Hackerská scéna sa prebudila k životu túto jar a leto, pričom každý týždeň dochádza k ďalším významným únikom údajov.
Od Sony PlayStation Network až po CIA, stránky, ktoré by to naozaj mali vedieť lepšie, sú porušované jedným alebo druhým spôsobom.
Smutné na tom je, že pokiaľ títo ľudia, ktorí by to mali vedieť lepšie, budú naďalej opúšťať bezpečnostné diery, ktoré sa dajú ľahko zneužiť – SQL injection, niekto? – potom budú.
Homebrew hacking je na vzostupe vďaka obrovskému množstvu hackerských tutoriálov dostupných online
Mediálne šialenstvo živia voľne prepojené hackerské skupiny, ako sú Anonymous a LulzSec, no nie sú jediné, ktoré to využívajú – sólo hacker zo zadnej spálne je v roku 2011 nažive.
Online školenie
V skutočnosti je homebrew hacking na vzostupe vďaka obrovskému množstvu hackerských tutoriálov dostupných online.
Ak chcete získať všetky videá s návodmi na hackovanie, stačí si rýchlo pohrať s Googlom pomocou celkom zjavných vyhľadávacích reťazcov a podrobné návody, ktoré umožnia komukoľvek narušiť bezpečnosť akejkoľvek webovej stránky, ktorá je zraniteľná voči zneužitiu kryt.
Nielenže je väčšina týchto tutoriálov bezplatná, ale skutočne fungujú. Keď skupina CPP uskutočnila začiatkom tohto roka experiment s kontrolovanou triedou, výsledky boli presvedčivé.
Skupina začínajúcich používateľov technológií mohla získať prihlasovacie údaje svojich spolužiakov pomocou a útok typu man-in-the-middle na prístup k sieti triedy po 14-minútovom návode na internet.
Tento tutoriál im nielen ukázal, čo majú robiť krok za krokom, ale ukázal im, ktorý bezplatný hackerský softvér si majú stiahnuť.
Hľadal som na YouTube videá „hacking man in the middle“ a vrátilo sa mi viac ako 20 000 návodov, vrátane niektorých, ktoré boli videné státisíce krát.
Pokiaľ ide o hackovanie Facebooku, môžete nájsť viac ako 5 000 videí, ktoré vás naučia, ako to urobiť, a Twitter nie je pozadu. Michael Lynch, expert na podvody s identitou z CPP, vyzval vládu, aby „prehodnotila prístup k týmto lekciám online hackerstva“ a „zaviedla prísnejšiu reguláciu komunít internetových hackerov“.
Len na vzdelávacie účely
Návody sa dodávajú s vylúčením zodpovednosti, že sa nemajú používať na škodlivé účely alebo na hackovanie čohokoľvek bez povolenia, a tvrdia, že slúžia len na vzdelávacie účely.
Zdá sa, že táto transparentná klauzula o vylúčení vyhovuje nielen službe YouTube a poskytovateľom internetových služieb, ktorí sú hostiteľmi príslušných stránok, ale dokonca aj orgánom činným v trestnom konaní.
Najčastejším dôvodom, pre ktorý som počul, že som tieto návody nestiahol, je verzia argumentu „zbrane nezabíjajú ľudí“, hoci analógia s použitím áut by bola možno viac zameraná na Spojené kráľovstvo: video ktorý vás naučí šoférovať, z vás neurobí nebezpečného vodiča, ale video, ktoré vás naučí robiť zákruty s ručnou brzdou a poukáže na najlepšie cesty pre nočné preteky robiť.
Nie som presvedčený, že táto úvaha sa vzťahuje na hackerské tutoriály, pretože všetky účinne demonštrujú, aké ľahké je pre Joe Anybody ukradnúť vaše údaje, ak ich správne nechránite.
Skutočným problémom nie sú žiadni hackeri, ale skôr neistota webových zdrojov
Sú ekvivalentom reklám „nepi a šoféruj“, ktoré zobrazujú nielen prekročenie rýchlosti opitého vodiča, ale aj hrozné následky. Regulácia všetkých hackerských tutoriálov je nepraktická, pretože každý filter, ktorý zachytáva zlé veci, by zachytil aj dobrých ľudí.
Čo robiť?
Aké je teda riešenie? Skriptové deti sú tu odjakživa a všetko, čo sa zmenilo, je jednoduchosť, s akou sa môžu naučiť používať dostupné hackerské nástroje.
Skutočným problémom nie sú žiadni hackeri, ale skôr neistota webových zdrojov, ktoré obsahujú bežné zraniteľnosti, ktoré čakajú na zneužitie.
Najlepšia rada, ktorú môžem dať akémukoľvek online podnikaniu, je uistiť sa, že ten váš nie je jedným z nich. Auditujte zabezpečenie svojej webovej aplikácie, opravte svoje systémy a držte tieto skriptové deti mimo dosahu profesionálnych zlodejov údajov.
