Icelandic: Munurinn á milli spjallþráð og kex

Hugtakið tölvusnápur hefur ekki alltaf verið neikvæð titill sem það er í dag. A spjallþráð lýst upphaflega manneskju með löngun til að læra um tækni og gera tilraunir og hver var tæknilega vandvirkur með hvað kerfi sem þeir tölvusnápur.

Orðið predates einkatölvur; sumir af fyrstu tölvusnápur voru aðilar Massachusetts Institute of Technology (MIT) Tech Model railroading Club (TMRC) í lok 1950. Nemendur í MIT nota jafnan orðið reiðhestur til að lýsa vandaður pranks sem þeir spiluðu. Svona hakk kom að meina eitthvað sannarlega frumleg, glæsilegur, og snjallt. (Til að skoða myndasafn af sumir af the snjallt járnsög í MIT heimsókn http://hacks.mit.edu.) Eða skoða nánari lýsingu á fæðingu tölvusnápur og reiðhestur í bókinni: "Tölvusnápur, hetjur Computer Revolution, "Steven Levy (Penguin USA, 2001).

Það var einu sinni tími, XKH4% hc14D þegar verið kallaður spjallþráð var einlæg hrós tæknilegra hæfileika þína og leysa vandamál færni. Þessa dagana, aðallega vegna þess að vinsælum fjölmiðlum, þegar fólk heyrir spjallþráð, þeir hugsa ranglega glæpamaður. The tækni samfélag nú greinarmun á tölvusnápur, sem þekkja galla öryggi í því skyni að bæta tölvukerfi og kex, sem reyna að nýta þá galla til eigin kostur þeirra. Hugtakið kex er notað til að vísa til glæpamenn tölva eða fólk unethically nýta kerfi.

Tölvusnápur - The White Hats
Rétt eins og í vestrænum kvikmyndum, gott krakkar klæðast hvítu húfur. White hattur er hugtak sem oft er notað til að lýsa siðferðilegar tölvusnápur sem halda öllu í lögum. Þeir aldrei aðgang að kerfi eða net ólöglega, og þeir vinna sleitulaust að afhjúpa holur í kerfi með the fullkominn takmark ákveða galla og bæta öryggi. Á að finna galla, hvítur hattur vilja yfirleitt tilkynna hugbúnaður smásali og gefa félaginu tækifæri til að plástur galli áður en galla þekkingu almennings.

Hvítar húfur má öryggi sérfræðingar, ráðnir af fyrirtækjum að gera úttekt net öryggi eða próf hugbúnaður. Notkun sömu hugbúnað sem kex nota, hvítur hattur leitast við að bæta öryggi eigin neti af stanslaust ráðast á það sem kex haldið. Hvítar húfur getur jafnvel búið til hugbúnað sem ætlað er að thwarting verkfæri til boða kex. Og getur notað verkfæri eins og Fölsuð AP að thwart þráðlausa sjúga upp í nefið sem kex gæti notað til að uppgötva þráðlaust net.

Vitandi hvernig kex rekur gerir kleift að hvíta húfu til að gera ráðstafanir til að tryggja net gegn líklegar leiðir af árás. Þótt sumir fyrrverandi kex vinna eins öryggi ráðgjafar, einfaldlega að vita hvernig til sprunga kerfi hjartarskinn ekki þýða inn að vera fær um að tryggja það. White hatta eignast ekki færni sína ólöglega. Með því að sýna hyggilegt að þeir gera miklu betri kostur fyrir fyrirtæki að leita að ráða öryggi ráðgjafi.

Kex - The svarta hatta
Tölvusnápur vísa til óhelgi tölvuheimi er eins svart hatta. Andstæða hvíta húfu, svartur hattur eða kex brýtur í kerfi ólögmæti fyrir persónulegum ávinningi, skemmdarverk, eða gortari réttindi. A kex þarf ekki að vera sérstaklega fróður eða kunnátta; í raun, flest þeirra hafa að meðaltali IQ. Fáir kex ert þjálfaður nóg til að búa til eigin hugbúnað þeirra verkfæri, svo flestir treysta á sjálfvirkum forritum sem þeir sækja af ólögmætum vefsíðum.

Vegna kex vita að þeir eru að brjóta lög, þeir gera allt sem þeir geta til að ná lögin þeirra. Sem betur fer, öryggi sérfræðingar veiða alveg nokkrar af þeim vegna þess að meirihluti kex skortir alvöru færni. Þegar yfirvöld gera að ná þeim, færni þeirra með tölvu er oft mjög ýktar til að stuðla að stofnun gerir handtöku (og til að selja dagblöð og oft aðrar auglýsingar). En, það er mikilvægt að viðurkenna að kex för með sér alvarlega ógn: Margir eru tæknilega vandvirkur og getur valdið miklum skemmdum, og mörg kerfi eru svo woefully óörugg að jafnvel tæknilega inept kex geta fá útrás eyðilegging á þeim.

Hættulegustu kex:
Þótt meirihluti kex eru tiltölulega ófaglærðra, ekki allir eru inept. Sumir kex með víðtæka þjálfun og háþróaður færni. Oft þessir kex vinna sem forritari eða IT ráðgjafar og læra ins og slá út í sölu af netum með því að gefa þeim. Þeir hafa í-dýpt þekkingu á forritun net og geta búið til verkfæri til að nýta sér veikleika sem þeir uppgötva. Þessi forritun kunnátta er það sem skilur þá frá minna þjálfaður glæpamenn tölva. Það gerir einnig þá hættulegt fleiri og miklu erfiðara að ná.

Oft þessir menn búa til verkfæri sem gerir minna hæft glæpamenn subvert öryggi og nýta veikleika í tölvukerfum. Þó þjálfaður kex eru í minnihluta, þeir geta ekki hægt að hunsa. Með því að búa verkfæri og skaðlegum hugbúnaði (tróverji, veirur, og, orma) þeir starfa sem force-multiplier og skapa meiri vandamál en tölur þeirra geta bent. Þegar skipuleggja fyrir öryggi tölva það er skynsamlegt að taka fleiri hættuleg kex tillit til og áætlun fyrir versta.

Handrit kiddies, pakki öpum, og s'kiddiots
Algengasta tegund af kex gengur undir ýmsum nöfnum: Script kiddies, Packet öpum, s'kiddiots, Lamers, leirmunir d00dz (spjátrungur), og wannabes. Þau skortir allir alvöru tæknilega getu og að mestu leyti, getur ekki einu sinni program. Að thwart öryggi kerfa, treysta þeir á hugbúnaði búin til af öðrum. Þeir nota oft þessi verkfæri án alvöru skilning á því hvað raunverulegt program gerir. Algeng dægradvöl fyrir handrit kiddies er vefsíða defacement. Þeir brjótast inn óörugg vefþjóninn og skipta á heimasíðuna á síðuna með síðu á eigin hönnun þeirra. Vegna för þeirra og klaufagang, eru þau í raun mun minna af ógn en fjölmiðlum (og ríkisstjórn) kröfur. Hins vegar, vegna þess að handrit kiddies gera frábær fyrirsögn, þeir eru oft viðurkennt af fjölmiðlum sem Hacker-snillinga.

Ein nýleg dæmi um handrit Kiddy er að ræða 18 ára menntaskólanemi Jeffrey Lee Parson. Yfirvöld handtekinn Parson í ágúst 2003 til að búa til afbrigði af "bannsettur ormur, 'kallaður sem Blaster.B. Parson, sem fór með handfangi t33kid (teekid), skapaði afbrigði með því að breyta kóða upprunalegu Blaster ormurinn án skilnings á því hvað það númer gerði. Sem betur fer, vegna þess að ineptitude hans, útgáfa hans af ormur var minna virulent en upphaflega Blaster og gerði lítið tjón í samanburði. Það er ótrúlegt að það tók FBI svo lengi sem það gerði til að ná honum (tvær vikur). Parson breytt ormur að tengjast persónulega vefsíðu hans, þar sem hann veitt opinskátt öðrum skaðlegum hugbúnaði til niðurhals. Rekja Parson gegnum skráning upplýsinga um vefsíðu hans var einfalt. Hlæjandi, fjölmiðla og saksóknarar kallaður honum tölvu snillingur, frekar sýna vandamálið á sensationalism í skýrslugerð tölva glæpastarfsemi. (Í raun, móðir hans fór út af leið sína til að segja fjölmiðla he. "Er ekki ljómandi, hann er ekki snillingur.") Þú getur ekki verja gegn ógn sem þú skilur ekki, og stuðla nýliði kex eins skelfilegur ógn við þjóðaröryggi ekki frekari orsök fræðslu um öryggi tölva.

innsýn Insider
Auk siðferðileg munurinn á milli tveggja er stór þáttur sem skilur tölvusnápur frá miklum meirihluta kex er skilningur tölvukerfa og getu til að búa til hugbúnað. Ekta tölvusnápur geta skrifað kóðann í einu eða fleiri tungumálum (C, C ++, samsetningu, sextánskur, Java) og skilur hvað það númer virkar og hvers vegna það virkar (eða virkar ekki). Meirihluti kex hafa mjög lítið forritun getu, eða alls ekkert, og yfirleitt skil ekki hvernig þau tæki sem þeir nota verk. Ef vélin fær tölvusnápur með handritið Kiddy, þess yfirleitt vegna þess að stjórnandi hafði ekki halda vélina og beita plástra fyrir þekktum veikleikum. Margir kex nota dulnefni á netinu og hanga út á Internet Relay Chat (IRC). Kex eins og að brag um hetjudáð þeirra, hlut hugbúnaði, og skipuleggja á IRC og Usenet ráðstefnur. Oft samnefni geta gefið þér góða hugmynd um hvern þú ert að fást við. Ef alias er L0rd Death, Terminator, eða Cyber ​​Guð, þá þú ert líklega ekki að takast á við öruggum, þroskaður fullorðinn. Script kiddies hafa eigið tungumál. Called 1331 (leet, stutt fyrir Elite), það hefur ekkert að gera með alvöru tölvusnápur eða hvernig þeir skrifa og tala. 133t þróast aðskilið frá að skrifa samninga í lögmætt spjallþráð Dom, sem yfirleitt voru fyrir áhrifum af því notendur þurftu að skrifa í eldri UNIX ritstjórar texta, eða úr kerfinu skipunum. 133t þróast á gamla BBS kerfi og síðar IRC og Usenet.

Gráa hatta:
Ekkert er alltaf eins svart og hvítt eins og við viljum það til að vera, síst af öllu mannlegri hegðun. Grár hatt er nafn gefið til annars siðferðilegri spjallþráð sem gengur fínn lína á milli löglegrar og ólöglegum reiðhestur. Eins hvíta hatta, grár hatta finna öryggi holur og tilkynna þær; en ólíkt hvíta hatta, vekja þeir oft galli en gefur forritara tækifæri til að leysa vandann. Grár hatta halda að þeir eru að bæta öryggi með sannfærandi fyrirtækjum að festa hugbúnaður.

Grár hatta má einnig nálgast tölvukerfa án leyfis, í þeim tilgangi að finna og tilkynna galla. Þó það sé betra að hafa gráan hatt Finndu holur í net frekar en svartan hatt, sérstaklega þegar þú ert undir árás, en þú verður enga leið til að greina á milli. Að auki, í tilraun til að thwart net öryggi, gráan hatt sem þýðir vel getur óvart valdið skaða. Fagmenn grár hatta kunna að framleiða hugbúnað sem nýtir þekkta galla í kerfi, ætlaði fyrir stjórnendur net og öryggi sérfræðinga til að nota forrit fyrir net öryggi prófa. Því miður, jafnvel þótt þessi hugbúnaður getur verið mjög uppbyggjandi, annað kex getur notað það til minna göfugt tilgangi.

The Samurai spjallþráð eða Ronin
Hér er átt við sjálfstæða hvíta húfu (eða grár hattur) öryggi ráðgjafi ráðinn til endurskoðunar og bætir öryggi. Flestir Samurai tölvusnápur krafa til vera trygg við vinnuveitendur sína og eiga aðeins í siðferðilegu sprunga. Nafnið Samurai spjallþráð dregið úr brennandi hollustu og hár siðfræði í tengslum við Japan Samurai stríðsmaður.

Phreaks [fyrirhugaðar grein]:
A phreak er tölvusnápur sem sérhæfir sig í kerfi símans. Þessa dagana, þó phreaking er meira kex virkni. Á einum tíma, Phreaks voru áhugasamari um talsímanet og einfaldlega langaði til að skilja hvernig þeir unnu og kanna þær. Siðferðileg Phreaks ekki stela þjónustu eða valdið skemmdum; þeir nota bara tæknilega færni sína til að spila með kerfið. Sími kerfi hafa breyst og eru minna næmir tæknilegum járnsög. Þess vegna, nútíma Phreaks intent á sprunga fjarskiptakerfum oft að treysta á refsiverðum verknaði, svo sem stela símakort og klónun klefi sími.

Hacktivists [fyrirhugaðar grein]
The hacktivist er grár hattur eða kex sem defaces vefsíðum að vekja athygli á dagskrá eða félagslegum ástæðum. Fyrirtæki, stofnanir og stjórnvöld sem stunda umdeild venjur eða sem hafa óvinsælar reglur eru líklega skotmörk hacktivists. Hvernig siðferðileg þessi hegðun er fer eftir því hvort eða ekki þú styðja dagskrá hactivist eða trúa á málstað sínum.

Being a hacktivist er ekki vísbending um tæknilega hreysti. Oft Vefsetur eru hýst á netþjónum sem eru með þekkta holur öryggi og hægt er að afmyndaður með sjálfvirkum verkfærum. Í Bretlandi, sem hacktivist með alias Herbless fór á hacktivism gleðskapur árið 2000, reiðhestur HSBC Bank og ríkisstjórnin vefsíðum til að mótmæla eldsneytisverði og afstöðu stjórnvalda við reykingum. defacement hans á vefsíðum með aðgerðasinni yfirlýsingu, auk leiðbeiningar fyrir aðra hacktivists.

Á einum stað, fór hann eftirfarandi skilaboð til stjórnandi:
Athugaðu að stjórnandi:
Þú ættir virkilega að framfylgja sterkari lykilorð.
Ég klikkaður 75% af NT reikninga í 16 sekúndur á mínum SMP Linux kassa.
Vinsamlegast athugið það eina breyst á þessum vefþjóni er upphafsíðu þín, sem hefur verið studdur.
Ekkert annað hefur verið breytt.

Cyber ​​stríð [fyrirhugaðar grein] eru á milli hacktivists á gagnstæðum hliðum pólitíska umræðu eru að verða algengari. Ísraelskir hacktivists deface arabísku staður, sérstaklega Palestínumanna, og arabísku hacktivists aftur eld. Indian og pakistönsk hacktivists reglulega hakk vefsíðum frá löndum hvers annars. Þó hacktivism og Web síðu defacement kann að virðast skaðlaus í samanburði við önnur Cyber ​​glæpastarfsemi, ss greiðslukort svik, the skaði að orðspor fyrirtækis eða stofnunar getur verið umtalsverður.

Eins og alltaf, vera öruggur!

fugl

***