Security hacker je netko tko pokušava probiti obranu i iskoristiti slabosti u računalu ili mreži.

Kontroverza u definiciji haker

uredi

Naziv haker za kompjuterske kriminalce proširio se u 80-ima, i uključuje i osobe koje se u hakerskom slengu nazivaju script kiddies. To su osobe koje upadaju u tuđe kompjutere koristeći programe trećih strana za koje jako slabo (ili skoro uopće ne) znaju kako rade. Korištenje pojma u negativnom značenju postalo je toliko dominantno da mnogo ljudi i ne zna za starije pozitivno značenje.

Trenutno se riječ haker koristi s dva konfliktna značenja. Jedno od njih označava osobu koja ugrožava sigurnost kompjutera (negativno značenje ili pejorativ) a drugo označava izvrsnog poznavatelja kompjutera koji nastoji iz njih izvući najbolje (pozitivno značenje).

Povijest

uredi

Pravi početak hakerstva seže u 1969. godinu u kojoj su hakeri, Ken Thompson i Dennis Ritchie, napisali prvu verziju Unixa. Na čelu ARPANETA bili su postavljeni bivši sveučilišni profesori. Najvažniji deo rada je vodila Network Working Group, tj. grupa odabanih studenata sa sveučilišta. Radili su prema modelu otvorenog koda što znači da je svatko bio slobodan izreći svoju ideju na kojoj su kasnije timski radili. Izvorni kod cijelog rada i postignuća bio je javan kako bi ga drugi mogli upoznati i dalje razvijati.

Krekerima su prethodili tzv. frikeri (eng. Phreaking=Phone+breaking) koji su tijekom šezdesetih godina pronašli način kako koristiti besplatno telefonske usluge. John Draper znan pod nadimkom ” Captain Crunch” jedan je od prvih frikera koji je 1971. godine otkrio da pomoću zviždaljke iz zobenih pahuljica koja proizvodi zvuk frekvencije 2.600 Hz može prevariti telefonsku centralu i telefonirati besplatno. Kad je uhvaćen, odlužio je 5 godina uvjetne kazne.

Akademski hakeri

uredi
 
John Draper

Akademske hakere odlikuje rad na slobodnom softveru i korištenje svog vlastitog imena što ih upravo razlikuje od hakera koji vole rad u tajnosti pod raznima aliasima. Razlikuju se uglavnom zbog različitog povijesnog razvoja. Neki od istaknutih hakera su Vinton Cerf, koji je odigrao važnu ulogu u gotovo svim razvojnim pomacima u tehnologiji Interneta i Richard Stallman, pokretač projekta za slobodan operacijski sustav, GNU.

Hakerska etika

uredi

Hakerska etika se temelji na razmjeni stručnog znanja te pisanju slobodnog softvera radi lakšeg pristupa informacijama. Etički hakeri se bore protiv virtualnih kriminalaca i otkrivaju pogreške kako bi mogli ukloniti sigurnosne nedostatke sustava.

Tipovi hakera

uredi

Krekeri su informatički zanesenjaci koji pokušavaju istražiti nedovoljno poznate mogućnosti nove internetske tehnologije, a dio njih je motiviran kriminalnim pobudama. S obzirom na motive razlikujemo upravo hakere, tj. osobe koje iz neznanja ili znatiželje upadaju u tuđe sustave bez namjere da nanesu štetu, i krekere, tj. osobe s većim stupnjem znanja koje svjesno provaljuju u tuđe sustave u većini slučajeva iz koristoljublja (neovlašteno kopiranje podaci, prenošenje zloćudnih programa, mijenjanje ili brisanje postojećih podataka. Općenito, krekere možemo podijeliti u tri skupine:

  1. bijele - osobe koje svoje znanje koriste kako bi testirale i poboljšale programe te surađuju s proizvođačima softvera (white hats)
  2. crne - kriminalci koji namjerno uništavaju sustave (black hats)
  3. sive - kombinacija bijelih i crnih, npr. špijuni (grey hats)

Napadu krekera je izložen svako. Teže uzrokovanju neugodnosti, problema, komplikacija i štete drugima. Sebe smatraju intelektualno superiornima ostaloj populaciji. Prema iskustvima Jedinice za suzbijanje kompjutorskog kriminala Scotland Yarda, hakeri su uglavnom muškarci, najčešće bijelci, u dobi od 15 do 30 godina te često ljubitelji naučne fantastike.

Nedostatkom zakonske regulative kompjuterski kriminal se sve više širi. Nije se očekivalo širenje mreže pa se nije pazilo na sigurnost već je bila bitna efikasnost i funkcionalnost. Profesionalni računalni kriminalci često su plaćeni kao špijuni ili teže ostvarenju osobne materijalne koristi. Natječu se tko će biti originalniji i napraviti veću nepodopštinu. Ponekad vode prave međusobne “virtualne ratove”. Česti su i sukobi oko dokazivanja autorstva.

Neki poznati hakeri

uredi

Kevin Mitnick

uredi
 
Kevin Mitnick

Kevin Mitnick je jedan od najpoznatijih hakera na svijetu, a poznat je i pod nadimkom “Condor”. Uhićen je 1995. godine zbog navodne provale u kompjutor Tsutome Shimomure, stručnjaka za sigurnost kompjutorskih sustava. Objavio je njegov broj kreditne kartice, a uhvaćen je u zajedničkoj suradnji FBI-a i Shimomure. Njihov sukob je zapažen kao jedan od najzanimljivijih priča o hakerskim napadima u povijesti. Taj njihov sukob je opisan u knjizi i filmu istog naziva, Takedown. Danas ima svoju tvrtku, Mitnic Security Consulting, putuje svijetom i obučava računalne administratore kako da se zaštite.

Cliff Stoll

uredi

Cliff Stoll je poznat po izvršenju prvog ozbiljnijeg napada na mreži. Godine 1986. upao je u mrežu ARPANET zbog greške u podacima o kompjutorima povezanim u mrežu, te je uspio kopirati podatke sa sveučilišnih, vojnih i vladinih kompjutora u [[Sjedinjene Američke Države|SAD]selami mustafa ]-u.

Rafael Núñez

uredi

Rafael Núñez je u lipnju 2001. hakirao sustav Defense Information Systems Agencya. Iskorištavajući sigurnosnu rupu u Microsoft IIS 5.0 webserveru izvršio je deface sustava s web stranicom na kojoj je pisalo: WoH is Back... and kiss my a$$ cause I just 0wn3d yours. Uhićen je 2. travnja 2005. od strane FBI-a i Pentagonovog Defense Criminal Investigativea kada je došao na Miami International Airport. Danas je white hat haker.

Michał Zalewski

uredi

Michał Zalewski je poljski stručnjak za računalnu sigurnost i zaposlenik Googlea Inc., također poznat i pod korisničkim imenom Icamtuf. Od sredine 90-ih često piše za Bugtraq i traži sigurnosne rupe u programima.

Morisov crv

uredi
Glavni članak: Računalni crv

Poznat je i napad iz 1988. godine poznat kao Morisov crv (eng. Moriss Worm) kojeg je stvorio Robert T. Morris. To je bio prvi automatizirani mrežni sigurnosni napad. Morris je prva osoba koja je osuđena po američkom Zakonu o kompjutorskoj prijevari i zlouporabi iz 1986. Osuđen je uvjetno na tri godine sa 400 sati rada i novčanom kaznom od 10. 500 dolara. Procjene Interpola kompjutorski kriminalitet se po počinjenim štetama nalazi odmah iza trgovine drogom i oružjem. Anonimnost je jedna od temeljnih karakteristika kompjutorskog kriminaliteta.

Hakerski časopisi

uredi

Najpoznatiji časopisi namijenjeni hakerima uključuju Phrack, Hakin 9 i 2600: The Hacker Quarterly.

Hakeri u fikciji

uredi

Hakeri često pokazuju interes za fikcionalnu literaturu i filmove vezane uz cyber kulturu i cyberpunk.

Knjige o hakerima:

Izvori

uredi
  • Himanen P. Hakerska etika i duh informacijskog doba, Zagreb : Naklada Jesenski i Turk, 2002.
  • Panian Ž. Bogastvo interneta, Zagreb : Strijelac, 2001.
  • Dragičević D. Kompjuterski kriminalitet i informacijski sustavi, 3. izd. Zagreb : IBS, 2004.
  • grupa urednika, Enter, 7/8 2008., izdavač: BUG d.o.o., ISSN 1333-7882
  NODES
admin 1
INTERN 4