Hacker – kdo to je?

Zdeněk Breitenbacher, 20. říjen 2008 07:20 1 komentářů
Rubriky: Security, Internet, Byznys

AVG Technologies
Je zajímavé, jak některá pojmenování postupem doby mění původní význam nebo citové zabarvení z neutrálního k pohrdavému, někdy až pejorativnímu. Takovýto významový posun prožilo i slovo hacker. V původním významu znamenalo "někdo, kdo fakt umí", u nás bychom s úplně stejným významem řekli "machr". V oblasti výpočetní techniky pak (citujme wikipedii): "Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokážou ho výborně používat, ale především si ho i upravit podle svých potřeb."

Zdenek_breitenbacherrr
Zdeněk Breitenbacher, AVG Technologies

Wikipedia ale vzápětí dodává: "V masmédiích se však tento termín začal mylně používat pro počítačové zločince a narušitele počítačových sítí, kteří se správně označují termínem cracker." Bohužel, veřejnost přijala termín hacker spíše v tom mediálním výkladu, tedy jako zápornou a škodící osobu.

Ponechme stranou rozdílné výklady, zůstaňme u slova hacker a abychom to měli jednodušší, přijměme často používané rozlišení "White hat hacker" (to je ten hodný, s bílým kloboukem) a "Black hat hacker" (to je ten špatný, s černým kloboukem).

White hat hacker

Kde můžeme najít white hat hackera a co od něj můžeme čekat? To například, když vám nejede počítač a dostanete se do smyčky typu: Dodavatel hlavní desky tvrdí, že je problém v grafické kartě, dodavatel grafické karty tvrdí, že je problém v hlavní desce - a stále dokola, pak je třeba zavolat Hackera. To může být správce sítě od vás z práce, študák, kterého vám doporučí známí, nebo někdo jiný, zatraceně draze zaplacený.

No a ten přijde, na nic se vás nezeptá a začne se v tom šťourat. Udělá několik magických úkonů, které absolutně nechápete, zamumlá několik nesrozumitelných odborných výrazů, přidá několik srozumitelných nadávek, zapíše kamsi nějaká hausnumera a ejhle, po třech hodinách práce a čtyřech vypitých kávách všechno funguje. Tak to byl Hacker. Tedy hacker v tom původním slova smyslu, dnes označovaný jako white hat hacker.

Black hat hacker

Black hat hackera nepotkáte. Ten si s vaším počítačem pohraje na dálku a pokud možno bez vašeho vědomí. A co vlastně s tím počítačem (nebo s vaším důležitým firemním serverem) může udělat?

BSA rozjela protipirátskou kampaň

Může se například kouknout, co v tom počítači máte. A věřte, některá osobní nebo firemní data mohou být velmi zajímavá a někdo jiný za ně velmi rád zaplatí. Může si také z vašeho počítače udělat svou prodlouženou ruku a používat jej k něčemu nekalému, třeba k útokům na jiné počítače. Anebo si z vašeho počítače může udělat úložiště horkého materiálu, například dětské pornografie. To už jde legrace stranou…

A jak to ten hacker vlastně udělá? No, buď postaru, ručně – víceméně náhodným způsobem si vytipuje váš počítač, ze svého vlastního počítače na dálku vyzkouší nejčastější bezpečnostní díry a když nějaká vyjde, máte ho tam a už si u vás dělá, co chce. Anebo novějším způsobem, že si na to naprogramuje pomocníky, trojské koně. Ty vyšle do světa, třeba s pomocí mailů nebo k tomu určených internetových stránek s lákavým obsahem a oni tu práci udělají za něj. Hacker pak už jen sedí doma, střádá informace, které mu od těch trojanů přijdou, a přemýšlí, jak je co nejlépe zpeněžit.

Ovšem hackerů – vlků samotářů – ubývá. Počítačové podsvětí je dnes velmi dobře organizované, jde o velké zisky, a tak není problém vybudovat dokonalá vývojová centra, disponující zkušenými softwarovými architekty, programátory s vysokými znalostmi i manažery, kteří to celé organizují.

Warner-bros
foto: Warner Bros.


Lze ale pozorovat zvláštní trend: Skutečně dobrých hackerských útoků není mnoho. Coby virový analytik v AVG Technologies mohu potvrdit, že na technicky zdatného protivníka narazíme tak jednou za půl roku, v poslední době snad ještě méně. Daleko více se dnes sází na sociální inženýrství, na naivitu uživatelů a na masovost nasazení. Takový Kevin Mitnick, mediálně nejznámější "hacker", ve skutečnosti ani hacker není a sám to ve své knize přiznává. Je jen dokonalý psycholog a dokáže skvěle využít naivitu a nezkušenost uživatelů, kteří mu sami vědomě či nevědomě prozradí, co potřebuje vědět. Nevěřili byste například, kolik lidí má na monitoru nalepený lísteček s heslem do počítače. Stačí jen jít okolo.

Co se dá od hackerů čekat v budoucnu?

Co se black hat hackerů týká, odpověď najdete v poslední větě předchozího odstavce: Ústup od brilantních technických znalostí a důraz na psychologii. Uživatelé počítačů tak mohou čekat záplavu stále rafinovanějších mailů, které je budou lákat k otevření přiloženého souboru – trojského koně, rostoucí množství phishingových útoků v perfektní češtině i stále větší počet svůdných internetových stránek, skrývajících nejrůznější velmi nebezpečné nástrahy.

White hat hackery stále častěji najdete ve službách tvůrců bezpečnostního softwaru. Antiviraři, počítačoví soudní znalci a další odborníci z této oblasti jsou vlastně také hackeři. Dostávají se pod kůži virům a trojanům a luští všechny jejich triky, stopují původ nákazy, odposlouchávají jejich vlastní komunikaci. O vyloženě hackerskou práci zde opravdu není nouze, nouze je spíš o ty samotné hackery – v dobrém slova smyslu, kterých je mnohem méně, než by bylo potřeba.

Zdeněk Breitenbacher je absolventem FE VUT Brno. Zpětnému inženýrství se začal částečně věnovat už v roce 1990, v oblasti bezpečnostního software pracuje od roku 2000. V AVG Technologies se podílí na vývoji pokročilých metod pro analýzu, třídění a detekci nově příchozího malware.


Komentáře

Cedric #0
Cedric 26. duben 2016 14:08

Looking for someone able to hack servers and webpages. Need to delete certain information, articles from them.
Reward would be 200-300k czk.
All servers(webpages) are with czk domain.
Contact me via CedricDalm@mail2tor.com

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

E-shopy likvidují už i kamenné obchody s obuví

ČTK , 19. únor 2018 13:13

Problémy mají i řetězce. Lidé si on-line objednávají šest párů bot, jedny si nechají a ostatní pošlo...

Více 1 komentářů

O2 navrhne valné hromadě výplatu akcionářům 21 Kč na akcii

ČTK , 19. únor 2018 08:00

Celkově by firma vyplatila na dividendách 5,274 miliardy Kč, tedy 98 % loňského čistého zisku....

Více 0 komentářů

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Starší zprávičky

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů