Hacker – kdo to je?

Zdeněk Breitenbacher, 20. říjen 2008 07:20 1 komentářů
Rubriky: Security, Internet, Byznys

AVG Technologies
Je zajímavé, jak některá pojmenování postupem doby mění původní význam nebo citové zabarvení z neutrálního k pohrdavému, někdy až pejorativnímu. Takovýto významový posun prožilo i slovo hacker. V původním významu znamenalo "někdo, kdo fakt umí", u nás bychom s úplně stejným významem řekli "machr". V oblasti výpočetní techniky pak (citujme wikipedii): "Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokážou ho výborně používat, ale především si ho i upravit podle svých potřeb."

Zdenek_breitenbacherrr
Zdeněk Breitenbacher, AVG Technologies

Wikipedia ale vzápětí dodává: "V masmédiích se však tento termín začal mylně používat pro počítačové zločince a narušitele počítačových sítí, kteří se správně označují termínem cracker." Bohužel, veřejnost přijala termín hacker spíše v tom mediálním výkladu, tedy jako zápornou a škodící osobu.

Ponechme stranou rozdílné výklady, zůstaňme u slova hacker a abychom to měli jednodušší, přijměme často používané rozlišení "White hat hacker" (to je ten hodný, s bílým kloboukem) a "Black hat hacker" (to je ten špatný, s černým kloboukem).

White hat hacker

Kde můžeme najít white hat hackera a co od něj můžeme čekat? To například, když vám nejede počítač a dostanete se do smyčky typu: Dodavatel hlavní desky tvrdí, že je problém v grafické kartě, dodavatel grafické karty tvrdí, že je problém v hlavní desce - a stále dokola, pak je třeba zavolat Hackera. To může být správce sítě od vás z práce, študák, kterého vám doporučí známí, nebo někdo jiný, zatraceně draze zaplacený.

No a ten přijde, na nic se vás nezeptá a začne se v tom šťourat. Udělá několik magických úkonů, které absolutně nechápete, zamumlá několik nesrozumitelných odborných výrazů, přidá několik srozumitelných nadávek, zapíše kamsi nějaká hausnumera a ejhle, po třech hodinách práce a čtyřech vypitých kávách všechno funguje. Tak to byl Hacker. Tedy hacker v tom původním slova smyslu, dnes označovaný jako white hat hacker.

Black hat hacker

Black hat hackera nepotkáte. Ten si s vaším počítačem pohraje na dálku a pokud možno bez vašeho vědomí. A co vlastně s tím počítačem (nebo s vaším důležitým firemním serverem) může udělat?

BSA rozjela protipirátskou kampaň

Může se například kouknout, co v tom počítači máte. A věřte, některá osobní nebo firemní data mohou být velmi zajímavá a někdo jiný za ně velmi rád zaplatí. Může si také z vašeho počítače udělat svou prodlouženou ruku a používat jej k něčemu nekalému, třeba k útokům na jiné počítače. Anebo si z vašeho počítače může udělat úložiště horkého materiálu, například dětské pornografie. To už jde legrace stranou…

A jak to ten hacker vlastně udělá? No, buď postaru, ručně – víceméně náhodným způsobem si vytipuje váš počítač, ze svého vlastního počítače na dálku vyzkouší nejčastější bezpečnostní díry a když nějaká vyjde, máte ho tam a už si u vás dělá, co chce. Anebo novějším způsobem, že si na to naprogramuje pomocníky, trojské koně. Ty vyšle do světa, třeba s pomocí mailů nebo k tomu určených internetových stránek s lákavým obsahem a oni tu práci udělají za něj. Hacker pak už jen sedí doma, střádá informace, které mu od těch trojanů přijdou, a přemýšlí, jak je co nejlépe zpeněžit.

Ovšem hackerů – vlků samotářů – ubývá. Počítačové podsvětí je dnes velmi dobře organizované, jde o velké zisky, a tak není problém vybudovat dokonalá vývojová centra, disponující zkušenými softwarovými architekty, programátory s vysokými znalostmi i manažery, kteří to celé organizují.

Warner-bros
foto: Warner Bros.


Lze ale pozorovat zvláštní trend: Skutečně dobrých hackerských útoků není mnoho. Coby virový analytik v AVG Technologies mohu potvrdit, že na technicky zdatného protivníka narazíme tak jednou za půl roku, v poslední době snad ještě méně. Daleko více se dnes sází na sociální inženýrství, na naivitu uživatelů a na masovost nasazení. Takový Kevin Mitnick, mediálně nejznámější "hacker", ve skutečnosti ani hacker není a sám to ve své knize přiznává. Je jen dokonalý psycholog a dokáže skvěle využít naivitu a nezkušenost uživatelů, kteří mu sami vědomě či nevědomě prozradí, co potřebuje vědět. Nevěřili byste například, kolik lidí má na monitoru nalepený lísteček s heslem do počítače. Stačí jen jít okolo.

Co se dá od hackerů čekat v budoucnu?

Co se black hat hackerů týká, odpověď najdete v poslední větě předchozího odstavce: Ústup od brilantních technických znalostí a důraz na psychologii. Uživatelé počítačů tak mohou čekat záplavu stále rafinovanějších mailů, které je budou lákat k otevření přiloženého souboru – trojského koně, rostoucí množství phishingových útoků v perfektní češtině i stále větší počet svůdných internetových stránek, skrývajících nejrůznější velmi nebezpečné nástrahy.

White hat hackery stále častěji najdete ve službách tvůrců bezpečnostního softwaru. Antiviraři, počítačoví soudní znalci a další odborníci z této oblasti jsou vlastně také hackeři. Dostávají se pod kůži virům a trojanům a luští všechny jejich triky, stopují původ nákazy, odposlouchávají jejich vlastní komunikaci. O vyloženě hackerskou práci zde opravdu není nouze, nouze je spíš o ty samotné hackery – v dobrém slova smyslu, kterých je mnohem méně, než by bylo potřeba.

Zdeněk Breitenbacher je absolventem FE VUT Brno. Zpětnému inženýrství se začal částečně věnovat už v roce 1990, v oblasti bezpečnostního software pracuje od roku 2000. V AVG Technologies se podílí na vývoji pokročilých metod pro analýzu, třídění a detekci nově příchozího malware.


Komentáře

Cedric #0
Cedric 26. duben 2016 14:08

Looking for someone able to hack servers and webpages. Need to delete certain information, articles from them.
Reward would be 200-300k czk.
All servers(webpages) are with czk domain.
Contact me via CedricDalm@mail2tor.com


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Policie odložila prověřování IT na ministerstvu zemědělství

ČTK , 24. leden 2017 17:00

Policisté přestali zkoumat okolnosti, za jakých ministerstvo zemědělství nakupovalo v letech 2005 až...

Více 0 komentářů

Výrobce obrazovek LG Display vykázal ve čtvrtletí rekordní zisk

ČTK , 24. leden 2017 13:00

Jihokorejskému výrobci obrazovek LG Display vzrostl ve čtvrtém čtvrtletí provozní zisk na rekordních...

Více 0 komentářů

Čtvrtletní zisk Samsungu se díky čipům více než zdvojnásobil

ČTK , 24. leden 2017 11:00

Zisk jihokorejského výrobce elektroniky Samsung Electronics se ve čtvrtém čtvrtletí více než zdvojná...

Více 0 komentářů

Starší zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů