18
-
gkalcso #18 Csak azt sérti ez az elkeverés (pl. engem), aki évtizede űzi a szakmáját becsülettel és ezzel az elkeveréssel megalázzák. -
atomkrumpli #17 Évtizedek óta mindig előjön ez a "marhaság" a fórumokon de igazság szerint senkit nem érdekel hogy hakker v. krekker ... az átlag ember 100 év múlva is összekeveri majd ezt a kettőt nem tehetsz ellene semmit ezt el kell fogadni. Az egyik legrégebbi és leghülyébb vita a neten, mocskosul unalmas már hogy néhány ember képtelen ezt elfelejteni örökre. -
wOlFbYTe #16 A hacktivist viszonylag ujkeletu fogalom, inkabb nevezzuk oket rendes nevukon: defacer. -
wOlFbYTe #15 Miért kötnek kritikus hálózatokta Netre...?
Olvass es ertelmezd amit latsz.
A támadások a Directors Desk nevű szolgáltatást célozták"
Szolgaltatas >> service >> webservice.
Pontosan azert van netre kotve, mert oda szantak. Hogy egy informaciocserere kihelyezett feluleten keresztul kerhess ki anyagokat megfelelo hitelesites utan. Visszafele is mukodhet, a hitelesitokulccsal elkuldott adatot kepes a webservice feldolgozni es tovabbitani a celrendszer fele.
Altalaban a biztonsagos zonan (intranet) kivul helyezik el (dmz) a webes kiszolgalot, ami alatt egy staging database csucsul. Igy ha a hitelesito kulcs, vagy maga a webserver kompromittalodik, a hackerek "csak" az atmeneti taroloban elhelyezett informaciohoz fernek hozza ha sikerul megkerulni a tuzfalat.
Az ugyesebbek ki tudjak hamozni packet sniffelessel, hogy pontosan honnan kerul az adat a staging DB-be akar WAN, akar intranet felol.
Ez annyit jelent, hogy maga a NASDAQ belso rendszere el van szigetelve a kiszolgalotol, de ez meg nem garantalja hogy nem ferhetnek hozza megfelelo technikai tudas mellett. -
DRFlame #14 Ha Jack behatolt a számítógépes rendszerembe, akkor azt mondom, hogy "Jack hacked into my system". Márpedig ha hack-el fejezem ki amit Jack csinál, akkor Jack hacker. (Ha valaki tud angolul, akkor ezt be kell látnia)
A vitának ez alapján inkább a hack és crack-ről kellene szólnia, mint a hacker és crackerről. -
sanyicks #13 Egyébként ide pontosan illik az a mondat hogy kik kezébe ne kerüljön :D -
#12
"Akkor a cracker nem a crack-ből van képezve, és a hacker sem a hack-ből? "
De (ugyanis a hacker szó régebbi gyökerű, lásd: hack - csákány, hacker - csákányozó; vagy a cracker esetén nutcracker - diótörő), viszont a hacker szó számítástechnikai viszonylatban használatos - programozóra, számítástechnikai problémára szakosodott gurura utaló - jelentése a 60-as években az akadémiai körökből indult el, csak később, a 80-as években egészült ki a "számítástechnikai bűnöző" jelentéssel. -
Blooder666 #11 Az hogy most valaki Hacker vagy Cracker nem egyeztethető össze a rossz vagy jó fogalmakkal, ami lássuk be elég szubjektív. Ha csak valaki betör egy hálózati rendszerbe nem csinál semmit csak hagy egy üzenetet hogy milyen biztonsági rések vannak az az adott cégnek rossz, mivel rossz fényt vet rá a felhasználók elpártolhatnak tőle nyilván így anyagi vesztesége is lesz, a felhasználónak jó mert tudni fognak a biztonsági problémákról és lehet hogy más szolgáltatót keresnek mondjuk weboldaluk üzemeltetéséhez, szóval ez eléggé nézőpont kérdése. Régebben könnyű volt az volt a cracker aki mondjuk különféle programokat tört fel hogy ne kérjen serial kódot, vagy demó helyett teljes verziót lehessen használni, a hacker pedig inkább hálózati és web vagy mail rendszerek feltörésével foglalkozott, csak ugye az utóbbi években ezek a dolgok egybeolvadtak (multiplayer játékok, programok internetes aktiválása + a média hülyeségei) így ma már nem igazán lehet különbséget tenni hacker és cracker között erre jött a média hogy az egyik jó a másik rossz, pedig ha valaki utánajár akkor kiderül hogy félig igaz csak a dolog kb. olyan mintha azt mondanánk hogy a földön minden alma piros. Szóval ha pontosak akarunk lenni akkor itt van több kategória is:
White hat - biztonsági rendszerek feltörése nem rosszindulatú széndékkal, ez az etichal hacker. És ez az a típus amire a média ráhúzta az egész hacker mindenséget pedig ez a hackernek csak az egyik típusa, itt a többi:
Black hat - Rosszindulatú hacker aki saját (anyagi) érdekből töri a rendszereket és szerez pl. bankkártya adatokat, a média őket nevezi "Crackernek" ami mára olyan megszokottá vált hogy lassan felülírja a szavak eredeti jelentését.
Akkor jöjjön a többi, amire szintén van szakszó de az egyszerűség kedvéért azért beazonosítják az előbbi 2 kategória valamelyikével, pedig vannak különbségek.
Gray Hat - ez az előbbi kettő keveréke. Pl valaki betör egy rendszerbe majd ezek után felhívja a rendszergazda figyelmét a biztonsági hiányosságokra, amit persze némi összeg ellenében szívesen ki is javítana. (itt nyilvánvaló a pénzkeresési szándék és nem lehet tudni, ha a rendszergazda visszautasítja az ajánlatot akkor lesz-e bosszúja a dolognak.) Na ez akkor most jó vagy rossz? nem véletlen külön kategória.
Elite hacker - Ezek a legképzettebb hackerek külön közösségi csoportjuk van, tőlük kerülnek ki a legújabb "munkához" szükséges eszközök programok, technikák.
Script kiddie - Akár egy mezei user is lehet. Ezek azok az alacsony szaktudású emberek akik előre mások által megírt programokat (pl. jelszőtörőket, keyloggereket) használnak és hackernek nevezik magukat. másik vállfajuk a Neophyte, akik még annyi háttérinfóval sem rendelkeznek hogy pl. hogyan működik egy jelszó ellenőrzése csak nyomkodják a gombokat és másnap dicsekednek hogy mekkora hackerek.
Blue hat - pl külső biztonsági tanácsadó cégek akik belenézhetnek a gépbe ún. bug teszteket végezhetnek és ha találtak valamit felhívják rá a figyelmet. Ezt a kifejezést a Microsoft is használja (fura lenne ha azt mondanák kicsit szeretnénk hackerkedni a gépeden nemde?). mind2 fél tud az erről mivel előtte van megállapodás.
Hacktivist - A hektivistákról már mindenki halott na ők azok akik azért törnek fel egy webhelyet hogy ott valamilyen politikai szociális vallási ideólógiai üzenetet elhelyezzenek. Érdekes magyar példa mikor a választási iroda weboldalát törték fel a Jobbikot éltető és a Fideszt, illetve az MSZP-t szidó feliratokat helyeztek el az aloldalakon a választások előtt, de van pozitív példa is itt sincs egyértelműen jó vagy rossz.
Sajnálom ha hosszú lett de egy kis információ nem árt senkinek, akinek nem kell ne olvassa :D
-
DRFlame #10 Akkor a cracker nem a crack-ből van képezve, és a hacker sem a hack-ből? -
#9
"Miért kötnek kritikus hálózatokta Netre...? "
Költségmegtakarításból: ha már van egy kiépített hálózat, drága lenne külön még egyet üzemeltetni.
Megszokásból, kényelemből: az otthon ülő/távoli irodában levő bróker el szeretné érni a tőzsdén levő anyagokat; a tözsdében dolgozó meg a világhálón levőket. -
#8
Nézzetek utána a hacker szó etimológiájának.
Az 1960-as/1970-es években az amerikai egyetemeken - leginkább az MIT berkeiben - a programozásban jártas, a programozást hobbiból végző, a számítástechnikai rendszerek működésében elmélyülő egyénre értették.
A hacker kifejezés számítástechnikai bűnözőként való manifesztálódása az 1980-as évekre tehető (hála az újságíróknak).
A cracker kifejezés pont a hackerektől származik a "criminal hacker" megkülönböztetésére.
Bővebben:
Online Etymology Dictionary
Eric Steven Raymond - The Jargon File
Eric Steven Raymond - How To Become A Hacker -
zolis #7 Volt már erről vita itten, és alulmaradtam, mert váltig állították, hogy a hacker az jó, a crakcer meg gonosz. Én sem tudom, hogy ez a hülyeség honnan van. -
sanyicks #6 miért raknak kritikus rendszerekre vinfost? -
DRFlame #5 Az úszó (swimmer) úszik
A futó (runner) fut
A rendező (director) rendez
Az író (writer) ír
Sehol sem az a lényeg, hogy milyen célból teszi amit tesz, csupán az, hogy mit tesz. Nem látom, hogy mitől lenne ez a hackernél/crackernél más, mint egy futónál, vagy írónál. -
bigjoe #4 Kb 15 évvel ezelőtt amikor először olvasgattam ezekről a dolgokról az akkori nagy könyvekben a hacker volt aki merő jó szándékból a programok/rendszerek sebezhetőségét vizsgálta és a Cracker aki rossz dolgokra használta a tudását.
Mostanában eléggé összekeveredtek a fogalmak. -
DRFlame #3 Ha egy rendszerre betörnek, azt az angol úgy mondja, hogy "hack into". Crackelni kódokat szoktak. ("crack the code")
Ebből egyértelműen következik, hogy mit jelent a hacker és a cracker.
Ezt megmagyarázhatatlan okokból úgy próbáták újradefiniálni, hogy a cracker a rossz, a hacker meg a jó.
Ha valaki azt mondja, hogy a cracker az ugyanazt csinálja, mint a hacker, csak rossz szándékkal, az hazudik.
Ugyanis a hacker hackel a cracker pedig crackel. Függetlenül attól, hogy jó vagy rossz szándékkal teszi ezt. -
gkalcso #2 Egy apró helyesbítés: Cracker != Hacker -
#1
Miért kötnek kritikus hálózatokta Netre...?