Злые или добрые? Хакеров называют олицетворением и того, и другого. Судите сами, с их помощью Windows становится более отточенной, они зарабатывают на атаках и даже являются сотрудниками государственных служб.
Множество людей, неважно, пользуются они компьютерами или нет, слово «хакер» воспринимают схоже. Воображение создает слабоосвещенные комнаты, в которых большое количество мониторов и клавиатур. Атмосфера в таких помещениях наводит на мысль, что не все там чисто. Хакера большинство представляет как человека в очках с толстыми стеклами и длинными немытыми волосами. Между его пальцев обязательно красуется сигарета.
Естественно, в компьютерной области есть специалисты, которые напоминают о стереотипах из индустрии кино. Возможно, можно встретить взломщиков программного обеспечения, которые из тесного и прокуренного места взламывают сети с большим уровнем защиты или контролируют действия ботнетов. Но современных хакеров выставлять в таком свете неправильно. Множество из них уже отделилось от субкультуры. Некоторые располагают двумя визитными карточками. Они выполняют роли «хакеров», когда не нужны формальности. Также могут заниматься привлечением новых заказчиков - так называемые «консультанты по вопросам информационной безопасности.
Если хакеры и имеют что-то общее, это может быть только умение определять слабые стороны в программных разработках, а также онлайновых сервисах. Однако на этом их общие навыки заканчиваются. Если находятся уязвимости, хакеры не будут действовать по единому шаблону. Одни оповещают о собственной находке определенного производителя, остальные хотят на этом заработать, а кто-то продает сведения легальным компаниям. Например, Zero Day Initiative, а также iDefense. Эти фирмы, как известно, передают полученную информацию заинтересованным. Есть хакеры, которые делятся собственными находками на специализированных форумах. Они хотят получить признание. Агрессивные хакеры объединяются с киберпреступниками для продажи информации об ошибках в системе безопасности по самой высокой цене. Эти люди чаще всего оказываются в заголовках СМИ.
Специалисты по компьютерной безопасности рассказывают, если просто так атаковать компании, от этого не будет пользы.
Вначале хакерами называли энтузиастов, которые хорошо разбирались в технике. Эти люди с удовольствием выполняли кропотливую работу, умели программировать, паять, анализировать имеющиеся системы. В 60-70-ых годах XX столетия речь шла о телефонных системах, затем - о больших вычислительных машинах. Когда появился Интернет, хакеры перешли на информационные сети. Такие специалисты считали себя спасителями технической эры, так как за собственные знания и умения им никто ничего не платил.
Технически подкованные, но морально слабоустойчивые люди, собственные профессиональные навыки решили перенести в незаконные цели. Как следствие, появилось новое понятие - взломщики. Вначале взломщиками считали тех, кто в 80-е отключал систему защиты от копирования в игровых разработках для домашних ПК. Затем начали различать безобидного хакера от того, который занимается незаконной деятельностью.
Во время развития Интернета понятие «взломщик» лишилось былой актуальности и пришлось искать новые слова. Стало распространенным такое определение как «шляпы». Они могут быть серыми, а также белыми или черными. Эту аналогию, о чем можно догадаться, позаимствовали из ковбойских фильмов, где преступники все время одевали черный головной убор. Добрые герои, как известно, носили белые шляпы. В вестернах персонажи были на линии двух огней - в серых.
Выражение «white hat» в понимании «законопослушный хакер» стало общеупотребительным. Однако специалисты из данной области используют более подробную классификацию. Например, Джошуа Корман руководит службой информационной безопасности Akamai и занимается веб-ускорением. По его мнению, хакеров нужно разделять на девять видов. То есть, должны быть хорошие, законопослушные, коварные, доброжелатели, любящие хаос, а также коварные и при этом склонные к разрушениям. Впоследствии были созданы группы, как LulzSec, а также Anonymous. Они прославились атаками на сеть PlayStation (принадлежит компании Sony). Подобные действия не относятся к классификации «черный-серый-белый».
Очень популярной деятельностью является поиск «дыр» в распространенном программном обеспечении - Windows, Adobe Reader, а также Internet Explorer . В таком случае черный рынок получает суммы 50000-100000 долларов. Какой денежный приз удастся выиграть на самом деле? Зависит от целей, преследуемых злоумышленниками. Бывают, хакеры находят уязвимости, которые используются в атаках через червей. В других случаях нужно инфицировать определенное количество жертв с помощью фишинга методом spear phishing. Это удастся осуществить через уязвимости Adobe Reader или какого-либо приложения из офисного пакета Microsoft. Специалист в области безопасности Imperva, Роб Рахвальд, рассказал, что рынок багов и нелегальных взломов, а также технологий взлома, можно оценить в 250 миллиардов долларов.
Учитывая такие большие суммы, обычный пользователь Интернета может только надеяться, что «белые шляпы» не будут получать криминальные денежные средства. Не исключено, что IT-разработчики массово начнут достойно платить хакерам за работу. На данный момент времени с их помощью увеличивают безопасность сети.
«Черными шляпами» называют хакеров-злоумышленников. Black Hat - самая большая хакерская конференция, которая собирает «белых шляп». Проходит каждый год. Кроме поиска ошибок в системе безопасности, посещают конференцию представители компаний и федеральных ведомств Соединенных Штатов. За время проведения данного мероприятия участники стали известными благодаря тому, что занимались взломом беспроводных сетей, различных билинговых телевизионных платформ и банкоматов в собственных отелях, устанавливали на флешки коллег различные вирусы. Подобные манипуляции были направлены в мирное русло - не ради наживы, а чтобы показать ошибки в системах безопасности.
Многолетний анализ хакерских форумов одной IT-компаний позволил составить перечень тем, которые обсуждают пользователи.
DoS или DDoS - около 22%, использование кода SQL - приблизительно 19%, рассылка сообщений спама - порядка 16%, перебор и шелл-код - по 12%, тема Zero day упоминалась в 10% случаев, а о внедрение HTML-кода говорили 9% участников.
Хакеры атакуют из различных стран. Однако есть места, откуда исходит большее количество угроз. В собственности поставщика услуг Akamai числится 95000 серверов. Их мощности арендуют такие компании как Yahoo! и Facebook. Организация определила перечень стран, откуда исходит большое количество вредоносного трафика. Итак, небольшой рейтинг выглядит следующим образом: Мьянма, Соединенные Штаты, Тайвань, Россия и Китай.
Множество людей, неважно, пользуются они компьютерами или нет, слово «хакер» воспринимают схоже. Воображение создает слабоосвещенные комнаты, в которых большое количество мониторов и клавиатур. Атмосфера в таких помещениях наводит на мысль, что не все там чисто. Хакера большинство представляет как человека в очках с толстыми стеклами и длинными немытыми волосами. Между его пальцев обязательно красуется сигарета.
Естественно, в компьютерной области есть специалисты, которые напоминают о стереотипах из индустрии кино. Возможно, можно встретить взломщиков программного обеспечения, которые из тесного и прокуренного места взламывают сети с большим уровнем защиты или контролируют действия ботнетов. Но современных хакеров выставлять в таком свете неправильно. Множество из них уже отделилось от субкультуры. Некоторые располагают двумя визитными карточками. Они выполняют роли «хакеров», когда не нужны формальности. Также могут заниматься привлечением новых заказчиков - так называемые «консультанты по вопросам информационной безопасности.
Если хакеры и имеют что-то общее, это может быть только умение определять слабые стороны в программных разработках, а также онлайновых сервисах. Однако на этом их общие навыки заканчиваются. Если находятся уязвимости, хакеры не будут действовать по единому шаблону. Одни оповещают о собственной находке определенного производителя, остальные хотят на этом заработать, а кто-то продает сведения легальным компаниям. Например, Zero Day Initiative, а также iDefense. Эти фирмы, как известно, передают полученную информацию заинтересованным. Есть хакеры, которые делятся собственными находками на специализированных форумах. Они хотят получить признание. Агрессивные хакеры объединяются с киберпреступниками для продажи информации об ошибках в системе безопасности по самой высокой цене. Эти люди чаще всего оказываются в заголовках СМИ.
Специалисты по компьютерной безопасности рассказывают, если просто так атаковать компании, от этого не будет пользы.
Вначале хакерами называли энтузиастов, которые хорошо разбирались в технике. Эти люди с удовольствием выполняли кропотливую работу, умели программировать, паять, анализировать имеющиеся системы. В 60-70-ых годах XX столетия речь шла о телефонных системах, затем - о больших вычислительных машинах. Когда появился Интернет, хакеры перешли на информационные сети. Такие специалисты считали себя спасителями технической эры, так как за собственные знания и умения им никто ничего не платил.
Технически подкованные, но морально слабоустойчивые люди, собственные профессиональные навыки решили перенести в незаконные цели. Как следствие, появилось новое понятие - взломщики. Вначале взломщиками считали тех, кто в 80-е отключал систему защиты от копирования в игровых разработках для домашних ПК. Затем начали различать безобидного хакера от того, который занимается незаконной деятельностью.
Во время развития Интернета понятие «взломщик» лишилось былой актуальности и пришлось искать новые слова. Стало распространенным такое определение как «шляпы». Они могут быть серыми, а также белыми или черными. Эту аналогию, о чем можно догадаться, позаимствовали из ковбойских фильмов, где преступники все время одевали черный головной убор. Добрые герои, как известно, носили белые шляпы. В вестернах персонажи были на линии двух огней - в серых.
Выражение «white hat» в понимании «законопослушный хакер» стало общеупотребительным. Однако специалисты из данной области используют более подробную классификацию. Например, Джошуа Корман руководит службой информационной безопасности Akamai и занимается веб-ускорением. По его мнению, хакеров нужно разделять на девять видов. То есть, должны быть хорошие, законопослушные, коварные, доброжелатели, любящие хаос, а также коварные и при этом склонные к разрушениям. Впоследствии были созданы группы, как LulzSec, а также Anonymous. Они прославились атаками на сеть PlayStation (принадлежит компании Sony). Подобные действия не относятся к классификации «черный-серый-белый».
Очень популярной деятельностью является поиск «дыр» в распространенном программном обеспечении - Windows, Adobe Reader, а также Internet Explorer . В таком случае черный рынок получает суммы 50000-100000 долларов. Какой денежный приз удастся выиграть на самом деле? Зависит от целей, преследуемых злоумышленниками. Бывают, хакеры находят уязвимости, которые используются в атаках через червей. В других случаях нужно инфицировать определенное количество жертв с помощью фишинга методом spear phishing. Это удастся осуществить через уязвимости Adobe Reader или какого-либо приложения из офисного пакета Microsoft. Специалист в области безопасности Imperva, Роб Рахвальд, рассказал, что рынок багов и нелегальных взломов, а также технологий взлома, можно оценить в 250 миллиардов долларов.
Учитывая такие большие суммы, обычный пользователь Интернета может только надеяться, что «белые шляпы» не будут получать криминальные денежные средства. Не исключено, что IT-разработчики массово начнут достойно платить хакерам за работу. На данный момент времени с их помощью увеличивают безопасность сети.
«Черными шляпами» называют хакеров-злоумышленников. Black Hat - самая большая хакерская конференция, которая собирает «белых шляп». Проходит каждый год. Кроме поиска ошибок в системе безопасности, посещают конференцию представители компаний и федеральных ведомств Соединенных Штатов. За время проведения данного мероприятия участники стали известными благодаря тому, что занимались взломом беспроводных сетей, различных билинговых телевизионных платформ и банкоматов в собственных отелях, устанавливали на флешки коллег различные вирусы. Подобные манипуляции были направлены в мирное русло - не ради наживы, а чтобы показать ошибки в системах безопасности.
Многолетний анализ хакерских форумов одной IT-компаний позволил составить перечень тем, которые обсуждают пользователи.
DoS или DDoS - около 22%, использование кода SQL - приблизительно 19%, рассылка сообщений спама - порядка 16%, перебор и шелл-код - по 12%, тема Zero day упоминалась в 10% случаев, а о внедрение HTML-кода говорили 9% участников.
Хакеры атакуют из различных стран. Однако есть места, откуда исходит большее количество угроз. В собственности поставщика услуг Akamai числится 95000 серверов. Их мощности арендуют такие компании как Yahoo! и Facebook. Организация определила перечень стран, откуда исходит большое количество вредоносного трафика. Итак, небольшой рейтинг выглядит следующим образом: Мьянма, Соединенные Штаты, Тайвань, Россия и Китай.