امنیت کامپیوتر قسمت نوزدهم

گزارش بررسی نقض داده ها در سال 2015 بهبود قابل توجهی را نشان نداد.

اصطلاحات امنیتی پایه

قبل از شروع بقیه این فصل و این کتاب، دانستن برخی اصطلاحات اولیه مهم است. اصطلاحات امنیتی و هک در این بخش صرفاً مقدمه‌ای بر اصطلاحات امنیتی رایانه هستند، اما نقطه شروع بسیار خوبی برای کمک به شما برای یادگیری بیشتر در مورد امنیت رایانه هستند. اصطلاحات اضافی در سراسر متن معرفی شده و در واژه نامه در پایان این کتاب ذکر شده است.
دنیای امنیت رایانه واژگان خود را هم از جامعه امنیتی حرفه ای و هم از جامعه هکرها گرفته است.

عامیانه هکر

احتمالاً واژه هکر را شنیده اید که در فیلم ها و در پخش اخبار استفاده می شود. اکثر مردم از آن برای توصیف هر شخصی که به سیستم کامپیوتری نفوذ می کند استفاده می کنند. با این حال، در جامعه هکرها، هکر یک متخصص در یک سیستم یا سیستم های خاص است، شخصی که به سادگی می خواهد درباره سیستم اطلاعات بیشتری کسب کند. هکرها احساس می کنند که نگاه کردن به معایب یک سیستم بهترین راه برای یادگیری در مورد آن سیستم است. به عنوان مثال، فردی که به خوبی در سیستم عامل لینوکس مسلط است و برای درک آن سیستم با یادگیری نقاط ضعف و نقص آن کار می کند، هکر خواهد بود. این فرآیند اغلب به معنای دیدن این است که آیا می توان از یک نقص برای دسترسی به یک سیستم سوء استفاده کرد.
این بخش “بهره برداری” از فرآیند جایی است که هکرها خود را به سه گروه متمایز می کنند:
■ یک هکر کلاه سفید پس از یافتن نقص در یک سیستم، نقص را به فروشنده آن سیستم گزارش می دهد.
به عنوان مثال، اگر یک هکر کلاه سفید نقصی را در لینوکس Red Hat کشف کند، سپس به شرکت Red Hat ایمیل می‌زند (احتمالاً به صورت ناشناس) و دقیقاً توضیح می‌دهد که این نقص چیست و چگونه از آن سوء استفاده شده است. هکرهای کلاه سفید اغلب به طور خاص توسط شرکت ها برای انجام تست های نفوذ استخدام می شوند. شورای EC حتی یک آزمون گواهینامه برای هکرهای کلاه سفید دارد: آزمایش هکر اخلاقی معتبر.
■ یک هکر کلاه سیاه شخصی است که معمولاً در رسانه ها تصویر می شود. هنگامی که او به یک سیستم دسترسی پیدا کرد، هدف او ایجاد نوعی آسیب است. او ممکن است داده ها را بدزدد، فایل ها را پاک کند یا وب سایت ها را خراب کند. گاهی اوقات از هکرهای کلاه سیاه به عنوان کراکر یاد می شود.
■ یک هکر کلاه خاکستری معمولاً یک شهروند قانونمند است، اما در برخی موارد به فعالیت های غیرقانونی می پردازد.
صرف نظر از اینکه هکرها خود را چگونه می بینند، نفوذ در هر سیستمی غیرقانونی است. این بدان معنی است که از نظر فنی، همه هکرها، صرف نظر از رنگ کلاه استعاری که ممکن است بر سر بگذارند، ناقض قانون هستند. با این حال، بسیاری از مردم احساس می‌کنند که هکرهای کلاه سفید در واقع خدماتی را با یافتن نقص‌ها و اطلاع‌رسانی به فروشندگان قبل از سوء استفاده از آن معایب توسط افراد کم‌اخلاقی انجام می‌دهند. #####9

Kiddies اسکریپت

یک هکر در یک سیستم خاص متخصص است. مانند هر حرفه ای، سهم خود از کلاهبرداری را نیز شامل می شود.