Hacker – kdo to je?

Zdeněk Breitenbacher, 20. říjen 2008 07:20 1 komentářů
Rubriky: Security, Internet, Byznys

AVG Technologies
Je zajímavé, jak některá pojmenování postupem doby mění původní význam nebo citové zabarvení z neutrálního k pohrdavému, někdy až pejorativnímu. Takovýto významový posun prožilo i slovo hacker. V původním významu znamenalo "někdo, kdo fakt umí", u nás bychom s úplně stejným významem řekli "machr". V oblasti výpočetní techniky pak (citujme wikipedii): "Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokážou ho výborně používat, ale především si ho i upravit podle svých potřeb."

Zdenek_breitenbacherrr
Zdeněk Breitenbacher, AVG Technologies

Wikipedia ale vzápětí dodává: "V masmédiích se však tento termín začal mylně používat pro počítačové zločince a narušitele počítačových sítí, kteří se správně označují termínem cracker." Bohužel, veřejnost přijala termín hacker spíše v tom mediálním výkladu, tedy jako zápornou a škodící osobu.

Ponechme stranou rozdílné výklady, zůstaňme u slova hacker a abychom to měli jednodušší, přijměme často používané rozlišení "White hat hacker" (to je ten hodný, s bílým kloboukem) a "Black hat hacker" (to je ten špatný, s černým kloboukem).

White hat hacker

Kde můžeme najít white hat hackera a co od něj můžeme čekat? To například, když vám nejede počítač a dostanete se do smyčky typu: Dodavatel hlavní desky tvrdí, že je problém v grafické kartě, dodavatel grafické karty tvrdí, že je problém v hlavní desce - a stále dokola, pak je třeba zavolat Hackera. To může být správce sítě od vás z práce, študák, kterého vám doporučí známí, nebo někdo jiný, zatraceně draze zaplacený.

No a ten přijde, na nic se vás nezeptá a začne se v tom šťourat. Udělá několik magických úkonů, které absolutně nechápete, zamumlá několik nesrozumitelných odborných výrazů, přidá několik srozumitelných nadávek, zapíše kamsi nějaká hausnumera a ejhle, po třech hodinách práce a čtyřech vypitých kávách všechno funguje. Tak to byl Hacker. Tedy hacker v tom původním slova smyslu, dnes označovaný jako white hat hacker.

Black hat hacker

Black hat hackera nepotkáte. Ten si s vaším počítačem pohraje na dálku a pokud možno bez vašeho vědomí. A co vlastně s tím počítačem (nebo s vaším důležitým firemním serverem) může udělat?

BSA rozjela protipirátskou kampaň

Může se například kouknout, co v tom počítači máte. A věřte, některá osobní nebo firemní data mohou být velmi zajímavá a někdo jiný za ně velmi rád zaplatí. Může si také z vašeho počítače udělat svou prodlouženou ruku a používat jej k něčemu nekalému, třeba k útokům na jiné počítače. Anebo si z vašeho počítače může udělat úložiště horkého materiálu, například dětské pornografie. To už jde legrace stranou…

A jak to ten hacker vlastně udělá? No, buď postaru, ručně – víceméně náhodným způsobem si vytipuje váš počítač, ze svého vlastního počítače na dálku vyzkouší nejčastější bezpečnostní díry a když nějaká vyjde, máte ho tam a už si u vás dělá, co chce. Anebo novějším způsobem, že si na to naprogramuje pomocníky, trojské koně. Ty vyšle do světa, třeba s pomocí mailů nebo k tomu určených internetových stránek s lákavým obsahem a oni tu práci udělají za něj. Hacker pak už jen sedí doma, střádá informace, které mu od těch trojanů přijdou, a přemýšlí, jak je co nejlépe zpeněžit.

Ovšem hackerů – vlků samotářů – ubývá. Počítačové podsvětí je dnes velmi dobře organizované, jde o velké zisky, a tak není problém vybudovat dokonalá vývojová centra, disponující zkušenými softwarovými architekty, programátory s vysokými znalostmi i manažery, kteří to celé organizují.

Warner-bros
foto: Warner Bros.


Lze ale pozorovat zvláštní trend: Skutečně dobrých hackerských útoků není mnoho. Coby virový analytik v AVG Technologies mohu potvrdit, že na technicky zdatného protivníka narazíme tak jednou za půl roku, v poslední době snad ještě méně. Daleko více se dnes sází na sociální inženýrství, na naivitu uživatelů a na masovost nasazení. Takový Kevin Mitnick, mediálně nejznámější "hacker", ve skutečnosti ani hacker není a sám to ve své knize přiznává. Je jen dokonalý psycholog a dokáže skvěle využít naivitu a nezkušenost uživatelů, kteří mu sami vědomě či nevědomě prozradí, co potřebuje vědět. Nevěřili byste například, kolik lidí má na monitoru nalepený lísteček s heslem do počítače. Stačí jen jít okolo.

Co se dá od hackerů čekat v budoucnu?

Co se black hat hackerů týká, odpověď najdete v poslední větě předchozího odstavce: Ústup od brilantních technických znalostí a důraz na psychologii. Uživatelé počítačů tak mohou čekat záplavu stále rafinovanějších mailů, které je budou lákat k otevření přiloženého souboru – trojského koně, rostoucí množství phishingových útoků v perfektní češtině i stále větší počet svůdných internetových stránek, skrývajících nejrůznější velmi nebezpečné nástrahy.

White hat hackery stále častěji najdete ve službách tvůrců bezpečnostního softwaru. Antiviraři, počítačoví soudní znalci a další odborníci z této oblasti jsou vlastně také hackeři. Dostávají se pod kůži virům a trojanům a luští všechny jejich triky, stopují původ nákazy, odposlouchávají jejich vlastní komunikaci. O vyloženě hackerskou práci zde opravdu není nouze, nouze je spíš o ty samotné hackery – v dobrém slova smyslu, kterých je mnohem méně, než by bylo potřeba.

Zdeněk Breitenbacher je absolventem FE VUT Brno. Zpětnému inženýrství se začal částečně věnovat už v roce 1990, v oblasti bezpečnostního software pracuje od roku 2000. V AVG Technologies se podílí na vývoji pokročilých metod pro analýzu, třídění a detekci nově příchozího malware.


Komentáře

Cedric #0
Cedric 26. duben 2016 14:08

Looking for someone able to hack servers and webpages. Need to delete certain information, articles from them.
Reward would be 200-300k czk.
All servers(webpages) are with czk domain.
Contact me via CedricDalm@mail2tor.com


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 0 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

Starší zprávičky

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner: Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů