Yıkım ve koruma arasındaki fark
İlk olarak, bir hacker nedir?
"Hacker" terimi iki farklı anlama gelebilir:
- Bilgisayar programcılığında, ağda veya diğer ilgili bilgisayar işlevlerinde çok iyi olan ve bilgilerini diğer insanlarla paylaşmayı seven bir kişi
- Sorunlara, gecikmelere veya erişim eksikliğine neden olmak için sistemlere, kurumlara, hükümetlere veya ağlara yetkisiz erişim sağlamak için uzman bilgisayar becerilerini ve bilgilerini kullanan bir kişi.
Çoğu insan terimi ne zaman duyduğunu düşünür & # 34; hacker & # 34;
"Hacker" kelimesi çoğu insanın zihnine en iyi düşünceleri getirmez. Bir hacker'ın popüler tanımı, bilgiyi yasa dışı bir şekilde temin etmek veya açık bir amaca yönelik olarak bir ağa kaos getirmek için kasten sistemlere veya ağlara giren kişilerdir. Hackerlar genellikle iyi işler yapmakla ilişkili değildir; Aslında, "hacker" terimi çoğu zaman halkın "suçlu" ile eşanlamlıdır. Bunlar siyah şapka korsanlar ya da "krakerler", haberlerde kaos yaratma ve aşağı çekme sistemleri hakkında duyduğumuz insanlar. Kötü niyetli olarak güvenli ağlara girerler ve kendi kişisel (ve genellikle kötü niyetli) haz için kusurları kullanırlar.
Farklı türde hackerlar var
Ancak, hacker topluluğunda, genel halkın bilmediği ince sınıf farklılıkları vardır. Onları mutlaka yok eden, halkın kalpten en iyi ilgisi olan sistemlere giren hackerlar var. Bu insanlar beyaz şapka korsanlar ya da " iyi hackerlar ". Beyaz şapka korsanları, güvenlik kusurlarına dikkat çekmek veya bir şeye dikkat çekmek için sistemlere giren kişilerdir. Onların niyetleri mutlaka hasara yol açmak değil, bir kamu hizmeti yapmaktır.
Kamu hizmeti olarak kesmek
Beyaz şapka korsanları da etik hackerlar olarak bilinir; Şirketin tam bilgi ve izniyle bir şirketin iç kısmından çalışan hackerlar, şirketin ağlarını hatayı bulmak ve şirkete raporlarını sunmak için ağa tıkıyorlar. Çoğu beyaz şapka korsanları, Computer Sciences Corporation (CSC) gibi gerçek bilgisayar güvenlik kurumları tarafından istihdam edilmektedir. Sitelerinde belirtildiği gibi, "40 tam zamanlı" etik korsan dahil olmak üzere 1000'den fazla CSC bilgi güvenliği uzmanı, "Avrupa, Kuzey Amerika, Avustralya, Afrika ve Asya'daki müşterileri destekliyor. Hizmetler, danışmanlık, mimarlık ve entegrasyon, değerlendirme ve değerlendirme içerir , dağıtım ve operasyonlar ve eğitim.
Bilgisayar ağlarının savunmasızlığını test etmek için etik korsanların dağıtımı, CSC'nin müşterilere süregelen güvenlik tehditleriyle başa çıkabilmelerine yardımcı olabileceği birçok yoldan biridir. ”Bu siber güvenlik uzmanları, sistemdeki kusurları araştırıyor ve kötü adamlar onları istismar etmeden önce tamir ediyorlar.
Bonus Hacking İpucu: Bazı insanlar interneti “ hacktivizm ” olarak adlandırılan eylemleri kullanarak politik veya sosyal nedenlerle göstermek için kullanıyor.
Bir bilgisayar korsanı olarak çalışmak
Beyaz şapka korsanlarının olması gerektiği kadar kabul edilmemesine rağmen, daha fazla şirket, sistemlerini aşağıya çekmeye kararlı bireylerin önünde kalabilen insanlar arıyor. Beyaz şapka korsanlarını işe alarak, şirketler bir savaş şansına sahipler. Bu programlama gurusu bir zamanlar halkın gözünde dışlanmış olarak görülse de, artık birçok bilgisayar korsanları şirketlerle, hükümetlerle ve diğer kuruluşlarla eleştirel ve aşırı derecede yüksek ücretli işler yapıyor.
Elbette, tüm güvenlik ihlalleri önlenemez, ancak eğer şirketler kritik hale gelmeden onları tespit edebilecekleri kişileri işe alırlarsa, savaşın yarısı zaten kazanılır. Beyaz şapka korsanları işlerini onlara bıraktı çünkü siyah şapka korsanları yaptıkları şeyi yapmayı bırakmayacaklar. Delici sistemlerin heyecanı ve ağları aşağıya çekmek, çok fazla eğlencelidir ve elbette, entelektüel uyarım eşsizdir. Bunlar, bilgisayar altyapıları aramak ve yok etmek konusunda ahlaki bir nitelikleri olmayan çok akıllı insanlar. Bilgisayarlarla ilgili her şeyi üreten şirketlerin çoğu bunu fark eder ve hack, sızıntı veya diğer güvenlik aksaklıklarını önlemek için uygun güvenlik önlemleri alırlar.
Ünlü hackerların örnekleri
Siyah şapka
Anonim : Çeşitli çevrimiçi mesaj panoları ve sosyal ağ forumlarında buluşma noktaları ile dünyanın her yerinden korsanların gevşek bir grubu. Çoğunlukla, çeşitli internet sitelerinin hakaret ve haklarının çiğnenmesi, hizmet alamamalarının reddedilmesi ve kişisel bilgilerin çevrimiçi yayınlanması yoluyla sivil itaatsizlik ve / veya huzursuzluğu teşvik etme çabaları ile bilinir.
Jonathan James : Savunma Tehdit Azaltma Ajansı'na girmekten ve yazılım kodunu çalmaktan dolayı ehliyetli.
Adrian Lamo : Yahoo , New York Times ve Microsoft'un güvenlik kusurlarını kullanması için çeşitli üst düzey kuruluşların ağlarına sızmakla tanınıyor.
Kevin Mitnick : İki buçuk yıl boyunca son derece iyi tanıtılmış bir kovalamaca yetkilileri kaçırdıktan sonra birçok suçlu bilgisayar suçlarından mahkum edildi. Eylemleri nedeniyle federal hapishanede zaman geçirdikten sonra Mitnick, işletmelerin ve kuruluşların ağlarını güvende tutmalarına yardımcı olmak için bir siber güvenlik şirketi kurdu.
Beyaz şapka
Tim Berners-Lee : Dünya Çapında Ağ , HTML ve URL sistemini icat ettiği bilinen en iyi isim.
Vinton Cerf : "İnternet'in babası" olarak bilinen Cerf, bugün kullandığımız İnternet ve Web'i yaratmada oldukça etkili oldu.
Dan Kaminsky : Sony BMG kopya koruması rootkit skandalıyla ilgili en iyi bilinen güvenlik uzmanı .
Ken Thompson : UNIX, bir işletim sistemi ve C programlama dili.
Donald Knuth : Bilgisayar programlama ve teorik bilgisayar bilimi alanında en etkili kişilerden biri.
Larry Wall : Çok çeşitli görevler için kullanılabilen yüksek seviyeli bir programlama dili olan PERL'in yaratıcısı.
Bilgisayar korsanları: siyah veya beyaz bir sorun değil
Haberlerde duyduğumuz istismarların çoğu, kötü niyetli niyetleri olan kişilerden gelmekle birlikte, daha iyi olan için hacking becerilerini kullanan çok daha yetenekli ve yetenekli insanlar var. Farkı anlamak önemlidir.