• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Pseudo-hackeri sau ce greșeală face presa în căutare de adrenalină pentru cititori?

16
  • Publicat de Andrei Avădănei
  • în Securitate IT · Tehnic
  • — 30 ian., 2012 at 3:54 pm

Poate pentru unii, știrile din presa națională și uneori din cea internațională legate de hackerii ce atacă unele site-uri reprezintă ceva fascinant. Am auzit numeroase discuții, mai mult sau mai puțin întâmplător, în care oamenii discutau pe seama unor astfel de isprăvi. „Ai văzut? A spart NASA”, „Sigur va fi angajat de cineva”, „Asta-i un geniu dacă a reușit să spargă atât de multe site-uri internaționale” etc. Dacă cineva cu tangențe in domeniul INFOSEC ar vedea o astfel de știre, ar pune întrebări suplimentare, s-ar documenta și abia apoi ar trage concluzii. Oricum, de cele mai multe ori, se dovedește că ce prinde presa sunt doar niște tentative ale unor personaje ce vor să-și hrănească ego-ul.

 
Interesant e că nu tot timpul e vina celor care fac aceste isprăvi. Ei devin peste noapte subiect bun pentru concurență sau pentru mass-media care abia așteaptă să mai găsească un subiect care să-l difuzeze la toate orele și cine știe, în mai multe zile.

Care este marea greșeală și ce sunt acești pseudo-hackeri?

Pseudo-hackerii sau termenul folosit de presă (hackeri) pentru a dezinforma populația sunt defapt, persoane, de cele mai multe ori cu un volum de cunoștințe minim spre mediu, capabili să utilizeze si să înțeleagă superficial acest domeniu și ce fac, dar în marea majoritate a situațiilor, nu au capacitatea tehnică și tehnologică de a dezvolta propriile unelte sau exploit-uri pe baza unor vulnerabilități 0-day și mai mult decât atât, nu sunt capabili să înțeleagă de ce un protocol sau o aplicație reacționează într-un mod și nu în altul. Să nu mai amintesc de protecția proprie. Termenul de hacker, în adevăratul sens al său, nu are nici măcar o legătură cu exploatarea sau securitatea. Adevăratul sens al acestuia face referire la constructivitate, inovație, dezvoltare, toate în domeniul programării. Într-o formă mai plastică și mai directă aș putea spune că tot ce înseamnă mediul virtual (de la computere, aplicații și ajungând până la Internet) a fost creat de hackeri. Totuși, datorită noului sens căpătat, eu am ajuns să mă feresc de folosirea acestui termen sub orice formă pentru că risc să creez ambiguitate.

Acceptând până la urmă acest termen, e recomandabil să-l folosim în sensul câștigat de-a lungul timpului cu ceva completari (white/black/grey hat etc). Trebuie să ne asigurăm totuși că persoana vizată a realizat ceva demn de acest termen sau este încă un script kiddie ce a învățat să folosească diverse unelte. Spre exemplu, în țară a prins la public Havij, o unealtă atât gratuită cat și contra cost ce poate duce la bun sfârșit exploatarea unui URL vulnerabil la SQL Injection. Și așa au apărut numeroși „hackeri”, numai buni pentru presă. Cei care au sesizat tendința, deja îi etichetează pe acești tineri entuziaști ca făcând parte din generația Havij.

 
 

Care e problema?

Eu nu am nici măcar o problemă cu aceștia. Ar fi culmea, pot coexista cu ei foarte bine. Problema e că aceștia sunt folosiți de presă ca material și cu ajutorul acestora devin exemple și modele pentru alții. Astfel, unii se apucă de „hacking” și riscă să fie prinși călcând pe bec pentru că nu sunt pregătiți și nu au cunoștințe despre ce înseamnă criminalitatea informatică. (un super articol despre infracțiunea informatică a scris prietenul nostru de la Securitatea-informatică.ro, vă recomand!).

Un exemplu recent este ce a scris HotNews.ro – una dintre cele mai mari publicații online din țară a luat și publicat un interviu(nu e linkul original, ci o analiză superficială dar care intră în detalii mai multe ca noi) cu echipa din spatele #antisecRO. Aceast grup a speculat șansa pe care o are și a adus acuzații grave asupra unor lucruri pe care nu le înțeleg. Prin modul în care au încercat să se exprime, limbajul folosit, exagerările și acuzațiile aduse, nu-i putem eticheta decât ca niște tineri ce au făcut cunoștință cu prostia din presa noastră. Acești „hackeri” au reușit să obțină acces neautorizat la site-urile Direcției Generale de Asistență socială și Protecția Copilului Giurgiu și ale Institutului de Fizică și Inginerie Nucleară Horia Hulubei și au repostat baza de date a acestora pe o pagină de internet, accesibilă oricui. Intradevar, totul sună pompos, dar realitatea e că aceste site-uri ale celor două instituții aveau vulnerabilități cunoscute de multă vreme de tipul SQLI. Am văzut că Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) s-a sesizat și sper să-și facă treaba.

 

Dacă ei sunt hackeri, atunci aceștia ce mai sunt?

Să presupunem prin absurd că sunt hackeri, dar când australianul Peter Kleissner a reușit să realizeze un bootkit cu ajutorul căruia poate obține acces root pe Windows 8, presa l-a numit „Security researcher”. Dar oamenii ce participă la una din cele mai sălbatice, complexe, provocatoare și mai importante competiții de computer security din lume – DefCon CTF, nici măcar nu se menționează. Acolo există oameni ce într-un timp dat trebuie să facă research, reverse engineering, social engineering, să scrie exploit-uri si să-și protejeze serverele de atacuri pe loc într-un mediu oferit de organizatori cu tot ce știu mai bine. La această competiție până și organizatorii sunt uneori prinși pe picior greșit și ajung să fie controlați de participanți care reușesc să compromită securitatea serviciilor. Și nu e singura din lume! Oamenii respectivi știu ce fac (un mic exemplu de abordare), dar noi în continuare ne batem cu XSS-uri și SQLI-uri. Nu zic că acolo își fac apariția cei mai buni din domeniu, dar își fac apariția niște oameni de talie mondială, ce, dacă ar trece de partea non-etică, ar reprezenta pericole, la fel, de clasă mondială. Operația Aurora își merită această etichetă, oamenii din spatele Stuxnet/Duqu, băieții exemplificați mai sus și lista poate continuă cu exemple care nu au făcut cunoștință cu presa, dar nu „modelul” local amintit în acest articol.

Gândiți-vă de doua++ ori inainte de însuși ce scrie în presă și întrebați tot timpul pe cineva care are cunoștințe în domeniu. Dacă el e la fel de entuziasmat ca și presa, atunci poți să consideri că informația citită de tine e decentă. 🙂

Update: Tinkode a fost arestat.

Etichete: ce este un hackercertcrackeridefcon ctfdespre hackeriduquhackeri vs crackerihackingoperatia aurorapseudo-hackeriroot windows 8securitatesecuritate informaticastuxnet

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Benzi desenate #14 – Ce prototipuri de oameni există pe Facebook?
  • Articolul următor Haipa.ro, platforma românească de blogging a fost preluată de uCoz România

16 Comentarii

  1. bolfescu spune:
    ianuarie 30, 2012 la 4:03 pm

    Foarte bun articolul!

  2. birkof spune:
    ianuarie 30, 2012 la 4:06 pm

    Bun, bun! De cand tot tip eu despre kiddies … 🙂
    PS: Vezi ca ai o greseala: „Să nu mai amintesc de protecția proprie.” numai = doar 🙂

  3. 007m spune:
    ianuarie 30, 2012 la 4:06 pm

    Foarte bun articol! Si necesar, pentru majoritatea persoanelor care interpreteaza gresit articolele superficiale din presa noastra.

  4. Andrei Avădănei spune:
    ianuarie 30, 2012 la 4:08 pm

    Mersi baieti! 🙂
    @birkof Ups. Am modificat.
    @007m Asta e unul din motivele pentru care l-am scris. Acum am o explicatie scrisa ce o pot pasa cand vreau sa trag pe cineva de urechi. 🙂

  5. elvis spune:
    ianuarie 30, 2012 la 5:06 pm

    Foarte bine spus!

  6. Alexandru Cucu spune:
    ianuarie 30, 2012 la 6:59 pm

    Nici nu m-am obosit sa citesc tot articolul. Definitia hackerului este gresita, deci nu merita citit mai departe.
    Hacking-ul nu se manifesta numai in programare, ci in toate domeniile cunoasterii. Un hacker este un individ care face ceva doar pentru ca se poate! In general se ia un lucru standard si se imbunatateste sau se foloseste in cu totul alte scopuri decat cel pentru care a fost conceput, toate astea din pasiunea de a modifica, imbunatati, folosi lucrurile in alte scopuri.

  7. Andrei Avădănei spune:
    ianuarie 30, 2012 la 7:49 pm

    @Alexandru Cucu Finalul aducea niste exemple destul de bune. Poate erau interesante pentru ca in general articolele pe care le citesc in acest sens sunt destul de subrede si doar iau termenul de pe Wikipedia.

  8. Johnn.MRU spune:
    ianuarie 30, 2012 la 8:06 pm

    Felicitari ptr articol Andrei. O palmuta bine meritata baietilor din media care ingrasa pompos lucrurile pentru tiraj si inca una celor care actioneaza non-ethical atacand site-uri random si irelevante in concordanta cu contextul „problemei”.
    Un mare + pentru ultima parte a acestui articol in care exemplele date sunt pur si simplu zdrobitoare pentru … ( sa zicem ) marea majoritate.

  9. Tutorial: Cum să trimiţi un email de pe adresa altcuiva, fără să fii hacker | talentirosit.ro spune:
    ianuarie 31, 2012 la 12:35 am

    […] Dacă scrieţi despre mine, vă rog să nu mă asociaţi cu vreo grupare hackeristă. Nu vreau să fie nimeni […]

  10. Hector spune:
    ianuarie 31, 2012 la 12:46 pm

    Ba baiatule’ Ca asta e forma de expresie pe care o meriti ,defineste si mie macar „o idee un concept”…despre. ALGORITMICA…………CITEZ…..”””Web Developer, Security enthusiast, Freelancer, Blogger ma numesc Andrei si sunt un elev de liceu pasionat de „”algoritmica”” si web development. Ma ocup de administrarea comunitatii worldit.info….TU ESTI UN BLOGGER de 2 lei…3 e mult..si cand ai vazut…. „dashboard-ul” din WordPress..ai ai crezut ca ai Vazut „uter-ul” internetului.Schimba-ti atitudinea de prezentare…ca EU am 15 ani de programare(35% din scripturi-le Backtrack ver.3-5 is re-edidate si configurate de Mine ptr.comunitate.Ce stii tu despre ALGORITMICA mah??????…termenu ‘NICI nu exista e scris de unu’ care in loc sa isi scrie numele de FAMILIE SE DA ROTUND ca Stie el..(I AUZI NESIMTIRE SCRIE LA FIECARE Articool de 2 lei publicat–Nu iti este rusine DE TINE ASA!!!..CAND TE UITI PE BLOGU’ TAU..CA M-AM UITAT DE 2-3 ORI CU SPERANTZA CA SCOTI INTRODUCEREA AIA..INERTA).. )AM 15 ANI de programare si inca Invatz..da nu imi permit sa scriu asemenea Mizerii despre mine…MAI BINE FACEAI cAMPANIE „G-adwords”..cu tampeniile alea scrise.Sterge mizerrile acelea ca ne suparam

    Si apropo.(ti-am lasat un link sa ma cauti).Pune mana si voteaza Petitia Anti-Acta’.ca datorita prostiilor si tampeniilor facute de „LAUDATORI CA VOI-„algoritmica(auzi)””..VOR SA CENZUREZE NETU’.(un link catre pagina de vot..nu ai scris )..dar CA ESTY ZEUS IN MATERIE DE (alcoritmica)..nu iti scapa un articool!!!(si nu sterge comentariu..ca iti inchide pravalia maine poimane ==> un blogger cu Maduva..acepta toate comentariile..chiar daca is palme peste ochi).

    • Andrei Avădănei spune:
      ianuarie 31, 2012 la 1:22 pm

      Felicitari! Daca asta inseamna comunitatea Backtrack, atunci imi voi schimba parerea despre ea. Singura persoana imatura in toata discutia esti tu. Intre mine si tine, eu am adus ceva argumente care sa-mi sustina afirmatiile, chiar si ele exagerate din perspectiva ta, asa ca te rog, nu-mi explica ce politici editoriale trebuie sa abordez aici. Mesajul scris de tine l-am publicat ca sa iti satisfac aceasta placere, daca al doilea va fi la fel de incoerent nu voi mai face aceasta greseala. Multa bafta! 🙂

      LE: Ai vazut atat de multe filme incat sa crezi ca o pravalie poate fi inchisa batand din palme? 🙂
      PS: Nu esti obligat sa citesti ce e aici.

  11. BlueStrut spune:
    ianuarie 31, 2012 la 8:00 pm

    Stire noua:DIICOT l-a arestat pe TinKode.

  12. 1231231230 spune:
    februarie 4, 2012 la 9:13 pm

    lol:)))))))))))))

  13. 1231231230 spune:
    februarie 4, 2012 la 9:34 pm

    vb de sunix ,aurora si code one [sau furtul codului sursa windows 7 care era cat pe ce sal faca rusi ] sincer stiu cativa desteptii din primi 10 dar niciunu nu are viata ,
    nu are timp ce bani au
    si tot deauna dar foate rar vb despre si cum fac……
    sincer multi vor fii eroi si numere pe pietre dar eii merita respect ptr ce protejeaza …

  14. Gecko spune:
    februarie 5, 2012 la 8:27 pm

    Fiecare scrie si/sau rescrie despre ce poate intelege. Majoritatea autorilor din presa nu au treaba cu informatica. Atat timp cat ei nu inteleg ce se intampla, scriu si ei ce pot. Altii scriu din dorinta de a termina primii si o dau in bara si mai tare pentru ca nu se sinchisesc macar sa se documenteze despre termeni elementari.
    Oricum, eu consider ca cea mai mare parte din vina este a cititorilor pentru ca sunt atat de incompetenti (sau lenesi) incat sa nu se documenteze pe site-urile de specialitate despre ce s-a intamplat cu adevarat. Atat timp cat adminii care au scris articole de cea mai proasta calitate fac trafic cat sa le umple buzunarele, de ce sa nu continue cu astfel de articole? Urasc acest mod de gandire, ma duce cu gandul la fraza „noi evoluam in 50 de ani cati altii intr-unul”, pe care o urasc de asemenea pentru ca am putea sa o trecem in blacklist daca ne-am ambitionasa sa fim mai deschisi comunicarii (OFFLINE) si mai open minded, in general (sau daca nu ne-am mai uita la televizor; la posturi de rahat).
    Un bun exemplu care imi sustine afirmatia de mai sus este cel cu pustii care folosesc Havij; au vazut ca se poate asa si nu se mai chinuie sa invete alta modalitate de a realiza acelasi lucru.

    Felicitari pentru articol, BTW.

  15. roshul spune:
    aprilie 5, 2015 la 10:01 pm

    4.04.2015 varul mi-a cerut telefonic sa accesez pagina lui de internet facebook pentru viziualiza pozele cu el cand am intrat am depistat un proxenet de la niculescu corina bucuresti sector 4 soseaua oltenitei nr 119 bloc 30 scara 2 apartamentul 58 in scris cu una dintre femeile din lista vrului mu , numele proxenetului nu aparea dect scrisul , eu al treilei in subiect real cu numele varului .
    ti-am gasit masca marele hacker , omul procurorului simona rusu .


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • Securitate IT
  • Pseudo-hackeri sau ce greșeală face presa în căutare de adrenalină pentru cititori?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons