Пн, 25/Ноября/2024, 18:00

Mozyr siti

Друзья сайта
Статистика
Меню сайта
Наш опрос
Что бы вы хотели видеть на сайте?
Всего ответов: 82
Мини-чат
200
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Интернет-братва
††Admin†Pisylik††Дата: Чт, 05/Февраля/2009, 21:05 | Сообщение # 1
‡†‡Admin‡†‡
Группа: Администраторы
Сообщений: 365
Репутация: 6
Статус: Offline
Согласно on-line опроса 100000 хакеров со всего мира, проведенного IBM Global Security Analysis, на вопрос "Хакеры - кто они?", ответ был таков:

- представители "киберкриминала" мирового класса - 0,1%;
- потенциальные профессиональные хакеры (корпоративные шпионы) - 9,9%;
- любители (любители киберразвлечений) - 90%.


††††††††††††††††††††
††††††††††††††††††††
††††††††††††††††††††
 
††Admin†Pisylik††Дата: Чт, 05/Февраля/2009, 21:07 | Сообщение # 2
‡†‡Admin‡†‡
Группа: Администраторы
Сообщений: 365
Репутация: 6
Статус: Offline
Несмотря на то, что в последнее время слово “хакер” встречается очень часто как в Интернете, так и в литературе, у большинства авторов до сих пор нет единого мнения относительно того, кто же такие хакеры. Чаще всего со словом “хакер” ассоциируется специалист, обладающий очень высокой квалификацией в области компьютерной безопасности. Одни авторы называют хакерами тех, кто пытается взломать защищенные системы для того, чтобы затем сформулировать рекомендации по совершенствованию их защиты. Другие называют хакерами только "компьютерных асов", использующих свои знания в преступных целях.

И все же попытаемся разобраться - кто такие хакеры?

По мнению Александра Запольскиса, если речь заходит о компьютерах, то этим делом должны заниматься профессионалы, и чем ответственнее задача, тем больше надо знать. Применительно к вычислительной технике это означает, что, например, системный администратор (даже если в системе две-три машины) обязан детально изучить операционные системы, транспортные протоколы, особенности языков программирования и тонкости прикладных пакетов. Тем самым он, прежде всего, выявляет слабые и сильные стороны компьютерных систем и использует полученные знания. Но эти же знания позволяют не только "защищать" системы от взлома, но и "ломать" их! Таким образом, слово "хакер" совмещает в себе, по крайней мере, два значения: одно - окрашенное негативно ("взломщик"), другое - нейтральное или даже похвальное ("асс", "мастер").
_C Александром Запольскисом не согласны Элен Месмер и Эдвард Скоудис, технический директор консалтинговой компании Global Integrity, который относит хакерство к "своего рода бандитизму". Скоудис посвятил этому вопросу свое выступление на одной из конференций Infosec. По его словам, новый инструментарий, получивший название Hunt, созданный, как считается, хакером, скрывающимся под псевдонимом Cra, позволяет злоумышленнику автоматически воспользоваться File Transfer Protocol и с помощью rlogin или telnet проникнуть на машину пользователя. По эффективности Hunt превосходит любой инструментарий для перехвата управления, который Скоудису приходилось видеть до сих пор. За последние годы арсенал хакеров, кроме Hunt, пополнился новыми версиями инструментов для взлома паролей и удаленного шпионажа доступа. Например, одна из новых версия L0phtCrack взламывает пароли в Windows NT в 450 раз быстрее, чем раньше, и теперь поставляется со специальным модулем, который их распознает. Еще один новый инструментарий - Nmap выполняет сканирование портов на новом уровне. Он не только весьма эффективен, но и обнаружить его намного сложнее, чем другие инструментальные средства, такие, как Strobe или Probe.
_Однако Эд Эрготт, директор по информационным технологиям компании Charles Schwab & Co, занимающейся электронными брокерскими операциями в Интернете, со Скоудисом не согласен. "Новый инструментарий хакеров не только позволяет злоумышленникам идентифицировать, какие порты открыты. С его помощью они могут даже выяснить, какая операционная система работает, - подчеркнул Эрготт. - Если операционная система не защищена, вся остальная защита серьезным препятствием не является". Чарлз Шваб, который согласен с Эрготтом, тратит огромные ресурсы на тестирование каждой строки приложения электронной коммерции с целью убедиться, что хакеры не смогут "прорваться" на его Web-сервер, организовав традиционную атаку, переполняющую буфер сервера. Подобное переполнение возникает из-за программных ошибок в таких элементах, как сценарии Common Gateway Interface. Воспользовавшись этими ошибками, хакеры могут ввести через Web информацию, которая проникает в операционную систему и дает им определенный контроль над сервером.
_А вот Марк Кин, менеджер компании Multi-State Lottery Association по вопросам защиты сети, считает, что демонстрация "достижений защиты" на Web-узлах только вдохновит хакеров на новые подвиги. "Некоторые из этих продуктов могут быть использованы против вас", - предупреждает Кин.
_У Виты Мач из "Деловой хроники" по этому вопросу своя точка зрения. Она убеждена, что на каждого хакера всегда найдется антихакер. На каждый украденный хакером доллар приходится доллар, вложенный в компьютерную безопасность. О хакерах знает любая домохозяйка, однако мало что известно о тех, кто выстраивает систему обороны против нелегалов-взломщиков. Эта невидимая борьба продолжается все время: на каждый новый "лом" появляется новая технология защиты.
_Впрочем, большинство специалистов по компьютерной безопасности утверждают, что чаще всего взломы и кражи становятся результатом небрежной кадровой политики фирмы. "Часто на предприятии вербуют сообщника, который попросту подсказывает лазейку, - поясняет Илья Трифаленков (начальник отдела средств и методов защиты информации фирмы "Инфосистемы Джет"), это дешевле и проще, чем ломиться из сети". Некоторое время тому назад на волне популярности талантливые хакеры могли устроиться на работу таким образом: взломать сервер желаемой компании и оставить визитную карточку - мол, если что, звоните. "Сейчас гораздо больше случаев, когда человека, замеченного в хакерстве, никуда не берут на работу, - говорит Михаил Ганев, руководитель российского проекта CERT. Kaк говорится, сколько волка ни корми, он все в лес смотрит. Слишком многое им доверяется, и нет гарантии, что они этим не воспользуются в случае конфликта. А ведь гладко никогда не бывает - кому-то зарплата не понравилась или еще что-нибудь. У нас одно время была идея создать такой черный список, но мы отказались - слишком скользкая тема. В общем, остается руководствоваться поговоркой, которая ходит среди программистов: увольняя системного администратора, глава фирмы должен подать ему пальто".
_Известные специалисты по информационной безопасности, авторы авторы широко известной книги "Атака на Internet" Илья Медведовский и Павел Семьянов считают, что хакеры это хорошо, а крэкеры - плохо. По их мнению, в компьютерном мире по этому поводу существуют оценки либо сугубо отрицательное (хакеры - это преступники), либо - скромно-положительное (хакеры - "санитары леса"). На самом деле у этой проблемы существует по меньшей мере, две стороны: одна - положительная, другая - отрицательная и между ними проходит четкая граница. Эта граница разделяет всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и крэкеров (crackers). С выводами Медведовского и Семьянова, полностью согласен и эксперт Crime-research.ru, заведующий кафедрой государственно-правовых дисциплин Тульского государственного университета Александр Головин. Как он считает, используемый в криминалистике термин «хакер», не совсем точно характеризует рассматриваемую группу лиц, совершающих компьютерные преступления. Исследуя специальную литературу по вопросам компьютерной безопасности, он обратил внимание на разделение всех профессионалов-компьютерщиков на две группы: «хакеров» и «крэкеров». Фактически и те, и другие занимаются поиском уязвимых мест в вычислительных системах и осуществлением атак на данные системы («взломы»). Однако основная задача хакера состоит в том, чтобы, исследуя вычислительную систему, обнаружить слабые места в ее системе безопасности и информировать пользователей и разработчиков системы с целью последующего устранения найденных недостатков, внести предложения по ее усовершенствованию. Слово «хакер» во многих случаях обозначает талантливого законопослушного программиста. «Крэкер» же, осуществляя взлом компьютерной системы, действует с целью получения несанкционированного доступа к чужой информации. Мотивы этого могут быть различными: хулиганские побуждения, озорство, месть, корыстные побуждения, промышленный и иной шпионаж и пр. Таким образом, Александр Головин для обозначения одной из основных групп лиц, совершающих преступления в сфере компьютерной информации, считает более правильным использовать термин «крэкер».

Тогда кто такие крэкеры?

Крэкеры, по своей сути, ничем не отличается от обычного вора, взламывающего чужие квартиры и крадущего чужие вещи. Крэкер же взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого можно назвать хакерами и крэкерами: первые - исследователи компьютерной безопасности, вторые - просто взломщики, воры или вандалы. При этом хакер по данной терминологии - это, по определению, специалист. В качестве доказательства этого приведем определение из словаря Guy L. Steele: HACKER сущ.
1. Индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум.
2. Энтузиаст программирования; индивидуум, получающий удовольствие от самого процесса программирования, а не от теоретизирования по этому поводу.
_Данная трактовка понятия "хакер" отличается от принятой в средствах массовой информации, которые, собственно, и привели к подмене понятий. В последнее время многие специалисты по компьютерной безопасности начали аккуратнее относиться к этим терминам.

И, наконец, кто такие кардеры?

"Кардер" - это человек, производящий незаконные операции с кредитными карточками других лиц для использования денег, снятых с карточки, в личных целях. Существует два вида кардеров: интернет-кардеры, которые работают только с информацией, и реальные кардеры, которые работают с пластиковыми клонами кредитных карт.
_Нигерия, Россия, Украина, Литва, Румыния, Югославия, Болгария, Египет, Израиль и Пакистан - постянные "лидеры" по мошенничеству с использованием банковских кредитных карточек. В результате, страны бывшего СССР, Индонезия, Румыния вошли в неофициальный "черный список" стран, куда некоторые известные Интернет-аукционы, например e-bay, отказываются доставлять заказанные товары. По данным исследовательской фирмы Gartner, примерно 12% американских электронных торговцев в сентябре 2001 года отказывались доставлять заказанные товары за рубеж - это вдвое больше, чем в 2000 году.

_Как бы подводя черту под дискуссией, необходимо отметить, что у данного вопроса есть два аспекта - правовой и журналистский (литературный). С правовой точки зрения относить хакеров, крэкеров, и кардеров и т.д., и т.п. к преступникам может только суд. В этом, наверное, и кроется часть ответа на вопрос. Если нарушен закон и судом доказана вина, то будь добр, отвечай по закону, как бы ты не назывался. Ну, а чаще всего, эти термины, как в Интернете, так и в литературе, употребляются не с юридической точки зрения, а скорее, как социологический феномен.
_Пока слова хак, халява, варез, взлом, adult будут самыми релевантными в Интернете, образ компьютерного взломщика будет окутан романтизмом и робингудством, ну, а в реальной жизни общества, как и в виртуальной, "нечего на зеркало пенять, когда рожа кривая" - лечить надо само общество.


††††††††††††††††††††
††††††††††††††††††††
††††††††††††††††††††
 
  • Страница 1 из 1
  • 1
Поиск: