Jump to content

Серая шляпа

Серая шляпа ( greyhat или Grey Hat ) — компьютерный хакер или эксперт по компьютерной безопасности , который иногда может нарушать законы или типичные этические нормы , но обычно не имеет злого умысла, типичного для хакера в черной шляпе .

Этот термин вошел в употребление в конце 1990-х годов и произошел от концепций хакеров « в белой шляпе » и « хакеров в черной шляпе ». [1] Когда хакер «белой шляпы» обнаруживает уязвимость , он будет использовать ее только с разрешения и не разглашать ее существование, пока она не будет исправлена, тогда как хакер «черной шляпы» будет незаконно использовать ее и/или рассказывать другим, как это сделать. Серая шляпа не будет ни использовать его незаконно, ни указывать другим, как это делать. [2]

Еще одно различие между этими типами хакеров заключается в их методах обнаружения уязвимостей. «Белая шляпа» взламывает системы и сети по запросу работодателя или с явного разрешения с целью определить, насколько она защищена от хакеров, тогда как «черная шляпа» взламывает любую систему или сеть, чтобы раскрыть конфиденциальную информацию для личной выгоды. . «Серая шляпа» обычно обладает навыками и намерениями «белой шляпы», но может без разрешения проникнуть в любую систему или сеть. [3] [4]

Согласно одному из определений серого хакера, когда он обнаруживает уязвимость, вместо того, чтобы рассказывать продавцу, как работает эксплойт, он может предложить исправить ее за небольшую плату. Когда кто-то получает незаконный доступ к системе или сети, он может предложить системному администратору нанять одного из своих друзей для решения проблемы; однако эта практика сокращается из-за растущей готовности бизнеса возбуждать судебное преследование. Другое определение «серой шляпы» утверждает, что хакеры «серой шляпы» нарушают закон только в попытке исследовать и повысить безопасность: законность устанавливается в соответствии с конкретными последствиями любых взломов, в которых они участвуют. [5]

В сообществе поисковой оптимизации (SEO) хакеры «серой шляпы» — это те, кто манипулирует рейтингом веб-сайтов в поисковых системах, используя ненадлежащие или неэтичные средства, но это не считается спамом в поисковых системах . [6]

Недавнее исследование изучило психологические характеристики людей, которые участвуют во взломе на работе. Результаты показывают, что хакеры в «серой шляпе» обычно идут против власти, хакеры в «черной шляпе» имеют сильную склонность к поиску острых ощущений, а хакеры в «белой шляпе» часто проявляют нарциссические черты. [7]

История [ править ]

Фраза «серая шляпа» впервые была публично использована в контексте компьютерной безопасности, когда DEF CON объявил о первых запланированных брифингах Black Hat в 1996 году, хотя до этого времени она, возможно, использовалась небольшими группами. [1] [8] Более того, на этой конференции была представлена ​​презентация, в которой Мадж, ключевой член хакерской группы L0pht , обсудил их намерение как серых хакеров предоставить Microsoft обнаруженные уязвимости, чтобы защитить огромное количество пользователей ее операционной системы. [9] Наконец, Майк Нэш, директор группы серверов Microsoft, заявил, что хакеры в серых шляпах во многом похожи на технических специалистов в независимой индустрии программного обеспечения в том смысле, что «они ценны, предоставляя нам обратную связь, чтобы сделать наши продукты лучше». [10]

Фраза «серая шляпа» была использована хакерской группой L0pht в интервью The New York Times в 1999 году. [11] описать свою хакерскую деятельность.

Эта фраза использовалась для описания хакеров, которые поддерживают этическое сообщение об уязвимостях непосредственно поставщику программного обеспечения, в отличие от практики полного раскрытия информации , которая была распространена в сообществе «белых шляп» , согласно которой уязвимости не должны раскрываться за пределами их группы. [2]

Однако в 2002 году сообщество Anti-Sec опубликовало использование этого термина для обозначения людей, которые днем ​​работают в сфере безопасности, а ночью занимаются черной деятельностью. [12] Ирония заключалась в том, что для черных шляп такая интерпретация рассматривалась как уничижительный термин; тогда как среди белых шляп этот термин давал ощущение народной известности.

После подъема и последующего упадка концепции полного раскрытия информации по сравнению с «золотой эрой» антисекса – и последующего роста философии «этического хакерства» – термин « серая шляпа» начал приобретать самые разные значения. Преследование в США Дмитрия Склярова за деятельность, которая была законной в его родной стране, изменило отношение многих исследователей безопасности. По мере того, как Интернет стал использоваться для более важных функций, а опасения по поводу терроризма возросли, термин «белая шляпа» начал относиться к экспертам по корпоративной безопасности, которые не поддерживали полное раскрытие информации. [13]

В 2008 году EFF определил «серых шляп» как исследователей этической безопасности, которые непреднамеренно или намеренно нарушают закон в попытке исследовать и улучшить безопасность. Они выступают за более ясные и более узкие законы о компьютерных преступлениях. [14]

Примеры [ править ]

В апреле 2000 года хакеры, известные как «{}» и «Hardbeat», получили несанкционированный доступ к Apache.org . [15] Они решили предупредить команду Apache о проблемах, а не пытаться повредить серверы Apache.org. [16]

В июне 2010 года группа компьютерных экспертов, известная как Goatse Security, обнаружила брешь в безопасности AT&T адреса электронной почты пользователей iPad . , которая позволила раскрыть [17] Группа раскрыла СМИ информацию об уязвимости вскоре после уведомления AT&T. С тех пор ФБР начало расследование инцидента и совершило обыск в доме Вив , самого известного члена новой группировки. [18]

В апреле 2011 года группа экспертов обнаружила, что Apple iPhone и iPad 3G «регистрируют места посещений пользователя». Apple опубликовала заявление, в котором говорится, что iPad и iPhone регистрируют только те башни, к которым может получить доступ телефон. [19] По этому поводу было написано множество статей, и это рассматривалось как незначительная проблема безопасности. Этот случай будет классифицирован как «серая шляпа», поскольку, хотя эксперты могли использовать его со злым умыслом, о проблеме, тем не менее, было сообщено. [20]

В августе 2013 года Халил Шриате, безработный исследователь компьютерной безопасности, взломал страницу Марка Цукерберга в Facebook , чтобы заставить его принять меры по исправлению обнаруженной им ошибки, которая позволяла ему публиковать сообщения на страницах любого пользователя без их согласия. Он неоднократно пытался сообщить Facebook об этой ошибке, но Facebook ответил, что проблема не является ошибкой. После этого инцидента Facebook исправил эту уязвимость, которая могла стать мощным оружием в руках профессиональных спамеров . Шриатех не получил компенсации от программы Facebook White Hat, поскольку он нарушил их политику, что превратило этот инцидент в серую шляпу. [21]

См. также [ править ]

Ссылки [ править ]

  1. Перейти обратно: Перейти обратно: а б Де, Чу (2002). «Белая шляпа? Черная шляпа? Серая шляпа?» . ddth.com . Джелсофт Энтерпрайзис . Проверено 19 февраля 2015 г.
  2. Перейти обратно: Перейти обратно: а б Регаладо; и др. (2015). Взлом в серой шляпе: Справочник этического хакера (4-е изд.). Нью-Йорк: Образование Макгроу-Хилл. п. 18.
  3. ^ Фуллер, Джонрей; Ха, Джон; Фокс, Тэмми (2003). «Руководство по безопасности Red Hat Enterprise Linux 3» . Документация продукта . Красная шляпа. Раздел (2.1.1). Архивировано из оригинала 29 июля 2012 года . Проверено 16 февраля 2015 г.
  4. ^ Клифф, А. «Терминология обнаружения систем вторжения, часть первая: AH» . Симантек Коннект . Симантек. Архивировано из оригинала 8 июня 2011 года . Проверено 16 февраля 2015 г.
  5. ^ Мур, Роберт (2011). Киберпреступность: расследование компьютерных преступлений в сфере высоких технологий (2-е изд.). Берлингтон, Массачусетс: Anderson Publishing. п. 25.
  6. ^ АЕ (2014). Grey Hat SEO 2014: самые эффективные и безопасные методы 10 веб-разработчиков. Секреты высокого ранга, включая самое быстрое восстановление пенальти . Исследования и компания ASIN   B0C83N8B8B .
  7. ^ «Тёмные черты и хакерский потенциал» . Журнал организационной психологии . 21 (3). 9 июля 2021 г. doi : 10.33423/jop.v21i3.4307 . ISSN   2158-3609 .
  8. ^ «Def Con Communications представляет брифинги Black Hat» . blackhat.com . blackhat.com. 1996.
  9. ^ Ланге, Ларри (15 июля 1997 г.). «Microsoft открывает диалог с NT-хакерами» . blackhat.com . Проверено 31 марта 2015 г.
  10. ^ Ланге, Ларри (22 сентября 1997 г.). «Восстание инженера-подземника» . blackhat.com . Проверено 31 марта 2015 г.
  11. ^ «ХАК, КОНТЕРХАК» . Журнал Нью-Йорк Таймс . 3 октября 1999 года . Проверено 6 января 2011 г.
  12. Digitalsec.net. Архивировано 26 декабря 2017 г. в Высшем совете Wayback Machine #Phrack. 20 августа 2002 г. "Список серых и белых"
  13. ^ «Тонкая серая линия» . Новости CNET . 23 сентября 2002 года . Проверено 6 января 2011 г.
  14. ^ EFF.org Electronic Frontier Foundation (EFF). 20 августа 2008 г. «Путеводитель по «Серой шляпе»».
  15. ^ Мишель Финли (28 марта 2013 г.). «Wired.com» . Проводной . Wired.com . Проверено 1 ноября 2013 г.
  16. ^ «Textfiles.com» . Проверено 1 ноября 2013 г.
  17. ^ ФБР начинает расследование взлома iPad Wall Street Journal, Спенсера Анте и Бена Уортена. 11 июня 2010 г.
  18. ^ Тейт, Райан (9 июня 2010 г.). «Самое серьезное нарушение безопасности Apple: разоблачено 114 000 владельцев iPad» . Gawker.com . Гоукер Медиа . Архивировано из оригинала 12 июня 2010 года . Проверено 13 июня 2010 г.
  19. ^ Харрисон, Натали; Керрис, Натали (27 апреля 2011 г.). «Вопросы и ответы Apple о данных о местоположении» . Информация для прессы Apple . Эппл, Инк.
  20. ^ «Apple отслеживает вас?» . hackfile.org . Архивировано из оригинала 23 марта 2012 года.
  21. ^ Гросс, Дуг (20 августа 2013 г.). «Страница Цукерберга в Facebook была взломана, чтобы доказать наличие уязвимостей в безопасности» . CNN . Проверено 4 апреля 2015 г.

Дальнейшее чтение [ править ]

Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e27a98ee38ac2d496b593d7e76017830__1718406600
URL1:https://arc.ask3.ru/arc/aa/e2/30/e27a98ee38ac2d496b593d7e76017830.html
Заголовок, (Title) документа по адресу, URL1:
Grey hat - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)