Minden, amit tudni akartál a hackerek, de nem merted megkérdezni - poszter napi
Senior szakértő a banki rendszerek a biztonság, pozitív Technologies
Nincs semmi, hogy elrejtse (a gyógyszerek nem eladni, ne vegye képek a meztelen) - kéne aggódni a biztonság?
ÉN használ nyilvános vayfay a nyilvános helyeken. Ez veszélyes lehet?
Vajon könnyű feltörni az iPhone?
Egy kicsit bonyolultabb. mint az Android, de lehetőség van (mind a távoli és fizikai hozzáférés korlátozott ideig).
Lehet hackerek engedni egy felhő szolgáltatás, ahol tárolja az összes a mi információt?
Cloud szolgáltatás - ez ugyanaz a számítógépes hálózat, és megrepedt egy véges ideig. A biztonság természetesen egyre nagyobb figyelmet fordítanak, mint az otthoni hálózathoz, azonban, és nincs tökéletes védelem. Az elmúlt években, a hackerek sikeresen betörni iCloud, Instagram, Facebook, Amazon (valaki rossz szándékkal, hogy valaki a keresési alkalmazás sebezhető).
Lehet hackerek jelentenek veszélyt a társadalomra? Például, hogy az egész várost le?
Az utóbbi években, ez jól mutatja. „Tárgyak internete” magában foglalja a digitális területen az egész város, ami azt jelenti, hogy lehetséges, hogy állítsa le a forgalom, kapcsolja ki az összes ATM a területen, vagy az egész város, húzza hatalom, és így tovább. D. Más szóval, a „Die Hard 4” már nem fantázia.
Lehet hackerek, hogy csatlakozzon a webkamera? Hogy szükséges-e a pecsét zárja le?
Ami a hackerek nem? Van valami, amit nem lehet feltörni?
Elméletileg feltörhetetlen rendszer. A gyakorlatban hacker bármilyen rendszer - ez idő kérdése, a motiváció és erőfeszítés.
Ha a hackerek feltörni semmit, hogy miért ezeket a rendszereket tesznek sebezhető?
Az egyértelmű válasz: nem. De van egy összecsukható elmélet: az első jön ki a szolgáltatást, a szolgáltatás vagy termék. A biztonság ebben a szakaszban az érintett nagyon kevés cég: az első helyen - a kényelem és az átfutási idő. Ezek a számok nagyon jól mérhető, de a potenciális veszélyt azonnal meghatározza ez nagyon nehéz.
Aztán, amikor a termék a piacon, a hackerek jönnek, a legtehetségesebb közülük betörni a rendszerbe, és mi pont a gyártó rájön erre. Ez az, amikor a védelem és előtérbe kerül - kezdi felfedezni „mankók és foltok”, mint kód és a technológia lehet néhány év alatt (vagy akár több), és rögzítse a fő oka a biztonsági rés nehéz lehet. Minden évben ezek a szolgáltatások, szolgáltatások és technológiák jelennek meg számtalan, így a hackerek egy helyen barangol. Hackerek mindig előre - és mindig az első lépést. Védelme hagyományosan elmarad egy lépéssel.
Mik a főbb szabályok segítenek valahogy védekezni?
Először is, nem egyszerű, és ugyanazt a jelszót. Másodszor, ha lehetséges, tartalmaznia kell az SMS-visszaigazolás a belépés. Harmadszor, használat víruskereső szoftvert, és rendszeresen frissíti az összes szoftver (az operációs rendszer a böngésző plug-in). Negyedszer, soha vakon bízik a médiában: betűk az e-mail, üzenetek a „barátok” kéri „a feje IT» és így tovább.
Igaz, hogy a vírus létrehoz fejlesztő vállalatok víruskereső szoftver?
Ez az állítás nagyon hasonló a hoax a stílus egy globális összeesküvés és a szabadkőműves páholyok.
Ugyancsak emlékeztet az összeesküvés elmélet. Tény, hogy a fejlesztők a „védett” eszközöket és a védelem is hibáznak. Ezért vakon bízik bennük 100%, és tartják magukat teljesen biztonságos használatával ezeket a termékeket, ez lehetetlen. Sőt, az utóbbi időben egyre népszerűbb a hackerek hackelés és más anti-vírus termékek, amelyek a biztonságot.
A Darknet nem probléma vásárolni fegyvereket, az illegális anyagokat, hamisított okmányok - miért van ez az illegális piac nem tudja fedezni?
Amíg az emberek a vágy és képességét az illegális tevékenységek - akkor végre őket, még a fájdalmat a letartóztatás és a bírságot. Modern Internet bárhol, mert megadja az ilyen lehetőségeket tovább. Meg kell pusztítani a Darknet - jobb lesz valami új. Statisztikák eközben azt mondja, hogy a legtöbb helyek a Tor hálózat nem tartalmaz semmi illegális. Ez csak egy eszköz, és hogyan kell használni - mindenki maga dönti el.
Ahhoz, hogy egy hacker, van, hogy egy programozó?
Néha igen, néha nem. A fő motívum a hacker -, hogy megértsék, hogyan működik ez vagy az a technológia, és segítenek megtalálni hibák, ami megváltoztatja a viselkedését a rendszer eredetileg ígért. Elméletileg, a hacker is válhat filológus és nyelvész, aki ellátogatott az első alkalom, hogy az interneten, amennyiben azt szeretné, hogy a téma megértését. De a programozók természetesen hacker készségek könnyebb.
Hol tanítanak meg a hackerek?
Hackerek elhagyta a technikai hangsúly egyetemek, majd megjelent hakeroobrazuyuschee külön irány - „információbiztonság”. Ezután a divatban Zászlószerzés verseny (CTF). Meg kell gyakorolni egy kicsit több, mint egy hozzáállás az egyetemi oktatás.
A nyertesek és a különleges diplomások bizonyos feltételek mellett válhat tehetséges hackerek és kap munkát foglalkozó cég kiberbiztonság, vagy a szolgáltató az informatikai biztonság egy adott cég (ebben az esetben van szükség, hogy betörjön a cég források esetén). Bár, ha ez egy ilyen óriás, mint a Google, a források is nagyon sok a munka - nagyon érdekes. Plusz senki sehol nem zavarja magatartását saját kutatási a szabadidejében. By the way, most sok vállalat számára megengedett, hogy nyilvánosan csapkod forrásaikat és pénzt fizetni, persze, feltéve, hogy a feltételek nem közzététel és megfelelnek az egyéb szabályokat.
Mi a különbség a „fehér”, „szürke”, „fekete” hackerek?
„Fehér hackerek” nem követ el mindent, ami törvénytelen, dolgozó cégek, adót fizetnek, és csapkod minket csak a törvényes jóváhagyását. Ők foglalkoznak a hacker a tiszta formájában, de korlátozott hacker etika és a jog.
„Fekete hackerek„- ismételte elkövetők, az elkövetők. Ezek által vezérelt pénzügyi nyereség, hírnév vágya vagy megszállottság - akadályozzák a munkát a cég, illetve a kormány. „Fekete kalap” nem törekszik arra, a jogállamiság és a vállalatok szinte soha együttműködni velük. Ezek a hackerek, éppen ellenkezőleg, maguk kapcsolódó vállalatok annak érdekében, hogy zsarolás, fenyegető közölt adatokat és sebezhető, és igényes „váltságdíjat”.
„Gray hackerek”, illetve valahol a kettő között. Követhetik a nemes célokat, de elérni őket a jogellenes eszközökkel. Gyakran egy „szürke hackerek” rangot kormány dolgozó szakemberek intelligencia.
Vajon, hogy egy hacker? Hogyan működik a tipikus munkahét?
Cybersecurity nagyon változatos: talán a legérdekesebb és kreatív munkát a „fehér kalapos” - hackerek, akik betörnek rendszerek üzembe fejlesztő vállalatok ezeket a rendszereket.
Hipotetikus Hétfő „fehér kalapot” a feladatok: feltörni bank, hozzon létre egy fizetési megbízást 10 millió marad az utolsó pillanatban, hogy a képernyőről, és egy rövid leírást a hackelés.
Kedd: jönnek az irodában a Corporation, hogy kiváló vayfay behatolnak a belső hálózaton, ellopják bérlisták és üzleti titok, nem olvassa el őket, de csak azáltal, hogy egy screenshot az asztalon vezérigazgatója.
Ez, persze, eltúlzott héten. Tény, hogy minden ilyen projekt több, mint egy hónap, és akár hat hónapig. Persze, sok kapcsolódó munkákban való jelentési és annak szükségességét, hogy eleget tesz a szigorú feltételek vásárló (például nem működik hétköznap 17:00 után, vagy éppen ellenkezőleg, a munka csak hétvégén állandó kommunikációt az ügyfél).
Ami a törvények megfelelő esetén kiberbűnözés?
Néha úgy tűnik, hogy a jogszabály nem nehéz: minden évben, a hackerek lopni több pénzt a bankok és az embereknek a száma, akik menni a „sötét oldal” nagyobbá válik. Másrészt, hogy folytassa a hackerek, akik megtalálják réseket (véletlenül, akár szándékosan), de nem használja őket destruktív célokra - ez nem egészen helyes megközelítés. Sikeres gyakorlat ebben az esetben a bevezetése egy keresést alkalmazás sebezhető, és a megfelelő díjazást ezt a munkát.