Évtizedek óta mindig elõjön ez a "marhaság" a fórumokon de igazság szerint senkit nem érdekel hogy hakker v. krekker ... az átlag ember 100 év múlva is összekeveri majd ezt a kettõt nem tehetsz ellene semmit ezt el kell fogadni. Az egyik legrégebbi és leghülyébb vita a neten, mocskosul unalmas már hogy néhány ember képtelen ezt elfelejteni örökre.
A támadások a Directors Desk nevû szolgáltatást célozták"
Szolgaltatas >> service >> webservice.
Pontosan azert van netre kotve, mert oda szantak. Hogy egy informaciocserere kihelyezett feluleten keresztul kerhess ki anyagokat megfelelo hitelesites utan. Visszafele is mukodhet, a hitelesitokulccsal elkuldott adatot kepes a webservice feldolgozni es tovabbitani a celrendszer fele.
Altalaban a biztonsagos zonan (intranet) kivul helyezik el (dmz) a webes kiszolgalot, ami alatt egy staging database csucsul. Igy ha a hitelesito kulcs, vagy maga a webserver kompromittalodik, a hackerek "csak" az atmeneti taroloban elhelyezett informaciohoz fernek hozza ha sikerul megkerulni a tuzfalat.
Az ugyesebbek ki tudjak hamozni packet sniffelessel, hogy pontosan honnan kerul az adat a staging DB-be akar WAN, akar intranet felol.
Ez annyit jelent, hogy maga a NASDAQ belso rendszere el van szigetelve a kiszolgalotol, de ez meg nem garantalja hogy nem ferhetnek hozza megfelelo technikai tudas mellett.
Ha Jack behatolt a számítógépes rendszerembe, akkor azt mondom, hogy "Jack hacked into my system". Márpedig ha hack-el fejezem ki amit Jack csinál, akkor Jack hacker. (Ha valaki tud angolul, akkor ezt be kell látnia) A vitának ez alapján inkább a hack és crack-rõl kellene szólnia, mint a hacker és crackerrõl.
Egyébként ide pontosan illik az a mondat hogy kik kezébe ne kerüljön :D
"Akkor a cracker nem a crack-bõl van képezve, és a hacker sem a hack-bõl? " De (ugyanis a hacker szó régebbi gyökerû, lásd: hack - csákány, hacker - csákányozó; vagy a cracker esetén nutcracker - diótörõ), viszont a hacker szó számítástechnikai viszonylatban használatos - programozóra, számítástechnikai problémára szakosodott gurura utaló - jelentése a 60-as években az akadémiai körökbõl indult el, csak késõbb, a 80-as években egészült ki a "számítástechnikai bûnözõ" jelentéssel.
Az hogy most valaki Hacker vagy Cracker nem egyeztethetõ össze a rossz vagy jó fogalmakkal, ami lássuk be elég szubjektív. Ha csak valaki betör egy hálózati rendszerbe nem csinál semmit csak hagy egy üzenetet hogy milyen biztonsági rések vannak az az adott cégnek rossz, mivel rossz fényt vet rá a felhasználók elpártolhatnak tõle nyilván így anyagi vesztesége is lesz, a felhasználónak jó mert tudni fognak a biztonsági problémákról és lehet hogy más szolgáltatót keresnek mondjuk weboldaluk üzemeltetéséhez, szóval ez eléggé nézõpont kérdése. Régebben könnyû volt az volt a cracker aki mondjuk különféle programokat tört fel hogy ne kérjen serial kódot, vagy demó helyett teljes verziót lehessen használni, a hacker pedig inkább hálózati és web vagy mail rendszerek feltörésével foglalkozott, csak ugye az utóbbi években ezek a dolgok egybeolvadtak (multiplayer játékok, programok internetes aktiválása + a média hülyeségei) így ma már nem igazán lehet különbséget tenni hacker és cracker között erre jött a média hogy az egyik jó a másik rossz, pedig ha valaki utánajár akkor kiderül hogy félig igaz csak a dolog kb. olyan mintha azt mondanánk hogy a földön minden alma piros. Szóval ha pontosak akarunk lenni akkor itt van több kategória is:
White hat - biztonsági rendszerek feltörése nem rosszindulatú széndékkal, ez az etichal hacker. És ez az a típus amire a média ráhúzta az egész hacker mindenséget pedig ez a hackernek csak az egyik típusa, itt a többi:
Black hat - Rosszindulatú hacker aki saját (anyagi) érdekbõl töri a rendszereket és szerez pl. bankkártya adatokat, a média õket nevezi "Crackernek" ami mára olyan megszokottá vált hogy lassan felülírja a szavak eredeti jelentését.
Akkor jöjjön a többi, amire szintén van szakszó de az egyszerûség kedvéért azért beazonosítják az elõbbi 2 kategória valamelyikével, pedig vannak különbségek.
Gray Hat - ez az elõbbi kettõ keveréke. Pl valaki betör egy rendszerbe majd ezek után felhívja a rendszergazda figyelmét a biztonsági hiányosságokra, amit persze némi összeg ellenében szívesen ki is javítana. (itt nyilvánvaló a pénzkeresési szándék és nem lehet tudni, ha a rendszergazda visszautasítja az ajánlatot akkor lesz-e bosszúja a dolognak.) Na ez akkor most jó vagy rossz? nem véletlen külön kategória.
Elite hacker - Ezek a legképzettebb hackerek külön közösségi csoportjuk van, tõlük kerülnek ki a legújabb "munkához" szükséges eszközök programok, technikák.
Script kiddie - Akár egy mezei user is lehet. Ezek azok az alacsony szaktudású emberek akik elõre mások által megírt programokat (pl. jelszõtörõket, keyloggereket) használnak és hackernek nevezik magukat. másik vállfajuk a Neophyte, akik még annyi háttérinfóval sem rendelkeznek hogy pl. hogyan mûködik egy jelszó ellenõrzése csak nyomkodják a gombokat és másnap dicsekednek hogy mekkora hackerek.
Blue hat - pl külsõ biztonsági tanácsadó cégek akik belenézhetnek a gépbe ún. bug teszteket végezhetnek és ha találtak valamit felhívják rá a figyelmet. Ezt a kifejezést a Microsoft is használja (fura lenne ha azt mondanák kicsit szeretnénk hackerkedni a gépeden nemde?). mind2 fél tud az errõl mivel elõtte van megállapodás.
Hacktivist - A hektivistákról már mindenki halott na õk azok akik azért törnek fel egy webhelyet hogy ott valamilyen politikai szociális vallási ideólógiai üzenetet elhelyezzenek. Érdekes magyar példa mikor a választási iroda weboldalát törték fel a Jobbikot éltetõ és a Fideszt, illetve az MSZP-t szidó feliratokat helyeztek el az aloldalakon a választások elõtt, de van pozitív példa is itt sincs egyértelmûen jó vagy rossz.
Sajnálom ha hosszú lett de egy kis információ nem árt senkinek, akinek nem kell ne olvassa :D
Akkor a cracker nem a crack-bõl van képezve, és a hacker sem a hack-bõl?
"Miért kötnek kritikus hálózatokta Netre...? " Költségmegtakarításból: ha már van egy kiépített hálózat, drága lenne külön még egyet üzemeltetni. Megszokásból, kényelembõl: az otthon ülõ/távoli irodában levõ bróker el szeretné érni a tõzsdén levõ anyagokat; a tözsdében dolgozó meg a világhálón levõket.
Nézzetek utána a hacker szó etimológiájának. Az 1960-as/1970-es években az amerikai egyetemeken - leginkább az MIT berkeiben - a programozásban jártas, a programozást hobbiból végzõ, a számítástechnikai rendszerek mûködésében elmélyülõ egyénre értették. A hacker kifejezés számítástechnikai bûnözõként való manifesztálódása az 1980-as évekre tehetõ (hála az újságíróknak).
A cracker kifejezés pont a hackerektõl származik a "criminal hacker" megkülönböztetésére.
Volt már errõl vita itten, és alulmaradtam, mert váltig állították, hogy a hacker az jó, a crakcer meg gonosz. Én sem tudom, hogy ez a hülyeség honnan van.
Az úszó (swimmer) úszik A futó (runner) fut A rendezõ (director) rendez Az író (writer) ír
Sehol sem az a lényeg, hogy milyen célból teszi amit tesz, csupán az, hogy mit tesz. Nem látom, hogy mitõl lenne ez a hackernél/crackernél más, mint egy futónál, vagy írónál.
Kb 15 évvel ezelõtt amikor elõször olvasgattam ezekrõl a dolgokról az akkori nagy könyvekben a hacker volt aki merõ jó szándékból a programok/rendszerek sebezhetõségét vizsgálta és a Cracker aki rossz dolgokra használta a tudását.
Ha egy rendszerre betörnek, azt az angol úgy mondja, hogy "hack into". Crackelni kódokat szoktak. ("crack the code") Ebbõl egyértelmûen következik, hogy mit jelent a hacker és a cracker. Ezt megmagyarázhatatlan okokból úgy próbáták újradefiniálni, hogy a cracker a rossz, a hacker meg a jó. Ha valaki azt mondja, hogy a cracker az ugyanazt csinálja, mint a hacker, csak rossz szándékkal, az hazudik. Ugyanis a hacker hackel a cracker pedig crackel. Függetlenül attól, hogy jó vagy rossz szándékkal teszi ezt.