Haker (bezpieczeństwo komputerowe)




Haker – osoba wyszukująca i ewentualnie wykorzystująca dziury bezpieczeństwa w oprogramowaniu komputerowym, dające dostęp do zabezpieczonych zasobów. W 2011 hakerzy poznali 174 mln rekordów w 855 atakach[1].


Osoby łamiące zabezpieczenia nazywa się też crackerami. Hakerzy skupieni w społeczności hakerskiej używają terminu cracker dla odróżnienia siebie od przestępców komputerowych; z kolei crackerzy włamywaczy sieciowych zwą hakerami.



Umiejętności |


Najwyższym poziomem umiejętności cechują się ci spośród hakerów lub crackerów, którzy opracowują nowe, nieznane dotąd metody ataków. Często jednak ataków dokonują osoby nieposiadające większej wiedzy o zabezpieczeniach i jedynie korzystające z gotowych narzędzi. Wśród osób związanych z bezpieczeństwem komputerowym funkcjonuje dla nich pejoratywne określenie script kiddies (skryptowe dzieciaki).


Autorzy internetowych robaków, wirusów oraz koni trojańskich często są nazywani w mediach hakerami. Ze względu na to, że działanie wirusów rozsyłanych e-mailem opiera się głównie na niskim poziomie wiedzy użytkowników i nieprzestrzeganiu podstawowych zasad bezpieczeństwa (a nie na włamywaniu), określenie „haker” bywa w ich przypadku kwestionowane. Podobne zastrzeżenia podnosi się wobec ludzi wykradających poufne dane nie przełamywaniem technicznych zabezpieczeń, lecz za pomocą inżynierii społecznej (np. metodą phishingu).


Szczególnym zainteresowaniem hakerów/crackerów cieszą się następujące zagadnienia:



  • luki (dziury) w:

    • systemach operacyjnych

    • programach


    • sieciach komputerowych (systemy zabezpieczeń)

    • urządzeniach (głównie podłączonych do sieci, ale również w telefonii)

    • systemach autoryzacji (kontrola dostępu do zasobów)



  • (zdalne) przejmowanie kontroli nad danym systemem (zdobywanie uprawnień nadzorcy systemu – superużytkownika)

  • techniki (elektronicznego) kamuflażu oraz zacierania śladów (zobacz też: maskowanie operacyjne w wojsku)

  • zaawansowana, praktyczna znajomość technik agresji teleinformatycznej (np. sniffing, podszywanie się, cracking, tworzenie koni trojańskich, exploitów)

  • budowa i funkcjonowanie systemów operacyjnych, w szczególności jądra systemu operacyjnego

  • systemy Unix i Linux



Podział |


Ze względu na stosowaną etykę wyróżnia się następujący podział hakerów zabezpieczeń:




  • black hat (czarne kapelusze) – hakerzy działający na granicy lub poza granicami prawa. Znalezionych błędów albo nie publikują w ogóle, wykorzystując je w nielegalny sposób, albo publikują od razu w postaci gotowych programów, które mogą zostać użyte przez osoby o niższych umiejętnościach (np. script kiddies). Niektóre osoby kwestionują w tym przypadku użycie słowa „haker”, zastępując je wyrazem „cracker”.


  • white hat (białe kapelusze) – hakerzy działający zupełnie legalnie lub też starający się nie wyrządzać szkód. Odkryte przez siebie dziury w bezpieczeństwie zwykle podają w formie, w której mogą zostać łatwo załatane przez autorów oprogramowania, lecz trudnej do wykorzystania w celu zaszkodzenia komuś (zobacz: full disclosure). Wśród nich często się spotyka audytorów bezpieczeństwa.


  • grey hat, greyhat[2], gray hat[3] (szare kapelusze) – hakerzy/crackerzy przyjmujący po części metody działania obu wyżej wymienionych grup


  • blue hat (niebieskie kapelusze) – hakerzy/crackerzy pochodzący spoza firm zajmujących się bezpieczeństwem, którzy zajmują się poszukiwaniem bugów w oprogramowaniu przed wypuszczeniem go na rynek[4].


Określenie „kapelusze” pochodzi ze starych, czarno-białych westernów, w których czasem kolor kapelusza odróżniał dobrych od złych. Klasyfikacja ta nie przyjęła się szeroko i często wywołuje kontrowersje w środowisku informatycznym.



Cele |


Hakerzy włamywacze oraz crackerzy działają z różnych pobudek: dla niektórych jest to chęć zysku możliwego do uzyskania przy pomocy wykradzionych danych, dla innych uzyskanie rozgłosu i wywołanie zamieszania. Część z nich twierdzi, że włamania przyczyniają się do zwiększenia dbałości administratorów o zabezpieczenia. Ten argument odrzuca większość społeczeństwa informatycznego. Specjaliści wskazują, że włamywacz może dokonać szkód nawet mimowolnie, wskutek błędu lub niedostatecznej wiedzy.


Hakerzy z grupy „białych kapeluszy” starają się znaleźć potencjalne zagrożenia, zanim zostaną odkryte przez włamywaczy. Niektórzy spośród „czarnych kapeluszy” uważają jednak, że wobec opieszałości producentów oprogramowania w publikowaniu łatek poprawiających bezpieczeństwo jedynie bezpośrednia groźba w postaci exploita może ich skłonić do energiczniejszego działania.



Zobacz też |




  • DoS, DDoS

  • cyberterroryzm



Przypisy |




  1. 2012 Data Breach Investigations Report, Verizon [dostęp 2018-12-26]


  2. The greyhat-IS-whitehat List (ang.). [zarchiwizowane z tego adresu (2012-06-30)].


  3. Gray Hat Hacker (ang.). Technopedia. [dostęp 2018-06-24].


  4. Definition of: blue hat hacker (ang.). pcmag.com/encyclopedia. [dostęp 2018-06-16].








-

這個網誌中的熱門文章

Electric locomotive

圖片
Electric locomotive Škoda ChS4-109. The Moscow — Odessa train in Vinnytsia railway station. The Siemens ES64U4, is the current confirmed holder as the fastest electric locomotive at 357 km/h (222 mph) in 2006. An electric locomotive is a locomotive powered by electricity from overhead lines, a third rail or on-board energy storage such as a battery or a supercapacitor. Electric locomotives with on-board fueled prime movers, such as diesel engines or gas turbines, are classed as diesel-electric or gas turbine-electric and not as electric locomotives, because the electric generator/motor combination serves only as a power transmission system. Electric locomotives benefit from the high efficiency of electric motors, often above 90% (not including the inefficiency of generating the electricity). Additional efficiency can be gained from regenerative braking, which allows kinetic energy to be recovered during braking to put power back on the line. Newer electric locomotives ...
閱讀完整內容

Carlow County Council

圖片
Carlow County Council Comhairle Contae Cheatharlach Type Type County council Leadership Cathaoirleach Brian O'Donoghue, FG Structure Seats 18 Political groups      Fine Gael (6)      Fianna Fáil (5)      Sinn Féin (3)      Labour Party (2)      Independent (2) Elections Last election 23 May 2014 Meeting place County Buildings, Carlow Website carlow.ie The area governed by the council Carlow County Council (Irish: Comhairle Contae Cheatharlach ) is the authority responsible for local government in County Carlow, Ireland. As a county council, it is governed by the Local Government Act 2001. The council is responsible for housing and community, roads and transportation, urban planning and development, amenity and culture, and environment. [1] The council has 18 elected members. Elections are held every five years and are by single transferable vote. The head of the council has the title of Cathaoirleach (Chairperson)....
閱讀完整內容

Abdulla Qahhor

圖片
Abdulla Qahhor A commemorative Uzbek stamp made in honor of Abdulla Qahhor's 100th birthday Born Abdulla Qahhorov ( 1907-09-17 ) September 17, 1907 Kokand Russian Turkestan Died May 25, 1968 (1968-05-25) (aged 60) Moscow Russian Soviet Federative Socialist Republic Occupation Novelist, short story writer, poet, playwright, and literary translator Literary movement Realism Notable awards State Stalin Prize (1952) National Writer of the Uzbek SSR (1967) National Order of Merit (2000) Abdulla Qahhor (sometimes spelled Abdulla Kahhar in English) (Uzbek: Abdulla Qahhor, Абдулла Қаҳҳор ) (September 17, 1907 – May 25, 1968) was an Uzbek novelist, short story writer, poet, playwright, and literary translator. He is best remembered as the author of the 1951 novel Qoʻshchinor chiroqlari ( The Lights of Qoʻshchinor ) and the 1958 story Sinchalak . In addition to writing numerous short stories and novels, Qahhor translated the works of many famous R...
閱讀完整內容