L'utilisation du terme "hacker" pour désigner un expert en informatique avec de mauvaises intentions est un terme impropre. Un hacker est une personne avec un haut niveau d'expertise informatique, peu importe comment il ou elle utilise. Les pirates sont offerts en trois variétés: noir, blanc et gris. Noir, bien sûr, sont malicieux; blancs les bons hackers, et gris, comme son nom l'indique, le saut entre les deux camps.
USA Today se penche sur la pénétration ("stylo") testeurs, qui sont également appelés hackers éthiques. Ils sont de plus en plus d'être embauché par les entreprises et les sociétés de sécurité pour voir ce qui fonctionne et ce qui n'est pas. La pièce offre un bon tour d'horizon. Le passage le plus intéressant dans l'oeuvre implique le succès relatif de piratage de l'intérieur et l'extérieur du bureau du client. L'expert dit qu'il réussit presque à 100 pour cent du temps d'accès aux 80 pour cent à 90 pour cent des systèmes internes d'une entreprise de l'intérieur. Inversement, les défenses du périmètre forte réduire son taux de réussite de 20 pour cent à 30 pour cent s'il commence à partir de l'autre côté du pare-feu. Si rien d'autre, ce qui montre que l'attention à la défense de périmètre au cours des dernières années a été un succès.
Les avantages potentiels et des problèmes importants de tests de pénétration sont à la fois sur la vue dans un article récent SC Magazine, qui rend compte de l'Institut national des normes et de la technologie (NIST) des recommandations que ces procédures est un outil régulier d'organismes fédéraux. Les avantages sont évidents: les essais Pen peut aider à trouver et les vulnérabilités patch avant criminels ou des terroristes faire.
L'inconvénient est que la formation des personnes pour ce faire est semblable à la formation d'armes: Il n'y a aucune garantie que les connaissances ne seront pas allumé sa source. En effet, une grande partie de l'article décrit la surveillance qui doit être exercé sur ces opérations ainsi que les personnes qui les exercent. NIST recommande que les étrangers seront utilisés pour s'assurer que les personnes qui travaillent pour une agence ne sont pas sous-estimer les problèmes et à réduire les risques d'ex-employés mécontents de montage d'une attaque. Les recommandations seront finalisées à la fin de ce mois, et publié en Mars, l'histoire raconte.
De toute évidence, il s'agit d'un domaine intéressant et chaud. Il semble que la qualité des tests varie plume, et que le champ est susceptible de voir beaucoup de concurrence. C'est un bon aperçu de piratage éthique à l'information libre Conseils de la technologie. Tout d'abord, l'écrivain décrit le contrat, ce qui est appelé un "sortir de prison sans carte", car il libère le pirate de la responsabilité pénale. Cela est nécessaire car une grande partie de ce qu'est un hacker éthique ne se guet-apens. Il est très important qu'une organisation consulter avocats avant d'engager un hacker éthique. Une question évidente: Si une société garantit un pirate contre les poursuites, l'organisation serait encore être tenu responsable si un client a engagé un procès, si le pirate fait une erreur et les données sont perdues?
La pièce décrit trois choses qu'il ou elle essaie de trouver: Quelles sont les informations à un pirate peut mettre la main sur, ce qu'on peut faire avec cette information et si l'organisation automatiquement voudrais savoir si un "vrai" hacker a lancé une attaque.
Une étude récente de piratage éthique en général et d'un praticien, David Jacquet, à des traces Mainebiz la montée du piratage éthique et explique pourquoi habilement ces gens sont en demande. Les préoccupations lancinante question les limites entre blanc, gris et noir. Le monde du piratage est tellement spécialisé et mystérieux, comment les organisations peuvent savoir avec certitude que les pirates, ils sont invités à attaquer leurs réseaux est vraiment éthique? Comment les organisations savent que toutes les vulnérabilités découvertes ont été signalés au client?
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?The-Hazy-World-of-Ethical-Hacking&id=919803
mercredi 21 juillet 2010
0 commentaires
Enregistrer un commentaire