Ano ang Hindi Mo Alam SINAMIT ka
Kung ang pintuan sa iyong bahay ay sakop ng mga shrubs at mga puno, ibig sabihin ay hindi mo kailangang i-lock ito? Iyon ay uri ng batayan ng seguridad sa pamamagitan ng kalabuan. Mahalaga, ang seguridad sa pamamagitan ng kalabuan ay nakasalalay sa ang katunayan na ang isang ibinigay na kahinaan ay nakatago o lihim bilang isang panukalang panseguridad. Siyempre, kung sinuman o anumang aksidenteng natutuklasan ang kahinaan, walang umiiral na proteksyon upang maiwasan ang pagsasamantala.
May mga nasa larangan ng cybersecurity at mga organisasyon ng gobyerno na mas gusto na panatilihin ang mga trick at tip ng mga hacker at crackers lihim. Pakiramdam nila na ang pagbabahagi ng kaalaman ay katumbas ng paghihikayat ng mga bagong malisyosong hacker at cracker upang subukan ang mga diskarte para sa mga iligal at hindi makatwirang mga layunin. Naniniwala sila na sa pamamagitan ng pagsunod sa mga trick at diskarte sa labas ng pampublikong domain na pinoprotektahan nila ang buong mundo.
Mas gusto naming sumang-ayon sa panig na naniniwala na ang buong pagsisiwalat ng mga trick at diskarte ay nag-aalok ng pinakamahusay na posibilidad na maprotektahan laban sa kanila o magpawalang-bisa sa kanila nang buo. Upang isipin na ang seguridad sa pamamagitan ng kalayuan ay nag-aalok ng proteksyon ay upang ipalagay na walang iba pang mga tao sa mundo ay maaaring matuklasan ang parehong mga bahid o kahinaan. Tila tulad ng palagay ng mangmang.
Ang katotohanan na hindi mo maaaring malaman kung paano magpatakbo ng baril ay hindi titigil sa isang hindi etikal o imoral na tao na alam kung paano gumamit ng baril mula sa pinsala sa iyo. Katulad nito, hindi alam kung paano gumagana ang mga pamamaraan sa hacker ay hindi mapoprotektahan ka mula sa isang hindi etikal o imoral na tao na alam ang mga trick at diskarte mula sa pag- hack sa iyong computer system o nagiging sanhi ng iba pang malisyosong pinsala sa iyong network o computer.
Etika kumpara sa Kaalaman
Ang nakahiwalay sa mga magnanakaw mula sa mga detektib at ang mga hacker mula sa mga administrator ng seguridad ay etika, hindi kaalaman. Dapat mong malaman ang iyong kaaway upang maghanda ng tamang pagtatanggol. Ang mga whitehat hacker ng mundo ay may parehong kaalaman bilang mga hacker sa mundo ng mga blackhat-pinipili lamang nilang gamitin ang kanilang kaalaman para sa mga layuning etikal sa halip na nakahahamak o ilegal na gawain.
Ang ilan sa mga whitehat hacker ay nagsimulang magsimula ng mga negosyo bilang mga tagapayo sa seguridad o mga kompanya ng form na nakatuon sa pagtulong sa iba pang mga kumpanya na protektahan ang kanilang sarili mula sa mga hacker ng blackhat ng mundo. Sa halip na ilapat ang kanilang kaalaman para sa ilegal na aktibidad na maaaring o hindi maaaring gumawa ng mabilis na pera, ngunit tiyak na mapupunta sa kanila sa bilangguan, pinili nilang gamitin ang kanilang kaalaman upang gawin kung ano ang gusto nilang gawin habang gumagawa ng maraming pera na ginagawa ito-legal .
Ginagawa rin ng ilan sa mga taong ito ang kanilang makakaya upang ibahagi ang mga tip, trick, at mga diskarte na ginagamit ng mga hacker at crackers sa ibang bahagi ng mundo upang turuan sila kung paano ipagtanggol ang kanilang sarili. Itinatag ni George Kurtz at Stuart McClure ang kumpanya ng seguridad na Foundstone (mamaya binili ni McAfee). Ang dalawang impormasyon sa seguridad na mga beterano kasama si Joel Scambray, isang IT security consultant sa Fortune 50 na mga kumpanya, ang nagsulat ng pinakamahusay na nagbebenta ng computer security book na Hacking Exposed, inilabas lamang sa ika-6 na edisyon nito at pinagmulan ng napakahusay na Hacking Exposed series.
Ang ika-6 na edisyon ng Hacking Exposed ay inilabas kamakailan. Nagtatanggal din ang Hacking Exposed isang napaka-matagumpay na serye ng iba pang mga pamagat ng Hacking Exposed: Pag-hack na nakalantad - Wireless, Pag-hack ay nakalantad - Linux, Hacking Naipahayag - Computer Forensics, at higit pa. Mayroon ding mga katulad na libro mula sa iba pang mga may-akda tulad ng Hack atake na nagsiwalat ni John Chirillo at Counter Hack Reloaded ni Ed Skoudis.
Ang Hacking Exposed ay isinasaalang-alang ng marami upang maging ang pinakamahusay na libro sa paksa. Ang tatlong mga ginoo na ito, na may mga kontribusyon mula sa maraming iba pang mga eksperto sa seguridad ng impormasyon (karamihan sa kanila ay nagtatrabaho rin para sa Foundstone), ay pinagsama-sama ng isang komprehensibong gabay sa mga pamamaraan, mga trick, at teknolohiya na ginagamit ng mga hacker upang masira sa iyong network o computer.
Sa pambungad na aklat na Patrick Heim, Vice President ng Enterprise Security para sa McKesson Corporation, nagsusulat "ngayon na ang itim na sining ng pag-hack ay na-demonized, Gusto ko magtaltalan na ito ay mahalaga para sa mga indibidwal na inilagay sa singil ng pagdidisenyo, pagbuo at pagpapanatili ng impormasyon imprastraktura upang maging ganap na malaman ang tunay na banta na ang kanilang mga sistema ay kailangan upang maitaboy. "
Kapag nakikita mo ang isang doktor, inaasahan mong maayos nilang masuri ang iyong mga sintomas at matukoy ang tunay na problema bago magbigay ng payo o prescribing na mga gamot. Upang magawa ito, ang doktor ay kailangang ganap na malaman ang iba't ibang mga banta na maaaring makaharap ng iyong katawan at kung ano ang epektibong countermeasures para sa mga partikular na banta.
Tulad ng isang tiktik ay dapat mag-isip tulad ng isang magnanakaw upang mahuli ang isang magnanakaw at dapat malaman ng isang doktor kung paano gumagana ang mga virus at sakit at kumilos upang magpatingin sa doktor at humadlang sa mga ito, inaasahan namin na ang isang eksperto sa seguridad ng impormasyon ay isang eksperto sa paggamit ng mga trick, tool, at mga pamamaraan hinihingi ang mga ito na ipagtanggol ang laban. Sa pamamagitan lamang ng kaalaman na ito maaari tayong matitiyak ang isang tao na maaaring sapat na ipagtanggol ang mga hacker at tuklasin kung kailan at kung paano nangyari ang panghihimasok kung, sa katunayan, nakompromiso ang iyong network.
Ang kamangmangan ay hindi lubos na kaligayahan. Ang seguridad sa pamamagitan ng kalabuan ay hindi gumagana. Nangangahulugan lamang ito na ang mga masasamang tao ay alam ang mga bagay na hindi mo ginagawa at pagsamantalahan ang iyong kamangmangan sa sagad na bawat pagkakataon na nakukuha nila.