Security hacker: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica Etichette: Annullato Modifica da mobile Modifica da web per mobile |
m Bot: numeri di pagina nei template citazione e modifiche minori |
||
| (4 versioni intermedie di 4 utenti non mostrate) | |||
Riga 1:
Un '''security hacker''' è qualcuno che cerca di violare le difese e sfruttare le debolezze di un [[computer]] o di una [[Rete di computer|rete]]. Gli hacker possono essere motivati da una moltitudine di motivi, come il profitto, la protesta, la raccolta di informazioni,<ref>Winkler, Ira. ''Spies Among Us: How to Stop the Spies, Terrorists, Hackers, and Criminals You Don't Even Know You Encounter Every Day.'' John Wiley & Sons. 2005. pg. 92. {{ISBN|9780764589904}}.</ref> la sfida, il divertimento,<ref name="crackdown" /> o per valutare le debolezze di un sistema con lo scopo di contribuire a formulare difese contro potenziali hacker. La sotto cultura che si è evoluta intorno agli hacker è spesso definita come computer ''underground''.<ref>{{Cita news|cognome=Blomquist|nome=Brian|data=29 maggio 1999|url=http://archive.nypost.com/a/475198|titolo=FBI's Web Site Socked as Hackers Target Feds|giornale=New York Post|urlmorto=sì}}</ref><!-- historical precedent, takes precedence -->
Si è creato un lungo [[Hacker|dibattito]] riguardo al vero significato del termine. In questo dibattito è emerso che secondo i [[Programmatore|programmatori]] il termine ''hacker'' si riferisce semplicemente a qualcuno con una comprensione avanzata dei computer e delle reti informatiche,<ref>{{Cita web|url=http://jargon-file.org/archive/jargon-1.5.0.dos.txt|titolo= The Hacker's Dictionary|accesso=23 maggio 2013}}</ref> e che il '''cracker''' è il termine più appropriato per coloro che si infiltrano nei computer altrui, sia che siano criminali ([[#Black hat|black hat]]) sia che siano esperti di sicurezza informatica ([[#White hat|white hat]]).<ref>[https://stallman.org/archives/2012-sep-dec.html#06_December_2012_%28Ecuadorian_white_hat_cracker_freed%29 Political notes from 2012: September–December]. stallman.org</ref><ref>{{Cita web|url=http://catb.org/jargon/html/C/cracker.html |titolo=Jargon File: Cracker |nome=Eric S. |cognome=Raymond |citazione=Coined ca. 1985 by hackers in defense against journalistic misuse of hacker }}</ref> Un articolo del 2014 ha concluso che "... il significato di black-hat predomina ancora nel pubblico".<ref>{{Cita web|cognome1=Yagoda |nome1=Ben |titolo=A Short History of "Hack"|url=https://www.newyorker.com/tech/elements/a-short-history-of-hack |opera=The New Yorker |data=6 marzo 2014 |accesso=2 novembre 2016}}</ref>
==Storia==
[[File:Stering.jpg|thumb|[[Bruce Sterling]], autore di ''[[The Hacker Crackdown]]'']]
Nella sicurezza informatica, un hacker è qualcuno che si concentra sui meccanismi di sicurezza dei sistemi di computer e di rete. Pur includendo coloro che si sforzano di rafforzare tali meccanismi, è più spesso utilizzato dai [[Mezzo di comunicazione di massa|media di massa]] e dalla cultura popolare per fare riferimento a coloro che cercano l'accesso nonostante queste misure di sicurezza. Cioè, i media ritraggono l'hacker come un cattivo. Tuttavia, alcune parti della sotto cultura vedono come loro obiettivo la correzione di problemi di sicurezza e utilizzano la parola in senso positivo. ''White hat'' è il nome dato agli hacker etici che utilizzano l'''hacking'' in modo utile. I ''white hat'' stanno diventando una parte necessaria del campo della sicurezza informatica.<ref>{{Cita pubblicazione|cognome=Caldwell|nome=Tracey|titolo=Ethical hackers: putting on the white hat|rivista=Network Security|data=22 luglio 2011|volume=2011|numero=7|pp=
La sotto coltura attorno a tali hacker è chiamata ''network hacker subculture'', ''hacker scene'' o ''computer underground''. Si sviluppò inizialmente nel contesto del [[phreaking]] durante gli anni '60 e nell’ambito dei microcomputer [[Bulletin board system|BBS]] degli anni '80. È collegata alla rivista ''[[2600 The Hacker Quarterly]]'' e al newsgroup [[2600 The Hacker Quarterly|alt.2600]].
Nel 1980, un articolo del numero di agosto di ''[[Psychology Today]]'' (con commento di [[Philip Zimbardo]]) usa il termine "hacker" nel suo titolo: "The Hacker Papers". Questo articolo era un estratto da una discussione dello ''Stanford Bulletin Board'' sulla natura coinvolgente dell'uso del computer. Nel film ''[[Tron (film)|Tron]]'' del 1982, Kevin Flynn ([[Jeff Bridges]]) descrive le sue intenzioni di entrare nel sistema informatico di ENCOM, dicendo: "Stavo facendo un po' di hacking". CLU è il [[software]] che lui utilizza per questo scopo. Nel 1983, ''hacking'' nel senso di rompere la sicurezza del computer era già stato utilizzato come gergo informatico,<ref>See the [http://www.catb.org/jargon/oldversions/jarg1-81-MM-DD.txt 1981 version of the ''Jargon File''], entry "hacker", last meaning.</ref> ma non c'era nessuna consapevolezza pubblica su tali attività.<ref>{{Cita pubblicazione|titolo=Computer hacking: Where did it begin and how did it grow?|editore=WindowSecurity.com|data=16 ottobre 2002|url=http://www.windowsecurity.com/whitepapers/Computer_hacking_Where_did_it_begin_and_how_did_it_grow_.html|accesso=21 ottobre 2017|dataarchivio=16 gennaio 2013|urlarchivio=https://web.archive.org/web/20130116013518/http://www.windowsecurity.com/whitepapers/Computer_hacking_Where_did_it_begin_and_how_did_it_grow_.html|urlmorto=sì}}</ref> Tuttavia, il rilascio del film ''[[Wargames - Giochi di guerra|Wargames]]'' quell'anno, con un'intrusione informatica in [[NORAD]], ha sollevato la convinzione pubblica che gli hacker di sicurezza informatica (in particolare gli adolescenti) potrebbero costituire una minaccia per la sicurezza nazionale. Questa preoccupazione è diventata reale quando nello stesso anno una banda di hacker adolescenti a [[Milwaukee|Milwaukee, nel Wisconsin]], conosciuto come [[The 414s]], si è infiltrata nei sistemi informatici sia degli [[Stati Uniti]] che del [[Canada]], inclusi quelli del [[Los Alamos National Laboratory]], del [[Memorial Sloan-Kettering Cancer Center|Sloan-Kettering Cancer Center]] e della [[Security Pacific Bank]].<ref name = "drzmzu">{{Cita news|cognome=Elmer-DeWitt|nome=Philip|titolo=The 414 Gang Strikes Again|giornale=[[Time (periodico)|Time]]|p=75|data=29 agosto 1983|url=http://www.time.com/time/magazine/article/0,9171,949797,00.html|pubblicazione=|accesso=21 ottobre 2017|dataarchivio=28 agosto 2013|urlarchivio=https://web.archive.org/web/20130828011343/http://www.time.com/time/magazine/article/0,9171,949797,00.html|urlmorto=sì}}</ref> Il caso ha attirato rapidamente l'attenzione dei media,<ref name = "drzmzu"/><ref>{{Cita news|giornale=[[Detroit Free Press]]|data=27 settembre 1983}}</ref> e il diciassettenne Neal Patrick è risultato come il portavoce della banda. È stata pubblicata una cover story in ''[[Newsweek]]'' intitolata "Beware: Hackers at play", con la fotografia di Patrick sulla copertina.<ref name = "iophas">{{Cita news|titolo=Beware: Hackers at play|giornale=Newsweek|pp=42–46, 48|data=5 settembre 1983}}</ref> L'articolo di ''Newsweek'' sembra essere il primo in cui la parola ''hacker'' da parte dei media principali è usata nel senso negativo.
Sotto la pressione mediatica, [[Dan Glickman]] chiese un'indagine e iniziò a lavorare sulle nuove leggi contro il computer hacking.<ref>{{Cita news|giornale=Washington Post|url=https://www.washingtonpost.com/wp-dyn/articles/A50606-2002Jun26.html|accesso=14 aprile 2006|titolo=Timeline: The U.S. Government and Cybersecurity |data=16 maggio 2003}}</ref><ref name="autogenerated180">David Bailey, "Attacks on Computers: Congressional Hearings and Pending Legislation," sp, p. 180, 1984 IEEE Symposium on Security and Privacy, 1984.</ref> Neal Patrick testimoniò davanti alla [[Camera dei rappresentanti degli Stati Uniti]] il 26 settembre 1983, sui pericoli del computer hacking e furono introdotte sei proposte di legge riguardanti il crimine informatico in quella Camera quello stesso anno.<ref name="autogenerated180"/> Come conseguenza di queste leggi contro la criminalità informatica, white hat, [[#Grey hat|grey hat]] e black hat cercano di distinguersi l'uno dall'altro, a seconda della legalità delle loro attività. Questi conflitti morali sono espressi in "[[Manifesto hacker]]" di [[Loyd Blankenship|The Mentor]], pubblicato nel 1986 in ''[[Phrack]]''.
Riga 48:
{{Vedi anche|Grey hat}}
Un ''grey hat hacker'' è una via di mezzo tra un ''black hat hacker'' e un ''white hat hacker''. Un ''grey hat hacker'' può navigare in Internet e hackerare un sistema informatico per il solo scopo di informare l'amministratore che il loro sistema ha un difetto di sicurezza, ad esempio. Possono poi offrirsi per correggere il difetto a pagamento.<ref name="moore2006" /> I ''grey hat hacker'' a volte trovano un difetto in un sistema e rendono noti i fatti al mondo anziché a un gruppo di persone. Anche se i ''grey hat hacker'' potrebbero eseguire
===''Elite hacker''===
Riga 65:
===Neofita===
Un neofita ("[[newbie]]"o "noob") è qualcuno che è nuovo nell’ambito
===''Blue hat''===
Riga 121:
:Nella seconda fase del processo di targeting, gli hacker utilizzano spesso le tecniche di [[ingegneria sociale]] per ottenere informazioni sufficienti per accedere alla rete. Possono contattare l'amministratore del sistema e atteggiarsi come un utente che non può accedere al proprio sistema. Questa tecnica è ritratta nel film ''Hackers'' del 1995, quando il protagonista Dade "Zero Cool" Murphy chiama un dipendente piuttosto ignorante in carica alla sicurezza in una rete televisiva. Presentandosi come un ragioniere che lavora per la stessa società, Dade trae in inganno il dipendente convincendolo a dargli il numero di telefono di un modem in modo da poter accedere al sistema informatico della società.
:Gli hacker che utilizzano questa tecnica devono avere personalità tranquille e avere familiarità con le pratiche di sicurezza del loro obiettivo, per ingannare l'amministratore di sistema e convincerlo a fornire loro informazioni. In alcuni casi, un dipendente di help desk con un'esperienza di sicurezza limitata risponderà al telefono e sarà relativamente facile da ingannare. Un altro approccio è che l'hacker si ponga come un supervisore arrabbiato, e quando la sua autorità viene interrogata, minacci di licenziare il lavoratore
:L'ingegneria sociale può essere suddivisa in quattro sottogruppi:
Riga 178:
*[[Len Sassaman]] era un programmatore e tecnologo belga del computer che era anche un avvocato per la privacy.
*[[Meredith L. Patterson]] è una nota tecnologa e [[biohacker]] che ha presentato ricerca con [[Dan Kaminsky]] e [[Len Sassaman]] a numerose conferenze internazionali di sicurezza e hacker.
*[[Kimberley Vanvaeck]] (conosciuta come Gigabyte) è un hacker belga conosciuta per aver scritto il primo virus in [[C#]].<ref name=Holt>{{Cita libro|nome1=Thomas J. |cognome1=Holt |nome2=Bernadette Hlubik |cognome2=Schel |titolo=Corporate Hacking and Technology-Driven Crime: Social Dynamics and Implications|anno=2010|editore=
*[[Michał Zalewski]] (lcamtuf) è un importante ricercatore di sicurezza.
*Rafael Núñez (conosciuto come RaFa), è stato un famigerato hacker che è stato ricercato dal [[Federal Bureau of Investigation]] nel 2001. Da allora è diventato un rispettato consulente per la sicurezza informatica e un avvocato della sicurezza online dei bambini.
Riga 217:
==L’hacking e i media==
===Riviste hacker===
Le pubblicazioni più importanti per la stampa sugli hacker sono ''[[Phrack]]'', ''[[Hakin9]]'' e ''[[2600 The Hacker Quarterly]]''. Mentre le informazioni contenute nelle riviste hacker e nei [[Webzine|giornali online]] erano spesso obsolete dal momento in cui sono state pubblicate, hanno rafforzato la reputazione dei loro contributori documentando i loro successi.<ref name="thomas">{{Cita libro|cognome=Thomas |nome=Douglas |titolo=Hacker Culture |anno=2003 |editore=University of Minnesota Press |isbn=978-0-8166-3346-3 |p=90 }}</ref>
===Hacker nella fiction===
Gli hacker mostrano spesso un interesse per la letteratura e film di [[cyberpunk]] e della [[cybercultura]]. L'adozione di [[Pseudonimo|pseudonimi]] dalle [[fiction]],<ref>{{Cita news|cognome=Swabey|nome=Pete|titolo=Data leaked by Anonymous appears to reveal Bank of America's hacker profiling operation|url=http://www.information-age.com/it-management/risk-and-compliance/123456840/data-leaked-by-anonymous-appears-to-reveal-bank-of-america-s-hacker-profiling-operation|accesso=21 febbraio 2014|giornale=Information Age|data=27 febbraio 2013}}</ref> simboli, valori e [[Metafora|metafore]] da queste opere è molto comune.<ref>{{Cita web|titolo=Hackers and Viruses: Questions and Answers|url=http://www.scienzagiovane.unibo.it/English/hackers/6-faq.html|opera=Scienzagiovane|editore=[[University of Bologna]]|accesso=21 febbraio 2014|data=12 novembre 2012}}</ref>
Line 280 ⟶ 283:
* {{Cita libro|titolo=Code Hacking: A Developer's Guide to Network Security |url=https://archive.org/details/codehackingdevel0000conw | isbn=978-1-58450-314-9 |nome1=Richard |cognome1=Conway |nome2=Julian |cognome2=Cordingley |anno=2004 |città= Hingham, Mass |editore=Charles River Media}}
* {{Cita libro|nome1=David H. |cognome1=Freeman |nome2=Charles C. |cognome2=Mann |titolo=At Large: The Strange Case of the World's Biggest Internet Invasion |url=https://archive.org/details/atlargestrangeca00free |anno=1997 | isbn=0-684-82464-7 |editore=Simon & Schuster |città=New York}}
* {{Cita pubblicazione|cognome=Granville |nome=Johanna |data=Winter 2003 |titolo=Dot.Con: The Dangers of Cyber Crime and a Call for Proactive Solutions |url=https://www.scribd.com/doc/14361572/Dotcon-Dangers-of-Cybercrime-by-Johanna-Granville |rivista=[[Australian Journal of Politics and History]] |volume=49 |numero=1 |pp=
* {{Cita libro|nome=Michael |cognome=Gregg |titolo=Certified Ethical Hacker |url=https://archive.org/details/certifiedethical0000greg |anno=2006 | isbn= 978-0-7897-3531-7 |editore=Que Certification |città=Indianapolis, Ind}}
* {{Cita libro|nome1=Katie |cognome1=Hafner |nome2=John |cognome2=Markoff |titolo=Cyberpunk: Outlaws and Hackers on the Computer Frontier |url=https://archive.org/details/cyberpunkoutlaws00hafn |anno=1991 | isbn=0-671-68322-5 |editore=Simon & Schuster |città=New York}}
| |||