Esperanto: La diferencoj inter hacker kaj biskvita

La termino hacker ne ĉiam estis la negativa titolo kiu estas hodiaŭ. Al hacker origine priskribita persono kun deziro lerni pri teknologio kaj eksperimenti kaj kiu estis teknike kompetenta kun kiom sistemoj ili hakis.

La vorto estas antaŭa personajn komputilojn; kelkaj el la unuaj hackers estis membroj de la Masaĉuseca Instituto de Teknologio (MIT) Tech Model Railroading Klubo (TMRC) en la malfruaj 1950-aj jaroj. Studentoj ĉe MIT tradicie uzis la vorton hack priskribi kompleksajn petoloj ke ili ludis. Tiel hack venis por signifi ion vere originala, eleganta kaj sprita. (Por vidi la galerion de iuj de la plej sprita hakoj ĉe MIT vizito http://hacks.mit.edu.) Aŭ, vidu pli detala priskribo de la naskiĝo de hackers kaj hacking en la libro: "La hackers, Herooj de la komputila revolucio ", de Steven Levy (Pingveno Usono, 2001).

Tie iam estis tempo, XKH4% hc14D kiam vokite hacker estis sincera komplimento viajn teknikajn kapablojn kaj problemo solvanta kapablojn. Tiuj tagoj, plejparte pro la populara amaskomunikilaro, kiam homoj aŭdas hacker, ili erare opinias krima. La tech komunumo nun distingas inter hackers, kiuj identigas sekureco difektojn por plibonigi komputilsistemoj, kaj biskvitoj, kiu provas ekspluati tiujn difektojn al sia propra avantaĝo. La termino cracker estas uzata por raporti al komputilo kriminalaj aŭ homo unethically ekspluatante sistemoj.

Hackers - La blankaj ĉapeloj
Samkiel en okcidenta filmoj, la bonaj uloj porti la blankaj ĉapeloj. Blanka ĉapelo estas termino ofte uzata por priskribi etikaj hackers ke resti tute ene de la leĝo. Ili neniam aliri sistemo aŭ reto kontraŭleĝe, kaj ili laboras senlace por elmontri truojn en sistemoj kun la fina celo de fiksi difektojn kaj plibonigi sekurecon. Sur trovanta difekto, blanka ĉapelo kutime informas la programaro vendisto kaj doni la kompanio ŝancon fliki la difekto antaŭ fari la cimo publika scio.

Blankaj ĉapeloj povas esti sekureca profesiuloj, dungitaj de entreprenoj al revizii reto sekureco aŭ testo programaro. Uzante la sama softvaro iloj kiu biskvitoj uzi, blanka ĉapelo serĉas plibonigi la sekurecon de sia propra reto de proactively atakis ĝin kiel biskvito deziris. Blankaj ĉapeloj povas eĉ krei programaro celas malhelpi iloj havebla por biskvitoj. Kaj povas uzi ilojn kiel la Falsa AP malsukcesigi sendrata sniffers ke biskvitoj povas uzi por malkovri sendrataj retoj.

Scii biskvita operacias ebligas blankan ĉapelon preni mezurojn por sekurigi reton kontraŭ verŝajna avenuoj de atako. Kvankam kelkaj eks-biskvitoj labori kiel sekureco konsultistoj, simple scii kraki sistemo ne traduki en povi atingi ĝin. Blankaj ĉapeloj ne akiras iliajn kapablojn kontraŭleĝe. Per pruvante sono juĝo faras multe pli bona elekto por firmaoj rigardanta dungi sekureco konsultisto.

Biskvitoj - La nigraj ĉapeloj
Hackers rilati al la komputila mondo eksterleĝuloj kiel nigraj ĉapeloj. La malo de la blanka ĉapelo, nigra ĉapelo aŭ cracker paŭzoj en sistemoj kontraŭleĝaĵo por persona gajno, vandalismon, aŭ fanfaronado rajtoj. A cracker ne bezonas esti aparte sperta aŭ lerta; fakte, la plejparto de ili havas mezumon IQ. Kelkaj biskvitoj estas sperta sufiĉe por krei lian propran programaron iloj, tiel plej fidi aŭtomatigis programoj kiuj elŝuti de kontraŭleĝaj ttt ejoj.

Ĉar biskvitoj scias ili malobeas la leĝon, ili faras ĉion eblan por kovri liajn spurojn. Feliĉe, sekureco profesiuloj kapti sufiĉe da de ili ĉar la plimulto de biskvitoj mankas vera lerteco. Kiam la aŭtoritatoj faras kapti ilin, ilia lerteco kun komputilo estas ofte ege troigita por promocii la agentejon fari la areston (kaj vendi ĵurnalojn kaj ofte aliaj reklamvideoj). Sed, estas grave agnoski ke biskvitoj prezenti seriozan minacon: Multaj estas teknike kompetenta kaj povas kaŭzi multajn damaĝojn kaj multaj sistemoj estas tiom triste necerta ke eĉ teknike inepto biskvitoj povas kaŭzi detruojn sur ilin.

La plej danĝera biskvitoj:
Kvankam la plimulto de biskvitoj estas relative nekvalifikitaj, ne ĉiuj estas inepto. Iuj biskvitoj havas vastan trejnado kaj progresinta kapablojn. Ofte tiuj biskvitoj labori kiel programistoj aŭ IT konsultistoj kaj lerni la ins kaj outs de retoj de administri ilin. Ili havas profundan konon de reto programado kaj povas krei ilojn por ekspluati la malfortojn malkovras. Ĉi programado lertecon estas kio disigas ilin de malpli-kvalifikitaj komputilo krimuloj. Ĝi ankaŭ faras ilin pli danĝeraj kaj multe pli malfacile kapti.

Ofte tiuj homoj kreas la iloj kiuj ebligas malpli-kvalifikitaj krimuloj renversi sekureco kaj ekspluatas malfortojn en komputilaj sistemoj. Dum kvalifikitaj biskvitoj estas en la malplimulto, ili ne povas esti ignorita. Kreante ilojn kaj malica programaro (trojanoj, virusoj, kaj vermoj) agas kiel forto-multiplikanto kaj krei pli grandan problemon ol iliaj numeroj povas indiki. Kiam planas por komputila sekureco estas saĝa preni la pli danĝeraj biskvitoj en rakontas kaj plano por plej malbona-kazo scenaro.

Script kiddies, paketon simioj kaj s'kiddiots
La plej ofta speco de biskvito iras per multaj nomoj: skripto kiddies, paketon simioj, s'kiddiots, Lamers, warez d00dz (dudes) kaj Wannabes. Mankas ajna reala teknika kapablo kaj, plejparte, ne povas eĉ programo. Malsukcesigi la sekurecon de sistemoj, ili fidi programaro iloj kreitaj de aliaj. Ili ofte uzas tiujn ilojn sen reala kompreno de kio la fakta programo faras. Komuna pasatiempo por skripto kiddies estas retpaĝo damagxado. Ili rompas en necerta TTT-servilo kaj anstataŭi la hejmpaĝo de loko kun paĝo el sia propra dezajno. Pro lia sentaŭgeco kaj mallerteco, ili estas fakte multe malpli de minaco ol la amaskomunikiloj (kaj registaro) asertojn. Tamen, ĉar skribsistemo kiddies fari grandajn fraptitolojn, ili ofte estas agnoskita de la gazetaro kiel hacker-genioj.

Freŝa ekzemplo de skripto Kiddy estas la kazo de 18-jaraĝa gimnaziano Jeffrey Lee Parson. Aŭtoritatoj arestis Parson en aŭgusto 2003 por krei varianton de la 'blaster vermo' epitetita kiel la Blaster.B. Parson, kiu preterpasis la tenilo t33kid (teekid), kreita la varianto redaktante la kodon de la originala Blaster vermo sen ajna kompreno pri kion tiu kodo faris. Feliĉe, pro sia sentaŭgeco, lia versio de la vermo estis malpli virulenta ol la originala Blaster kaj faris malmultan damaĝon en komparo. Estas nekredebla kiu ĝi prenis la FBI dum ĝi faris kapti lin (du semajnoj). Parson modifita vermoj konekti al lia persona retejo, kie li malkaŝe provizita aliaj malicaj programaro por malŝarĝo. Spuranta Parson tra registriĝo informo por lia loko retejo estis simpla. Ridante, la gazetaro kaj prokuroroj sinkronigis lin komputilo genio, plue ilustri la problemon de sensaciismo en komputila krimo raportado. (Fakte, lia patrino eliris el ŝia maniero diri la gazetaro li. "Ne brila, li ne estas geniulo.") Vi ne povas protekti kontraŭ minaco ke vi ne komprenas, kaj promociante novulo biskvitoj kiel ekstrema minacoj al nacia sekureco ne plu la aferon de publika eduko sur komputila sekureco.

insider enrigardo
Krom la etika diferenco inter la du, la plej grava faktoro kiu disigas hackers de la vasta plimulto de biskvitoj estas kompreno de komputilsistemoj kaj la eblecon krei programaron. Vera hacker povas skribi kodo en unu aŭ pli lingvoj (C, C ++, asembleo, deksesuma, Java) kaj komprenas kion tiu kodo faras kaj kial ĝi funkcias (aŭ ne). La plimulto de biskvitoj havas tre malmultan programadon kapablon, aŭ neniom, kaj kutime ne komprenas kiel la iloj ili uzas laboro. Se maŝino akiras hakita per skripto Kiddy, lia kutime ĉar la administranto ne subtenis la maŝino kaj apliki diakilojn por konata la vulnerabilidades. Multaj biskvitoj uzi alias rete kaj pendigu sur Interreto Relay Babilejo (IRC). Biskvitoj ŝatas fanfaroni pri siaj heroaĵoj, dividi programaro kaj organizi sur IRC kaj Usenet-grupo. Ofte alias povas doni al vi bonan ideon pri kiu vi pritraktas. Se alias estas L0rd Morto, Terminator, aŭ Cyber ​​Dio, tiam vi estas probable ne pritraktas sekuran, matura plenkreskulo. Script kiddies havas sian propran lingvon. Nomita 1331 (leet, fuŝkontakto por elito), ĝi havas nenion komunan kun reala hackers aŭ la vojo ili skribi kaj paroli. 133t evoluis aparte de skribo konvencioj en leĝa hacker Dom, kiu kutime estis influita de la formo uzantoj estis postulataj por skribi en malnovaj Uniksa teksto redaktiloj aŭ el sistemo komandoj. 133t evoluis sur la malnova BBS sistemoj kaj poste IRC kaj Usenet.

La griza ĉapeloj:
Nenio estas iam kiel nigra kaj blanka kiel ni ŝatus ĝin esti, almenaŭ de ĉiuj homaj konduto. Griza ĉapelo estas nomo donita al alie etika hacker kiu piediras fajna linio inter leĝaj kaj kontraŭleĝaj hacking. Kiel blankaj ĉapeloj, griza ĉapeloj trovi sekureco truoj kaj raporti ilin; sed kontraste blankaj ĉapeloj, ili ofte publikigi la difekto antaŭ doni la programistoj oportunon korekti la problemon. Griza ĉapeloj subteni ke ili plibonigas sekurecon de deviganta firmaojn ripari programaro.

Griza ĉapeloj povas ankaŭ aliri komputilsistemoj sen permeso, kun la intenco de trovi kaj raporti difektojn. Dum ĝi estas pli bona havi griza ĉapelo trovo truoj en via reto anstataŭ nigran ĉapelon, precipe kiam vi estas sub atako, sed, vi havas neniun metodon por distingi inter la du. Krome, en provo malsukcesigi reto sekureco, grizan ĉapelon kiu signifas bone povas preterintence kaŭzi damaĝon. Kvalifikitaj griza ĉapeloj povas produkti programaro kiu ekspluatas konata difektojn en la sistemoj, intencante por reto administrantoj kaj sekureco profesiuloj uzi la programon por reto sekureco testado. Bedaŭrinde, eĉ se ĉi tiu programaro povas esti tre helpema, aliaj biskvitoj povas uzi ĝin por malpli noblaj celoj.

La samurái hacker aŭ rōnin
Tio aludas al sendependa blanka ĉapelo (aŭ griza ĉapelo) sekureco konsultisto dungita por revizii kaj plibonigas sekurecon. Plej samurái hackers asertas esti lojala al siaj dungantoj kaj engaĝiĝi nur en etikaj kraketado. La nomo samurái hacker derivas de la feroca lojaleco kaj alta etiko asociita kun la japana samurajo militistoj.

Phreaks [Planita estonteco artikolo]:
A phreak estas hacker kiu specialiĝas telefono sistemoj. Tiuj tagoj, tamen, phreaking estas pli de biskvita aktiveco. Iam, phreaks estis entuziasma pri telefonaj retoj kaj simple volis kompreni kiel ili laboris kaj esplori ilin. Etika phreaks ne ŝteli servoj aŭ kaŭzi damaĝon; Ili simple uzis siajn teknikajn lerteco ludi kun la sistemo. Telefono sistemoj ŝanĝis kaj estas malpli susceptibles al teknologia hakoj. Kiel rezulto, moderna phreaks fervora pri krakas la telekomunikadoj sistemoj ofte fidi krimaĵoj kiel ŝtelado telefono kartojn kaj klonado poŝtelefonoj.

Hacktivists [Planita estonteco artikolo]
La hacktivista estas griza ĉapelo aŭ biskvito kiu defaces TTT paĝoj alporti atenton al politika agendo aŭ socia kaŭzo. Kompanioj, organizoj kaj registaroj kiuj okupiĝas polemika praktikoj aŭ kiuj havas nepopularaj politikoj estas verŝajna celoj de hacktivists. Kiel etika tiu konduto estas dependas sur ĉu aŭ ne vi subtenas la hactivist tagordo aŭ kredi je sia kaŭzo.

Estante hacktivista ne indiko de teknika lerteco. Ofte Retejoj estas gastigita sur serviloj kun sciataj sekurecaj truoj kaj povas difektitaj per aŭtomatigitaj iloj. En Britio, la hacktivista kun la alias Herbless iris sur hacktivismo diboĉo en 2000, hacking la HSBC banko kaj registaro Retejoj protesti brulaĵo prezoj kaj la registara sinteno al fumado. Lia damagxado de la TTT paĝoj inkluzivita aktivulo aserto, tiel kiel instrukcioj por aliaj hacktivists.

Sur unu ejo, li lasis la jenan mesaĝon al la administranto:
Noto al la administranto:
Vi vere devus devigi forta pasvortojn.
Mi krakis 75% de via NT kontojn en 16 sekundoj sur mia SMP Linukso skatolo.
Bonvolu noti la sola afero ŝanĝiĝis sur tiu servilo estas via indeksa paĝo, kiu estis subtenita supre.
Nenio estis ŝanĝita.

Ciber militoj [Planned estonteco artikolo] estas inter hacktivists sur kontraŭaj flankoj de politika debato revenas pli komunaj. Israela hacktivists deface arabaj lokoj, precipe palestinanoj, kaj araba hacktivists reveni fajro. Indian kaj pakistanaj hacktivists rutine hack TTT paĝojn de ĉiu alies landoj. Dum hacktivismo kaj Retpaĝaj damagxado povas ŝajni sendanĝera kiam komparite kun aliaj ciber krimo, kiel enreta kreditkarto fraŭdo, la damaĝo farita al la reputacio de firmao aŭ organizaĵo povas esti konsiderinda.

Kiel ĉiam, resti sekura!

birdo

***