Хакеры - кто они?

Хакеры - кто они?

Согласно on-line опроса 100000 хакеров со всего мира, проведенного IBM Global Security Analysis, на вопрос "Хакеры - кто они?", ответ был таков: - представители "киберкриминала" мирового класса - 0,1%; - потенциальные профессиональные хакеры (корпоративные шпионы) - 9,9%; - любители (любители киберразвлечений) - 90%.

  Источник: www.crime-research.ru
  
Согласно on-line опроса 100000 хакеров со всего мира, проведенного IBM Global Security Analysis, на вопрос "Хакеры - кто они?", ответ был таков:
  • представители "киберкриминала" мирового класса - 0,1%;
  • потенциальные профессиональные хакеры (корпоративные шпионы) - 9,9%;
  • любители (любители киберразвлечений) - 90%.
Несмотря на то, что в последнее время слово “хакер” встречается очень часто как в Интернете, так и в литературе, у большинства авторов до сих пор нет единого мнения относительно того, кто же такие хакеры. Чаще всего со словом “хакер” ассоциируется специалист, обладающий очень высокой квалификацией в области компьютерной безопасности. Одни авторы называют хакерами тех, кто пытается взломать защищенные системы для того, чтобы затем сформулировать рекомендации по совершенствованию их защиты. Другие называют хакерами только "компьютерных асов", использующих свои знания в преступных целях.

По мнению Александра Запольскиса, если речь заходит о компьютерах, то этим делом должны заниматься профессионалы, и чем ответственнее задача, тем больше надо знать. Применительно к вычислительной технике это означает, что, например, системный администратор (даже если в системе две-три машины) обязан детально изучить операционные системы, транспортные протоколы, особенности языков программирования и тонкости прикладных пакетов. Тем самым он, прежде всего, выявляет слабые и сильные стороны компьютерных систем и использует полученные знания. Но эти же знания позволяют не только "защищать" системы от взлома, но и "ломать" их! Таким образом, слово "хакер" совмещает в себе, по крайней мере, два значения: одно - окрашенное негативно ("взломщик"), другое - нейтральное или даже похвальное ("асс", "мастер").

Элен Месмер и Эдвард Скоудис, технический директор консалтинговой компании Global Integrity, относит хакерство к "своего рода бандитизму". Скоудис посвятил этому вопросу свое выступление на одной из конференций Infosec. По его словам, новый инструментарий, получивший название Hunt, созданный, как считается, хакером, скрывающимся под псевдонимом Cra, позволяет злоумышленнику автоматически воспользоваться File Transfer Protocol и с помощью rlogin или telnet проникнуть на машину пользователя. По эффективности Hunt превосходит любой инструментарий для перехвата управления, который Скоудису приходилось видеть до сих пор. За последние годы арсенал хакеров, кроме Hunt, пополнился новыми версиями инструментов для взлома паролей и удаленного шпионажа доступа. Например, одна из новых версия L0phtCrack взламывает пароли в Windows NT в 450 раз быстрее, чем раньше, и теперь поставляется со специальным модулем, который их распознает. Еще один новый инструментарий - Nmap выполняет сканирование портов на новом уровне. Он не только весьма эффективен, но и обнаружить его намного сложнее, чем другие инструментальные средства, такие, как Strobe или Probe.

Однако Эд Эрготт, директор по информационным технологиям компании Charles Schwab & Co, занимающейся электронными брокерскими операциями в Интернете, со Скоудисом не согласен. "Новый инструментарий хакеров не только позволяет злоумышленникам идентифицировать, какие порты открыты. С его помощью они могут даже выяснить, какая операционная система работает, - подчеркнул Эрготт. - Если операционная система не защищена, вся остальная защита серьезным препятствием не является". Чарлз Шваб, который согласен с Эрготтом, тратит огромные ресурсы на тестирование каждой строки приложения электронной коммерции с целью убедиться, что хакеры не смогут "прорваться" на его Web-сервер, организовав традиционную атаку, переполняющую буфер сервера. Подобное переполнение возникает из-за программных ошибок в таких элементах, как сценарии Common Gateway Interface. Воспользовавшись этими ошибками, хакеры могут ввести через Web информацию, которая проникает в операционную систему и дает им определенный контроль над сервером.

А вот Марк Кин, менеджер компании Multi-State Lottery Association по вопросам защиты сети, считает, что демонстрация "достижений защиты" на Web-узлах только вдохновит хакеров на новые подвиги. "Некоторые из этих продуктов могут быть использованы против вас", - предупреждает Кин.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!