ハッカーか海賊、白い帽子か黒い帽子...
私たちはそれらを別の名前で知っていますが、いくつかは異なります。エシカルハッカーまたはホワイトハット。
悪いイメージを持っている人が多いハッカー一般的に、長い間ハッキング悪行を実行するために使用される違法な行為と考えられていました。
私たちは皆覚えていますケビン・ミトニックカリフォルニア州の電話網を掌握しようとしていた連邦職員を盗聴するために、カリフォルニア州の電話網を掌握した者、あるいはさらにはゲイリー・マッキノン誰が実行したのか軍事拠点に対する史上最大のサイバー攻撃”。マッキノンは、少なくとも97台のアメリカのコンピュータ(NASA、海軍、空軍、国防総省、国防総省)に侵入した疑いで告発された。そして当局によれば、2001年9月11日の攻撃の際に、70万ドル以上の損害を与え、武装海軍基地のコンピュータシステムを動作不能にさせたという。
定義上、ハッカーを習得する卓越したノウハウを持つスペシャリストです。安全IT、したがってこのセキュリティを阻止する手段。このノウハウを法的枠組みの中で活用している企業もあれば、法の外で活用している企業もあります。
あらゆる差別化の中で、私たちは主に 2 つのカテゴリーを保持しています。白い帽子”(白い帽子)と”黒い帽子」(ブラックハット)。
ここで私が特に興味があるのは「白い帽子」以来倫理的ハッカーは「ホワイトハット」です。
彼らは善行を行うために努力します。そうは言っても、公の敵にまでなった過去を持つ一部の「黒い帽子」は、たとえば、利益のために働くために最終的に再改心しました。ケビン・ミトニックその後、IT セキュリティ コンサルタントになりました。
ザ」白い帽子」と同じように、黒い帽子」では、コンピューターのセキュリティ メカニズムをマスターし、これまで悪用されたことのない脆弱性を発見します (IT 用語では、これらの脆弱性を「0 デイズ」または「ゼロデイズ使用」と呼びます)。それまでは、ハッカーたちはみな似ていますが、その後、これらの発見を公表するかどうかの選択が迫られます。その時、「ホワイトハット」は「完全情報開示」を求めているつまり、誰もがその存在を認識し、開発者が欠陥を修正するための改善に取り組むことができるように、脆弱性を完全に開示することです。 「ブラックハット」側は、むしろこの情報を秘密にして利用したいと考えています。倫理的ハッカーは他のハッカーと同様に活動し、システムに侵入して、たとえば追跡できないはずの情報を見つけ、システムを保護する方法を導入できるように所有者に警告します。
主要なハッカーの中には、すでに長い間国家機関に採用されていた人もいれば、再訓練を受けた人もいます。セキュリティを専門とする企業はハッカーに興味を持っていることがよくあります。
これから職業が登場するのですが、オニセップのウェブサイトを閲覧していたら職業に関するファイルを見つけました。ITセキュリティの専門家”。学校では、ハッキングに関する専門トレーニングの門戸も開いています。スコットランドのアバデイ大学では、ハッキングとシステムへの侵入に関する既知のテクニックをすべて学生に教えています。企業はまた、ジュネーブの企業 Ilion Sécurité のように、IT 資産のセキュリティを向上させるためにハッカーの採用を検討しています。
結論として、次のように言えます。倫理的ハッカー彼らはコンピュータ セキュリティ エージェントであり、わずかな欠陥を探すサイバー探偵であり、悪意のあるハッカーに対抗し、何よりもハッカーから身を守るためにそのサービスを利用する企業が増えています。
何人かの人たちと話し合った結果、今日私が自問したのは、ハッキングは本当の職業になり得るのかということです。そして、それがそうであると思われる現在のケースでは、ITセキュリティの専門家ハッキングの分野で学生を訓練することは、そのような研究をしていない有名で非常に才能のあるハッカーを訓練するのと同じくらい成功するでしょうか?
