Ťažká spomienka - Necítim sa byť hrozbou

31.05 | 22:43 | redhawk1975 | redhawk1975

Dnes som prehľadával staré blogy, a narazil som na starý blog ohľadom it etiky.

A keďže ťažko nestíham tak na ožívenie dačo z histórie - NBUSR123

Podľa médií, NBÚ, i podľa "mediálnych analytikov a odborníkov" je väčšina informatikov (ľudí pracujúcich v oblati IT) Hackermi.

Nesúhlasím

Tak dnes som si pozrel spravy STV (čo nezvyknem pretože u mňa TV nie je) zo dňa 27.3.2007 zaujal ma príspevok Bez potrestania.

Citujem: Za prienik hackerov do počítačovej siete NBÚ, nik zo zamestnacov pykať nebude. A to aj napriek tomu, že počítače chránilo jednoduché heslo, ktoré nezmenili.Šéf Národného bezpečnostného úradu František Blanárik dnes vysvetľoval poslancom z kontrolného výboru parlamentu, ako chce zabrániť ďalším hackerským útokom. 

A na to potrebuje 34 miliónov SKK
 No vážený a milí ja chcem tiež pár miliónov na výmenu hesiel, odstavenie portov a deaktiváciu konta admin (pri linuxe root) ktoré nemalo vôbec heslo. Hm no a teraz pre laikov o čo vlastne ide. Po ceste ide človek, ktorý uvidí, že ste nechali auto otvorené, kľúče v zapaľovaní.

Jeho jednanie bude závysieť od jeho morálnych zásad.

  Predpokladané su 3 základné modely:
1.) Nasadne do auta a odíde. Najmenej morálne jednanie proste krádež.
2.) Vytiahne kľúče zo zapaľovania, zamkne auto a napíše si  ŠPZ alebo nezamkne auto a nechá kľúče na sedadle či v zapaľovaní, dá majiteľovi vedieť (ak vedia kto to je). No je tu problém čí vôbec v tomto prípade mal vôbec siahať na kľúče a ak už siahol, mal ich odovzdať asi na polícií (podobným spôsobom to riešili "hackeri" keď oznámili NBÚ že majú nezabezpečený vstup do siete (1x v novembry, potom v apríli a to bez zmeny až do zverejnenia v médiách) dilema o etike či dokonca o trestnom čine.
3.) Okoloidúci zamkne auto a kľúče odovzdá majiteľovi alebo polícií. Toto je čisté etické jednanie a aj trestnoprávne mu niet čo vytknúť.
 

    Takže pri jednaní podľa modelu 2. je etická a aj praktická konfrontácia konania. I keď jednanie nie je zo zlým úmyslom, dotknutá strana to tak nemusí vziať (ani nevzala).

Bohužiaľ médiá a aj NBÚ začali démonizovať it profesionálov. Totiž ak môžem nadviazať na článok na www.blackhole.sk (  wayback machine vrátane diskusie) Kde bhole vysvetľuje kto by mohol byť potencionálny hacker. Na Slovensku je 90% hackerov je administrátorov (správcov) sietí či poprípade informatici ktorých zaujíma viac vecí než len klikať  myšou na ploche. 

    Stručne citujem bhole:
1. stupeň real(r34l) haxori : Prevažne stredoškoláci (14-18). Poznajú internet lepšie ako väčšina populácie. Nevyhľadávajú cez zoznam ale google. Vedia čo je to ping a vedia preinštalovať Windows (na túto činnosť ich radi využívajú ich susedia). Skúsili aj nejakí Linux ale nepoužívajú ho, pretože tam laguje Csko. Hackujú pomocou public nástrojov a exploitov. Zvládnu nainštalovať trojana, keyloger a tí advanced aj sniffer. Vedia html,css, php + sql. Ak vás niekto takýto hackne, je možné že ani sám o tom nevie.

2. stupeň admini s čiernou dušou: Táto kategória je na Slovensku asi najvychytenejšia. Sú v nej ľudia ktorí sa vyznajú do kódenia, unixových systémov a sietí. Majú od 19-30, a prevažne všetci robia adminov vo veľkých firmách hardcore prácu (aspoň na slovenské pomery). Ich život nie je hackovanie, z trápnych pseudo filozofických haxorín už vyrástli alebo ich nikdy nerobili. Ak hackujú tak úplne náhodne.

3. 0Dayz: Sú to haxori tvoriaci 0dayzove spoity čo môžu vyownovať 90% mašín na svete. Na slovensku nepoznám žiadneho takého, ktorý by aktívne fungoval v nejakej skupine a cieľavedome (pravidelne) by niečo takéto riešil. V Čechách sa nejaký nájde. Globálne je ich dosť málo.

4. komerčný hackeri: Nikto z ľudí sa nepochválil, žeby riešili niečo za prachy. Takže sa zdá, že tu nič takéto nefunguje. Predsa sme len malá dedina a môže byť z toho prúser :). Šepkalo sa, že istý internetový provider na Slovensku mal oddelenie týpkov ktorí dosovali mašiny konkurencie, ale skôr to bude urban legend.

 Toto bola stručne (krátená) charakteristika skupín ľudí ako napísal bhole. Suhlasím s ním a odporúčam aby si na uvedenej linke prečítali článok, popremýšľali nad tým a urobili si vlastný názor.

Nechcem rozdúchavať flame o hackingu ktoré su i tak bezpredmetné pretože záleží na uhle pohľadu. Ja pracujem ako informatik, zameriavam sa na správu systémov windows a na dátovú bezpečnosť (IT security). Nie som génius, ani hacker ani človek ktorý by si mohol povedať že vie všetko, to nie ale snažím sa vzdelávať vo všetkom. Jedným so spôsobov je audit vnútornej siete ktorú spravujem, a tu je háčik mnohí si myslia že to je nelegálne, nie je. Som správca to že používam utility na zistenie nedostatkov nie je ani trestné ani nemorálne.

A už vôbec to nič nemá spoločné s hackingom.

Ak by sme to brali takto určite môžem prehlásiť jedno:
Nie som hacker, som it specialista !!!