Quando dovrei usare la parola hacker, cracker o cappello nero?

Naviga le tue risposte
6

Ognuno sembra avere il proprio significato della parola "hacker". Per alcuni, è buon ragazzo vigilante con alcune caratteristiche non professionali .

Per gli altri, è l'aggressore, il cattivo, il cracker o il cappello nero che sfrutta per guadagno personale (denaro, orgoglio, o altre motivazioni )

Domanda:

Quali sono i diversi significati di queste parole per un pubblico diverso? Ad esempio, quale parola dovrebbe essere usata per descrivere il "cattivo ragazzo" in:

  1. Il pubblico

  2. Gestione / Client

  3. colleghi esperti

  4. Questo sito di sicurezza IT

posta random65537 16.03.2012 - 15:35
fonte

4 risposte

5

In generale, suggerirei di evitare l'uso della parola, perché in inglese generale il significato è completamente opposto al significato della parola gergale originale, il che significa che prima o poi si confonderà o si irrita qualcuno.

Vedi il nuovo dizionario degli hacker , ad esempio, nello specifico il senso 8.

(Attenzione: questo è il tipo di documento che ti verrà risucchiato e trascorrerai giorni a leggere tutto!)

Nel suo posto, mi piace usare qualcosa di vago come "attaccante" con persone non tecniche, e per essere molto preciso e dire cose come "l'attore delle minacce" quando si parla di professionisti della sicurezza.

    
risposta data 16.03.2012 - 16:55
fonte
1

La comunicazione è un protocollo a due parti. Dovresti usare la terminologia più appropriata per trasmettere il significato delle tue idee, e questo dipende da chi ascolta. Nella maggior parte delle cerchie, userò "hacker malvagio" per designare il cattivo:

  • Per la maggior parte delle persone, un "hacker" è per definizione un individuo moralmente losco il cui girovagare notturno di Internet e la sua discutibile igiene distinguono come una persona generalmente inappropriata, da evitare quando possibile. Per queste persone, l'aggettivo in più ("male") è solo un termine ridondante aggiunto per enfatizzare e bilanciare le metriche della frase.

  • Le (relativamente poche) persone che fanno fanno una distinzione tra hacker, cracker e "cappello nero", considereranno "hacker" un termine moralmente neutro che indica abilità e competenze tecniche ; sono pronti a credere che un hacker possa essere malevolo o benevolo. L'aggettivo ("male") rende quindi l'espressione univoca.

In questo modo, non c'è incomprensione. Sebbene diversi ascoltatori interpreteranno ogni parola in vari modi incompatibili, tutti capiranno l'intera espressione con lo stesso senso generale, che è il punto di comunicazione.

Non uso il termine "cracker" perché fa pensare alla biscotti , che è, nel migliore dei casi, una distrazione.

    
risposta data 06.02.2013 - 12:48
fonte
0

1 e 2: se non usi l'hacker, non sapranno di cosa stai parlando. Il problema? Se continui a usare l'hacker, non potranno mai differenziare cosa sia un hacker. È un ciclo continuo.

3: Alcuni lo sapranno e altri no. Il più comune è usare l'hacker e qui andiamo di nuovo nel ciclo.

4: Pentester (bianco), hacker etico (bianco-grigio), cracker (nero).

    
risposta data 06.02.2013 - 12:50
fonte
0

Il problema con il termine "hacker" è che solitamente stereotipi in un ruolo ben formato che in realtà non ha senso per la modellazione delle minacce.

Quando si esegue la modellazione delle minacce, non uso più il termine hacker perché la definizione è troppo ampia. In realtà ho iniziato a specializzare il termine nelle varie motivazioni dietro l'autore dell'attacco, ad es. finanziari, pubblicità, informazioni, interruzioni e così via.

Quando inizi a specializzare l'entità che attacca (persona, azienda, il nostro personale, concorrente, agenzia governativa, agenzia governativa straniera) nella loro motivazione, puoi creare un modello di minaccia davvero valido e capire dove ti serve investire nella protezione contro "hacker".

    
risposta data 06.02.2013 - 13:35
fonte

Leggi altre domande sui tag

Uso sicuro di Psexec o migliore alternativa ad esso È una buona idea usare caratteri Unicode non latini in una password?