Dak li ma tafx jista 'tweġġa' lilek
Jekk il-bieb ta 'quddiem tad-dar tiegħek huwa kopert minn arbuxxelli u siġar, dan ifisser li m'għandekx issakkar lilek? Dak huwa tip ta 'bażi ta' sigurtà minħabba nuqqas ta 'sigurtà. Essenzjalment, is-sigurtà minħabba l-oskurità tiddependi fuq il-fatt li vulnerabbiltà partikolari hija moħbija jew sigrieta bħala miżura ta 'sigurtà. Naturalment, jekk xi ħadd jew xi ħaġa aċċidentalment jiskopri l-vulnerabbiltà, ma teżisti l-ebda protezzjoni vera biex tevita l-isfruttament.
Hemm dawk fil- qasam tas - sigurtà ċibernetika u l-organizzazzjonijiet tal-gvern li jippreferu jżommu t-tricks u l-pariri tal-hackers u crackers sigrieti. Huma jħossu li biex jaqsmu l-għarfien huwa ekwivalenti għall-inkoraġġiment ta 'hackers u crackers malizzjużi ġodda biex jippruvaw it-tekniki għal skopijiet illegali u kontra l-etika. Huma jemmnu li billi jżommu t-tricks u t-tekniki barra mid-dominju pubbliku li qed jipproteġu d-dinja in ġenerali.
Aħna aktar inklinati li naqblu mal-ġenb li jemmen li l-iżvelar sħiħ tat-tricks u t-tekniki joffri l-aħjar possibbiltà li jkun jista 'jipproteġi kontrahom jew ineħħihom kompletament. Li wieħed jassumi li s-sigurtà mill-oskurità toffri protezzjoni huwa li wieħed jassumi li l-ebda persuna oħra fid-dinja ma tista 'tiskopri l-istess difetti jew vulnerabbiltajiet. Dan jidher bħala suppożizzjoni ta 'stupidu.
Il-fatt li inti tista 'ma tafx kif topera pistola ma twaqqafx persuna kontra l-etika jew immorali li taf kif tuża pistola milli tagħmel ħsara lilek. Bl-istess mod, ma jafux kif jaħdmu tekniki ta 'hacker ma jipproteġikx minn persuna mhux etika jew immorali li taf it-tricks u t-tekniki mill- hacking fis-sistema tal-kompjuter tiegħek jew li tikkawża ħsara malizzjuża oħra għan-netwerk jew il-kompjuter tiegħek.
Etika vs Għarfien
Dak li jifred il-ħallelin mid-ditektifs u l-hackers mill-amministraturi tas-sigurtà huwa etiku, mhux għarfien. Għandek tkun taf l-għedewwa tiegħek sabiex tipprepara difiża xierqa. L- abjad li l-hackers tad-dinja għandhom l-istess għarfien bħall-blackhat hackers tad-dinja - huma sempliċiment jagħżlu li jużaw l-għarfien tagħhom għal skopijiet ta 'etika aktar milli attivitajiet malizzjużi jew illegali.
Uħud mill-abjad li l-hackers marru biex jibdew in-negozji bħala konsulenti tas-sigurtà jew jiffurmaw kumpaniji ddedikati biex jgħinu lil kumpaniji oħra jipproteġu lilhom infushom mill-blackhat hackers tad-dinja. Pjuttost milli japplikaw l-għarfien tagħhom għal attività illegali li tista 'jew ma tistax tagħmel ħażin ta' malajr, iżda ċertament se tniżżilhom fil-ħabs, jagħżlu li japplikaw l-għarfien tagħhom biex jagħmlu dak li jħobbu jagħmlu filwaqt li jagħmlu ħafna flus jagħmluha - legalment .
Uħud minn dawn in-nies ukoll jagħmlu dak li jistgħu biex jaqsmu l-ponot, tricks u tekniki użati mill-hackers u crackers mal-bqija tad-dinja biex jgħallulhom kif jiddefendu ruħhom ukoll. George Kurtz u Stuart McClure waqqfu l-kumpanija tas-sigurtà Foundstone (iktar tard mixtrija minn McAfee). Dawn iż-żewġ veterani tas-sigurtà tal-informazzjoni flimkien ma 'Joel Scambray, konsulent tas-sigurtà tal-IT għal Fortune 50 kumpaniji, kitbu l-ktieb tas-sigurtà tal-kompjuter li l-aktar jinbiegħu Hacking Exposed, li għadu kemm ġie rilaxxat fis-6 edizzjoni tiegħu u l-oriġini tas-serje Hacking Exposed ta' suċċess kbir.
Is-6 edizzjoni tal-Hacking Exposed ġiet rilaxxata reċentement. Hacking Exposed ukoll iġġenera serje ta 'suċċess kbir ta' titoli oħra ta 'Hacking Esposti: Hacking Espost - Wireless, Hacking Espost - Linux, Hacking Espost - Computer Forensics, u aktar. Hemm ukoll kotba simili minn awturi oħra bħal Hack Attacks Krevet minn John Chirillo u Counter Hack Reloaded minn Ed Skoudis.
Hacking Exposed huwa meqjus minn ħafna bħala l-aħjar ktieb dwar is-suġġett. Dawn it-tliet irġiel, b'kontribuzzjonijiet minn ħafna esperti oħra ta 'sigurtà ta' informazzjoni (li l-biċċa l-kbira minnhom jaħdmu għal Foundstone), ġabru gwida komprensiva dwar il-metodi, tricks u teknoloġija użati minn hackers biex jidħlu f'netwerk jew kompjuter tiegħek.
Fil-preambolu għall-ktieb Patrick Heim, Viċi President tal-Intrapriża tas-Sigurtà għal McKesson Corporation, jikteb "issa li l-arti sewda tal-hacking ġiet demonizzata, jiena nargumenta li huwa essenzjali għal individwi inkarigati li jiddisinjaw, jibnu u jżommu informazzjoni infrastruttura biex tkun kompletament konxju tat-theddid veru li s-sistemi tagħhom jeħtieġu li jrażżnu. "
Meta tara tabib, tistenna li jiddijanjostikaw sew is-sintomi tiegħek u tiddetermina l-problema reali qabel ma tagħti pariri jew tippreskrivi mediċini. Biex tagħmel dan, it-tabib irid ikun kompletament konxju tat-theddidiet varji li ġismek jiltaqa 'magħhom u x'inhuma l-kontromiżuri effettivi għal dawk it-theddidiet speċifiċi.
Eżatt bħal ditektif għandu jaħseb bħal ħalliel biex jaqbad ħalliel u tabib għandu jkun jaf kif il-viruses u l-mard jaħdmu u jġib ruħu biex jiddijanjostikaw u jikkontrobattuhom, nistennew li espert tas-sigurtà ta 'l-informazzjoni jkun espert fl-użu tat-tricks, għodod u tekniki qed jintalbu jiddefendu ruħhom. Biss b'dan l-għarfien nistgħu onestament nistennew lil xi ħadd biex ikun jista 'jiddefendi b'mod adegwat kontra l-hackers u biex jidentifika meta u kif intrużjoni seħħet jekk, fil-fatt, in-netwerk tiegħek ikun kompromess.
L-injoranza mhix bliss. Is-sigurtà permezz ta 'oskurità ma taħdimx. Dan ifisser biss li l-guys ħżiena jafu affarijiet li ma tagħmilx u se jisfruttaw l-injoranza tiegħek bl-iktar mod sħiħ kull opportunità li jiksbu.