Hacker – kdo to je?

Zdeněk Breitenbacher, 20. říjen 2008 07:20 1 komentářů
Rubriky: Security, Internet, Byznys

AVG Technologies
Je zajímavé, jak některá pojmenování postupem doby mění původní význam nebo citové zabarvení z neutrálního k pohrdavému, někdy až pejorativnímu. Takovýto významový posun prožilo i slovo hacker. V původním významu znamenalo "někdo, kdo fakt umí", u nás bychom s úplně stejným významem řekli "machr". V oblasti výpočetní techniky pak (citujme wikipedii): "Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokážou ho výborně používat, ale především si ho i upravit podle svých potřeb."

Zdenek_breitenbacherrr
Zdeněk Breitenbacher, AVG Technologies

Wikipedia ale vzápětí dodává: "V masmédiích se však tento termín začal mylně používat pro počítačové zločince a narušitele počítačových sítí, kteří se správně označují termínem cracker." Bohužel, veřejnost přijala termín hacker spíše v tom mediálním výkladu, tedy jako zápornou a škodící osobu.

Ponechme stranou rozdílné výklady, zůstaňme u slova hacker a abychom to měli jednodušší, přijměme často používané rozlišení "White hat hacker" (to je ten hodný, s bílým kloboukem) a "Black hat hacker" (to je ten špatný, s černým kloboukem).

White hat hacker

Kde můžeme najít white hat hackera a co od něj můžeme čekat? To například, když vám nejede počítač a dostanete se do smyčky typu: Dodavatel hlavní desky tvrdí, že je problém v grafické kartě, dodavatel grafické karty tvrdí, že je problém v hlavní desce - a stále dokola, pak je třeba zavolat Hackera. To může být správce sítě od vás z práce, študák, kterého vám doporučí známí, nebo někdo jiný, zatraceně draze zaplacený.

No a ten přijde, na nic se vás nezeptá a začne se v tom šťourat. Udělá několik magických úkonů, které absolutně nechápete, zamumlá několik nesrozumitelných odborných výrazů, přidá několik srozumitelných nadávek, zapíše kamsi nějaká hausnumera a ejhle, po třech hodinách práce a čtyřech vypitých kávách všechno funguje. Tak to byl Hacker. Tedy hacker v tom původním slova smyslu, dnes označovaný jako white hat hacker.

Black hat hacker

Black hat hackera nepotkáte. Ten si s vaším počítačem pohraje na dálku a pokud možno bez vašeho vědomí. A co vlastně s tím počítačem (nebo s vaším důležitým firemním serverem) může udělat?

BSA rozjela protipirátskou kampaň

Může se například kouknout, co v tom počítači máte. A věřte, některá osobní nebo firemní data mohou být velmi zajímavá a někdo jiný za ně velmi rád zaplatí. Může si také z vašeho počítače udělat svou prodlouženou ruku a používat jej k něčemu nekalému, třeba k útokům na jiné počítače. Anebo si z vašeho počítače může udělat úložiště horkého materiálu, například dětské pornografie. To už jde legrace stranou…

A jak to ten hacker vlastně udělá? No, buď postaru, ručně – víceméně náhodným způsobem si vytipuje váš počítač, ze svého vlastního počítače na dálku vyzkouší nejčastější bezpečnostní díry a když nějaká vyjde, máte ho tam a už si u vás dělá, co chce. Anebo novějším způsobem, že si na to naprogramuje pomocníky, trojské koně. Ty vyšle do světa, třeba s pomocí mailů nebo k tomu určených internetových stránek s lákavým obsahem a oni tu práci udělají za něj. Hacker pak už jen sedí doma, střádá informace, které mu od těch trojanů přijdou, a přemýšlí, jak je co nejlépe zpeněžit.

Ovšem hackerů – vlků samotářů – ubývá. Počítačové podsvětí je dnes velmi dobře organizované, jde o velké zisky, a tak není problém vybudovat dokonalá vývojová centra, disponující zkušenými softwarovými architekty, programátory s vysokými znalostmi i manažery, kteří to celé organizují.

Warner-bros
foto: Warner Bros.


Lze ale pozorovat zvláštní trend: Skutečně dobrých hackerských útoků není mnoho. Coby virový analytik v AVG Technologies mohu potvrdit, že na technicky zdatného protivníka narazíme tak jednou za půl roku, v poslední době snad ještě méně. Daleko více se dnes sází na sociální inženýrství, na naivitu uživatelů a na masovost nasazení. Takový Kevin Mitnick, mediálně nejznámější "hacker", ve skutečnosti ani hacker není a sám to ve své knize přiznává. Je jen dokonalý psycholog a dokáže skvěle využít naivitu a nezkušenost uživatelů, kteří mu sami vědomě či nevědomě prozradí, co potřebuje vědět. Nevěřili byste například, kolik lidí má na monitoru nalepený lísteček s heslem do počítače. Stačí jen jít okolo.

Co se dá od hackerů čekat v budoucnu?

Co se black hat hackerů týká, odpověď najdete v poslední větě předchozího odstavce: Ústup od brilantních technických znalostí a důraz na psychologii. Uživatelé počítačů tak mohou čekat záplavu stále rafinovanějších mailů, které je budou lákat k otevření přiloženého souboru – trojského koně, rostoucí množství phishingových útoků v perfektní češtině i stále větší počet svůdných internetových stránek, skrývajících nejrůznější velmi nebezpečné nástrahy.

White hat hackery stále častěji najdete ve službách tvůrců bezpečnostního softwaru. Antiviraři, počítačoví soudní znalci a další odborníci z této oblasti jsou vlastně také hackeři. Dostávají se pod kůži virům a trojanům a luští všechny jejich triky, stopují původ nákazy, odposlouchávají jejich vlastní komunikaci. O vyloženě hackerskou práci zde opravdu není nouze, nouze je spíš o ty samotné hackery – v dobrém slova smyslu, kterých je mnohem méně, než by bylo potřeba.

Zdeněk Breitenbacher je absolventem FE VUT Brno. Zpětnému inženýrství se začal částečně věnovat už v roce 1990, v oblasti bezpečnostního software pracuje od roku 2000. V AVG Technologies se podílí na vývoji pokročilých metod pro analýzu, třídění a detekci nově příchozího malware.


Komentáře

Cedric #0
Cedric 26. duben 2016 14:08

Looking for someone able to hack servers and webpages. Need to delete certain information, articles from them.
Reward would be 200-300k czk.
All servers(webpages) are with czk domain.
Contact me via CedricDalm@mail2tor.com

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ITBiz.cz , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Starší zprávičky

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů

Vláda indického Kašmíru zakázala na měsíc sociální sítě

ČTK , 27. duben 2017 13:00

Vláda indického státu Džammú a Kašmír nařídila nejméně na měsíc blokádu sociálních sítí na kašmírské...

Více 0 komentářů

FlashStation pro analýzu velkých objemů dat

Pavel Houser , 27. duben 2017 11:54

Synology představuje zařízení FlashStation FS2017 Podle dodavatele jde o server NAS typu all-flash ...

Více 0 komentářů

Čtvrtletní zisk Samsungu stoupl téměř o polovinu, LG rostla ještě víc

ČTK , 27. duben 2017 10:00

Ve druhém čtvrtletí by měl výsledky dále podpořit nový Galaxy 8....

Více 0 komentářů