Мысли о хакерах, защитах и программировании

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Мысли о хакерах, защитах и программировании

Сообщение Saturn.65 » 25.10.2007 (Чт) 7:31

Нашел интересную мысль:
Взломщики и защитники информации не только враги, но и коллеги. Если предположить, что хакеры паразитируют на программистах (пользуясь их неумением строить по настоящему качественные защитные механизмы), то тогда с неизбежностью придется признать, что программисты паразитируют на пользователях, пользуясь их неумением программировать!

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Сообщение Денис » 25.10.2007 (Чт) 8:46

А можно ссылку?
Последний раз редактировалось Денис 25.10.2007 (Чт) 10:02, всего редактировалось 1 раз.
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 25.10.2007 (Чт) 9:57

Большего бреда я еще не слышал. :?
Лучший способ понять что-то самому — объяснить это другому.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Сообщение jangle » 25.10.2007 (Чт) 10:28

Врачи паразитируют на пациентах которые не могут лечить себя сами
Водители маршруток паразитируют на пассажирах не могущих быстро бегать до работы
Писатели паразитируют на читателях не умеющих выдумывать интересные истории

и т.д. до бесконечности...

burik
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 514
Зарегистрирован: 03.11.2005 (Чт) 22:04
Откуда: Беларусь, Рогачев

Сообщение burik » 25.10.2007 (Чт) 14:14

Вообщем-то я считаю что любого хорошего программиста можно назвать хакером, а любого хорошего хакера - программистом. Можно их различать только по тому, чем они занимаются в данный момент: если создают - то программист, если ломают - то хакер.

Если уж считать хакеров и программистов коллегами, то потому, что из-за хакеров программистам приходится постоянно совершенствовать свою защиту, а хакерам все время искать новые дыры. Т. е. они друг друга заставлюят продвигаться вперед.
Между слухов, сказок, мифов,
просто лжи, легенд сомнений
мы враждуем жарче скифов
за несходство заблуждений
Игорь Губерман

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 25.10.2007 (Чт) 16:35

—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 25.10.2007 (Чт) 16:53

Водители маршруток паразитируют на пассажирах не могущих быстро бегать до работы
Хотел написать тоже самое, но ограничился "бредом". :lol:
Лучший способ понять что-то самому — объяснить это другому.

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 25.10.2007 (Чт) 17:00

Не хакер, а крякер. Две большие разницы.
Изображение

burik
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 514
Зарегистрирован: 03.11.2005 (Чт) 22:04
Откуда: Беларусь, Рогачев

Сообщение burik » 25.10.2007 (Чт) 21:47

Хакер, я это читал и вобщем согласен с этим определением хакера, поэтому и пишу что хакер - это тот же программист. Однако, ИМХО, автор темы употребляет слово "хакер" в смысле "взломщик". Поэтому чтобы было понятно, я тоже употребил это слово в этом смысле.
Последний раз редактировалось burik 25.10.2007 (Чт) 23:09, всего редактировалось 1 раз.
Между слухов, сказок, мифов,
просто лжи, легенд сомнений
мы враждуем жарче скифов
за несходство заблуждений
Игорь Губерман

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 25.10.2007 (Чт) 21:49

burik
Ты разговаривашь сам с собой? :)
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 26.10.2007 (Пт) 8:59

Денис писал(а):А можно ссылку?

Ссылки нет. Это из книги про защиту и взлом CD. Книга в Worde. Могу выложить, 1.8 мб. Будет ли это относится к теме?

Nazarey
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 120
Зарегистрирован: 29.06.2007 (Пт) 0:04

Сообщение Nazarey » 19.12.2007 (Ср) 21:52

Да определений о том кто такие хакеры-я прочитал много,вобщем я отношусь к этому спокойно.Мне понравилось одно высказывание где говорилось,что если о тебе говорят другие что ты хакер,значит ты чего-то достиг :).А это одно из многих высказываний:


В 60-е и 70-е годы быть хакером значило иметь какой-то ореол славы,
выделявший человека из основной массы людей. Работа за компьютером дни и
ночи напролет. Безраздельная преданность компьютерной технике.
Непосвященным это казалось фанатизмом, а самим хакерам - само собой
разумеющимся. Хакеры из Массачусетского технологического института даже
выработали особую систему взглядов, которую позднее стали называть
"этикой хакеров". Стивен Леви в своей книге "Хакеры" (1984 г.) описал ее
как некий кодекс правил поведения, в основе которого лежала твердая
'убежденность в том, что любая информация должна быть доступна абсолютно
всем. Не должно быть закрытой информации. Но в то же время никто не
имеет права, в том числе и хакеры, обращаться с ней так, чтобы это
нанесло кому-нибудь вред. Кроме того, в круг занятий хакеров (эту
деятельность стали называть специальным словечком "хакинг") входили
любые манипуляции со сложными системами, требовавшие изощренности и
умения нестандартно мыслить, - даже неважно, использовались при этом
компьютеры или нет.. Некоторые хакерские штучки стали поистине
легендарными. Например, однажды хакеры состряпали программу, которая
позволяла определить минимальное время, нужное для того, чтобы объехать
все ветки нью-йоркского метро. Когда она была написана, несколько
хакеров из Массачусетского технологического не поленились съездить в
НьюЙорк и проверить, так ли это на самом деле. Еще один легендарный трюк
был проделана 1961 г на спортивных соревнованиях между' командами
американских университетов. Студенты Калифорнийского технологического
института ловко подменили буквы на табличках, которые должны были
держать болельщики вашинггонсйэй команды. Вместо "Вашингтон" на
табличках оказались слова "Кал.Тех."
- "Калифорнийский технологический". Хорошим хакерским занятием
считалось создание музыкальных композиций по принципу палиндрома (т.е.
звучащих одинаково, когда запись запускают и с начала и с конца).
Поэтому Гайдн, автор "Симфонии палиндрома", удостоился звания "почетного
хакера". Таким образом, предпринимались попытки создать не просто новые
музыкальные произведения, а фактически небывалый музыкальный жанр, что
позволило бы открыть новую рубрику в Книге рекордов Гиннесса.
В 80-е годы новое поколение усвоило слово "хакер" (не без помощи
журналистов) в несколько ином значении: "электронный пират" или
"взломщик компьютерных систем". К этому времени и отношение общества к
хакерам стало меняться. Их перестали воспринимать как безвредных
кропотливых исследователей и начали опасаться как коварных пришельцев,
вторгающихся в чужие дела.
Знаменитый писатель-фантаст Артур Кларк однажды заметил, что любая
достаточно развитая технология бывает неотличима от колдовства. И на
самом деле, люди стали побаиваться хакеров как новых волшебников: ведь
они совершенствовали технику, которая все больше и больше контролировала
жизнь людей. Такова особенность нашей переходной эпохи: юное поколение
стремится пользоваться благами и удобствами, которые несет с собой новая
техника, а старшее поколение опасается ее всевластия. Поэтому
неудивительно, что и родители, и полиция, и сотрудники федеральных служб
проявляют тревогу, когда сталкиваются с вещами, которые они не могут
понять и контролировать. А последствия этих тревог очевидны. Когда
написание этой книги подходило к концу, Америка стала захлестывать
настоящая антихакерская истерия. После двух лет расследований,
проведенных и местными, и федеральными правоохранительными органами,
весной и летом 1990 г. было проведено более тридцатирейдов-облав на юных
пользователей компьютеров, а через несколько месяцев прокатилась новая
волна арестов и обысков. Стараясь выявить новые технические
приспособления, которыми орудовали юные "преступники", полиция изымала и
компьютеры, и модемы, и телефонные аппараты, и автоответчики, и
телефаксы, и даже стереоаппаратуру. За хакеров взялись так круто, как
будто бы они были не менее опасны, чем коммунисты.
А как же на самом деле - действительно ли такую серьезную угрозу
представляют собой юноши и девушки, нелегально подключающиеся к чужим
компьютерам? Нам хочется, чтобы, ознакомившись с этой книгой, читатель
понял, насколько трудно дать однозначный ответ на этот вопрос.
И так,во всём,как хотите,чтобы люди поступали с вами,так и вы поступайте с ними...
Матфея 7:12

Nazarey
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 120
Зарегистрирован: 29.06.2007 (Пт) 0:04

Сообщение Nazarey » 19.12.2007 (Ср) 22:15

Или вот еще одна выдержка из книги:

Просматривая большое количество статей (главным образом, в электронных журналах) о проблемах компьютерного взлома, нельзя не обратить внимание на тот факт, что ни в одной статье не проводится та грань, которая, по нашему мнению, четко разделяет всех, так или иначе связанных с компьютерной безопасностью. В основном, мнение компьютерного мира по этому поводу либо сугубо негативное (хакеры - это преступники), либо - скромно-позитивное (хакеры - "санитары леса" ). На самом деле у этой проблемы существует по меньшей мере две стороны: положительная и отрицательная - и между ними проходит четкая граница. Эта граница разделяет всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и кракеров (crackers). И те и другие во многом занимаются решением одних и тех же задач - поиском уязвимостей в вычислительных системах и осуществлением атак на данные системы ("взломом" ).

Самое главное и принципиальное различие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера в том, чтобы, исследуя вычислительную систему, обнаружить слабые места (уязвимости) в ее системе безопасности и информировать пользователей и разработчиков системы с целью последующего устранения найденных уязвимостей. Другая задача хакера - проанализировав существующую безопасность вычислительной системы, сформулировать необходимые требования и условия повышения уровня ее защищенности.

С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации - иначе говоря, для ее кражи, подмены или для объявления факта взлома. Кракер, по своей сути, ничем не отличается от обычного вора, взламывающего чужие квартиры и крадущего чужие вещи. Он взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное различие между теми, кого можно назвать хакерами и кракерами: первые - исследователи компьютерной безопасности, вторые - просто взломщики, воры или вандалы. Хакер в данной терминологии - это специалист. В качестве доказательства приведем определение из словаря Guy L. Steele:

HACKER сущ. 1. Индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум. 2. Энтузиаст программирования; индивидуум, получающий удовольствие от самого процесса программирования, а не от теоретизирования по этому поводу.

Данная трактовка понятия "хакер" отличается от принятой в средствах массовой информации, которые, собственно, и привели к подмене понятий. В последнее время многие специалисты по компьютерной безопасности начали аккуратнее относиться к этим терминам.

Низменность мотивов кракеров приводит к тому, что 90% из них являются "чайниками" , которые взламывают плохо администрируемые системы, в основном благодаря использованию чужих программ (обычно эти программы называются exploit). (Причем это мнение тех самых 10% профессиональных кракеров.) Такие профессионалы - бывшие хакеры, ставшие на путь нарушения закона. Их, в отличие от кракеров-"чайников" , остановить действительно очень сложно, но, как показывает практика, отнюдь не невозможно (см. противоборство Митника и Шимомуры в п. 4.5.2). Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности - профессионального хакера.

Однако, было бы несправедливо смешать в одну кучу всех кракеров, однозначно назвав их ворами и вандалами. По нашему мнению, кракеров можно разделить на три следующих класса в зависимости от цели, с которой осуществляется взлом: вандалы, "шутники" и профессионалы.

Вандалы - самая известная (во многом благодаря повседневности вирусов, а также творениям некоторых журналистов) и, надо сказать, самая малочисленная часть кракеров. Их основная цель - взломать систему для ее разрушения. К ним можно отнести, во-первых, любителей команд типа: rm -f -d *, del *.*, format c:/U и т.д., и, во-вторых, специалистов в написании вирусов или "троянских коней". Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Эта стадия кракерства обычно характерна для новичков и быстро проходит, если кракеру удается совершенствоваться (ведь довольно скучно осознавать свое превосходство над беззащитными пользователями). Кракеров, которые даже с течением времени не миновали эту стадию, а только все более совершенствовали свои навыки разрушения, иначе, чем социальными психопатами, не назовешь.

"Шутники" - наиболее безобидная часть кракеров (конечно, в зависимости от того, насколько злые они предпочитают шутки), основная цель которых - известность, достигаемая путем взлома компьютерных систем и внесением туда различных эффектов, выражающих их неудовлетворенное чувство юмора. "Шутники" обычно не наносят существенный ущерб (разве что моральный). На сегодняшний день в Internet это наиболее распространенный класс кракеров, обычно осуществляющих взлом Web-серверов, оставляя там упоминание о себе.
К "шутникам" также можно отнести создателей вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозможных картинок и т.п.). Все это, в принципе, либо невинные шалости начинающих, либо - рекламные акции профессионалов.

Взломщики - профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде, основная задача которых - взлом компьютерной системы с серьезными целями, как то кража или подмена хранящейся там информации. В общем случае, для того, чтобы осуществить взлом системы, необходимо пройти три основные стадии: исследование вычислительной системы с выявлением изъянов в ней, разработка программной реализации атаки и непосредственное ее осуществление. Естественно, настоящим профессионалом можно считать того кракера, который для достижения своей цели проходит все три стадии. С некоторой натяжкой также можно считать профессионалом того кракера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может в принципе каждый, используя чужие разработки. Но то, чем занимаются взломщики - это обычное воровство, если абстрагироваться от предмета кражи. К сожалению, у нас, в России, все не так просто. В стране, где большая часть программного обеспечения, используемого пользователями, является пиратским, то есть украденным не без помощи тех же взломщиков, почти никто не имеет морального права "бросить в них камень" . Конечно, взлом компьютерных систем с целью кражи ни в коем случае нельзя назвать достойным делом, но и упрекать кракеров-взломщиков могут только те, кто легально приобрел все используемое программное обеспечение.

До сих пор мы все время рассматривали хакеров-кракеров с позиций распределенных систем, но не нужно забывать, что самая многочисленная категория кракеров занимается более обыденными вещами, а именно: снятием защиты с коммерческих версий программных продуктов, изготовлением регистрационных ключей (registration key) для условно-бесплатных программ и т.п. Но в контексте этой книги они не будут упоминаться.
И так,во всём,как хотите,чтобы люди поступали с вами,так и вы поступайте с ними...
Матфея 7:12

Nazarey
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 120
Зарегистрирован: 29.06.2007 (Пт) 0:04

Сообщение Nazarey » 19.12.2007 (Ср) 22:32

Ну и последняя выфдержка из книги,сдесь нет конкретного определения.но то о чем говорится наталкивает на определённую мысль :
Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками. Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт.
Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях — вы найдете их на страницах этой книги.
И так,во всём,как хотите,чтобы люди поступали с вами,так и вы поступайте с ними...
Матфея 7:12


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 50

    TopList  
cron