Monday, December 11th, 2017

Различные оттенки хакеров

Published on Январь 29, 2009 by   ·   Комментариев нет

Мир компьютерной безопасности населен людьми различного типа. И естественно, что в нем существуют различные типы хакеров. Любому из них соответствует какой-либо цвет – белый, серый, черный и т. д. Что же это означает? Читайте – узнаете.

Что же в цвете тебе моем?

В настоящее время хакеров воспринимают по-разному. Хакеров делят на группы с определенным цветом, который и определяет их положение. Под положением я понимаю их полезность, нравственность или злонамеренность. Благодаря возросшей популярности Интернета они тоже стали известны всему миру. Это выразилось в огромном количестве статей в СМИ, в большом количестве голливудских фильмов. В результате у людей сложилось искаженное представление о хакерах. Я частенько не согласен с позицией авторов статей в моей местной газете, где описываются хакеры и их деяния. Авторы оперируют неверными фактами. На основании этого я попытаюсь рассеять некоторые мифы о различных типах хакеров, который бороздят просторы Интернета в наши дни.

С наилучшими намерениями

Из всех существующих типов хакеров менее всего внимания уделяется так называемым «белым» хакерам. На основании цвета многие могут прийти к выводу, что они люди добрые по своей сути. Вывод будет правильным, потому что белый цвет – это цвет чистоты, а «белые» хакеры являются высоконравственными людьми. Но что же означает нравственность в отношении хакеров? Для многих из нас примером нравственности может служить возврат потерянного кошелька со всеми деньгами и кредитными карточками. Но хакеры действуют в Интернете, а не в реальном мире. Приведу пример нравственности «белого» хакера.

Следует упомянуть, что общественное мнение считает хакеров людьми, которые любят колупаться с различными программами или компьютерным оборудованием, что накладывает отпечаток на его образ мыслей. Хакер хочет раскрыть суть предметов и заставить их работать так, как они не должны работать. Например, наш «белый» хакер просто сходит с ума по компьютерному программированию, как и все хакеры. Он решает взять какую-либо новую программу и разобрать ее. Во время этого процесса он находит в ней недостаток. Это означает, что он находит часть кода программы, который недостаточно хорошо проработан. Он определяет, что вследствие данного недостатка может наступить, например, переполнение буфера.

Вот здесь в игру вступает нравственность. Что может сделать «белый» хакер с помощью недостатка, скажем, в популярном сервере FTP? Это очень похоже на случай с кошельком, набитым деньгами и кредитными карточками. Наш «белый» хакер даже не станет думать, что ему следует делать. Он просто свяжется с производителем программы и сообщит о недостатке. Он не будет извещать всех и вся о своей находке посредством Bugtraq. Такой хакер посчитает это безответственным поступком. Хотя такое сообщение могло бы привлечь к нему всеобщее внимание. «Белые» хакеры больше заботятся о безопасности пользователей, которые используют данную программу с недостатком. Вот вам простой пример нравственного поступка «белого» хакера. К сожалению таких хакеров в наши дни очень мало, но они безусловно являются талантами в области компьютерной безопасности.

«Серые» хакеры

Многие люди отличаются гибкими моральными принципами, которые подстраиваются под ситуацию. Хакеры не являются исключением. «Серые» хакеры — это не отпетые злодеи, но они действуют на основе своих собственных моральных принципах. В прессе широко освещался скандал вокруг компании Cisco, который разгорелся на последнем съезде Blackhat. Это превосходный пример «серого» хакерства. Для получения более подробной информации о происшедшем перейдите по указанной ссылке. Но как бы там не было, исследователю не следовало раскрывать данную информацию. Он это сделал, результатом чего явилось судебное преследование.

«Серые» и «белые» хакеры различаются своим отношением к хакерству. Некоторые производители программного обеспечения категорически запрещают внесение изменений в свою продукцию. Запрет сдерживает «белых» хакеров, но «серые» хакеры не обращают на него внимания. На мой взгляд, должен быть четкий закон Верховного суда США по данному вопросу. Так когда же после нахождения недостатка программы можно сделать его достоянием гласности? Обычно большинству компаний требуется 60 дней для исправления недостатка. У каждого «серого» хакера имеется свое мнение, которое зависит от их собственных моральных принципов. Какая же разница существует между «белыми» и «серыми» хакерами? Внесение изменений в программное обеспечение сторонними людьми запрещено, но «серые» хакеры не будут ждать, пока компания производитель сама исправит свои недоработки. Подобное различие может показаться несущественным, но мы говорим о «серых» хакерах, которых к тому же существует огромное количество оттенков.

«Черные» хакеры

Лично я не знаком с «черными» хакерами, но я знаю людей, которые знакомы с ними. Как черное и белое представляют собой противоположные цвета спектра, так и «черные» и «белые» хакеры кардинально отличаются друг от друга. Сообщения о случаях воровства личной информации или взломе базы данных, что компрометирует миллионы людей, можно встретить в газетах или по телевизору. Все это дело рук «черных» хакеров. Они не знают, что такое нравственность или моральные принципы. «Черный» хакер – не обязательно гений. В мире существует миллионы компьютеров, поэтому не составляет труда проникнуть в слабо защищенные. Для осознания этого достаточно знать, как действуют черви – они проникают в незащищенные компьютеры. Воровство номеров кредитных карт и другие преступления в сети – из той же серии. Опять же это дело рук «черных» хакеров. Они просто не понимают всех прелестей реального мира, поэтому сеют хаос в мире виртуальном.

Как теперь видно, существует несколько типов хакеров, которых можно обозначить определенными цветами. Хакер – не обязательно гений программирования, но человек, который обладает совокупностью качеств. К счастью много одаренных и перспективных хакеров выбирают правильную дорогу в жизни. Надеюсь, что вам понравилась данная статья, жду ответной реакции. До следующего раза.

Источник www.windowsecurity.com


Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]