Che cosa significa "hackerato" in realtà? [duplicare]

Naviga le tue risposte
1

Nel contesto di a) sicurezza delle informazioni eb) un sistema operativo come Windows 10 o OS X, cosa costituisce effettivamente un "hack"? La maggior parte degli utenti finali non tecnici associa il termine "hack" con il furto deliberato di informazioni o un evento in cui qualcuno ha avuto accesso non autorizzato ai propri dati. Tuttavia, il sito web della CSO sembra avere una definizione molto più ampia di "trucco" per includere falsi messaggi AV, messaggi pop-up e reindirizzamenti del browser.

Quindi, se dovessi documentare un problema con un sistema utente finale con "pop-up", ti sentiresti davvero a tuo agio nel riportare che il sistema è stato "hackerato"?

link

    
posta daikin 18.11.2018 - 23:00
fonte

5 risposte

3

Il termine "hack" ha molti significati a seconda del contesto e dell'uso popolare e ha entrambi i significati dannosi e benigni .

In generale, significa che qualcuno intenzionalmente ha eluso la progettazione o i controlli del sistema per fare in modo che il sistema faccia qualcosa che i progettisti non intendevano.

Puoi hackerare un sistema per fornire nuove funzionalità utili oppure puoi hackerare un sistema per permetterti di accedere a qualcosa che è stato progettato per tenerti lontano. In molti ambienti c'è il desiderio di chiamare un "trucco malevolo" e "crack", in modo che ci sia una chiara distinzione.

Nel tuo scenario, vedi gli effetti ma non hai idea dell'intenzione . Pertanto, non è possibile concludere da soli gli effetti che ci fosse intento o quale fosse l'intento. Se l'utente ha permesso l'attività malevola, allora non è più un "hack" o un "crack".

Quindi, no, non mi sentirei a mio agio nel concludere che un sistema è stato "hackerato" perché ho visto i popup. Sì, c'è un comportamento indesiderato del sistema, ma potrebbe esserci una serie di motivi.

    
risposta data 19.11.2018 - 01:32
fonte
2

Direi che un hack è un'attività indesiderabile con accesso non autorizzato a risorse . Questo può essere, ma non è limitato a, eseguire un'azione non autorizzata su una macchina privata come la modifica o il trasferimento di dati.

Questo significa che un "hack" è un accesso più ampio e non autorizzato per la maggior parte delle persone. Quando il tuo computer è infetto da un cryptolocker, molte persone direbbero che il loro computer è stato "hackerato", anche se non è stato dato alcun accesso a un avversario.

Se dai un'occhiata a un classico modello di difesa o al panorama della sicurezza, vedrai che un utente ha risorse da proteggere. Queste risorse possono essere protette adottando misure di sicurezza per la protezione dalle minacce utilizzate dagli avversari .

Nontuttigliavversarisonohacker,propriocomenontutteleminaccesonocorrelateall'hacking.L'interruzionedell'alimentazione,adesempio,costituisceunaminacciaperlerisorseesidevonoprenderemisuredisicurezza,maun'interruzionedell'alimentazionenoncostituisceunattaccoperlamaggiorpartedellepersone.Questoèilmotivopercuièimportanteguardarealleminacceeagliavversari.

Asecondadeltuoavversario,unfalsomessaggioanti-virusoreindirizzamentodelbrowserèunaminacciaperlatuasicurezza(equindiperletuerisorse)manonc'èaccessononautorizzatoancoraequindinonèun" hack "a mio parere, piuttosto un azione dannosa (o minaccia).

    
risposta data 19.11.2018 - 00:54
fonte
1

Per me, il termine "hack" è un po 'un meme. Non ha una definizione chiara (a parte il significato di "qualcosa di brutto accaduto intorno a un account a cui si accede in un modo che non volevi"), è spaventoso da sentire, e nella misura in cui ha un significato tecnico è generalmente abusato da persone che non hanno familiarità con il campo.

Quindi, per rispondere alla tua domanda iniziale:

if you were documenting a problem with an end-user system which had "pop-ups", would you really feel comfortable in reporting that the system was "hacked"?

No, non userei mai il termine "hackerato" in questo contesto. Tecnicamente, "hack" tende a significare che qualcosa di simile a "i controlli sulla sicurezza delle informazioni sono stati violati e le informazioni esposte da una parte malintenzionata", quindi a prima vista questo scenario non ha senso al riguardo.

Inoltre, "hack" è un termine informale, astratto. Nel documentare un problema o un comportamento del software, non è mai una buona pratica usare questo tipo di terminologia per qualcosa di così concreto.

    
risposta data 19.11.2018 - 03:27
fonte
1

Definirei un 'hack' come Accesso non autorizzato a un sistema ottenuto bypassando / compromettendo la sua sicurezza.

Tutte le cose derivate da lì (distruzione, trasmissione, installazione / esecuzione / rimozione di software, monitoraggio / spionaggio o qualsiasi cosa l'utente non autorizzato possa fare) sono effetti secondari possibili.

    
risposta data 19.11.2018 - 10:23
fonte
0

È una raccolta di idee correlate, proprio come il concetto di "violazione" è una raccolta di azioni sbagliate. Generalmente significa non autorizzato:

  • accedere alla violazione di alcune protezioni o limiti
  • trasmissione di dati
  • installazione del software
  • modifica di dati o software
  • esecuzione del software

Molti '' hack '' accadono perché qualcuno installa il software '' libero '' che lo ha scaricato e installato apposta, che è autorizzato dall'inganno è che il software fa qualcosa di brutto.

    
risposta data 18.11.2018 - 23:13
fonte

Leggi altre domande sui tag

Crittografia completa del disco rispetto alla crittografia della partizione mirata per gli esperti di sicurezza? Rolling your own crypto [closed]