Kas tõesti on vahet eetilisel ja ebaseaduslikul häkkimisel?


Vastus 1:

Nagu liiga palju Quorat puudutavates üldise turvalisuse või infoturbega seotud küsimustes, muutuvad ka arusaamatused epidemioloogiliselt negatiivseteks. Häkkimine näib olevat haudunud nagu halva ehitusega õlgkivi, keda rünnakuks valmistati. Lõpeta!

Eetiline häkkimine, mida muidu tuntakse kui sissetungimise testimist ja haavatavuse uurimist, seisneb definitsioonis tarkvara puuduste otsimises ja nende potentsiaalsete ärakasutamiste sulgemises ENNE, kui pahad poisid need leiavad ja kasutavad neid vigu teile või kogu ühiskonnale kahjustamiseks.

Enamik meist töötab tavalisi, sageli igavaid kontoritöökohti, skannib koodi, otsib puudusi parandamiseks, testib uuesti ja liigub järgmisele koodialusele (programmile) auditeerimiseks. Sellistel vastutustundlikel ettevõtetel nagu Microsoft on kogu programm seadistatud kolmandate osapoolte valgete mütside (eetiliste häkkerite) jaoks, et nad õpituid jagaksid.

https: //www.microsoft.com/en-us / ...

Siin on nimekiri saadaval olevatest häkkimiskonverentsidest “10 parimat”. Selle suhtes jultunud pole ma enam DefConiga vaeva näinud. Sellest on saanud iseenda vari, omaenda edu ohver. Iga maailmas tegutsev turvatöötaja kohtleb konverentsi nagu palverännak “turvameka”. Konverentsi materjal on vähenenud nii, et see on pigem peo korporatiivne vabandus ja vähem tegelik uurimistöö.

SchmooCon, ThotCon ja mõned muud piirkondlikud konverentsid on seal, kus see tegelikult asub. Väike, piiratud vaatajaskond ja suurepärased esinejad. Armastan neid.

2019. aasta kümme parimat InfoSeci sündmust

Mis puutub eetika asjasse. Minu sõnavõtt viimase 20 aasta kohta või nii läheb umbes nii: Meie juuksed, nagu ka mütsid, kipuvad vananedes pisut heledamate värvidega. See tähendab, et paljud meist hakkavad mustama, kui piilume asjadesse, millel meil pole luba, kuid oleme valmis õppima. See kõik muutub, kui võtate elus suurema vastutuse, peate rohkem vabaks saama, kui ja millal olete kinni. Nii et juhtub see, et võtame vähem võimalusi, õpime rohkem ja meie mütsid muutuvad vähem tumedaks halliks ja lõpuks, nagu näiteks meie juuksed hõbedased või valged.

Me ei ole pahad, kelleks soovite, et me ka meist tahaksite, vaid inimesed, kes peavad mõistma, mis see on, tagame paremini kui halvad näitlejad, kes tähendavad ainult kahju. See on ka kõige värskemalt vermitud "turvalisuse" kraadi suurim probleem - nad ei tea absoluutselt midagi sellest, mida nad üritavad kindlustada. Nagu neitsid, kes õpivad seksi.


Vastus 2:

Tere,

Jah, eetilise ja mitteeetilise häkkimise vahel on tohutu erinevus. Enne seda peate mõistma, et häkkerid on teadmistes samad, kuid häkkimise ajendiks on see, mis neid erineb.

Ebaseaduslikud häkkimised teostatakse vähemalt raha motiiviga. Eetiline häkker ründab sama eesmärgi vastu, kuid selle eesmärk on sihtmärgi kindlustamine. See rünnak viiakse läbi eesmärgi etteteatamisega. Seejärel edastatakse rünnaku tulemused hiljem turvaliselt vastavatele asutustele.

Aitäh !!


Vastus 3:

Tere,

Jah, eetilise ja mitteeetilise häkkimise vahel on tohutu erinevus. Enne seda peate mõistma, et häkkerid on teadmistes samad, kuid häkkimise ajendiks on see, mis neid erineb.

Ebaseaduslikud häkkimised teostatakse vähemalt raha motiiviga. Eetiline häkker ründab sama eesmärgi vastu, kuid selle eesmärk on sihtmärgi kindlustamine. See rünnak viiakse läbi eesmärgi etteteatamisega. Seejärel edastatakse rünnaku tulemused hiljem turvaliselt vastavatele asutustele.

Aitäh !!