Re: Diskutime mbi termin: HACKERS
Po ju percjell nje pjese nga artikulli "Si realizohet një sulm informatik":
- Lamer : kemi të bëjmë me termin përçmues lindur për të treguar "wannabe hacker", ata që dëshirojnë shumë të futen në sistemet e të tjerëve, por që nuk arrijnë për një seri motivesh që nuk do të analizojmë këtu. Sigurisht shkalla e tyre e rrezikut është e ulët.
- Script-kiddie : i ashtuquajturi "djaloshi i script-eve". Siç e tregon edhe vetë emri, kemi të bëjmë me një individ zakonisht të ri në moshë dhe papërvojë, që përdor scriptet proof-of-concept të dobësive të një sistemi të shkarkuara nga sitet e specializuar, për të fituar hyrje të pa autorizuar në sistemet e mbrojtur në menyrë të pamjaftueshme. Edhe në këtë rast, kemi të bëjmë me një attacker me nivel rrezikshmërie relativisht të ulët: por, për fat të keq, shumë administratorë rrjeti vonojnë në aplikimin e patches dhe shpesh herë bile nuk janë as në dijeni të dobësive të sistemit të tyre dhe kjo ju jep mundësinë edhe script-kiddies të futen në një numër të madh sistemesh, që zakonisht përdoren si baza për sulme DoS (smurf dhe sulme të shpërndarë) apo si "buonce" për IRC (Internet Relay Chat). Eksperienca skarse e tyre i çon shpesh herë të kryejnë dëme pa dashje, prandaj duhet të kemi kujdes t'i mbajmë larg makinave tona, edhe pse përgjithsisht përfaqësojnë një kërcënim jo të madh.
- Cracker etik : kemi përballë një cracker që ka vënë zotësinë e tij në shërbim të legalitetit: ka një nivel skill të variushëm, përgjithsisht punon për shoqëri që merren me sigurinë informatike dhe kryen security probes, falë eksperiencës praktike të krijuar në terren. Teknikisht është më i rrezikshëm se një script-kiddie, por shumë rrallë mund të shkaktojë dëme.
- Cracker si profesion : midis tipollogjive të ndryshme të cracker ndeshim edhe në mercenarë të mirëfilltë, që paguhen për të grumbulluar të dhëna, zakonisht në fushën industriale (e në disa raste qeveritare dhe ushtarake). Sigurisht tepër të rrezikshëm, crackers si profesion janë të paktë në botë, por po t'ju qëllojë ta keni përballë duhet të mendoni të 'keqen'. Për t'i mbajtur larg sistemeve tanë dhe shpesh herë vetëm për të arritur të kuptosh që je duke u sulmuar nga ta, në fakt, shpesh është e domosdoshme adoptimi i masave të sigurimit të veçanta, si për shembull përdorimi i sistemeve të intrusion detection (IDS) automatikë, firewall me një konfigurim të pazakontë dhe sisteme mbrojtjeje pro aktive, përveç një serie të policy që parashikojnë "blindimin" e sistemeve tanë edhe nga ana e përdoruesit final (duke ndaluar përdorimin e passwords tepër të thjeshta dhe duke detyruar ndryshimin e shpeshtë të tyre, etj.). Rreziqet rriten në maksimum kur gjendemi përballë një tipi të tillë. Duhet të mos harrojmë që shpesh ky tip mund të jetë edhe një nga punonjësit tanë: prej këtu rëndësia e përcaktimit të policy që marrin parasysh edhe e mbi të gjitha sigurimin e brendshëm.
- Cracker paranoik : tipi i fundit i cracker-ve të ndeshur është ai i mbyllur, i heshtur, paranoik. Cracker-ët që bëjnë pjesë në këtë kategori mund të jenë më të rrezikshmit, për skill e tyre teknik dhe për psikozën e tyre. Kanë personalitet jo stabël dhe zakonisht janë tmerrësisht të aftë pë tu futur në çdo lloj sistemi të njohur apo jo. Për fat, janë të paktë.
- Hacker i mirëfilltë : zakonisht ekspertë sigurimi, të paktën për atë që ky term do të thotë, por jo vetëm, "hacker" janë me të vërtetë "magjistarë" të informatikës. Shpesh janë vetë autorët e sistemeve operativë që ne përdorim, kështu që i njohin deri në rrënjë: kush bën pjesë në këtë kategori rrallë herë sulmon sistemet që nuk i takojnë, por as nuk e përçmojnë mundësinë për të bërë herë pas here një 'hack' të mirë, shpesh pa u kujdesur shumë në se ligji e lejon apo jo. Nuk mund të konsiderohen të rrezikshëm (në kuptimin e dëmeve që mund të shkaktojnë) pasi skill i tyre teknik është tepër i lartë.
Kjo skemë është përgjithësuese, vetë underground është një ambient kompleks dhe në zhvillim e ndryshim të vazhdueshëm.
Artikulli komplet :
këtu .
