crackers can use it for less noble purposes.

The samurai hacker or ronin
This refers to an independent white hat (or gray hat) security consultant hired to audit and improves security. Most samurai hackers claim to be loyal to their employers and to engage only in ethical cracking. The name samurai hacker derives from the fierce loyalty and high ethics associated with Japan’s samurai warriors.

Phreaks [Planned future article]:
A phreak is a hacker who specializes in phone systems. These days, however, phreaking is more of a cracker activity. At one time, phreaks were enthusiastic about telephone networks and simply wanted to understand how they worked and explore them. Ethical phreaks didn’t steal services or cause damage; they just used their technical skill to play with the system. Phone systems have changed and are less susceptible to technological hacks. As a result, modern phreaks intent on cracking the telecommunications systems often rely on criminal acts such as stealing phone cards and cloning cell phones.

Hacktivists  [Planned future article]
The hacktivist is a gray hat or cracker who defaces Web pages to bring attention to a political agenda or social cause. Companies, organizations, and governments that engage in controversial practices or that have unpopular policies are likely targets of hacktivists. How ethical this behavior is depends on whether or not you support the hactivist’s agenda or believe in his or her cause.

Being a hacktivist  is not an indication of technical prowess. Often Web sites are hosted on servers with known security holes and can be defaced with automated tools. In the United Kingdom, a hacktivist with the alias Herbless went on a hacktivism spree in 2000, hacking the HSBC bank and government Web sites to protest fuel prices and the government’s stance on smoking. His defacement of the Web pages included an activist statement, as well as instructions for other hacktivists.

On one site, he left the following message for the administrator:
Note to the administrator:
You should really enforce stronger passwords.
I cracked 75% of your NT accounts in 16 seconds on my SMP Linux box.
Please note the only thing changed on this server is your index page, which has been backed up.
Nothing else has been altered.

Cyber wars [Planned future article] are between hacktivists on opposite sides of a political debate are becoming more common. Israeli hacktivists deface Arab sites, particularly Palestinian, and Arab hacktivists return fire. Indian and Pakistani hacktivists routinely hack Web pages from each other’s countries. While hacktivism and Web page defacement may seem harmless when compared to other cyber crime, such as online credit card fraud, the damage done to the reputation of a company or agency can be considerable.

As always, stay safe !

Bird

***

Afrikaans: Die verskille tussen 'n hacker en 'n cracker

Die term hacker het nie altyd die negatiewe titel wat dit vandag is nie. 'N hacker oorspronklik beskryf 'n persoon met 'n begeerte om te leer oor tegnologie en om te eksperimenteer en wat was tegnies vaardig te wees met alles wat stelsels hulle gekap.

Die woord dateer persoonlike rekenaars; sommige van die eerste hackers was lede van die Massachusetts Institute of Technology (MIT) Tech modelspoor Club (TMRC) in die laat 1950's. Studente by MIT tradisioneel gebruik die woord hack om ingewikkelde pranks wat hulle gespeel het beskryf. So het 'n hak om iets werklik oorspronklike, elegant, en vernuftige beteken. (Om 'n gallery van 'n paar van die mees vernuftige hacks by MIT besoek http://hacks.mit.edu sien.) Of, sien 'n meer gedetailleerde beskrywing van die geboorte van hackers en inbraak in die boek: "Hackers, Heroes van die rekenaar Revolusie, "deur Steven Levy (Penguin VSA, 2001).

Daar was eens 'n tyd, XKH4% hc14D toe hy geroep is 'n hacker was 'n opregte kompliment van jou tegniese vaardighede en probleemoplossingsvaardighede. Deesdae, grootliks te wyte aan die populêre media, wanneer mense hacker hoor, het hulle verkeerdelik dink kriminele. Die tegnologie gemeenskap onderskei nou tussen hackers, wat sekuriteit foute identifiseer ten einde rekenaarstelsels te verbeter, en klappers, wat probeer om die foute tot hul eie voordeel uit te buit. Die term cracker word gebruik om te verwys na 'n rekenaar misdadigers of mense oneties ontginning stelsels.

Hackers - Die wit hoede
Net soos in die weste van films, die goeie ouens dra die wit hoede. Wit hoed is 'n term wat dikwels gebruik word om etiese hackers wat geheel en al bly binne die wet beskryf. Hulle toegang nooit 'n stelsel of netwerk onwettig, en hulle werk onvermoeid om gate in stelsels bloot met die uiteindelike doel van die vasstelling van foute en die verbetering van sekuriteit. By die vind van 'n fout, 'n wit hoed gewoonlik in kennis stel die sagteware verskaffer en gee die maatskappy 'n kans om die fout pleister voordat die fout openbare kennis.

Wit hoed kan sekuriteit professionele mense, gehuur deur maatskappye te netwerk sekuriteit of toets sagteware oudit. Die gebruik van dieselfde sagteware gereedskap wat klappers gebruik, 'n wit hoed poog om die veiligheid van sy eie netwerk te verbeter deur proaktief aanval as sou 'n cracker. Wit hoed kan selfs sagteware wat daarop gemik is thwarting gereedskap wat beskikbaar is om klappers te skep. En kan gereedskap soos die vals AP gebruik om draadlose sniffers wat klappers kan gebruik om draadlose netwerke te ontdek stuit.

Weet hoe 'n cracker bedryf in staat stel om 'n wit hoed om stappe te doen om 'n netwerk te beveilig teen waarskynlik paaie van die aanval. Alhoewel sommige ex-beskuitjies werk as sekuriteit konsultante, net om te weet hoe om 'n stelsel nie vertaal in staat is om dit te beveilig kraak. Wit hoed nie hul vaardighede onwettig bekom. Deur aan te toon goeie oordeel te maak hulle 'n veel beter keuse vir maatskappye op soek na 'n sekuriteit konsultant te huur.

Klappers - Die swart hoede
Hackers verwys na verbied die rekenaar wêreld se swart hoede. Die teenoorgestelde van die wit hoed, 'n swart hoed of kraak breek in stelsels onwettigheid vir persoonlike gewin, vandalisme, of spog regte. 'N kraak hoef nie besonder kundige of ervare te wees; Trouens, die meeste van hulle het 'n gemiddelde IK. Min klappers is vaardig genoeg is om hul eie sagteware gereedskap te skep, sodat die meeste vertrou op outomatiese programme wat hulle aflaai van onwettige webwerwe.

Omdat klappers weet dat hulle die wet oortree, hulle doen alles in hul vermoë om hul spore te dek. Gelukkig, sekuriteit professionele mense vang 'n hele paar van hulle, want die meerderheid van klappers gebrek werklike vaardigheid. Wanneer die owerhede doen vang hulle: Daar is hulle vaardigheid met 'n rekenaar dikwels grootliks oordrewe om die agentskap wat die inhegtenisneming te bevorder (en koerante en dikwels ander advertensies te verkoop). Maar, is dit belangrik om te erken dat klappers 'n ernstige bedreiging: Baie van hulle is tegnies vaardig en kan groot skade veroorsaak, en baie stelsels is so hopeloos onseker dat selfs tegnies onbekwame klappers verwoesting kan saai op hulle.

Die gevaarlikste klappers:
Hoewel die meerderheid van die klappers is relatief ongeskoolde, nie almal is onbekwame. Sommige klappers het uitgebreide opleiding en gevorderde vaardighede. Dikwels word hierdie klappers werk as programmeerders of IT konsultante en leer die ins en outs van netwerke deur hulle te administreer. Hulle het 'n grondige kennis van die netwerk programmering en kan gereedskap om die swakhede wat hulle ontdek ontgin te skep. Dit programmering vaardigheid is wat hulle skei van minder geskoolde rekenaar misdadigers. Dit maak ook hulle gevaarliker en veel moeiliker om te vang.

Dikwels word hierdie mense te skep die gereedskap wat minder geskoolde misdadigers in staat stel om die veiligheid te ondermyn en te ontgin swakhede in rekenaar stelsels. Terwyl geskoolde klappers is in die minderheid, kan hulle nie geïgnoreer word nie. Deur die skep van gereedskap en kwaadwillige sagteware (trojans, virusse en, wurms) tree hulle as 'n krag-vermenigvuldiger en die skep van 'n groter probleem as hul getalle kan aandui. Wanneer die beplanning vir die rekenaar sekuriteit is dit verstandig om die meer gevaarlike klappers in ag en plan te neem vir 'n ergste scenario.

Script kiddies, pakkie ape, en s'kiddiots
Die mees algemene tipe cracker gaan deur baie name: script kiddies, pakkie ape, s'kiddiots, Lamers, warez d00dz (dudes), en wannabes. Hulle het nie enige werklike tegniese vermoë en, vir die grootste deel, kan nie eens program. Om die veiligheid van stelsels te stuit, het hulle staatmaak op sagteware gereedskap geskep deur ander. Hulle gebruik dikwels hierdie gereedskap sonder enige werklike begrip van wat die werklike program doen. 'N Algemene tydverdryf vir script kiddies is webblad skending. Hulle breek in 'n onveilige webbediener en vervang die tuisblad van 'n webwerf met 'n bladsy van hul eie ontwerp. As gevolg van hul onbekwaamheid en lompheid, hulle is eintlik baie minder van 'n bedreiging as die media (en die regering) eise. Maar omdat script kiddies maak 'n groot nuus, word hulle dikwels erken word deur die pers as hacker-genieë.

Een onlangse voorbeeld van 'n script speelgoed is die geval van 18-jarige hoërskool student Jeffrey Lee Parson. Owerhede in hegtenis geneem Parson in Augustus 2003 vir die skep van 'n variant van die 'Blaster wurm,' genoem as die Blaster.B. Parson, wat deur die handvatsel t33kid (teekid) het, het die variant deur die kode van die oorspronklike Blaster wurm redigering sonder enige begrip van wat dit code gedoen. Gelukkig, as gevolg van sy onbekwaamheid, sy weergawe van die wurm was minder virulent as die oorspronklike blaster en het min skade in vergelyking. Dit is ongelooflik dat dit het die FBI solank dit aan hom gedoen het (twee weke) te vang. Parson verander die wurm aan te sluit op sy persoonlike webblad, waar hy openlik met dien verstande ander kwaadwillige sagteware vir aflaai. Dop Parson deur registrasie inligting vir sy webwerf was eenvoudig. Laggend, die pers en aanklaers gedoop hom 'n rekenaar genie, die probleem van sensasie in rekenaarmisdaad verslagdoening verder te illustreer. (Trouens, sy ma het uit haar pad om die pers hy vertel. "Is nie briljant, hy is nie 'n genie.") Jy kan nie verdedig teen 'n bedreiging wat jy nie verstaan ​​nie, en die bevordering van beginner klappers as dringende bedreigings vir nasionale veiligheid nie die oorsaak van openbare opvoeding oor rekenaar sekuriteit te bevorder.

Visa insig
Behalwe die etiese verskil tussen die twee, die groot faktor wat hackers skei van die oorgrote meerderheid van die klappers is 'n begrip van rekenaarstelsels en die vermoë om sagteware te skep. 'N Ware hacker kan kode in een of meer tale (C, C ++, vergadering, heksadesimaal, Java) skryf en verstaan ​​wat dit code doen en hoekom dit werk (of nie). Die meerderheid van die klappers het baie min ontwikkeling vermoë, of glad nie, en gewoonlik nie verstaan ​​hoe die instrumente wat hulle gebruik werk. As 'n masjien kry gekap deur 'n script speelgoed, sy gewoonlik omdat die bestuurder nie die masjien in stand te hou en kolle aansoek doen vir bekend die kwesbaarheid. Baie klappers gebruik aliasse aanlyn en hang uit op Internet Relay Chat (IRC). Klappers graag spog oor hul wedervaringe, deel sagteware, en organiseer op die chat en Usenet nuusgroepe. Dikwels 'n alias kan jy 'n goeie idee oor wie jy te doen het met gee. As die alias is L0rd Dood, Terminator, of Cyber ​​God, dan is jy waarskynlik nie die hantering van 'n veilige, volwasse volwasse. Script kiddies het hul eie taal. Genoem 1331 (leet, kort vir elite), dit het niks te doen met die werklike hackers of die manier waarop hulle skryf en praat. 133T ontwikkel afsonderlik van skryfkonvensies in wettige hacker Dom, wat gewoonlik beïnvloed deur die manier waarop gebruikers is wat nodig is om te skryf in ouer UNIX teksredigeerders, of uit stelselopdragte. 133T ontwikkel op die ou BBS stelsels en later IRC en Usenet.

Die grys hoed:
Niks is ooit so swart en wit soos ons dit graag sou wou wees, minste van almal menslike gedrag. 'N grys hoed is 'n naam gegee aan 'n andersins etiese hacker wat 'n fyn lyn tussen wettige en onwettige inbraak loop. Soos wit hoede, grys hoed vind sekuriteit gate en rapporteer hulle; maar in teenstelling met wit hoede, hulle publiseer dikwels die fout voordat hy die sagteware-ontwikkelaars 'n kans om die probleem op te los. Gray hoede beweer dat hulle die verbetering van sekuriteit deur dwingende maatskappye om sagteware te los.

Gray hoede kan ook rekenaarstelsels toegang sonder toestemming, met die opset om te vind en te rapporteer foute. Terwyl dit is beter om 'n grys hoed bevinding gate in jou netwerk eerder as 'n swart hoed het, veral as jy is onder aanval, maar sal jy geen manier om te onderskei tussen die twee nie. Verder in 'n poging om die netwerk sekuriteit, 'n grys hoed wat goed beteken dalk per ongeluk beskadig stuit. Geskoolde grys hoed kan sagteware wat bekend leemtes in stelsels wedervaringe, van voorneme is om die netwerk administrateurs en sekuriteit professionele mense om die program vir netwerk sekuriteit toets gebruik te produseer. Ongelukkig, selfs al is hierdie sagteware baie konstruktiewe kan wees, ander klappers kan dit gebruik vir minder edel doeleindes.

Die Samurai hacker of Ronin
Dit verwys na 'n onafhanklike wit hoed (of grys hoed) sekuriteit konsultant gehuur om te oudit en verbeter sekuriteit. Die meeste Samurai hackers eis lojaal teenoor hul werkgewers te wees en om betrokke te raak net in etiese krake. Die naam Samurai hacker is afgelei van die gloed van lojaliteit en 'n hoë etiese verband hou met Japan se Samurai krygers.

Phreakers [Beplande toekomstige artikel]:
A phreaker is 'n hacker wat spesialiseer in telefoon stelsels. Deesdae egter phreaking is meer van 'n cracker aktiwiteit. Op 'n tyd, phreakers was entoesiasties oor die telefoon netwerke en wou net om te verstaan ​​hoe hulle gewerk het en hulle verken. Etiese phreakers nie dienste te steel of skade veroorsaak; hulle net gebruik hul tegniese vaardigheid om te speel met die stelsel. Telefoon stelsels verander en is minder vatbaar vir tegnologiese hacks. As gevolg hiervan, moderne phreakers daarop uit krake die telekommunikasie stelsels maak dikwels staat op kriminele dade soos die steel van telefoonkaarte en kloning selfone.

Hacktivisten [Beplande toekomstige artikel]
Die hacktivist is 'n grys hoed of kraak wat webblaaie ontsier om aandag te bring om 'n politieke agenda of sosiale oorsaak. Maatskappye, organisasies, en regerings wat betrokke raak in omstrede praktyke of wat ongewild beleid het waarskynlik teikens van hacktivisten. Hoe etiese hierdie gedrag is afhanklik van of jy die agenda van die hactivist ondersteun of glo in sy of haar saak.

Om 'n hacktivist is nie 'n aanduiding van tegniese bekwaamheid. Dikwels webwerwe word bedryf op bedieners met 'n bekende sekuriteit gate en kan ontsier met outomatiese gereedskap. In die Verenigde Koninkryk, 'n hacktivist met die alias Herbless het op 'n hacktivism boemel in 2000, inbraak die HSBC bank en die regering webwerwe om brandstofpryse en die Regering se standpunt oor rook protesteer. Sy skending van die webblaaie ingesluit 'n aktivis verklaring, asook instruksies vir ander hacktivisten.

Op 'n site, het hy die volgende boodskap vir die administrateur:
Nota aan die administrateur:
Jy moet regtig af te dwing sterker wagwoorde.
Ek gekraak 75% van jou NT rekeninge in 16 sekondes op my SMP Linux boks.
Let wel die enigste ding wat verander op hierdie bediener is jou indeks bladsy, wat is gerugsteun.
Niks anders is verander.

Cyber ​​oorloë [Beplande toekomstige artikel] is tussen hacktivisten aan teenoorgestelde kante van 'n politieke debat is al hoe meer algemeen. Israeliese hacktivisten ontsier Arabiese webwerwe, veral Palestynse en Arabiese hacktivisten terugkeer vuur. Indiese en Pakistanse hacktivisten gereeld hack webblaaie van mekaar se lande. Terwyl hacktivism en webblad skending skadeloos mag lyk in vergelyking met ander kuber misdaad, soos aanlyn kredietkaartbedrog, kan die skade aan die reputasie van 'n maatskappy of agentskap aansienlik wees.

Soos altyd, bly veilig!

voël

***

Albanian: Dallimet në mes një haker dhe një fishekzjarr

Hacker Termi nuk ka qenë gjithmonë titulli negative që është sot. Një haker fillimisht përshkruhet një person me një dëshirë për të mësuar në lidhje me teknologjinë dhe për të eksperimentuar dhe i cili ishte i aftë teknikisht me çfarëdo sisteme ata hacked.

Fjala daton kompjuterat personale; disa nga hakerat e para ishin anëtarë të Massachusetts Institute of Technology (MIT) Tech Model Railroading Club (TMRC) në fund të viteve 1950. Studentët në MIT tradicionalisht përdoret fjala hack për të përshkruar pranks përpunuar që ata të luajtur. Kështu, një kollë e thatë erdhi të thotë diçka me të vërtetë origjinale, elegante, dhe të zgjuar. (Për të parë një galeri të disa prej hacks më të zgjuar në vizitë MIT http://hacks.mit.edu.) Ose, shohim një përshkrim më të hollësishëm të lindjes së hakerëve dhe të thatë në librin: "Hackers, Heroes e të kompjuter Revolution ", nga Steven Levy (Penguin USA, 2001).

Nuk ishte një herë një kohë, XKH4% hc14D kur duke u quajtur një haker ishte një kompliment i sinqertë aftësitë tuaja teknike dhe aftësitë e zgjidhjes së problemeve. Këto ditë, kryesisht për shkak të mediave të njohura, kur njerëzit e dëgjojnë haker, ata gabimisht mendojnë penale. Komuniteti tech tani bën dallimin midis hakerat, të cilët identifikojnë të meta të sigurisë në mënyrë që të përmirësojnë sistemet kompjuterike, dhe i krisur, që përpiqen të shfrytëzojnë këto të meta në avantazhin e tyre. Fishekzjarr term është përdorur për t'iu referuar kriminelët kompjuterike apo njerëz unethically sistemeve shfrytëzuar.

Hakerët - Të kapele të bardhë
Ashtu si në filma perëndimore, njerëz të mirë të veshin kapele të bardhë. hat bardhë është një term i përdorur shpesh për të përshkruar hakerat etike që qëndrojnë plotësisht brenda ligjit. Ata kurrë nuk të hyrë në një sistem apo rrjet në mënyrë të paligjshme, dhe ata punojnë pa pushim për të ekspozuar vrima në sistemet me qëllimin përfundimtar të ndreqim të metat dhe përmirësimin e sigurisë. Pas gjetjes së një krisje, një kapelë të bardhë zakonisht do të njoftojë shitësi software dhe të japë kompanisë një shans për të patch krisje para se të marrin njohuritë e publikut bug.

kapele të bardhë mund të jenë profesionistët e sigurisë, e punësuar nga kompani të auditojë sigurinë e rrjetit ose software test. Duke përdorur të njëjtat mjete software që krisur përdorin, një kapelë të bardhë kërkon të përmirësojë sigurinë e rrjetit të tij nga proactively sulmuar atë si një fishekzjarr do. kapele të bardhë mund të krijojë edhe software me qëllim të penguar mjetet në dispozicion për të krisur. Dhe mund të përdorin mjete të tilla si Fake PV për të penguar Sniffers pa tel që krisur mund të përdorin për të zbuluar rrjetet pa tel.

Duke ditur se si funksionon një fishekzjarr mundëson një kapelë të bardhë për të ndërmarrë hapa për të siguruar një rrjet kundër rrugët e mundshme të sulmit. Edhe pse disa ish-krisur punojnë si këshilltarë të sigurisë, thjesht duke e ditur se si për të goditur një sistem nuk përkthehet në qenë në gjendje për të siguruar atë. kapele të bardhë nuk do të fitojnë aftësitë e tyre në mënyrë të paligjshme. Duke demonstruar gjykimin e shëndoshë ata të bëjnë një zgjedhje shumë më të mirë për kompanitë që kërkojnë të punësojë një konsulent të sigurisë.

Crackers - Të kapele të zezë
Hakerët referohen Outlaws në botë kompjuterit si kapele të zezë. E kundërta e bardhë hat, një kapelë apo fishekzjarr zezë thyen në sistemet e ilegalitetit për përfitime personale, vandalizëm, apo të drejtat e bragging. Një fishekzjarr nuk ka nevojë të jetë veçanërisht i ditur apo i zoti; Në fakt, shumica e tyre kanë një IQ mesatare. Pak krisur janë të aftë të mjaftueshme për të krijuar mjetet e tyre software, kështu që shumica mbështeten në programe të automatizuar që shkarkoni nga faqet e internetit të paligjshme.

Sepse krisur e dinë se janë thyer ligjin, ata e bëjnë gjithçka munden për të mbuluar gjurmët e tyre. Për fat të mirë, profesionistët e sigurisë të kapur mjaft disa prej tyre për shkak se shumica e krisur nuk kanë aftësi të vërtetë. Kur autoritetet bëjnë të kapur ata, aftësi e tyre me një kompjuter shpesh ekzagjeruar në masë të madhe për të nxitur agjencinë bërë arrestimin (dhe për të shitur gazeta dhe reklama shpesh e të tjera). Por, është e rëndësishme të pranojmë se krisur paraqesin një kërcënim serioz: Shumë janë të aftë teknikisht dhe mund të shkaktojnë shumë dëme, dhe shumë sisteme janë aq mjerisht pasigurtë që edhe krisur teknikisht paaftë mund të bëj kërdi mbi ta.

Të krisur më të rrezikshme:
Edhe pse shumica e krisur janë relativisht të pakualifikuar, jo të gjithë janë të pavend. Disa krisur ketë trajnim të gjerë dhe aftësi të avancuara. Shpesh këto krisur punojnë si programuesit apo IT konsulentët dhe të mësojnë ins dhe largimet e rrjeteve me administrimin e tyre. Ata kanë njohuri të thella e programimit të rrjetit dhe mund të krijojë mjete për të shfrytëzuar dobësitë që ata të zbuluar. Kjo aftësi programimi është ajo që ndan ata nga kriminelët më pak të kualifikuar kompjuterike. Ajo gjithashtu i bën ata më të rrezikshme dhe shumë më e vështirë për të kapur.

Shpesh këta njerëz të krijuar mjetet që mundësojnë kriminelët më pak të aftë të shkatërrojnë sigurinë dhe të shfrytëzojnë dobësitë në sistemet kompjuterike. Ndërsa krisur të aftë janë në pakicë, ata nuk mund të injorohet. Duke krijuar mjetet dhe software me qëllim të keq (trojans, viruset, dhe, worms), ata veprojnë si një forcë-shumëzues dhe për të krijuar një problem më i madh se numri i tyre mund të tregojë. Kur planifikoni për sigurinë e kompjuterit është e mençur për të marrë krisur më të rrezikshme në konsideratë dhe planin për një rastin më të keq.

kiddies Script, majmunët pako, dhe s'kiddiots
Lloji më i zakonshëm i fishekzjarr shkon me shumë emra: kiddies shkrimit, majmunët pako, s'kiddiots, Lamers, warez d00dz (dudes), dhe wannabes. Ata nuk kanë ndonjë aftësi të vërtetë teknike dhe, për pjesën më të madhe, nuk mund edhe të programit. Për të penguar sigurinë e sistemeve, ata mbështeten në mjetet software të krijuara nga të tjerët. Ata shpesh përdorin këto mjete pa asnjë kuptim të vërtetë të asaj që e bën programin aktual. Një lojë e zakonshme për kiddies shkrimit është web faqja dëmtim. Ata të thyer në një server pasigurt Web dhe të zëvendësojë faqen kryesore të një faqe me një faqe të dizajnit të tyre. Për shkak të paaftësisë dhe ngathtësi e tyre, ata janë në fakt shumë më pak nga një kërcënim se media (dhe qeveritare) pretendimet e. Megjithatë, për shkak kiddies script bërë bujë e madhe, ata janë të njohur shpesh nga shtypi si hacker-gjenive.

Një shembull i kohëve të fundit i një kalama script është rasti i 18-vjeçarit të nxënësve të shkollës së mesme Jeffrey Lee Parson. Autoritetet arrestuan Parson në gusht 2003 për krijimin e një variant të "rra Blaster, 'quajtur si Blaster.B. Parson, i cili shkoi nga trajtojë t33kid (teekid), e krijuar variantin nga redaktimi kodin e krimbit origjinal Blaster pa ndonjë kuptim të asaj që bëri që kodi. Për fat të mirë, për shkak të paaftësisë së tij, versionin e tij të mjerë ishte më pak virulent se Blaster origjinale dhe bëri pak dëme në krahasim. Është e mahnitshme se ajo mori FBI për aq kohë sa ajo e bëri për të kapur atë (dy javë). Parson modifikuar rra për të lidhur në faqen e tij personale Web, ku ai haptazi parashikuar programe të tjera me qëllim të keq për shkarkim. Ndjekja Parson nëpërmjet informacionit të regjistrimit për ueb-faqen e tij ishte e thjeshtë. Laughingly, shtypi dhe prokurorët quajtur atë një gjeni kompjuter, duke ilustruar më tej problemin e sensacion në raportimin e krimit kompjuterik. (Në fakt, nëna e tij doli nga rruga e saj për të treguar shtypin ai. "Nuk është e shkëlqyer, ai nuk është një gjeni.") Ju nuk mund të mbrojë kundër një kërcënim që ju nuk e kuptoni, dhe promovimin e krisur rishtar si dire kërcënimet ndaj sigurisë kombëtare nuk ka më tej çështjen e arsimit publik në sigurinë kompjuterike.

Insider pasqyrë
Përveç dallimit etik në mes të dy, faktori kryesor që ndan hakerat nga shumica e krisur është një kuptim i sistemeve kompjuterike dhe aftësinë për të krijuar software. Një haker i vërtetë mund të shkruani kodin në një ose më shumë gjuhë (C, C ++, kuvendit, hexadecimal, Java) dhe e kupton atë që kodi bën dhe pse ajo punon (ose nuk). Shumica e krisur kanë shumë pak aftësi programimi, ose asnjë fare, dhe zakonisht nuk e kuptojnë se si mjetet që ata përdorin punën. Në qoftë se një makinë merr hacked nga një Kiddy shkrimit, e saj zakonisht për shkak se administratori nuk mbajnë makinë dhe të aplikojnë arna për të njohur dobësitë. Shumë krisur përdorur emërtimet në internet dhe rri në Internet Relay Chat (IRC). Crackers pëlqen të mburrem për bëmat e tyre, software aksioneve, dhe të organizojnë në IRC dhe Usenet newsgroup. Shpesh një alias mund të ju jap një ide e mirë për të cilin ju jeni që kanë të bëjnë me të. Nëse alias është L0rd Death, Terminator, apo Cyber ​​Perëndia, atëherë ju jeni me siguri nuk kanë të bëjnë me një të sigurt, të rritur të pjekur. kiddies Script kanë gjuhën e tyre. E quajtur 1331 (leet, të shkurtër për elitën), ajo nuk ka të bëjë me hakerat reale apo mënyrën se si ata shkruajnë dhe të flasin. 133t evoluar veçmas nga konventat shkrim në hacker legjitim Dom, të cilat zakonisht janë ndikuar nga mënyra përdoruesit janë të nevojshme për të shkruar në redaktorët tekst të vjetër UNIX, ose nga komandat e sistemit. 133t evoluar në sistemet e vjetra BBS dhe BFI vonë dhe Usenet.

Kapele gri:
Asgjë nuk është kurrë aq e zezë dhe e bardhë si ne do të dëshironim që ajo të jetë, së paku nga të gjitha sjelljes njerëzore. Një kapelë gri është një emër i dhënë një hacker tjetër etike që ecën një linjë gjobë në mes të thatë legale dhe ilegale. Si kapele të bardhë, kapele gri të gjetur vrima të sigurisë dhe raportin e tyre; por ndryshe nga kapele të bardha, ata shpesh publikojnë të metën para se të japë zhvilluesit e programeve një mundësi për të zgjidhur problemin. kapele gri thonë se ata janë përmirësimi i sigurisë nga kompanitë bindëse për të rregulluar software.

kapele gri gjithashtu mund të hyni në sistemet kompjuterike pa leje, me qëllim për të gjetur dhe të raportojë të meta. Ndërsa është më mirë që të ketë një gri vrima hat gjetjen në rrjetin tuaj në vend se një kapelë e zezë, sidomos kur ju jeni nën sulm, por, ju do të keni asnjë mënyrë për të bërë dallimin në mes të dy. Përveç kësaj, në një përpjekje për të penguar sigurinë e rrjetit, një kapele gri që do të thotë edhe mund pa dashje të shkaktojë dëme. kapele të aftë gri mund të prodhojnë softuer që shfrytëzon metat njohur në sistemet, me qëllim për administratorët e rrjetit dhe profesionistët e sigurisë për përdorimin e programit për testimin e sigurisë e rrjetit. Për fat të keq, edhe pse ky software mund të jetë shumë konstruktiv, biskota të tjera mund ta përdorin atë për qëllime më pak fisnike.

Hacker samurai ose Ronin
Kjo i referohet një kapelë të pavarur të bardhë (ose gri hat) konsulent të sigurisë të punësuar për të audituar dhe përmirëson sigurinë. Shumica hakerat samurai pretendojnë të jenë besnikë ndaj punëdhënësve të tyre dhe për t'u angazhuar vetëm në plasaritje etike. Hacker Emri samurai rrjedh nga besnikërisë ashpër dhe etikë të lartë të lidhur me të Japonisë samurai luftëtarë.

Phreaks [planifikuar artikull të ardhmen]:
Një Phreak është një haker i cili e specializuar në sistemet e telefonit. Këto ditë, megjithatë, phreaking është më shumë një aktivitet fishekzjarr. Në një kohë, phreaks ishin entuziastë për rrjetet telefonike dhe thjesht të kërkuar për të kuptuar se si ata punonin dhe të eksplorojnë ato. phreaks etike nuk vjedhin shërbime ose të shkaktojnë dëme; ata vetëm përdorte aftësinë e tyre teknike për të luajtur me sistemin. sistemeve telefonike kanë ndryshuar dhe janë më pak të ndjeshëm ndaj hacks teknologjike. Si rezultat, phreaks moderne synojnë në plasaritje e sistemeve të telekomunikacionit shpesh mbështeten në veprat penale si vjedhje kartat telefonike dhe klonimit telefonat celularë.

Hacktivists [planifikuar të ardhmen artikull]
Hacktivist është një kapele gri ose cracker që defaces faqet Web të sjellë në vëmendje një agjende politike apo arsye sociale. Kompanitë, organizatat dhe qeveritë që angazhohen në praktika të diskutueshme ose që kanë politikat jopopullore janë objektiva të mundshme të hacktivists. Si etike kjo sjellje është varet nëse janë apo jo ju mbështesin axhendën e hactivist ose besojnë në çështjen e tij ose të saj.

Duke qenë një hacktivist nuk është një tregues i nivelet teknike. Shpesh Web faqet janë pritur në serverat me vrima të njohura të sigurisë dhe mund të dëmtuar me mjete të automatizuar. Në Mbretërinë e Bashkuar, një hacktivist me alias Herbless shkoi në një zbavitje hacktivism në vitin 2000, thatë bankare dhe Web qeveria faqet e HSBC për të protestuar çmimet e karburantit dhe qëndrimin e qeverisë mbi pirjen e duhanit. dëmtim i tij i faqeve Web përfshinte një deklaratë aktivist, si dhe udhëzime për hacktivists tjera.

Në një vend, ai la mesazhin e mëposhtëm për administratorin:
Shënim nga administratori:
Ju duhet të vërtetë të zbatojë fjalëkalime të fortë.
I plasaritur 75% të llogarive tuaja NT në 16 sekonda në kutinë time SMP Linux.
Ju lutemi vini re e vetmja gjë ndryshoi në këtë server është faqja juaj indeksi, i cili ka qenë i mbështetur.
Asgjë tjetër nuk ka ndryshuar.

Cyber ​​luftërat [Planned ardhmja neni] janë në mes të hacktivists në anët e kundërta të një debati politik janë duke u bërë më të zakonshme. hacktivists izraelite fshij faqet arabe, veçanërisht palestineze, dhe hacktivists arabe kthehen zjarr. hacktivists indiane dhe pakistaneze në mënyrë rutinore kollitem Web faqet nga vendet e njëri-tjetrit. Ndërsa hacktivism dhe faqe në Web dëmtim mund të duket i padëmshëm kur krahasohet me krimin e tjera në internet, të tilla si internet mashtrim kartë krediti, dëmin e bërë me reputacionin e një kompanie apo agjenci mund të jenë të konsiderueshme.

Si gjithmonë, të qëndrojnë të sigurt!

zog

***

Azerbaijani: bir hacker və lovğa arasında fərqlər

müddətli hacker həmişə ki, bu gün mənfi adı olmamışdır. A hacker ilk texnologiya haqqında və təcrübə və onlar hücumu nə sistemləri ilə texniki təcrübəli idi öyrənmək arzusu ilə bir şəxs təsvir.

söz şəxsi kompüter predates; ilk hakerlər bəzi gec 1950-ci ildə Massaçusets Texnologiya İnstitutu (MIT) Tech Model Railroading Club (TMRC) üzvləri idi. MİT-in Tələbə ənənəvi söz onlar ifa mükəmməl oyun təsvir etmək üçün hack istifadə olunur. Beləliklə hack həqiqətən, orijinal, zərif və usta bir şey demək gəldi. "Hakerlər Heroes: hakerlər anadan daha ətraflı təsviri görmək və kitab Hacking, (. MIT səfər ən usta hacks bəzi qalereya http://hacks.mit.edu keçirmək üçün) və ya Steven Levy tərəfindən Kompüter Revolution "(Penguin ABŞ, 2001).

bir hacker texniki qabiliyyət və problem həll bacarıqları səmimi kompliment idi adlanan zaman bir vaxt XKH4% hc14D var idi. insanlar hacker eşidəndə Bu gün, əsasən məşhur media üçün, onlar yanlış cinayət düşünürəm. tech icma indi öz xeyrinə həmin qüsurlar istifadə etməyə cəhd kompüter sistemlərinin təkmilləşdirilməsi üçün təhlükəsizlik flaws müəyyən hakerlər və kraker arasında fərqləndirir. müddətli cracker kompüter cinayətkarlar və ya unethically sistemləri istismar insanlara istinad üçün istifadə olunur.

Hackers - ağ papaqlar
Just qərb film kimi, yaxşı uşaqlar ağ papaqlar köhnəlir. White Hat tez-tez qanun çərçivəsində tamamilə qalmaq etik hakerlər təsvir etmək üçün istifadə edilən bir anlayışdır. Onlar qanunsuz bir sistem və ya şəbəkə daxil olmaq heç vaxt, və onlar qüsurlar təyinat və təhlükəsizlik yaxşılaşdırılması əsas məqsədi sistemi deşik ifşa etmək üçün yorulmadan çalışır. bir qüsur tapmaq sonra, bir ağ papaq adətən proqram satıcı bildirmek və şirkətin bug ictimai bilik etməzdən əvvəl qüsur patch üçün bir şans verəcək.

White papaqlar şəbəkə təhlükəsizliyi və ya test proqram audit şirkətləri tərəfindən muzdlu təhlükəsizlik işçiləri, ola bilər. kraker istifadə eyni proqram araçları istifadə edərək, bir ağ papaq fəal olardı bir lovğa kimi hücum öz şəbəkə təhlükəsizlik yaxşılaşdırılması üçün çalışır. White papaqlar hətta kraker üçün alətlər thwarting yönəlmiş proqram yarada bilər. Və kraker simsiz şəbəkələri tapmaq üçün istifadə edə bilər simsiz Sniffers mane olmaq üçün belə Fake AP kimi alətlər istifadə edə bilərsiniz.

Bir lovğa fəaliyyət necə bilmək hücum güman prospektlərində qarşı şəbəkə təmin etmək üçün addımlar atmağa ağ papaq imkan verir. bəzi keçmiş kraker təhlükəsizlik məsləhətçilər kimi iş olsa da, sadəcə təmin edə tərcümə olmayan bir sistem çat necə bilmədən. White papaqlar qanunsuz öz bacarıqlarını əldə deyil. Səs qərar nümayiş onlar təhlükəsizlik məsləhətçi işə axtarır şirkətlər üçün daha yaxşı seçim.

Crackers - qara papaqlar
Hackers qara papaqlar kimi kompüter dünyanın Outlaws baxın. ağ papaq qarşı, şəxsi mənfəət, vandalizm, və ya gop hüquqları üçün sistemləri qanunsuz bir qara papaq və ya lovğa fasilələri. A cracker xüsusilə bilikli və ya bacarıqlı olmaq lazım deyil; əslində, onların əksəriyyəti orta IQ var. Az kraker öz proqram araçları yaratmaq üçün kifayət qədər ixtisaslı var, belə ki, ən çox qanunsuz web sites yükləmək avtomatlaşdırılmış proqramları əsaslanır.

kraker onlar qanunu pozan bilirik, çünki onların parçaları əhatə onlar hər şeyi. kraker əksəriyyəti real bacarıq yoxdur, çünki Xoşbəxtlikdən, təhlükəsizlik işçiləri onların bir neçə tutmaq. hakimiyyət onları tutmaq zaman, kompüter ilə bacarıq tez-tez çox həbs edilməsi agentliyi təşviq etmək (və qəzet və tez-tez digər reklam satmaq) şişirdilmiş olunur. Lakin, kraker ciddi təhlükə təqdim ki, etiraf etmək vacibdir: Bir çox texniki təcrübəli və zərər bir çox səbəb ola bilər, və bir çox sistem hətta texniki cəfəng kraker onlara havoc almaq bilər ki, woefully etibarsız edir.

ən təhlükəli kraker:
kraker əksəriyyəti nisbətən ixtisassız olsa da, bütün cəfəng var. Bəzi kraker geniş təlim və inkişaf etmiş bacarıqları var. Tez-tez bu kraker proqramçılar və ya IT Consultants kimi işləmək və onları idarə şəbəkələrdə ins və materiallar öyrənmək. Onlar şəbəkə proqramlaşdırma dərin bilik var və onlar tapmaq zəif istifadə üçün alətlər yarada bilərsiniz. Bu proqramlaşdırma bacarıq az ixtisaslı kompüter cinayətkarlar onları ayıran budur. Bu da onlara daha təhlükəli və tutmaq üçün uzaq çətindir edir.

Tez-tez bu insanlar təhlükəsizlik devirmek az ixtisaslı cinayətkarlar imkan və kompüter sistemlərində zəif istismar alətləri yaradır. ixtisaslı kraker azlıq olsa da, onlar göz ardı edilə bilməz. yaradılması alətləri və zərərli proqram (trojan, virus və qurdlar) onlar bir qüvvə sürət kimi hərəkət və onların nömrələri göstərə bilər daha böyük problem yaradır. kompüter təhlükəsizliyi üçün planlaşdırma zaman ən pis ssenariyə hesab və plan daha təhlükəli kraker almaq üçün müdrik var.

Script uşaq-muşaq, paket monkeys və s'kiddiots
script uşaq-muşaq, paket monkeys, s'kiddiots, Lamers, warez d00dz (dudes) və wannabes: lovğa ən ümumi növü çox adları ilə gedir. Onlar hətta proqram bilməz, çox hissəsi üçün, hər hansı bir real texniki imkanı yoxdur və. sistemlərinin təhlükəsizliyini mane, onlar başqaları tərəfindən yaradılan proqram araçları əsaslanır. Onlar tez-tez faktiki proqram nə hər hansı bir real anlaşma olmadan bu vasitələrdən istifadə. script uşaq-muşaq üçün ümumi əyləncə web page korlanmasına edir. Onlar etibarsız Web server daxil qırmaq və öz dizayn bir səhifə ilə bir site ana səhifə əvəz. Onların kabiliyetsizlik və bacarıqsızlığı görə, onlar həqiqətən media (və hökumət) iddiaları çox təhlükə daha az olur. script uşaq-muşaq böyük başlıqları etmək, çünki Lakin, onlar tez-tez hacker-dahi kimi mətbuat tərəfindən qəbul edilir.

bir script körpə bir son nümunəsi 18 yaşındakı lisey şagirdi Jeffrey Lee Parson belədir. Səlahiyyətlilər Blaster.B kimi dublyaj "Blaster qurdu, bir variant yaratmaq üçün avqust 2003-cü ildə Parson həbs olundu. Dəstəyin t33kid (teekid) getdi Parson, kod nə hər hansı bir anlaşma olmadan orijinal Blaster qurd kodu redaktə variant yaradılmışdır. Neyse, onun kabiliyetsizlik səbəbiylə qurd onun versiyası orijinal Blaster az zəhərli idi və nisbətən az zərər etdi. Bu ona (iki həftə) tutmaq üçün olduğu kimi kimi uzun FBI etdi ki, gözəl. Parson o açıq download digər zərərli proqram təqdim şəxsi Web site, qoşulmaq üçün qurd redaktə edilib. Onun Web site üçün qeydiyyat informasiya vasitəsilə Parson izleme sadə idi. Laughingly, mətbuat və prokurorlar daha kompüter cinayət hesabat duyumculuk problemi şərh, ona bir kompüter dahi dublyaj. (Əslində, anası mətbuat o demək öz yolu həyata getdi. "Parlaq deyil, o, bir dahi deyil.") Siz başa düşmürəm bir təhlükə qarşı müdafiə və dəhşətli kimi təcrübəsiz kraker təşviq edə bilməz milli təhlükəsizliyinə təhdidlər kompüter təhlükəsizliyi üzrə ictimai təhsil səbəb daha deyil.

Insider fikir
arasında etik fərq Bundan başqa, kraker böyük əksəriyyəti hakerlər ayıran əsas amil kompüter sistemləri və proqram yaratmaq imkanı bir anlayış deyil. A real hacker bir və ya daha çox dil (C, C ++, montaj, hexadecimal, Java) kodu yazmaq ki kodu nə anlayır və bu (deyil və ya deyil) çalışır niyə bilərsiniz. kraker əksəriyyəti bütün çox az proqramlaşdırma qabiliyyəti, və ya heç biri var və alətləri onlar iş necə istifadə adətən başa düşmürəm. bir maşın bir script körpə tərəfindən hacklandi olur, onun adətən administrator maşın saxlamaq və məlum zəifliklərin üçün yamalar müraciət etməyib, çünki. Bir çox kraker online takma istifadə və Internet Relay Chat (BXK) həyata asmaq. Crackers onların istismar, səhm proqram haqqında lovğalanmaq və IRC və Usenet Xəbər qrupları təşkil etmək istəyirəm. Tez-tez bir alias sizə ilə məşğul olduğunuz kimə haqqında yaxşı bir fikir verə bilər. alias L0rd Death, Terminator, və ya Cyber ​​Allah, onda siz yəqin ki, bir təhlükəsiz, qoca böyüklər ilə məşğul deyilik. Script uşaq-muşaq öz dili var. (Elite üçün qısa, leet) 1331 adlı, real hakerlər və ya onlar yazmaq və danışmaq yolu ilə heç bir əlaqəsi yoxdur. 133t adətən users older UNIX mətn redaktorları yazmaq tələb olunurdu yolu ilə təsir edilmişdir qanuni hacker Dom yazılı konvensiyalar, və ya sistem əmrləri olan ayrı inkişaf. 133t köhnə BBS sistemləri və sonra IRC və Usenet haqqında inkişaf.

boz papaqlar:
Biz bu bütün insan davranışının ən istəyirəm bir şey heç kimi qara və ağ. A boz papaq hüquqi və qeyri-qanuni Hacking arasında gözəl bir xətt dolaşır bir başqa etik hacker verilən addır. ağ papaqlar kimi, boz papaqlar təhlükəsizlik deşik tapmaq və onlara hesabat; lakin ağ papaqlar fərqli olaraq, onlar tez-tez proqram developers problemi həll etmək imkanı verməzdən əvvəl qüsur açıqlamaq. Gray papaqlar onlar proqram düzeltmek üçün çekici şirkətlər tərəfindən təhlükəsizlik yaxşılaşdırılması ki, saxlamaq.

Gray papaqlar da tapmaq və qüsurları hesabat niyyəti ilə, icazəsiz kompüter sistemləri daxil ola bilərsiniz. Siz hücum altında etdiyiniz xüsusilə, şəbəkə daha çox qara papaq boz papaq tapmaq deşik üçün daha yaxşıdır, lakin, siz arasında fərqləndirən heç bir yol var. Bundan başqa, şəbəkə təhlükəsizliyi, sehven zərər verə bilər deməkdir boz papaq mane olmaq cəhdi. Təcrübəli boz papaqlar şəbəkə təhlükəsizlik test üçün proqramı istifadə etmək şəbəkə yöneticileri və təhlükəsizlik peşəkarlar üçün nəzərdə tutulan, sistemləri məlum qüsurlar istismar proqram istehsal edə bilər. Təəssüf ki, bu proqram çox konstruktiv ola bilər, baxmayaraq ki, digər kraker az nəcib məqsədlər üçün istifadə edə bilərsiniz.

samuray hacker və ya Ronin
Bu audit və təhlükəsizlik yaxşılaşdırır muzdlu müstəqil ağ papaq (və ya boz hat) təhlükəsizlik məsləhətçisi aiddir. Ən samuray hakerlər onların işəgötürənlər sadiq olmaq və yalnız etik krekinq məşğul iddia edirlər. adı samuray hacker Yaponiyanın samuray döyüşçülər ilə bağlı şiddətli sədaqət və yüksək əxlaq irəli gəlir.

Phreaks [Planlaşdırılan gələcək məqalə]
A Phreak telefon sistemləri ixtisaslaşır bir hacker edir. Bu gün isə, phreaking bir lovğa fəaliyyət çoxdur. Bir zamanda, phreaks telefon şəbəkələri haqqında həvəsli idi və sadəcə onlar çalışmışdır necə başa düşmək və onlara araşdırmaq istədik. xidmətləri oğurlamaq və ya ziyana gətirib açmadı Ethical phreaks; onlar yalnız sistemi ilə oynamaq üçün onların texniki bacarıq istifadə olunur. Telefon sistemi dəyişdi və texnoloji hacks daha az həssas var. Nəticədə, telekommunikasiya sistemləri krekinq qəsd müasir phreaks tez-tez telefon kartları oğurluq və mobil telefonlar klonlama cinayət aktları əsaslanır.

Hacktivists [Planlaşdırılan gələcək məqalə]
hacktivist siyasi gündəmdə ya sosial səbəb diqqət gətirmək Web pages defaces boz papaq və ya lovğa edir. mübahisəli təcrübələri ilə məşğul və ya qeyri-populyar siyasəti var Companies, təşkilatlar və hökumətlər hacktivists ehtimal hədəfləri var. Etik bu davranış sizə hactivist gündəmini dəstəkləyən və ya onun yolunda iman və ya asılıdır.

bir hacktivist texniki şücaət göstəricisi deyil. Tez-tez Web sites məlum təhlükəsizlik deşik ilə servers edilir və avtomatlaşdırılmış alətləri ilə defaced bilər. Birləşmiş Krallıqda, takma Herbless ilə hacktivist yanacaq qiymətləri və siqaret hökumətin mövqeyini etiraz etmək HSBC bank və hökumət Web sites Hacking, 2000-ci ildə hacktivism çılgınlığı getdi. Web pages Onun korlanmasına digər hacktivists üçün fəal bəyanat, eləcə də təlimat daxildir.

bir saytda, o administrator üçün aşağıdakı mesajı sol:
administrator Qeyd:
Siz, həqiqətən, güclü parol tətbiq etməlidir.
Mən SMP Linux qutusuna 16 saniyə sizin NT hesablarının 75% cadar.
Bu server dəyişdirilə tək şey, unutmayın yedeklenir edilmişdir index səhifə edir.
Başqa heç bir şey dəyişdirilə edilmişdir.

Cyber ​​wars [Planlaşdırılan gələcək məqalə] siyasi müzakirələrin əks tərəfdə hacktivists arasında daha ümumi çevrilir. İsrail hacktivists xüsusilə Fələstin Ərəb saytlar tahrif və Ərəb hacktivists yanğın qayıtmaq. Hindistan və Pakistan hacktivists müntəzəm bir-birinin ölkədən Web pages hack. Belə online kredit kartı fırıldaqçılıq digər kiber cinayət ilə müqayisədə hacktivism və Web səhifə korlanmasına zərərsiz görünə bilər baxmayaraq, bir şirkət və ya təşkilatın nüfuzuna görülən zərər əhəmiyyətli ola bilər.

Həmişə olduğu kimi, təhlükəsiz qalmaq!

quş

***

Basque: hacker eta cracker baten arteko ezberdintasunak

Epe hacker ez da beti izenburu negatiboak gaur dela izan. hacker A jatorriz deskribatu pertsona bati buruz teknologia eta esperimentu eta nork teknikoki edozein dela sistemen hacked dute trebea zen ikasteko gogoa duena.

Hitza ordenagailu pertsonalak lehenagokoa; lehen hacker batzuek 1950eko hamarkadaren amaieran Massachusetts Institute of Technology (MIT) Tech Model Railroading Club (TMRC) kideak izan ziren. MIT Ikasleak tradizionalki erabilitako hitza aldatu landuak pranks dute jokatu duten deskribatzeko. Horrela hack bat zetorren zerbait benetan original, dotore, eta sinpleagoak esan nahi du. (Gehien sinpleagoak hack batzuk galeria bat MIT bisitan http://hacks.mit.edu ikusteko.) Edo, ikusi hacker jaiotza azalpen xeheago bat eta liburuan hacking: Hackers ", Heroes Computer Revolution, "Steven Levy arabera (Penguin AEB, 2001).

Ez dago behin denbora bat izan zen, XKH4% hc14D denean ari izeneko hacker bat zure gaitasun teknikoa eta arazoak konpontzeko trebetasunak piropo zintzoa izan zen. Egun hauek, neurri handi batean, herri komunikabideetan ondorioz, jendeak entzun hacker, gaizki pentsatzen dute kriminala. teknologiako komunitateak orain hackers, identifikatzen diren segurtasun flaws ordena ordenagailu sistemak hobetzeko, eta crackers, beren onurarako flaws horiek ustiatzeko saiatzen diren bereizten ditu. Epe cracker The ordenagailu gaizkile edo pertsona unethically ustiatzeko sistemak aipatzeko erabiltzen da.

Hackers - white Hats
Just western filmetan bezala, zintzoak jantziko kapela zuria. White hat askotan hacker etikoa erabat lo dagoela legearen barruan deskribatzeko erabilitako termino bat da. sekula sistema edo sare sartzeko dute ilegalki, eta tirelessly lan egiten dute sistemen zuloak busti azken flaws konpontzen eta segurtasuna hobetzeko asmoz. Akats bat ohartzean, kapela zuri bat izango da, normalean jakinaraziko software saltzaileari eta konpainiaren aukera bat flaw adabakia the bug ezagutza publiko egin aurretik eman.

White txanoak segurtasun profesionalek, enpresek kontratatutako sarearen segurtasun edo test software ikuskatu ahal izan da. crackers erabiltzen duten bera software tresnekin, kapela zuri bat bilatzen du bere sare propioa segurtasuna hobetzeko proaktiboan da cracker bat litzateke gisa erasotzeko. White txanoak tresnak crackers eskura zapuztu zuzendutako software are sor daiteke. Eta, besteak beste, Mitxel AP tresna gisa erabili ahal crackers haririk gabeko sareak ezagutzeko erabil ditzake haririk gabeko sniffers Irailean berriz.

nola cracker funtzionatzen jakiteak kapela zuri bat urratsak egiteko sare bat ziurtatzeko erasoa etorbideak litekeena aurka ahalbidetzen. batzuk ex-crackers segurtasun aholkulariak gisa lan arren, besterik gabe, sistema batek ez ziurtatzeko gai izatea bihur nola crack jakitea. White txanoak ez beren gaitasunak eskuratzeko ilegalki. soinu epaia erakutsiz By askoz hobea aukera bat egin dute segurtasun aholkulari bat kontratatu bila enpresentzat.

Crackers - txanoak beltzak
Hackers ordenagailu munduaren legez kanpo kapela beltzak bezala aipatzeko. Txapel zuria kontrakoa, black hat edo cracker etenaldi bat sistemen gain pertsonala, bandalismoa, edo bragging eskubideak legez kanpo sartu. cracker batek ez du behar bereziki ezagutzaile edo trebea izan behar du; Izan ere, horietako gehienak, batez IQ bat dute. crackers Gutxik kualifikatua nahikoa beren software tresnak sortu behar dira, beraz, gehien programak automatizatu deskargatu ilegalak web guneak dute konfiantza.

crackers ezagutzen delako legea hautsi dira, ahal duten guztia egiten dute beren ibilbideak estaltzeko. Zorionez, segurtasun profesionalek harrapatzeko horietako batzuk nahiko crackers gehienek ez dute benetako skill delako. Agintariek ez harrapatzeko horiek, beren ordenagailu batekin skill askotan izugarri puztu da agentzia atxiloketa egiteko sustatzeko (eta egunkariak eta askotan beste iragarkiak saltzea). Baina, garrantzitsua da crackers duten mehatxu larria aurkeztuko aitortzea: askok teknikoki trebea dira eta kalte handia eragin dezake, eta hainbat sistemak dira, beraz, tamalez, ez seguru, nahiz eta teknikoki ongi crackers hondamena wreak horien gainean.

The arriskutsuena crackers:
crackers gehienak nahiko unskilled diren arren, ez guztiak ongi daude. crackers batzuk prestakuntza zabala eta trebetasunak aurreratu dute. Askotan crackers hauek programatzaile edo IT aholkulariak gisa lan eta ins eta outs sareak ikasten emanez. sakoneko sare programazioaren ezagutza dute eta tresnak ahuleziak ezagutuko dute ustiatzeko sor dezake. programazio skill Hau da, zer bereizten dituen gutxiago trebea ordenagailua gaizkile. Halaber, horrek ere arriskutsuagoa horiek eta urrun gogorragoa harrapatzeko.

Sarritan pertsona horiek gaizkile gutxiago trebea ahalbidetuko duten segurtasun irauli eta informatika sistemen ahuleziak ustiatzeko tresnak sortzea. kualifikatua crackers gutxiengoa diren arren, ezin dute ahaztu behar. Tresna sortzeko eta software maltzurren (Trojans, birusak, eta, zizareak) By indar-biderkatzailea gisa jokatzen dute eta arazo handiagoa izango dute euren zenbakiak baino adieraz dezake sortzea. segurtasun informatikoa plangintza Noiz jakintsua da crackers gehiago arriskutsua kontua eta plan sartu hartzeko kasurik txarrenean bat da.

Script txikienek, pakete tximinoak, eta s'kiddiots
script kiddies, pakete tximinoak, s'kiddiots, Lamers, warez d00dz (dudes), eta wannabes: cracker mota Ohikoena izen asko doa. Benetako edozein gaitasun teknikoa falta dute eta, zati handiena, ezin baita programa. sistemen segurtasunaren Irailean berriz, konfiantza besteek sortutako software tresnak dira. Askotan erabili dute tresna horiek uneko programa zer ez benetako adimen gabe. script kiddies zaletasun komun bat web orria defacement da. apurtu insecure Web zerbitzari bat sartu dute eta etxera gune baten orria ordezkatzeko beren diseinu orrialde batekin. beren ineptitude eta zakarkeriak Dela, benetan urrun mehatxu bat komunikabideetan (eta gobernuak) erreklamazioak baino gutxiago dira. Hala ere, script kiddies egin titularrak handia delako, ez dira sarritan prentsa hacker-jenio gisa aitortu.

One azken script Kiddy baten adibidea batxilergoko ikaslea 18 urteko Jeffrey Lee Parson kasua da. Agintariak atxilotu Parson 2003ko abuztuan, 'Blaster harra,' Blaster.B bezala bikoiztutako aldaera bat sortzeko. Parson, nor heldulekua t33kid (teekid) joan, sortu variante jatorrizko Blaster harra kodea editatuta edozein zer kode hori egin gabe ulertzeko moduan. Zorionez, bere ezgaitasunaren ondorioz, bere harra bertsio zen jatorrizko Blaster baino gutxiago zitala eta alderatuz kalte handirik egin. Harrigarria da FBI hartu duela, betiere zion (bi aste) harrapatzeko egin bezala. Parson eraldatutako harra bere pertsonala Web gune, non argi baldin eta beste programa gaizto deskargatzeko konektatu. Izena emateko bere Web gunean dagoen informazio bidez Parson Jarraipena erraza zen. Barrez, prentsa eta fiskalak bikoiztutako zion ordenagailua jenio bat, aurrerago ordenagailua krimen berri batean sentsazionalista arazoa argitzeko. (Izan ere, bere ama, bere bide Prentsa zuen kontatzeko irten zen. "Ez da bikaina, ez zuen jenio bat.") Ezin duzu ez duzula ulertzen mehatxu baten aurka defendatzeko, eta berriek crackers dire gisa sustatzeko segurtasun nazionalerako mehatxu ez du segurtasun ordenagailuan hezkuntza publikoaren kausa jarraitzeko.

Insider insight
Bien arteko aldea etiko gain, faktore nagusietako hacker bereizten dituen crackers gehiengo zabala sistema informatiko eta software sortzeko gaitasuna ulertzeko bat da. Benetako hacker A kodea idatzi daiteke hizkuntza bat edo gehiago (C, C ++, muntaia, hamaseitarra, Java), eta ulertzen zer egiten duen kodea eta zergatik funtzionatzen duen (edo ez). crackers gehienek ez dute oso gutxi programazio gaitasuna, edo bat ere ez guztietan, eta normalean ez dute ulertzen tresnak lana nola erabiltzen dute. Makina bat lortzen script Kiddy hacked bada, bere normalean delako administratzaileak ez makina mantentzea eta adabaki aplikatu ezagutzen ahuleziak da. crackers asko erabili ezizen online eta zintzilikatzeko Internet Relay Chat (IRC) an. Crackers gustatzen beren ustiatzen, share software brag, eta IRC eta Usenet berri-taldeak antolatzea. Askotan alias bat duzu norekin ari zaren aurre buruz ideia ona eman dezake. alias L0rd Death, Terminator, edo Cyber ​​Jainko baldin bada, orduan seguruenik ari zaren ez segurua, helduen heldua bat jorratuz. Script txikienek euren hizkuntza propioa dute. Izeneko 1331 (Leet, elite labur), ezer hacker benetako edo modu idatzi dute eta hitz egin du. 133t bereiz eboluzionatu idatziz zilegia hacker Dom konbentzio, ohi ziren modu erabiltzaile zaharragoak UNIX testu editoreak idatzi behar ziren eraginda, edo sistema komandoak from. 133t zaharra BBS sistemak eta geroago IRC eta Usenet eboluzionatu.

Grisez txanoak:
Nothing beti bezain beltza eta zuria da izango da, nahi beste giza portaera guztien gutxienez. hat gris bat hacker bestela etiko bat duten legezko eta legez kanpoko hacking arteko isuna ibiltzen emandako izena da. kapela zuria bezala, gris txanoak segurtasun zuloak aurkitu eta horien berri; baina kapela zuri ez bezala, askotan publizitatea dute flaw software garatzaileei aukera bat arazoa konpontzen emanez aurretik. Gray txanoak mantentzen duten segurtasuna hobetzeko dira sinesgarria enpresek software konpondu.

Gray txanoak, halaber, informatika sistemen sar daiteke, baimenik gabe, asmo aurkitu eta akats txostena. hobe da gris bat hat Aurkikuntza zure sarea baino kapela beltz baten zuloak dute, batez ere Oraindik erasoa ari zaren bitartean, baina, ez bien arteko bereizteko modurik izango duzu. Horrez gain, sareko segurtasun, kapela gris bat ondo esan daiteke oharkabean kalteak eragin Irailean berriz, saiakera bat. Kualifikatua grisa txanoak sistemetan akatsak ezagunen gehiegikeriei, sare administratzaileak eta segurtasun profesionalentzat asmorik sareko segurtasun-probak egiteko programa erabili software sortzea. Zoritxarrez, software hau oso konstruktiboa izan daiteke, nahiz eta, beste crackers erabili ahal helburuetarako gutxiago noble da.

The samurai hacker edo ronin
Hau hat independentea white (edo gris hat) segurtasun aholkulari kontratatu Ikuskaritza eta segurtasuna hobetzen aipatzen. samurai hacker gehienek diotenez, enpresarien leial izan eta cracking etiko bakarrik ihardun. name samurai hacker The baden leialtasuna eta Japoniako samurai gudarien lotutako etika handiko dator.

Phreaks [Aurreikusitako etorkizuneko article]:
phreak batek telefono-sistemetan espezializatuta hacker bat da. Egun hauetan, ordea, phreaking cracker jarduera bat baino gehiago da. Garai batean, phreaks telefono sareak pozik zeuden, eta, besterik gabe, nahi zuen nola lan egin dute ulertzeko eta aztertzeko horiek. phreaks etikoa ez zuen zerbitzu lapurtzen edo kalteak eragin; erabili besterik ez dute euren trebezia teknikoak sisteman jolastu. Telefonoa sistemak aldatu egin dira eta ez dira hain hack teknologiko jasan. Ondorioz, phreaks modernoa telekomunikazio sistema cracking asmo askotan, hala nola, telefono txartelak lapurtzea eta sakelako telefonoak klonazioa egintza kriminal oinarritzea.

Hacktivists [Aurreikusitako etorkizuneko article]
hacktibista The sonbreiru grisa edo cracker nor defaces Web orrietan arreta ekartzea agenda politiko edo sozialen kausa da. Enpresen, erakundeen eta gobernuen praktika polemikoa ihardun duten edo hori gustukoa politikak hacktivists helburuak, seguru asko. Nola etiko portaera hau da hactivist agenda onartzen duzu edo bere kausa sinesten ala ez araberakoa.

hacktibista bat izatea ez da prowess tekniko adierazle. Sarritan webguneetan ezagutzen segurtasun zuloak zerbitzarietan ostatatuta dira eta tresnak automatizatu batera defaced daiteke. Erresuma Batuan, alias Herbless batera hacktibista bat hacktivism spree bat joan zen 2000n, eta HSBC banku eta gobernuko Web guneak erregaiaren prezioak eta Gobernuaren erretzea jarrera protesta erasotzea. Bere web-orrien defacement barne ekintzaile adierazpen bat, baita beste hacktivists argibideak.

gune batean, honako kudeatzailearentzat mezua utzi zuen:
administradoreak erabakitzen Oharra:
benetan betearazi behar pasahitzak indartsuagoa.
Zure NT kontuen% 75 pitzatuta I 16 segundotan nire SMP Linux kutxa gainean.
Kontutan zerbitzari honetan aldatu den gauza bakarra zure indizea orria, izan den bizkar eman da.
Kito da aldatua izan.

Cyber ​​gerrak [Aurreikusitako etorkizuneko article] eztabaida politikoa alde kontrako hacktivists artean ohikoagoa bihurtzen ari da. Israelgo hacktivists deface Arabiar guneak, bereziki palestinar eta arabiar hacktivists sua itzultzeko. Indian eta Pakistanen hacktivists moduan aldatu bata bestearen herrialdetako Web orrietan. hacktivism eta Web orria defacement Kalterik bitartean iruditu beste aldean cyber delitua, hala nola kreditu-txartelaren iruzur gisa, enpresa edo agentzia ospe egindako kaltea handia izan daiteke.

Beti bezala, lo seguru!

txori

***

Belarusian: Адрозненні паміж хакерам і ўзломшчыкам

Тэрмін хакер не заўсёды было адмоўнае назву, якое яна з'яўляецца сёння. Хакер першапачаткова апісаў чалавека з жаданнем даведацца аб тэхналогіі і эксперыментаваць, а хто быў тэхнічна вопытнымі з любымі сістэмамі, якія яны ўзламалі.

Слова папярэднічае персанальныя кампутары; некаторыя з першых хакераў былі сябрамі Масачусецкага тэхналагічнага інстытута (MIT) Tech Model Railroading Club (TMRC) у канцы 1950-х гадоў. Студэнты MIT традыцыйна выкарыстоўвалі слова ўзламаць, каб апісаць складаныя свавольствы, што яны гулялі. Такім чынам, хак стала азначаць нешта сапраўды арыгінальнае, элегантны і дасціпны. (Для таго, каб праглядзець галерэю некаторых з самых вынаходлівых пісак ў MIT візіту http://hacks.mit.edu.) Або ўбачыць больш падрабязнае апісанне нараджэння хакераў і ўзлому ў кнізе: "Хакеры, Героі кампутарная рэвалюцыя, "Стывен Леві (Пінгвін ЗША, 2001).

Там калісьці быў час, XKH4% hc14D калі называюць хакерам быў шчыры камплімент вашых тэхнічных здольнасцяў і навыкаў рашэння праблем. У гэтыя дні, у асноўным з-за папулярных сродкаў масавай інфармацыі, калі людзі чуюць хакера, яны памылкова лічаць, злачынец. Цёк супольнасць у цяперашні час праводзіць адрозненне паміж хакерамі, якія выяўляюць недахопы бяспекі, з тым каб палепшыць кампутарныя сістэмы, і крекеры, якія спрабуюць выкарыстоўваць гэтыя недахопы ў сваю карысць. Тэрмін узломшчык выкарыстоўваецца для абазначэння кампутарных злачынцаў ці людзей неэтычна, якія эксплуатуюць сістэмы.

Хакеры - Белыя шапкі
Гэтак жа, як у заходніх фільмах, добрыя хлопцы носяць белыя шапкі. Белая капялюш тэрмін часта выкарыстоўваецца для апісання этычных хакераў, якія застаюцца цалкам у рамках закона. Яны ніколі не атрымаць доступ да сістэмы або сеткі незаконна, і яны працуюць не пакладаючы рук, каб выставіць адтуліны ў сістэмах з канчатковай мэтай фіксацыі недахопаў і паляпшэння бяспекі. Выявіўшы дэфект, белая капялюш, як правіла, паведамляе пастаўшчыка праграмнага забеспячэння і даць кампаніі шанец залатаць праломы, перш чым зрабіць чарапашку здабыткам грамадскасці.

Белыя шапкі могуць быць спецыялісты па бяспецы, нанятыя кампаніямі для аўдыту сеткавай бяспекі або тэставання праграмнага забеспячэння. Выкарыстоўваючы тыя ж інструменты, якія выкарыстоўваюць праграму крекеры, белая капялюш імкнецца палепшыць бяспеку сваёй уласнай сеткі, актыўна атакаваць яго як бы ўзломшчыка. Белыя шапкі могуць нават ствараць праграмнае забеспячэнне, накіраванае на зрыве інструменты, даступныя для крекеров. А можа выкарыстоўваць інструменты, такія як Фіктыўны AP, каб перашкодзіць бесправадной сніферы, што крекеры маглі б выкарыстоўваць, каб выявіць бесправадныя сеткі.

Ведаючы, як узломшчык працуе дазваляе белую капялюш, каб прыняць меры для абароны сеткі ад магчымых напрамкаў атакі. Хоць некаторыя былыя крекеры працуюць у якасці кансультантаў па бяспецы, проста ведаючы, як ўзламаць сістэму не прыводзіць да магчымасці, каб замацаваць яго. Белыя капялюш набываюць свае навыкі незаконна. Дэманструючы здаровым сэнсам яны робяць значна лепшы выбар для кампаній, якія жадаюць наняць кансультанта па бяспецы.

Сухары - Чорныя шапкі
Хакеры ставяцца да ізгояў камп'ютэрнага свету як чорныя капелюшы. Супрацьлегласцю белай капелюшы, чорнай капелюшы або узломшчык ўрываецца ў сістэмах супрацьпраўнасці для асабістай выгады, вандалізму або правоў выхвалянне. Узломшчык не павінен быць асабліва добра дасведчаныя або майстэрскі; на самай справе, большасць з іх маюць сярэдні IQ. Нешматлікія крекеры дастаткова кваліфікаваныя, каб ствараць свае ўласныя праграмныя сродкі, таму большасць належаць на аўтаматызаваных праграм, якія яны запампоўваюць з незаконных вэб-сайтаў.

Таму што крекеры ведаюць, што яны парушаюць закон, яны робяць усё магчымае, каб схаваць свае сляды. На шчасце, спецыялісты па бяспецы злавіць даволі многія з іх, таму што большасць узломшчыкаў не хапае рэальных навыкаў. Калі ўлады робяць іх злавіць, іх уменне звяртацца з кампутарам часта моцна перабольшаныя садзейнічаць агенцтва робячы арышт (і прадаваць газеты і часта іншыя рэкламныя ролікі). Але, важна мець на ўвазе, што крекеры ўяўляюць сур'ёзную пагрозу: Многія з іх з'яўляюцца тэхнічна вопытнымі і можа прычыніць шмат шкоды, і многія сістэмы настолькі гнятліва, што небяспечна нават тэхнічна няўмелых крекеры могуць нанесці шкоду на іх.

Самыя небяспечныя крекеры:
Хоць большасць крекеров адносна некваліфікаваныя, не ўсе некампетэнтныя. Некаторыя крекеры маюць вялікай падрыхтоўкі і павышэння кваліфікацыі. Часта гэтыя крекеры працуюць як праграмісты або ІТ-кансультантаў і вывучыць усе ўваходы і выхады сетак шляхам увядзення іх. Яны маюць глыбокія веды сеткавага праграмавання і можа ствараць прылады, каб выкарыстоўваць слабыя месцы яны знойдуць. Гэта праграмаванне ўменне гэта тое, што адрознівае іх ад менш кваліфікаваных кампутарных злачынцаў. Гэта таксама робіць іх больш небяспечнымі і значна цяжэй злавіць.

Часта гэтыя людзі ствараюць інструменты, якія дазваляюць менш кваліфікаваных злачынцаў падарваць бяспеку і выкарыстоўваць слабыя ў кампутарных сістэмах. У той час як вопытныя крекеры знаходзяцца ў меншасці, яны не могуць быць праігнараваныя. Ствараючы інструменты і шкоднасных праграм (траянаў, вірусаў і, чарвякі) яны выступаюць у якасці форс-мультыплікатара і ствараюць вялікую праблему, чым іх колькасць можа паказваць. Пры планаванні кампутарнай бяспекі разумна прыняць больш небяспечныя сухары пад увагу і план па найгоршага сцэнару.

дзеткі сцэнарыяў, пакетныя малпы, і s'kiddiots
Найбольш распаўсюджаны тып ўзломшчыка шмат імёнаў: сцэнар дзетак, пакетаў малпаў, s'kiddiots, ламеров, варез d00dz (чувакі) і пераймальнікаў. У іх няма якіх-небудзь рэальных тэхнічных магчымасцяў і, па большай частцы, якая не можа нават праграма. Каб разладзіць бяспеку сістэм, яны належаць на праграмныя сродкі, створаныя іншымі. Яны часта выкарыстоўваюць гэтыя інструменты без рэальнага разумення таго, што робіць бягучая праграма. Звычайным забаўкай для сцэнара дзеткам з'яўляецца вэб-старонка псута. Яны ламаюць ў неабароненую вэб-сервер і замяніць хатнюю старонку сайта са старонкай іх уласнай канструкцыі. З-за іх некампетэнтнасці і няёмкасці, яны на самой справе значна менш пагрозы, чым прэтэнзій СМІ (і ўрада). Аднак, паколькі сцэнар дзеткі робяць вялікія загалоўкі, яны часта прызнаюць прэсы як Хакер-геніяў.

Адзін з апошніх прыкладаў дзетачкі сцэнарыя з'яўляецца выпадак 18-гадовы вучань сярэдняй школы Джэфры Лі Парсон. Улады арыштавалі Парсон ў жніўні 2003 года для стварэння варыянту "бластеры чарвяка, 'як ахрысцілі Blaster.B. Парсон, які хадзіў за ручку t33kid (teekid), створаны варыянт шляхам рэдагавання кода арыгінальнага Blaster чарвяка без якога-небудзь разумення таго, што зрабіў гэты код. На шчасце, з-за яго некампетэнтнасці, яго версія чарвяка была менш вірулентнасці, чым арыгінальны Blaster і зрабіў невялікае пашкоджанне ў параўнанні. Дзіўна, што ён узяў у ФБР да тых часоў, як гэта было, каб злавіць яго (два тыдні). Парсон мадыфікаваў чарвяк для падлучэння да яго асабістай вэб-сайт, дзе ён адкрыта пры ўмове іншага шкоднаснага праграмнага забеспячэння для загрузкі. Адсочванне Парсон праз рэгістрацыйную інфармацыю для яго вэб-сайт быў просты. Смеючыся, прэса і пракуроры ахрысцілі яго кампутарным геніем, дадаткова ілюструе праблему сенсацыйных кампутарных злачынстваў. (На самай справе, яго маці выйшла з яе шляху, каб сказаць прэсе, што ён ". Я не бліскучы, ён не геній».) Вы не можаце абараніцца ад пагрозы, якую вы не разумееце, і садзейнічанне пачаткоўцам крекеры як Забыты пагрозы нацыянальнай бяспекі не будзе садзейнічаць справе народнай адукацыі па кампутарнай бяспецы.

Інсайдэрскай разуменне
Акрамя этычнай розніцы паміж імі, галоўным фактарам, які аддзяляе хакераў ад пераважнай большасці узломшчыкаў з'яўляецца разуменне камп'ютэрных сістэм і магчымасць стварэння праграмнага забеспячэння. Сапраўдны хакер можа напісаць код у адным або некалькіх мовах (C, C ++, зборка, шаснаццатковых, Java) і разумее, што гэты код робіць і чаму ён працуе (ці не). Большасць крекеры маюць вельмі мала магчымасцяў праграмавання, ці ўвогуле без яго, і, як правіла, не разумеюць, як інструменты яны выкарыстоўваюць працу. Калі машына атрымлівае узламаны дзетачкі сцэнара, яго, як правіла, таму што адміністратар не падтрымліваць машыну і ўжываць патчы для вядомых уразлівасцяў. Многія зламыснікі выкарыстаюць псеўданімы ў Інтэрнэце і боўтацца на Internet Relay Chat (IRC). Узломшчыкі любяць выхваляцца пра свае подзвігі, доля праграмнага забеспячэння, а таксама арганізаваць на IRC і Usenet груп навін. Часта псеўданім можа даць вам добрае ўяўленне пра тое, кім вы маеце справу. Калі псеўданім L0rd Смерць, Тэрмінатар або Cyber ​​Бога, то вы, верагодна, маем справу не з бяспечнай, сталым узросце. дзеткі сцэнарыяў маюць свой уласны мову. Выклікаецца 1331 (Leet, кароткія для эліты), яно не мае нічога агульнага з рэальнымі хакерамі або, як яны пішуць і гавораць. 133t эвалюцыянавалі асобна ад напісання канвенцый у законны хакерскай Дом, які, як правіла, знаходзіліся пад уплывам шляху карыстальнікі павінны былі пісаць у старых тэкставых рэдактараў UNIX, або з сістэмных каманд. 133t развіваліся на старых сістэмах BBS, а пазней IRC і Usenet.

Шэрыя галаўныя ўборы:
Нішто не як чорнае і белае, як мы хацелі б, каб гэта было, і менш за ўсё чалавечага паводзінаў. Шэры капялюш імя, дадзенае іншым этычным хакерам, які ідзе тонкая грань паміж легальнай і нелегальнай хакерства. Як і белыя шапкі, шэрыя шапкі знайсці дзіркі ў бяспецы і паведамляць пра іх; але ў адрозненне ад белых каўпаках, яны часта прапагандаваць недахоп, перш чым даць распрацоўнікам праграмнага забеспячэння магчымасць вырашыць гэтую праблему. Шэрыя шапкі сцвярджаюць, што яны паляпшаюць бяспеку, змушаючы кампаніі выправіць праграмнае забеспячэнне.

Шэрыя шапкі могуць таксама атрымаць доступ да кампутарных сістэм без дазволу, з намерам знайсці і паведаміць недахопы. Хоць гэта лепш мець шэрыя шапкі пошуку дзюр у сеткі, а не чорнай капелюшы, асабліва, калі вы знаходзіцеся пад атакай, але, у Вас не будзе ніякага спосабу адрознівання паміж імі. Акрамя таго, у спробе перашкодзіць сеткавай бяспекі, шэрую шапку, што азначае, што цалкам можа ненаўмысна прывесці да пашкоджання. Кваліфікаваныя шэрыя шапкі могуць вырабляць праграмнае забеспячэнне, якое эксплуатуе вядомыя недахопы ў сістэмах, маючы намер для сеткавых адміністратараў і спецыялістаў па бяспецы, каб выкарыстоўваць праграму для тэставання сеткавай бяспекі. На жаль, нягледзячы на ​​тое, гэта праграмнае забеспячэнне можа быць вельмі канструктыўным, іншыя крекеры могуць выкарыстоўваць яго для менш высакародных мэтаў.

Самураі хакер або ронинов
Гэта ставіцца да незалежнай белай капелюшы (або шэрай капелюшы) кансультантам па пытаннях бяспекі, нанятага для праверкі і павышае ўзровень бяспекі. Большасць самураяў хакеры сцвярджаюць, што яны лаяльныя да сваіх працадаўцам і ўдзельнічаць толькі ў этычнай парэпання. Імя самураі хакер паходзіць ад жорсткай лаяльнасці і высокай этыкі, звязанай з самураяў Японіі.

Phreaks [Планаванае будучыню артыкул]:
Узломшчык з'яўляецца хакерам, які спецыялізуецца на тэлефонных сістэм. У гэтыя дні, аднак, фрикингом больш з крэкінгу-актыўнасці. У свой час, phreaks былі ў захапленні ад тэлефонных сетак і проста хацеў зразумець, як яны працавалі і даследаваць іх. Этычныя phreaks не краў паслуг або прычыніць шкоду; яны проста выкарысталі свае тэхнічныя навыкі, каб гуляць з сістэмай. Тэлефонныя сістэмы змяніліся, і менш успрымальныя да тэхналагічных пісак. У выніку, сучасныя phreaks намерах па узламаўшы тэлекамунікацыйныя сістэмы часта належаць на злачынных дзеянняў, такіх як крадзеж тэлефонных карт і кланаванне сотавых тэлефонаў.

Хактивисты [Планаванае будучыню артыкул]
Hacktivist шэры капялюш або крекер, які нявечыць вэб-старонкі, каб прыцягнуць увагу да палітычнай парадку дня ці сацыяльных прычын. Кампаніі, арганізацыі і ўрады, якія ўдзельнічаюць у спрэчных або практыкі, якія маюць непапулярнай палітыкі з'яўляюцца верагоднымі мэтамі хактивистов. Як этычнае гэта паводзіны залежыць ад таго, ці не падтрымлівае вас парадак дня hactivist ці верыць у яго ці яе прычыны.

Будучы Hacktivist не з'яўляецца паказчыкам тэхнічнага майстэрства. Часта вэб-сайты размяшчаюцца на серверах з вядомымі дзюр у бяспецы і можа быць сцёрты з выкарыстаннем аўтаматызаваных сродкаў. У Злучаным Каралеўстве Hacktivist з псеўданімам Herbless пайшоў на хактивизма Шпрее ў 2000 годзе, ўзлом банкаўскіх і ўрадавых вэб-сайтаў HSBC пратэставаць коштаў на паліва і пазіцыю ўрада аб курэнні. Яго сапсаванасць вэб-старонак, уключаных актывіста заяву, а таксама інструкцыі для іншых хактивистов.

На адным сайце, ён пакінуў наступнае паведамленне для адміністратара:
Заўвага для адміністратара:
Вы павінны сапраўды прымяняць больш моцныя паролі.
Я узламаў 75% вашых уліковых запісаў NT ў 16 секунд на маім полі SMP Linux.
Звярніце ўвагу, адзінае, што змянілася на гэтым серверы ваш індэкс старонкі, якая была створана рэзервовая копія.
Больш нічога не было зменена.

Кібервайны [плануемае будучыню артыкул] знаходзяцца паміж хактивистов на процілеглых баках палітычнай дыскусіі становяцца ўсё больш распаўсюджанымі. Ізраільскія хактивисты дефейс арабскія сайты, у прыватнасці, палестынскія і арабскія хактивисты агонь у адказ. Індыйскія і пакістанскія хактивисты звычайна ўзламаць вэб-старонкі адзін ад аднаго краін. У той час як хактивизм і вэб-старонкі псаванне могуць здацца бяскрыўднымі у параўнанні з іншымі кібер-злачыннасці, такіх як інтэрнэт-махлярства з крэдытнымі картамі, шкоду, нанесеную рэпутацыі кампаніі або агенцтва могуць быць значнымі.

Як заўсёды, заставацца ў бяспецы!

птушка

***

Bulgarian: Разликите между хакер и кракер

Терминът хакер не винаги е бил отрицателен заглавието, че е днес. Хакерът първоначално описано човек с желание да научат повече за технологията и да експериментират и който е бил технически грамотен с каквито и да било системи те хакнат.

Думата предшества персонални компютри; някои от първите хакери са били членове на Масачузетския технологичен институт (MIT) Tech Модел Railroading Club (TMRC) в края на 1950. Студентите в MIT, традиционно използвани думата хак да опише сложни шеги, че те играят. Така хак дойде да означава нещо наистина оригинален и елегантен, и гениално. (За да видите галерия на някои от най-гениални хакове в Масачузетския технологичен институт посещение http://hacks.mit.edu.) Или, виж по-подробно описание на раждането на хакери и хакерски в книгата: "Хакерите, героите на компютърната революция, "от Стивън Леви (Penguin САЩ, 2001 г.).

Имало едно време, XKH4% hc14D когато се нарича хакер беше искрен комплимент на своите технически умения и решаване на проблеми умения. Тези дни, до голяма степен се дължи на популярните медии, когато хората чуят хакер, те погрешно смятат, наказателни. тек общност сега се прави разграничение между хакери, които се идентифицират пропуски в сигурността, с цел подобряване на компютърни системи, както и бисквити, които се опитват да се възползват от тези недостатъци в собствена изгода. Терминът крекинг се използва за обозначаване на компютърните престъпници или хора неетичен, експлоатиращи системи.

Хакерите - Белите шапки
Точно като в западните филми, добрите момчета носят бели шапки. Бялата шапка е термин, често използван, за да опише етични хакери, които остават изцяло в рамките на закона. Те никога не получат достъп до компютъра или мрежата незаконно, и те работят неуморно, за да изложи на дупки в системи с крайната цел на определяне недостатъци и подобряване на сигурността. При констатиране на дефект, бяла шапка обикновено ще уведоми доставчика на софтуера и ще даде на компанията шанс да закърпи пукнатината преди да направи бъг общественото познание.

Белите шапки могат да бъдат специалисти по сигурността, наети от фирми за одит на сигурността на мрежата или тест софтуер. Използвайки същите софтуерни инструменти, които използват бисквити, бяла шапка се стреми да подобри сигурността на собствената си мрежа от активно го атакува като бедняк би. Белите шапки могат дори да създават софтуер, насочен към осуетяването инструменти, достъпни за бисквити. И може да използва инструменти като Fake АП да осуети безжични подушване, че бисквити може да използвате, за да открият безжични мрежи.

Знаейки как работи един бедняк позволява бяла шапка, за да се предприемат стъпки за осигуряване на мрежа срещу вероятните пътища за атака. Въпреки че някои бивши бисквити работят като консултанти по сигурността, просто не знаят как да се справи система не се трансформира в е в състояние да я осигурят. Белите шапки не придобиват уменията си незаконно. До доказване на трезва преценка те направи много по-добър избор за компаниите, които искат да наемат консултант по сигурността.

Бисквити - Черните шапки
Хакерите се отнасят към света компютър престъпници като черни шапки. Обратното на бяла шапка, черна шапка или крекинг почивки в системите за незаконосъобразност за лична изгода, вандализъм, или самохвалство права. А бедняк не е необходимо да бъде особено добре запознати или повече умения; Всъщност, повечето от тях имат средно IQ. Малко бисквити са достатъчно квалифицирани, за да създават свои собствени софтуерни инструменти, така че повечето разчитат на автоматизирани програми, които те свалят от незаконни сайтове.

Тъй като бисквити знаят, че са нарушаване на закона, те правят всичко възможно, за да прикриват следите си. За щастие, специалисти по сигурността ловят доста от тях, тъй като по-голямата част от бисквити липсва реален умение. Когато властите правят ги хване, умението си с компютър, често силно преувеличени за насърчаване на агенцията извършване на ареста (и да продават вестници и често други реклами). Но, това е важно да се признае, че бисквити представляват сериозна заплаха: Много от тях са технически грамотен и може да причини много щети, и много системи са толкова печално несигурни, че дори технически нелеп бисквити може да опустошат някои от тях.

Най-опасните бисквитите:
Въпреки че по-голямата част от бисквити са относително неквалифицирани, не всички са нелеп. Някои бисквити имат богат обучение и напреднали умения. Често тези бисквити работят като програмисти или да го консултанти и да научат тънкостите на мрежи от прилагането им. Те имат по-задълбочени познания по програмиране мрежа и може да създаде инструменти за оползотворяване на слабостите са открили. Това умение програмиране е това, което ги отделя от по-слабо квалифицирани компютърни престъпници. Той също така ги прави по-опасен и далеч по-трудно да се хване.

Често тези хора да създадат инструменти, които дават възможност за по-нискоквалифицирани престъпници да разруши сигурност и се възползват от недостатъците в областта на компютърните системи. Докато квалифицирани бисквити са малцинство, те не могат да бъдат пренебрегнати. Чрез създаването на инструменти и зловреден софтуер (троянски коне, вируси и, червеи) те действат като сила-множител и да се създаде по-голям проблем, отколкото техните номера могат да посочат. При планиране за компютърна сигурност, че е разумно да се предприемат по-опасни бисквити под внимание и план за най-лошия случай.

Сценарий дечица, маймуни пакети и s'kiddiots
Най-често срещаният тип на бедняк върви с много имена: скрипт завършен е и детският, маймуни пакети, s'kiddiots, LAMERS, изделия d00dz (пичове), и искащи да станат. Те нямат никакви реални технически способности и, в по-голямата си част, не може дори програма. За да осуети сигурността на системите, те разчитат на софтуерни инструменти, създадени от други. Те често се използват тези инструменти, без никаква реална представа за това какво реалната програма прави. Една обща игра за скрипт завършен е и детският е уеб страница обезобразяване. Те пробие в един несигурен уеб сървър и замени на началната страница на сайта с една страница на собствения си дизайн. Благодарение на тяхната некадърност и тромавост, те всъщност са далеч по-малка заплаха, отколкото твърденията на медиите (и държавни). Въпреки това, тъй като скрипт завършен е и детският правят големи заглавия, те често се признава и от пресата като хакерски-гении.

Един скорошен пример на скрипт малчуган е случаят на 18-годишен ученик в гимназията Jeffrey Lee Парсънс. Властите арестуваха Парсън през август 2003 г. за създаване на вариант на "бластер червея," наречен като Blaster.B. Парсън, който отиде от t33kid на дръжката (teekid), създаден варианта, като редактирате кода на оригиналната Blaster червея без никакво разбиране за това какво е направил този код. За щастие, благодарение на своята некадърност, неговата версия на червея е по-малко вирулентни от оригиналния Blaster и направих малко щети в сравнение. Това е невероятно, че е взела ФБР толкова дълго, колкото го е направил, за да го (две седмици) се изравнят. Парсън модифициран на червея да се свърже с личния си уеб сайт, където той открито, предвиден друг вреден софтуер за изтегляне. Проследяване на Парсън чрез регистрация информация за неговия уеб сайт е проста. Смях, пресата и прокурорите го нарекоха един компютърен гений, допълнително илюстрира проблема на сензации в отчетния компютърни престъпления. (Всъщност, майка му излезе от пътя си, за да каже на той пресата. "Не е брилянтен, той не е гений.") Не може да се защитава срещу заплаха, че вие ​​не разбирате, и насърчаване на начинаещите бисквити като отчаяно заплахи за националната сигурност не подпомагане на каузата на общественото образование по компютърна сигурност.

Insider прозрение
Освен етичната разлика между двете, основният фактор, който разделя хакерите от по-голямата част от бисквити е разбирането на компютърните системи и възможността за създаване на софтуер. Един истински хакер може да пише код в един или повече езици (C, C ++, сглобяване, шестнадесетични, Java) и разбира какво прави този код и защо тя работи (или не). По-голямата част от бисквити имат много малко програмиране способност, или изобщо, и обикновено не разбирам как инструментите, които използват работа. Ако една машина бъде хакнат чрез скрипт малчуган, нейната обикновено, защото администраторът не поддържа машината и прилага лепенки за известни уязвимости. Много бисквити използват псевдоними онлайн и излизаш на Internet Relay Chat (IRC). Крекери обичат да се хваля за техните подвизи, дял софтуер, и се организира от IRC и Usenet дискусионни групи. Често псевдоним може да ви даде по-добра представа за кого си имаш работа с. Ако псевдонимът е L0rd Death, Терминатор, или Cyber ​​Бога, тогава вие сте вероятно не се занимават с една сигурна, зрели възрастни. Сценарий дечица имат свой собствен език. Наречен 1331 (Leet, съкратено от елита), то няма нищо общо с истинските хакери или начина, по който те пишат и говорят. 133тона еволюирали отделно от писане конвенции в законна хакер Dom, които обикновено са били повлияни от начина, по който потребителите са длъжни да пишат в по-старите текстови редактори UNIX, или от системни команди. 133тона еволюира по старите BBS системи и по-късно IRC и Usenet.

Сивите шапки:
Нищо не е по някога като черно и бяло, както бихме искали тя да бъде, поне на всички човешкото поведение. А сива шапка е име, дадено на иначе етичен хакер, който ходи тънка линия между легалната и нелегалната хакерство. Подобно на бели шапки, сиви шапки намерят дупки в сигурността и да ги докладват; но за разлика от бели шапки, те често се оповестява, че пукнатината преди да даде на разработчиците на софтуер шанс да се реши проблема. Сивите шапки твърдят, че те са подобряване на сигурността чрез непреодолими фирми да се определи софтуер.

Сивите шапки също могат да получат достъп до компютърни системи, без разрешение, с намерение да се намери и да докладва недостатъци. Въпреки че е по-добре да има сива шапка констатация дупки в мрежата си, а не като черна шапка, особено когато сте под атака, но, вие няма да има начин да се прави разлика между двете. В допълнение, в опит да осуети мрежова сигурност, сива шапка, която означава и може неволно да причини увреждане. Квалифицираните сивите шапки могат да произвеждат софтуер, който използва известни недостатъци в системите, които възнамеряват за мрежови администратори и специалисти по сигурността, за да използвате програмата за тестване на сигурността на мрежата. За съжаление, въпреки че този софтуер може да бъде много конструктивен, други бисквити могат да го използват за по-малко благородни цели.

хакер самураите или ронини
Това се отнася за независим бяла шапка (или сива шапка) консултант по сигурността, нает да извърши одит и подобрява сигурността. Повечето самураи хакери твърдят, че са верни на своите работодатели и да се включат само в етичен крекинг. хакер на име самурай произлиза от жестоката лоялността и високи етика, свързана с Япония самураите.

Phreaks [планираните бъдещи статия]:
А phreak е хакер, който се специализира в телефонни системи. Тези дни, обаче, или телекомуникационни е повече от една дейност крекинг. По едно време, phreaks бяха ентусиазирани за телефонни мрежи и просто са искали да разберат как са работили и ги изследват. Етични phreaks не крадат услуги или да причинят щети; те просто се използва техническа умението си да играе със системата. Телефонни системи са се променили и са по-малко податливи на технологични хакове. В резултат на това, съвременните phreaks решени да напукване на телекомуникационните системи често разчитат на престъпни деяния, като например кражба на телефонни карти и клониране на мобилни телефони.

Hacktivists [планираните бъдещи статия]
The hacktivist е сива шапка или бедняк, който defaces уеб страници, за да привлекат вниманието към политическа програма или социална кауза. Фирми, организации и правителства, които се занимават с противоречиви практики или които имат непопулярни политики са вероятните цели на hacktivists. Как етично това поведение е, зависи от това дали или не ви подкрепят програмата на hactivist или вярват в неговата или нейната кауза.

Като hacktivist не е индикация за техническо майсторство. Често уеб сайтове се хостват на сървъри с известни дупки в сигурността и може да бъде скрита с автоматизирани инструменти. В Обединеното кралство, а hacktivist с псевдонима Herbless отиде на hacktivism гуляй през 2000 г., хакване на HSBC Bank и правителството уеб сайтове, за да протестират срещу цените на горивата и позицията на правителството за пушенето. Неговата обезобразяване на уеб страниците, включени активист изявление, както и инструкции за други hacktivists.

На едно място, той остави следното съобщение за администратора:
Бележка на администратора:
Вие наистина трябва да наложат по-сигурни пароли.
Аз напукани 75% от вашите сметки NT в 16 секунди на моя SMP Linux кутия.
Моля, обърнете внимание, единственото нещо, което се промени на този сървър е вашия индекс страница, която е била подкрепена.
Нищо друго е променено.

Cyber ​​войни [планираните бъдещи статия] са между hacktivists на противоположни страни на политически дебат, са все по-чести. Израелски hacktivists обезобразяваме арабски сайтове, особено палестински и арабски hacktivists връщат огън. Индия и Пакистан hacktivists рутинно рана уеб страници от страни взаимно. Докато hacktivism и уеб страница обезобразяване може да изглежда безобидно, в сравнение с други престъпления в кибернетичното пространство, като например онлайн измами с кредитни карти, щетите, нанесени на репутацията на една компания или агенция може да бъде значителен.

Както винаги, сте в безопасност!

птица

***

Catalan: Les diferències entre un hacker i un cracker

El terme hacker no sempre ha estat el títol negatiu que ho és avui. Un pirata informàtic descrit originalment una persona amb un desig d'aprendre sobre la tecnologia i d'experimentar i que era tècnicament competent amb el que sigui que els sistemes hackejats.

La paraula és anterior als ordinadors personals; alguns dels primers hackers eren membres de l'Institut de Tecnologia de Massachusetts (MIT) Tech Model Railroading Club (TMRC) a la fi de 1950. Els estudiants del MIT que tradicionalment utilitzen la paraula per descriure hackejar bromes elaborades que van jugar. Per tant un tall va arribar a significar alguna cosa realment original, elegant, i enginyós. (Per veure una galeria d'alguns dels trucs més enginyosos en la visita del MIT http://hacks.mit.edu.) O bé, veure una descripció més detallada del naixement dels pirates informàtics i la pirateria en el llibre: "Els hackers, Herois de la revolució de l'ordinador ", de Steven Levy (Penguin EUA, 2001).

Hi havia una vegada un temps, XKH4% hc14D quan es crida a un hacker era un elogi sincer de les seves habilitats tècniques i habilitats per a resoldre problemes. En aquests dies, en gran part a causa dels mitjans de comunicació populars, quan la gent sent hacker, que erròniament pensen penal. La comunitat de tecnologia ara distingeix entre els pirates informàtics, que s'identifiquen falles de seguretat per tal de millorar els sistemes informàtics, i galetes, que intenten abusar d'aquests defectes a la seva pròpia avantatge. La galeta del terme s'utilitza per referir-se als criminals informàtics o els sistemes que exploten de forma poc ètica.

Els hackers - Els barrets blancs
Igual que en les pel·lícules de l'oest, els bons porten els barrets blancs. Barret blanc és un terme comunament utilitzat per descriure els hackers ètics que es queden en la seva totalitat dins de la llei. Ells mai tenen accés a un sistema o xarxa de manera il·legal, i treballen sense descans per exposar els forats en els sistemes amb l'objectiu final de la fixació dels defectes i millorar la seguretat. En trobar un defecte, un barret blanc en general notificar al proveïdor de programari i donar a l'empresa l'oportunitat d'arreglar la falla abans de fer el coneixement públic d'errors.

barrets blancs poden ser professionals de la seguretat, contractats per les empreses per auditar la seguretat de xarxa o programari de prova. Utilitzant les mateixes eines de programari que s'utilitzen galetes, un barret blanc busca millorar la seguretat de la seva pròpia xarxa de forma proactiva per atacant com una galeta faria. barrets blancs poden fins i tot crear un programari destinat a eines disponibles per frustrar les galetes. I pot utilitzar eines com el fals AP per frustrar els detectors sense fils que les galetes poden utilitzar per descobrir les xarxes sense fils.

Saber com funciona una galeta permet un barret blanc de prendre mesures per assegurar una xarxa contra possibles vies d'atac. Tot i que alguns ex galetes treballen com a consultors de seguretat, només ha de saber com trencar un sistema no es tradueix en ser capaç de assegurar-ho. barrets blancs no adquireixen les seves habilitats de manera il·legal. En demostrar el bon judici que fan una opció molt millor per a les empreses que busquen contractar un consultor de seguretat.

Galetes - Els barrets negres
Els hackers es refereixen als proscrits del món informàtic com barrets negres. L'oposat del barret blanc, un barret o una galeta negre es trenca en la il·legalitat sistemes per obtenir beneficis personals, vandalisme, o el dret a presumir. Una galeta no ha de ser especialment informats o més hàbil; De fet, la majoria d'ells tenen un coeficient intel·lectual mitjana. Unes galetes són prou capacitat per crear les seves pròpies eines de programari, de manera que la majoria es basen en els programes automatitzats que es descarreguen de llocs web il·legals.

A causa que les galetes saben que estan infringint la llei, que fan tot el possible per cobrir les seves empremtes. Afortunadament, els professionals de seguretat capturen un bon nombre d'ells a causa de que la majoria de les galetes no tenen habilitat real. Quan les autoritats no fan la captura, l'habilitat amb un ordinador sovint s'exagera en gran mesura a la promoció de l'agència de procedir a la detenció (i vendre diaris i altres anuncis sovint). No obstant això, és important reconèixer que les galetes són una amenaça seriosa: Molts són tècnicament competents i poden causar molt de mal, i molts sistemes són tan terriblement insegura que fins i tot galetes tècnicament ineptes poden causar estralls en ells.

Les galetes més perillosos:
Tot i que la majoria de les galetes són relativament poc qualificat, no tots són ineptes. Algunes galetes tenen una àmplia formació i habilitats avançades. Sovint, aquestes galetes treballen com programadors o consultors de TI i aprendre els secrets de les xarxes mitjançant l'administració d'ells. Tenen un profund coneixement de la programació de la xarxa i poden crear eines per explotar els punts febles que descobreixin. Aquesta habilitat de programació és el que els separa dels delinqüents informàtics menys qualificats. També els fa més perillosos i molt més difícil d'atrapar.

Sovint, aquestes persones creen les eines que permeten als delinqüents menys qualificats per subvertir la seguretat i explotar les debilitats en els sistemes informàtics. Mentre que les galetes són experts en la minoria, que no poden ser ignorats. Mitjançant la creació d'eines i programari maliciós (troians, virus i cucs), que actuen com un multiplicador de força i crear un problema més gran que el seu nombre pot indicar. Quan la planificació de la seguretat informàtica és aconsellable prendre les galetes més perillosos en compte i planificar per al pitjor dels casos.

nens de l'escriptura de paquets, micos, i s'kiddiots
El tipus més comú de la galeta té molts noms: nens de l'escriptura de paquets, micos, s'kiddiots, Lamers, d00dz warez (oncles), i aspirants. Ells no tenen cap capacitat tècnica real i, en la seva major part, no es pot programar. Per frustrar la seguretat dels sistemes, que es basen en eines de programari creats per altres. Sovint utilitzen aquestes eines sense cap comprensió real del que fa el programa en si. Un passatemps comú per a nens de l'escriptura és la pàgina web de la desfiguració. Es trenquen en un servidor web insegur i substitueixen la pàgina principal d'un lloc amb una pàgina del seu propi disseny. A causa de la seva ineptitud i poca traça, que són en realitat molt menys d'una amenaça de les reivindicacions mitjans (i del govern). No obstant això, a causa dels script kiddies fan grans titulars, sovint són reconeguts per la premsa com Hacker-genis.

Un exemple recent d'un script Kiddy és el cas de l'estudiant de 18 anys d'edat de l'escola secundària Jeffrey Lee Parson. Les autoritats van detenir Parson a l'agost de 2003 per a la creació d'una variant del 'cuc Blaster', anomenat com el Blaster.B. Parson, que va ser pel t33kid mànec (teekid), va crear la variant editant el codi del cuc Blaster original sense cap comprensió del que va fer el programa. Afortunadament, per la seva ineptitud, la seva versió del cuc era menys virulent que l'Blaster original i va causar pocs danys en comparació. És sorprenent que l'FBI va prendre el temps que li va fer a ell (dues setmanes) la captura. Parson va modificar el cuc per connectar al seu lloc web personal, en què va oferir obertament un altre programari maliciós per a baixar. Seguiment de Parson través de la informació de registre per al vostre web va ser simple. Entre rialles, la premsa i els fiscals el van anomenar un geni de la informàtica, que il·lustra a més el problema de sensacionalisme en els informes de la delinqüència informàtica. (De fet, la seva mare va sortir de la seva manera de dir-li a la premsa que ell. "No és brillant, ell no és un geni.") No pot defensar-se contra una amenaça que no entén, i la promoció de galetes novells com a greu amenaces a la seguretat nacional no promou la causa de l'educació pública a la seguretat informàtica.

una visió privilegiada
A més de la diferència ètica entre els dos, el factor principal que separa els pirates informàtics de la gran majoria de galetes és una comprensió dels sistemes informàtics i la capacitat de crear programari. Un veritable hacker pot escriure codi en una o més llengües (C, C ++, muntatge, hexadecimals, Java) i entén el que fa que el codi i per què funciona (o no). La majoria de les galetes tenen molt poca capacitat de programació, o cap en absolut, i en general no entenen com les eines que utilitzen treball. Si una màquina és atacada per un script Kiddy, en general la seva perquè l'administrador no va mantenir la màquina i aplicar els pegats per a les vulnerabilitats conegudes. Molts crackers utilitzen àlies en línia i passar l'estona a Internet Relay Xat (IRC). Galetes gust de vanar-se de les seves gestes, programari compartir i organitzar en l'IRC i grups de notícies. Sovint, un àlies li pot donar una bona idea sobre qui està tractant. Si l'àlies és L0rd Mort, Terminator, o Ciber Déu, llavors és probable que no es tracta d'un adult segur, madur. nens de l'escriptura tenen el seu propi llenguatge. Anomenat 1331 (leet, abreviatura d'elit), no té res a veure amb els veritables hackers o la forma en què escriuen i parlen. 133t evolucionat per separat de convencions de l'escriptura en pirata informàtic legítima Dom, que en general van ser influenciats per la forma en què se sol·licita als usuaris de més edat a escriure en editors de text UNIX, o dels comandaments del sistema. 133t evolucionar en els vells sistemes BBS i després d'IRC i Usenet.

Els barrets grisos:
Res és tan blanc i negre com ens agradaria que fos, i menys encara el comportament humà. Un barret gris és un nom donat a un hacker ètic d'una altra manera que camina una línia fina entre la pirateria legal i il·legal. Igual que els barrets blancs, barrets grisos trobar forats de seguretat i informar d'elles; però a diferència dels barrets blancs, sovint a conèixer la decisió abans de donar als desenvolupadors de programari l'oportunitat de solucionar el problema. barrets grisos sostenen que estan millorant la seguretat de les empreses de pes per fixar programari.

barrets grisos també poden accedir als sistemes informàtics sense autorització, amb la intenció de trobar i reportar falles. Tot i que és millor tenir un gris forats troballa barret a la xarxa en lloc d'un barret negre, sobretot quan s'està sota atac, però, vostè no tindrà cap manera de distingir entre els dos. A més, en un intent de frustrar seguretat de la xarxa, un barret gris que significa bé pot causar inadvertidament danys. Experts barrets grisos podrien dissenyar programari que explota les falles en els sistemes coneguts, amb la intenció dels administradors de xarxa i professionals de la seguretat d'utilitzar el programa per a les proves de seguretat de la xarxa. Malauradament, tot i que aquest programari pot ser molt constructiva, altres galetes s'utilitzen per a fins menys nobles.

El hacker samurais o ronin
Això es refereix a un barret blanc independent (o barret gris) consultor de seguretat contractat per auditar i millora la seguretat. La majoria dels hackers samurai afirmen ser lleials als seus ocupadors i per participar només en el craqueig ètic. El hacker nom deriva del samurai ferotge lleialtat i l'alt ètica associada als guerrers samurai del Japó.

Phreaks [planificada proper article]:
Un phreak és un hacker que s'especialitza en sistemes de telefonia. En aquests dies, però, phreaking és més d'una activitat de craqueig. En un moment, phreaks estaven entusiasmats amb les xarxes telefòniques i simplement volien entendre com funcionaven i explorar-les. phreaks ètiques no va robar els serveis o causar danys; acaben d'utilitzar la seva habilitat tècnica per jugar amb el sistema. sistemes de telèfon han canviat i són menys susceptibles als talls tecnològics. Com a resultat, phreaks modernes obstinats a desxifrar els sistemes de telecomunicacions sovint depenen dels actes delictius com el robatori de targetes telefòniques i clonació de telèfons mòbils.

Hacktivistas [article futur planificat]
El hacktivista és un barret gris o una galeta que desfigura pàgines web per cridar l'atenció a un programa polític o causa social. Empreses, organitzacions i governs que incórrer en pràctiques controversiales o que tenen polítiques impopulars són possibles objectius de hacktivistes. Com ètic aquest comportament és depèn de si o no dóna suport a la agenda de la hactivist o creu en la seva causa.

Com que és un hacktivista no és una indicació de la destresa tècnica. Sovint, els llocs web s'allotgen en servidors amb forats de seguretat coneguts i poden ser desfigurades amb eines automatitzades. Al Regne Unit, un hacktivista amb l'àlies Herbless va ser en una festa hacktivisme el 2000, la pirateria i el banc HSBC web govern llocs per protestar pels preus del combustible i la postura del govern sobre el tabaquisme. La seva desfiguració de les pàgines web inclou una declaració activista, així com les instruccions per a altres hacktivistes.

En un lloc, va deixar el següent missatge per a l'administrador:
Nota per l'administrador:
Segur que ha de fer complir les contrasenyes més segures.
Vaig obrir el 75% dels seus comptes NT en 16 segons en la meva caixa de SMP Linux.
Recordeu l'única cosa que va canviar en aquest servidor és la seva pàgina d'índex, que s'ha fet còpia de seguretat.
Cap altra cosa ha estat alterat.

guerres cibernètiques [prevista L'article futur] estan entre els hacktivistes en costats oposats d'un debat polític són cada vegada més comú. hacktivistes israelians modificar llocs àrabs, en particular palestins, àrabs i hacktivistes responen al foc. hacktivistes de l'Índia i el Pakistan rutinàriament hackejar pàgines web dels països de l'altre. Mentre que el hacktivisme i la pàgina web desfiguració poden semblar inofensius en comparació amb altres delictes cibernètics, com ara el frau de targetes de crèdit en línia, el dany fet a la reputació d'una empresa o organisme pot ser considerable.

Com sempre, mantenir fora de perill!

ocell

***
Powered By Blogger

Labels

Abduction (2) Abuse (3) Advertisement (1) Agency By City (1) Agency Service Provided Beyond Survival Sexual Assault (1) Aggressive Driving (1) Alcohol (1) ALZHEIMER'S DISEASE (2) Anti-Fraud (2) Aspartame (1) Assault (1) Auto Theft Prevention (9) Better Life (1) Books (1) Bribery (1) Bullying (1) Burglary (30) Car Theft (8) Carjackng (2) Child Molestation (5) Child Sexual Abuse (1) Child Abuse (2) Child Kidnapping (3) Child Porn (1) Child Rape (3) Child Safety (18) Child Sexual Abuse (9) Child Violence (1) Classification of Crime (1) Club Drugs (1) College (1) Computer (4) Computer Criime (4) Computer Crime (8) Confessions (2) CONFESSIONS (7) Cons (2) Credit Card Scams (2) Crime (11) Crime Index (3) Crime Prevention Tips (14) Crime Tips (31) Criminal Activity (1) Criminal Behavior (3) Crimm (1) Cyber-Stalking (2) Dating Violence (1) Deviant Behavior (6) Domestic Violence (7) E-Scams And Warnings (1) Elder Abuse (9) Elder Scams (1) Empathy (1) Extortion (1) Eyeballing a Shopping Center (1) Facebook (9) Fakes (1) Family Security (1) Fat People (1) FBI (1) Federal Law (1) Financial (2) Fire (1) Fraud (9) FREE (4) Fun and Games (1) Global Crime on World Wide Net (1) Golden Rules (1) Government (1) Guilt (2) Hackers (1) Harassment (1) Help (2) Help Needed (1) Home Invasion (2) How to Prevent Rape (1) ID Theft (96) Info. (1) Intent (1) Internet Crime (6) Internet Fraud (1) Internet Fraud and Scams (7) Internet Predators (1) Internet Security (30) Jobs (1) Kidnapping (1) Larceny (2) Laughs (3) Law (1) Medician and Law (1) Megans Law (1) Mental Health (1) Mental Health Sexual (1) Misc. (11) Missing Cash (5) Missing Money (1) Moner Matters (1) Money Matters (1) Money Saving Tips (11) Motive (1) Murder (1) Note from Birdy (1) Older Adults (1) Opinion (1) Opinions about this article are Welcome. (1) Personal Note (2) Personal Security and Safety (12) Porn (1) Prevention (2) Price of Crime (1) Private Life (1) Protect Our Kids (1) Protect Yourself (1) Protection Order (1) Psychopath (1) Psychopathy (1) Psychosis (1) PTSD (2) Punishment (1) Quoted Text (1) Rape (66) Ravishment (4) Read Me (1) Recovery (1) Regret (1) Religious Rape (1) Remorse (1) Road Rage (1) Robbery (5) Safety (2) SCAM (19) Scams (62) Schemes (1) Secrets (2) Security Threats (1) Serial Killer (2) Serial Killer/Rapist (4) Serial Killers (2) Sexual Assault (16) Sexual Assault - Spanish Version (3) Sexual Assault against Females (5) Sexual Education (1) Sexual Harassment (1) Sexual Trauma. (4) Shame (1) Sociopath (2) Sociopathy (1) Spam (6) Spyware (1) SSN's (4) Stalking (1) State Law (1) Stress (1) Survival (2) Sympathy (1) Tax Evasion (1) Theft (13) this Eve (1) Tips (13) Tips on Prevention (14) Travel (5) Tricks (1) Twitter (1) Unemployment (1) Victim (1) Victim Rights (9) Victimization (1) Violence against Women (1) Violence. (3) vs. (1) Vulnerable Victims (1) What Not To Buy (2)