Galera,
Vejo muitas discussões sobre este tema polêmico, na minha opnião nós estou me incluindo também não sabemos ao certo o que somos ou queremos ser então resolvi fazer este tópico para discutirmos este assunto observarmos se sabemos o que significa esses termos tão polêmicos,
Postem aqui vossas opniões e conhecimento a respeito do tema.
Hacker:
Originalmente, e para certos programadores, hackers (singular: hacker) são indivíduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas,
originário do inglês, o termo hacker é utilizado no português.
Os Hackers utilizam todo o seu conhecimento para melhorar softwares de forma legal. Eles geralmente são de classe média ou alta, com idade de 12 a 28 anos. Além de a maioria dos hackers serem usuários avançados de Software Livre como o GNU/Linux. A verdadeira expressão para invasores de computadores é denominada Cracker e o termo designa programadores maliciosos e ciberpiratas que agem com o intuito de violar ilegal ou imoralmente sistemas cibernéticos.
A controvérsia sobre o termo
Etimologicamente está relacionado ao verbo cortar nas línguas germânicas. O termo desenvolveu-se vindo a ser associado ao ato de modificar ou inventar algo para realizar funcionalidades que não as originais. As atividades criativas e originais de um inventor ou mecânico seriam o equivalente de hacking, "hackear" na língua portuguesa.
A palavra "hack" nasceu num grupo chamado PST chamado Tech Model RailRoad Club (TMRC) na década de 50. Membros do clube(soldier e ChAoS) chamavam as modificações inteligentes que faziam nos relês eletrônicos de 'hacks'. Quando as máquinas TX-0 e PDP-1 chegaram ao mercado os membros do TMRC começaram a utilizar o mesmo jargão para descrever o que eles estavam fazendo com a programação de computadores. Isso continuou por anos até mesmo quando novas máquinas como o PDP-6 e depois o PDP-10 apareceram. O termo passou a ser usado com diversos significados: sucesso em determinadas áreas fosse como uma solução não óbvia e particularmente elegante para um problema, ou uma partida inteligente pregada a alguém, ou ligar os sistemas informáticos e telefônicos para fazer chamadas grátis. Eventualmente, o termo passou a ser utilizado exclusivamente na área da programação ou eletrônica, em que passou a ser usado para designar indivíduos que demonstravam capacidades excepcionais nestes campos, efetivamente expandindo-os com atividades práticas e artísticas.
Desde o início do século, empresas brasileiras de informática (como a filial Microsoft do Brasil) usam o substantivo decifrador em respeito a língua lusófona. A forma portuguesa da palavra é constante nas guias de ajuda do Windows Vista e nas páginas da IBM Brasil e Google Brasil.
Alguém que aplica o seu engenho para conseguir um resultado inteligente, o que é chamado de 'hack'. A essência de um 'hack' é que ele é feito rapidamente, e geralmente não tem elegância. Ele atinge os seus objetivos sem modificar o projeto total do sistema onde ele está inserido. Apesar de não se encaixar no design geral do sistema um 'hack' é em geral rápido, esperto e eficiente. O significado inicial e benevolente se destaca ao significado recente e mais utilizado da palavra "hacker", sendo a pessoa que geralmente invade redes de computadores com a intenção de roubar ou vandalizar. A palavra "hack" e "hacker" foram criadas e são usadas com orgulho desde a década de 50, ficamos ofendidos com o uso indevido da palavra para descrever atos ilegais. Pessoas que cometem tais coisas são mais bem descritas por expressões como ladrões, "cracker de senhas" ou "vândalos de computadores". Eles com certeza não são verdadeiros "hackers" já que não entendem os valores "hacker". Não há nada de errado com o "hacking" ou em ser um "hacker".
o termo "hacker, é erradamente confundido com "cracker", os "crakers" são peritos em informática também, só que eles fazem o mau uso de seus conhecimentos, utilizando para danificar quaisquer tipos de componentes eletrônicos, sendo que os hackers usam seus conhecimentos para a ajuda e aprimoramento de seus componentes.
Ética hacker
Existe uma ética hacker. Equivocadamente é usado referindo-se a pessoas relativamente sem habilidade em programação e sem ética, como criminosos que quebram a segurança de sistemas, agindo ilegalmente e fora da ética hacker. O problema é quando os crackers e script kiddies são referidos como hackers pela imprensa, por falta de conhecimento, gerando uma discussão sem fim.
Nesse sentido, os hackers seriam as pessoas que criaram a Internet, fizeram do sistema operacional Unix o que ele é hoje, mantêm a Usenet, fazem a World Wide Web funcionar, e mantém a cultura de desenvolvimento livre conhecida atualmente. É comum o uso da palavra hacker fora do contexto eletrônico/computacional, sendo utilizada para definir não somente as pessoas ligadas à informática, mas sim os especialistas que praticam o hacking em diversas áreas.
Cultura hacker
É importante lembrar que existe toda uma cultura por trás desse sentido da palavra hacker. A Cultura hacker define diversos pontos para estilo e atitude e, por mais que pareça estranho, muitas das pessoas que se tornam os chamados programadores extraordinários possuem esse estilo e atitude naturalmente e casual.
O termo hoje também é usado para representar todos os que são bons naquilo que fazem, como os artesãos que usavam como principal ferramenta de trabalho o machado, ou Picasso com sua arte fabulosa, eles foram os primeiros hackers. Atualmente o termo indica um bom especialista em qualquer área. Este termo adquiriu esta definição somente após seu uso na informática, designando especialistas em computação.
Os hackers e crackers são indivíduos da sociedade moderna, e possuem conhecimentos avançados na área tecnológica e de informática, mas a diferença básica entre eles é que os hackers somente constróem coisas para o bem e os crackers destróem, e quando constróem fazem somente para fins pessoais.
Os termos utilizados na segurança da informação, para diferenciar os tipos de hacker/cracker são:
White hat
White hat (hacker ético), vem do inglês "chapéu branco" e indica um hacker interessado em segurança. Utiliza os seus conhecimentos na exploração e detecção de erros de concepção, dentro da lei. A atitude típica de um white hat assim que encontra falhas de segurança é a de entrar em contacto com os responsáveis pelo sistema e informar sobre o erro, para que medidas sejam tomadas. Um white hat pode ser comparado a um policial ou vigilante, buscando as falhas para corrigí-las. Encontramos hackers white hats ministrando palestras (ou aulas em universidades) sobre segurança de sistemas, e até trabalhando dentro de empresas para garantir a segurança dos dados. Por causa do sentido pejorativo que a mídia associa ao termo "hacker", normalmente o hacker white hat não é publicamente chamados de hacker e sim de especialista em TI, analista de sistema ou outro cargo na área de informática. No entanto, realmente são hackers.
Gray hat
Gray hat - Tem as habilidades e intenções de um hacker de chapéu branco na maioria dos casos, mas por vezes utiliza seu conhecimento para propósitos menos nobres. Um hacker de chapéu cinza pode ser descrito como um hacker de chapéu branco que às vezes veste um chapéu preto para cumprir sua própria agenda. Hackers de chapéu cinza tipicamente se enquadram em outro tipo de ética, que diz ser aceitável penetrar em sistemas desde que o hacker não cometa roubo, vandalismo ou infrinja a confidencialidade. Alguns argumentam, no entanto, que o ato de penetrar em um sistema por si só já é anti-ético (ética hacker).
Black hat
Black hat,(cracker ou dark-side hacker), indica um hacker criminoso ou malicioso, comparável a um terrorista. Em geral são de perfil abusivo ou rebelde, muito bem descritos pelo termo "hacker do lado negro" (uma analogia à série de filmes Star Wars). Geralmente especializados em invasões maliciosas e silenciosas, são os hackers que não possuem ética.
Newbie (noob)
Newbie ou a sigla NB, vem do inglês "novato". Indica uma pessoa aprendiz na área, ainda sem muita habilidade, porém possui uma sede de conhecimento notável. Pergunta muito, mas freqüentemente é ignorado ou ridicularizado por outros novatos que já saibam mais do que ele (ao contrario dos lammers que são ridicularizados por todos). Hackers experientes normalmente não ridicularizam os novatos, por respeito ao desejo de aprender - no entanto, podem ignorá-los por falta de tempo ou paciência.
Phreaker
O termo Phreaker, corruptela do inglês "freak" que significa "maluco", essencialmente significa a mesma coisa que o original "hacker", no entanto é um decifrador aplicado à area de telefonia (móvel ou fixa). No uso atual, entende-se que um Hacker modifica computadores, e um Phreaker modifica telefones (experimente discar no seu telefone batendo sucessivas vezes no gancho ao invés de usar o teclado do aparelho, e você estará sendo um phreaker). Os Phreakers também se enquadram no conceito de White hat ou Black hat.
Cracker
O termo Cracker, do inglês "quebrador", originalmente significa alguém que "quebra" sistemas. Hoje em dia, pode tanto significar alguém que quebra sistemas de segurança na intenção de obter proveito pessoal (como por exemplo modificar um programa para que ele não precise mais ser pago), como também pode ser um termo genérico para um Black Hat.
Lammer
O termo Lammer indica uma pessoa que acredita que é um hacker (decifrador), demonstra grande arrogância, no entanto sabe pouco ou muito pouco e é geralmente malicioso. Utilizam ferramentas criadas por Crackers para demonstrar sua suposta capacidade ou poder, na intenção de competir por reputação, no entanto são extremamente inconvenientes para convívio social, mesmo com outros hackers. Algumas pessoas acreditam que essa é uma fase natural do aprendizado, principalmente quando o conhecimento vem antes da maturidade.
Cracker é o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de segurança, de forma ilegal ou sem ética. Este termo foi criado em 1985 por hackers em defesa contra o uso jornalístico do termo hacker. O uso deste termo reflete a forte revolta destes contra o roubo e vandalismo praticado pelo cracking.
Classificação dos tipos de Crackers:
1. Crackers de softwares: Termo usado para designar programadores e decoders que fazem engenharia reversa de um determinado programa, ou seja, alteram o conteúdo de um determinado programa pra fazer funcionar de forma correta, muitos crackers alteram datas de expiração de um determinado programa pra fazer funcionar mais de 30 dias ou seja trial para o modo como se fosse cópias legítimas, tais sofwares alterados são conhecidos como [warez]
2. Crackers de Criptografia: Termo usado para designar aqueles que se dedicam à quebra de criptográfia (cracking codes). Tal procedimento pode ser executado tanto com lápis e papel bem como com uso de computadores, tudo depende da fonte do problema a ser solucionado.
3. Desenvolvedores de vírus, worms, trojans e outros malwares:
programadores que criam pequenos softwares que causam danos ao usuário.
Não são considerado crackers pessoas como: distribuidores de warez e crackz, webmasters que disponibilizam em suas páginas, softwares sem autorização dos detentores de direitos autorais ou pessoas que copiam software piratas. O cracabiker é essencialmente um profissional habilitado na reengenharia ou engenharia reversa de software ou hardware. Um hacker se aproveita de caractísticas dos sistemas para poder modificá-los. Os crackers são auto-didatas (bem como os hackers) e sem conhecimento algum do sistema revertem hacks necessários entendendo os sistemas de trás pra frente algumas vezes. Suas alterações também são hacks pois são feitos em cima de hacks em geral.
Crackers são confundidos com:
Pichadores digitais: agem principalmente com o objetivo de serem reconhecidos. Desejam tornar-se famosos no universo cyberpunk e para tanto alteram páginas da internet, num comportamento muito semelhante aos pichadores de muro, deixando sempre assinado seus pseudônimos. Alguns deixam mensagens de conteúdo político o que não deve ser confundido com o ciberterrorismo.
Revanchista: funcionário ou ex-funcionário de alguma empresa que por qualquer motivo resolve sabotá-la com objetivo claro de vingança. Geralmente trabalharam no setor de informática da empresa o que facilita enormemente seu trabalho já que estão bem informados das vulnerabilidades do sistema.
Vândalos: agem pelo simples prazer de causar danos a vítima. Este dano pode consistir na simples queda do servidor (deixando a máquina momentaneamente desconectada da Internet) ou até mesmo a destruição total dos dados armazenados.
Espiões: agem para adquirirem informações confidenciais armazenados no computador da vítima. Os dados podem ter conteúdo comercial (uma fórmula de um produto químico) ou político (e-mails entre consulados) ou militar (programas militares).
Ciberterroristas: são terroristas digitais. Suas motivações são em geral políticas e suas armas são muitas, desde o furto de informações confidenciais até a queda do sistema telefônico local ou outras ações do gênero.
Ladrões: têm objetivos financeiros claros e em regra atacam bancos com a finalidade de desviar dinheiro para suas contas.
Estelionatários: também com objetivos financeiros, em geral, procuram adquirir números de cartões de créditos armazenados em grandes sites comerciais. Geralmente utilizam uma técnica chamada "Phishing Scam", enviando por e-mail um programa que é executado por algum usuário, tendo acesso às suas informações.
Cracking
O ato de quebrar a segurança de um sistema, muitas vezes exige brilhantismo para se realizar e capacidade para explorar (exploitar) as vulnerabilidades conhecidas do sistema alvo com criatividade. Entretando alguns, 'erroneamente' definidos como crackers, utilizam-se de soluções conhecidas para problemas recorrentes em sistemas vulneráveis, copiando assim ou explorando falhas descobertas por outros sem qualquer esforço, ato de quebrar uma senha ou criptografia através de muitos métodos tais como brute force, dicionários, dedução e adivinhação, engenharia social, exploits, engenharia reversa, phishing, fake shells e outros.É o nome dado também a ações de modificações no funcionamento de um sistema, de maneira geralmente ilegal, para que determinados usuários ganhem algo com isso., remover a proteção contra copia de softwares, com o objetivo de burlar licenças de uso. Crackers difundem, pela Internet, programas para gerar códigos seriais, patches, cracks e outros códigos para a liberação de softwares proprietários.
Definições Atuais:
Hacker: Palavra usada originalmente no MIT na década de 50 para definir pessoas interessadas pela (então iniciante) era da informática. Essa definição diz que um “hacker” é um pessoa que consegue “hackear”, verbo inglês “to hack”. Inicialmente, os "Hackers" faziam juz a palavra (em inglês, "To Hack" significa, literalmente, rachar, cortar ou partir, devido a pratica de invadir sistemas ou realizar modificações em programas), porem atualmente os "hackers" ganharam uma nova denominação no dicionario, que significa alguem habil no ramo da programação
Nesse sentido, os hackers seriam as pessoas que criaram a Internet, que criaram o kernel do Linux, fizeram do sistema operacional Unix o que ele é hoje, os softwares GNU, mantém a Usenet, fazem a World Wide Web funcionar, e os especialistas em segurança das grandes empresas.
Com o passar dos anos, esses primeiros “hackers” passaram a utilizar o verbo hack para definir não somente as pessoas ligadas a informática, mas sim os especialistas em diversas áreas.
Existem pessoas que aplicam a atitude hacker a outras coisas, como eletrônica ou música — na verdade, você pode achá-la nos mais altos níveis intelectuais de qualquer ciência ou arte. Os hackers de software reconhecem esse espírito aparentado em outros lugares, e podem chamá-los de hacker também — e alguns dizem que a natureza hacker é de fato independente do meio particular no qual o hacker trabalha.
É importante lembrar que existe toda uma cultura por trás desse sentido da palavra hacker. A Cultura Hacker define diversos pontos para estilo e atitude e, por mais que pareça estranho, muitas das pessoas que se tornam os chamados programadores extraordionários possuem esse estilo e atitude naturalmente.
Cracker: Quem quebra a seguranca de um sistema. Nome criado pelos hackers em 1985 para se defenderem contra o abuso jornalístico do termo hacker, algumas vezes chamado de dark-side hacker ou black hat, o uso deste termo reflete a forte revolucao contra o roubo e vandalismo praticado pelo cracking.
Phreaker: É especializado em telefonia. Faz parte de suas principais atividades as ligações gratuitas (tanto local como interurbano e internacional), reprogramação de centrais telefônicas, instalação de escutas (não aquelas colocadas em postes telefônicos, mas imagine algo no sentido de, a cada vez que seu telefone tocar, o dele também o fará, e ele poderá ouvir sua conversa), etc. O conhecimento de um phreaker é essencial para se buscar informações que seriam muito úteis nas mãos de mal-intencionados. Além de permitir que um possível ataque a um sistema tenha como ponto de partida provedores de acessos em outros países, suas técnicas permitem não somente ficar invisível diante de um provável rastreamento, como também forjar o culpado da ligação fraudulenta, fazendo com que o coitado pague o ato (e a conta).
Cyberpunk: Termo utilizado por Willian Gibson, em seu romance Neuromancer, para designar os vândalos de páginas ou sistemas informatizados, ou seja, aqueles que destroem o trabalho alheio sem auferir lucro com o ato em si ou realizam tais artimanhas por vanglória própria. São conhecidos também por "pixadores virtuais"
Referências
• Fundamentos de Direito Penal Informático. Rio de Janeiro: Forense, 2003. ISBN 8530916190
• A Segurança da Informação e Sua Importância Para o Sucesso das Organizações. Rio de Janeiro: Kirios, 2004. ISBN 8590434818
• Hackers: um estudo criminológico da subcultura cyberpunk. In CERQUEIRA, Tarcísio Queiroz, IRIARTE, Erick, PINTO, Márcio Morena (Coords.). Informática e Internet: aspectos legais internacionais. Rio de Janeiro: Esplanada, 2001. p. 173-190.
• Jargon file http://www.catb.org/jargon/html/
Apesar de estarmos acostumados a ouvir casos de invasão de computadores praticados por hackers, a maioria destes ataques são, na realidade, realizadas pelos crackers. Atualmente a mídia impressa, eletrônica e audiovisual está utilizando o termo correto porque “hacker” transformou-se em uma profissão.
Os crackers são indivíduos que utilizam seu conhecimento para invadir computadores e roubar informações confidenciais. Geralmente essas informações são vendidas ou utilizadas para aplicar golpes na Internet.
Já o hacker é um indivíduo que utiliza seu conhecimento para testar os recursos de segurança instalados na empresa.
Imagine a seguinte situação:
você instalou um novo gerador de energia na sua empresa ou residência. É necessário testar este novo recurso contra a falta de energia elétrica. Você testa o novo gerador desligando a energia da sua empresa ou residência para verificar se o gerador é ativado e a energia é restabelecida. No mundo virtual o trabalho de um hacker é similar ao teste do gerador. Após a instalação de um controle de segurança, o hacker tenta realizar uma invasão ao sistema protegido para verificar se o controle de segurança foi instalado e configurado de forma correta.O hacker nunca invade um sistema com o intuito de causar danos.
O hacker é uma pessoa que tem um perfil autodidata somado ao que aprenderam na faculdade ou em cursos técnicos, Isso ocorre porque os cursos não conseguem acompanhar o avanço da tecnologia.
O mercado reconhece o profissional rotulado como Hacker Ético pelo número de palestras que ministra, pelo número de artigos que publica, pelo número de cursos que ministra e pelo número de certificações obtidas.Na prática, o que diferencia o profissional é a sua capacidade de resolver problemas e interagir com a comunidade.
Existem equipes de Hackers Éticos nas instituições financeiras para testar a segurança dos recursos implementados no ambiente computacional do banco e na tecnologia de internet banking. Essas equipes são formadas por 3 ou mais profissionais. Todos os testes são gerenciados pelos profissionais responsáveis pelo sistema “alvo”. Ou seja, estamos falando de uma atividade interdepartamental. Isso ocorre porque um dos objetivos dos testes é verificar se o recurso disponibilizado pelo banco atende as leis, normas e boas práticas do mercado financeiro. Participam dos testes profissionais do departamento jurídico, recursos humanos, relações institucionais, marketing, tecnologia da informação, qualidade, etc.
Conclusão
O Hacker Ético irá avaliar a conformidade com a política de segurança, identificando ameaças e vulnerabilidades desconhecidas para a organização. O objetivo é minimizar o risco de crackers acessarem as informações confidencias da sua empresa.
Pesquisar este blog
Atenção
Não nos responsabilisamos pelos links utilizados nas postagem, todos os linsks usando em post são de fora do blog ou Exterior, Postagem sem fins lucrativos.
Todo o conteudo postado é verificado, se esta online, se esta normalizado e se não contem virus, pois vem de fora, Tudo que é publicado vem de fora mas tomamos o maximo de cuidados para vocês usuarios.
Todo o conteudo postado é verificado, se esta online, se esta normalizado e se não contem virus, pois vem de fora, Tudo que é publicado vem de fora mas tomamos o maximo de cuidados para vocês usuarios.
terça-feira, 22 de dezembro de 2009
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário