Security hacker: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 10:18, 22 ott 2017 modifica Atarubot (discussione \| contributi) 550 442 modifiche template citazione; rinomina/fix nomi parametri; converto template cite xxx -> cita xxx; fix formato data; elimino parametri vuoti; formattazione isbn ← Differenza precedente		Versione attuale delle 04:24, 16 mar 2025 modifica annulla FrescoBot (discussione \| contributi) Bot 3 578 440 modifiche m Bot: numeri di pagina nei template citazione e modifiche minori
(55 versioni intermedie di 34 utenti non mostrate)
Riga 1: Un '''security hacker''' è qualcuno che cerca di violare le difese e sfruttare le debolezze di un [[~~Computer \|~~ computer]] o di una [[Rete di computer \| rete]]. Gli hacker possono essere motivati da una moltitudine di motivi, come il profitto, la protesta, la raccolta di informazioni,<ref>Winkler, Ira. ''Spies Among Us: How to Stop the Spies, Terrorists, Hackers, and Criminals You Don't Even Know You Encounter Every Day.'' John Wiley & Sons. 2005. pg. 92. {{ISBN\|9780764589904}}.</ref> la sfida, il divertimento,<ref name="crackdown" /> o per valutare le debolezze di un sistema con lo scopo di contribuire a formulare difese contro potenziali hacker. La sotto cultura che si è evoluta intorno agli hacker è spesso definita come computer ''underground''.<ref>{{Cita news\|cognome=Blomquist\|nome=Brian\|data=29 maggio 1999\|url=http://archive.nypost.com/a/475198\|titolo=FBI's Web Site Socked as Hackers Target Feds\|giornale=New York Post\|urlmorto=sì}}</ref><!-- historical precedent, takes precedence --> Si è creato un lungo [[Hacker\| dibattito]] riguardo al vero significato del termine. In questo dibattito è emerso che secondo i [[Programmatore\| programmatori]] il termine ''hacker'' si riferisce semplicemente a qualcuno con una comprensione avanzata dei computer e delle reti informatiche,<ref>{{Cita web\|url=http://jargon-file.org/archive/jargon-1.5.0.dos.txt\|titolo= The Hacker's Dictionary\|accesso=23 maggio 2013}}</ref> e che il '''cracker''' è il termine più appropriato per coloro che si infiltrano nei computer altrui, sia che siano criminali ([[#Black hat\|black hat]]) sia che siano esperti di sicurezza informatica ([[#White hat\|white hat]]).<ref>[~~http~~https://stallman.org/archives/2012-sep-dec.html#06_December_2012_%28Ecuadorian_white_hat_cracker_freed%29 Political notes from 2012: September–December]. stallman.org</ref><ref>{{Cita web\|url=http://catb.org/jargon/html/C/cracker.html \|titolo=Jargon File: Cracker \|nome=Eric S. \|cognome=Raymond \|citazione=Coined ca. 1985 by hackers in defense against journalistic misuse of hacker }}</ref> Un articolo del 2014 ha concluso che "... il significato di black-hat predomina ancora nel pubblico".<ref>{{Cita web\|cognome1=Yagoda \|nome1=Ben \|titolo=A Short History of "Hack"\|url=~~http~~https://www.newyorker.com/tech/elements/a-short-history-of-hack \|opera=The New Yorker \|data=6 marzo 2014 \|accesso=2 novembre 2016}}</ref> ==Storia== [[File:Stering.jpg\|thumb\|[[Bruce Sterling]], ~~author~~autore ofdi ''[[The Hacker Crackdown]]'']] Nella ~~computer~~sicurezza ~~security~~informatica, un hacker è qualcuno che si concentra sui meccanismi di sicurezza dei sistemi di computer e di rete. Pur includendo coloro che si sforzano di rafforzare tali meccanismi, è più spesso utilizzato dai [[Mezzo di comunicazione di massa\|~~mass~~ media di massa]] e dalla cultura popolare per fare riferimento a coloro che cercano l'accesso nonostante queste misure di sicurezza. Cioè, i media ritraggono l'hacker come un cattivo. Tuttavia, alcune parti della sotto cultura vedono come loro obiettivo la correzione di problemi di sicurezza e utilizzano la parola in senso positivo. ''White hat'' è il nome dato agli hacker etici che utilizzano l'''hacking'' in modo utile. I ''white hat'' stanno diventando una parte necessaria del campo della sicurezza informatica.<ref>{{Cita pubblicazione\|cognome=Caldwell\|nome=Tracey\|titolo=Ethical hackers: putting on the white hat\|rivista=Network Security\|data=22 luglio 2011\|volume=2011\|numero=7\|pp=~~10–13~~10-13\|doi=10.1016/s1353-4858(11)70075-7}}<!--\|accessdate=29 March 2013--></ref> Essi agiscono seguendo un codice secondo cui infiltrarsi nei computer altrui è considerato negativo, ma che la scoperta e lo sfruttamento dei meccanismi di sicurezza e l’ingresso non autorizzato nei computer è ancora un'attività interessante che può essere fatta eticamente e legalmente. Di conseguenza, il termine ha forti connotazioni positive o negative, a seconda del contesto. La sotto coltura attorno a tali hacker è chiamata ''network hacker subculture'', ''hacker scene'' o ''computer underground''. Si sviluppò inizialmente nel contesto del [[~~Phreaking \|~~phreaking]] durante gli anni '60 e nell’ambito dei microcomputer [[Bulletin board system \| BBS]] degli anni '80. È collegata alla rivista ''[[2600 The Hacker Quarterly]]'' e al newsgroup [[2600 The Hacker Quarterly\|alt.2600]]. Nel 1980, un articolo del numero di agosto di ''[[Psychology Today]]'' (con commento di [[Philip Zimbardo]]) usa il termine "hacker" nel suo titolo: "The Hacker Papers". Questo articolo era un estratto da una discussione dello ''Stanford Bulletin Board'' sulla natura coinvolgente dell'uso del computer. Nel film ''[[Tron (film)\|Tron]]'' del 1982, Kevin Flynn ([[Jeff Bridges]]) descrive le sue intenzioni di entrare nel sistema informatico di ENCOM, dicendo: "Stavo facendo un po' di hacking". CLU è il [[software]] che lui utilizza per questo scopo. Nel 1983, ''hacking'' nel senso di rompere la sicurezza del computer era già stato utilizzato come gergo informatico,<ref>See the [http://www.catb.org/jargon/oldversions/jarg1-81-MM-DD.txt 1981 version of the ''Jargon File''], entry "hacker", last meaning.</ref> ma non c'era nessuna consapevolezza pubblica su tali attività.<ref>{{Cita pubblicazione\|titolo=Computer hacking: Where did it begin and how did it grow?\|editore=WindowSecurity.com\|data=16 ottobre 2002\|url=http://www.windowsecurity.com/whitepapers/Computer_hacking_Where_did_it_begin_and_how_did_it_grow_.html\|accesso=21 ottobre 2017\|dataarchivio=16 gennaio 2013\|urlarchivio=https://web.archive.org/web/20130116013518/http://www.windowsecurity.com/whitepapers/Computer_hacking_Where_did_it_begin_and_how_did_it_grow_.html\|urlmorto=sì}}</ref> Tuttavia, il rilascio del film ''[[~~WarGames~~Wargames - Giochi di guerra\|Wargames]]'' quell'anno, con un'intrusione informatica in [[NORAD]], ha sollevato la convinzione pubblica che gli hacker di sicurezza informatica (in particolare gli adolescenti) potrebbero costituire una minaccia per la sicurezza nazionale. Questa preoccupazione è diventata reale quando nello stesso anno una banda di hacker adolescenti a [[Milwaukee\|Milwaukee, nel Wisconsin]], conosciuto come [[The 414s]], si è infiltrata nei sistemi informatici sia degli [[Stati Uniti]] che del [[Canada]], inclusi quelli del [[Los Alamos National Laboratory]], del [[Memorial Sloan-Kettering Cancer Center\|Sloan-Kettering Cancer Center]] e della [[Security Pacific Bank]].<ref name = "drzmzu">{{Cita news\|cognome=Elmer-DeWitt\|nome=Philip\|titolo=The 414 Gang Strikes Again\|giornale=[[Time (~~magazine~~periodico)\|Time]]\|p=75\|data=29 agosto 1983\|url=http://www.time.com/time/magazine/article/0,9171,949797,00.html\|pubblicazione=\|accesso=21 ottobre 2017\|dataarchivio=28 agosto 2013\|urlarchivio=https://web.archive.org/web/20130828011343/http://www.time.com/time/magazine/article/0,9171,949797,00.html\|urlmorto=sì}}</ref> Il caso ha attirato rapidamente l'attenzione dei media,<ref name = "drzmzu"/><ref>{{Cita news\|giornale=[[Detroit Free Press]]\|data=27 settembre 1983}}</ref> e il diciassettenne Neal Patrick è risultato come il portavoce della banda. È stata pubblicata una cover story in ''[[Newsweek]]'' intitolata "Beware: Hackers at play", con la fotografia di Patrick sulla copertina.<ref name = "iophas">{{Cita news\|titolo=Beware: Hackers at play\|giornale=Newsweek\|pp=42–46, 48\|data=5 settembre 1983}}</ref> L'articolo di ''Newsweek'' sembra essere il primo in cui la parola ''hacker'' da parte dei media principali è usata nel senso negativo. Sotto la pressione mediatica, [[Dan Glickman]] chiese un'indagine e iniziò a lavorare sulle nuove leggi contro il computer hacking.<ref>{{Cita news\|giornale=Washington Post\|url=https://www.washingtonpost.com/wp-dyn/articles/A50606-2002Jun26.html\|accesso=14 aprile 2006\|titolo=Timeline: The U.S. Government and Cybersecurity \|data=16 maggio 2003}}</ref><ref name="autogenerated180">David Bailey, "Attacks on Computers: Congressional Hearings and Pending Legislation," sp, p. 180, 1984 IEEE Symposium on Security and Privacy, 1984.</ref> Neal Patrick testimoniò davanti alla [[~~Camera dei rappresentanti (Stati Uniti d'America)\|~~Camera dei rappresentanti degli Stati Uniti]] il 26 settembre 1983, sui pericoli del computer hacking e furono introdotte sei proposte di legge riguardanti il crimine informatico in quella Camera quello stesso anno.<ref name="autogenerated180"/> Come conseguenza di queste leggi contro la criminalità informatica, white hat, [[#Grey hat\|grey hat]] e black hat cercano di distinguersi l'uno dall'altro, a seconda della legalità delle loro attività. Questi conflitti morali sono espressi in "[[Manifesto hacker]]" di [[Loyd Blankenship\|The Mentor]], pubblicato nel 1986 in ''[[Phrack]]''. L'uso del termine hacker con il significato di criminale informatico è stato anche promosso con il titolo "Stalking the Wily Hacker", un articolo di [[Clifford Stoll]] nel maggio 1988 del ''[[Communications of the ACM]]''. Più tardi quell'anno, l’uscita da parte di [[Robert Morris (hacker)\|Robert Tappan Morris, Jr.]] del cosiddetto [[Morris worm]] ha causato nei media più popolari la diffusione di questo uso. La popolarità del libro di Stoll ''[[The Cuckoo's Egg]]'', pubblicato un anno dopo, ha ulteriormente intensificato l’utilizzo del termine nel pubblico. ==Classificazioni== Diversi sottogruppi del ''computer underground'' con diverse opinioni usano termini diversi per demarcarsi tra di loro, oppure cercano di escludere un gruppo specifico con cui non sono d'accordo. [[Eric Steven Raymond]], autore di ''[[Jargon File\|The New Hacker's Dictionary]]'', sostiene che i membri del ''computer underground'' dovrebbero essere chiamati cracker. Tuttavia, queste persone vedono sé stessi come hacker e tentano addirittura di includere le opinioni di Raymond in quella che loro vedono come una cultura hacker più ampia, una visione che Raymond ha rigidamente rifiutato. Invece della dicotomia tra hacker e cracker, essi danno rilievo a diverse categorie, come il [[~~White hat\|~~white hat]], il [[#Grey hat\|grey hat]], il [[#Black hat\|black hat]] e lo [[script kiddie]]. A differenza di Raymond, di solito riservano il termine ''cracker'' per un’attività più maliziosa. Secondo Ralph D. Clifford, ''cracking'' significa "ottenere un accesso non autorizzato ad un computer per commettere un altro crimine come la distruzione delle informazioni contenute in quel sistema".<ref>{{Cita libro\|cognome= Clifford \|nome= D. \|anno= 2011 \|titolo= Cybercrime: The Investigation, Prosecution and Defense of a Computer-Related Crime \|url= https://archive.org/details/cybercrimeinvest0000unse_a7t4 \|editore= Carolina Academic Press \|città= Durham, North Carolina\|isbn=1-59460-853-9 }}</ref> Questi sottogruppi possono anche essere definiti dallo status giuridico delle loro attività.<ref name="hacker hats" /> ===''White hat''=== {{Vedi anche\|White hat}} Un ~~[[White hat\|~~"white hat" hacker]] rompe la sicurezza per motivi non maliziosi, ma o per testare il proprio sistema di sicurezza, o per eseguire [[~~Penetration test\|~~penetration test]] o per [[Vulnerability assessment\|valutazioni di vulnerabilità]] per un cliente - oppure mentre lavora per un'azienda di sicurezza che crea software di sicurezza. Il termine è generalmente sinonimo di [[Etica hacker\|hacker etico]] e l’EC-Counsil,<ref>[http://www.eccouncil.org/ EC-Council]. eccouncil.org</ref> tra gli altri, ha sviluppato certificazioni, corsi, classi e formazione on-line che coprono diversi ambiti dell’etica hacker.<ref name="hacker hats">{{Cita libro\|cognome=Wilhelm \|nome=Douglas \|titolo=Professional Penetration Testing \|anno=2010 \|editore=Syngress Press \|isbn=978-1-59749-425-0 \|p=503 \|capitolo=2}}</ref> ===''Black hat''=== {{Vedi anche\|Black hat}} Un “black hat” hacker è un hacker che "viola la sicurezza del computer per piccoli motivi al di là della malizia o del guadagno personale" (Moore, 2005).<ref name="Moore2005">{{Cita libro\|cognome=Moore\|nome=Robert\|titolo=Cybercrime: Investigating High Technology Computer Crime\|url=https://archive.org/details/cybercrimeinvest0000moor\|anno=2005\|editore=Matthew Bender & Company\|isbn=1-59345-303-5\|p=[https://archive.org/details/cybercrimeinvest0000moor/page/258 258]}}Robert Moore</ref> Il termine è stato coniato da [[Richard Stallman]] per contrastare la malizia di un hacker criminale contro lo spirito di giocosità e di esplorazione della [[~~Cultura hacker\|~~cultura hacker]], o l’etica del [[White hat\|white hat hacker]] che svolge funzioni di hacking per identificare luoghi da riparare o come mezzo legittimo di impiego.<ref>{{Cita libro\|cognome=O'Brien, Marakas\|nome=James, George\|titolo=Management Information Systems \|url=https://archive.org/details/isbn_9780077522179\|anno=2011\|editore=McGraw-Hill/ Irwin\|città=New York, NY\|isbn=978-0-07-752217-9\|pp=~~536–537~~[https://archive.org/details/isbn_9780077522179/page/536 536]–537}}</ref> I ''black hat hacker'' formano i gruppi di ''hacking'' stereotipati e illegali spesso rappresentati nella cultura popolare e sono “la personificazione di tutto ciò che il pubblico teme in un criminale informatico".<ref name="moore2006">{{Cita libro\|cognome= Moore \|nome= Robert \|titolo= Cybercrime: Investigating High-Technology Computer Crime Line 42 ⟶ 45: }}</ref> ===''Grey hat''=== {{Vedi anche\|Grey hat}} Un grey hat hacker è una via di mezzo tra un black hat hacker e un white hat hacker. Un grey hat hacker può navigare in Internet e hackerare un sistema informatico per il solo scopo di informare l'amministratore che il loro sistema ha un difetto di sicurezza, ad esempio. Possono poi offrirsi per correggere il difetto a pagamento.<ref name="moore2006" /> I grey hat hacker a volte trovano un difetto in un sistema e rendono noti i fatti al mondo anziché a un gruppo di persone. Anche se i grey hat hacker potrebbero eseguire l’hacking in un sistema non per guadagno personale, l'accesso non autorizzato ad un sistema può essere considerato illegale e non etico.▼ ▲Un ''grey hat hacker'' è una via di mezzo tra un ''black hat hacker'' e un ''white hat hacker''. Un ''grey hat hacker'' può navigare in Internet e hackerare un sistema informatico per il solo scopo di informare l'amministratore che il loro sistema ha un difetto di sicurezza, ad esempio. Possono poi offrirsi per correggere il difetto a pagamento.<ref name="moore2006" /> I ''grey hat hacker'' a volte trovano un difetto in un sistema e rendono noti i fatti al mondo anziché a un gruppo di persone. Anche se i ''grey hat hacker'' potrebbero eseguire ~~l’hacking~~l{{'}}''hacking'' in un sistema non per guadagno personale, l'accesso non autorizzato ad un sistema può essere considerato illegale e non etico. ===Elite hacker===▼ Uno [[achieved status\|status sociale]] tra gli hacker, quello di ''elite'' è usato per descrivere i più esperti. Gli [[Exploit\|exploit]] appena scoperti circolano tra questi hacker.<!--p. 86 --> I [[hacker group\|gruppi]] di Elite come i [[Masters of Deception]] hanno conferito una certa credibilità ai loro membri.<!-- p. 90 --><ref name="thomas2002">{{Cita libro\|cognome=Thomas▼ ▲===''Elite hacker''=== ▲Uno [[achieved status\|status sociale]] tra gli hacker, quello di ''~~elite~~élite'' è usato per descrivere i più esperti. Gli [[~~Exploit\|~~exploit]] appena scoperti circolano tra questi hacker.<!--p. 86 --> I [[hacker group\|gruppi]] di Elite come i [[Masters of Deception]] hanno conferito una certa credibilità ai loro membri.<!-- p. 90 --><ref name="thomas2002">{{Cita libro\|cognome=Thomas \|nome=Douglas \|titolo=Hacker Culture \|url=https://archive.org/details/hackerculture00thom_0 \|editore=University of Minnesota Press \|anno=2002 Line 54 ⟶ 60: }}</ref> ===''Script kiddie''=== {{Vedi anche\|Script kiddie}} Uno [[script kiddie]] (noto anche come ''skid'' or ''skiddie'') è un hacker non qualificato che si infiltra nei sistemi informatici usando strumenti automatizzati scritti da altri (di solito da altri black hat hacker), da qui il termine script (cioè un piano predisposto o insieme di attività ) kiddie (cioè ragazzo, bambino-un individuo privo di conoscenza e di esperienza, immaturo),<ref name="Andress 10">{{Cita libro\|titolo=CIW Security Professional \|url=https://archive.org/details/ciwsecurityprofe0000andr \|cognome=Andress \|nome=Mandy \|autore2=Cox, Phil \|autore3=Tittel, Ed \|anno=2001 \|editore=Wiley\|città=New York, NY \|isbn=0-7645-4822-0 \|p=[https://archive.org/details/ciwsecurityprofe0000andr/page/638 638]}}</ref> per indicare di solito qualcuno con poca conoscenza del concetto sottostante. ===Neofita=== Un neofita ("[[newbie]]"o "noob") è qualcuno che è nuovo nell’ambito ~~dell’hacking~~dell{{'}}''hacking'' o del ''phreaking'' e non ha quasi alcuna conoscenza o esperienza nei processi di tecnologia e ''hacking''.<ref name="moore2006"/> ===''Blue hat''=== Un [[BlueHat\|blue hat]] hacker è qualcuno al di fuori di società di consulenza informatica che è abituato a testare un sistema prima del suo lancio per controllare la presenza di bug, alla ricerca di exploit in modo che possano essere chiusi. [[Microsoft]] usa anche il termine ''BlueHat'' per rappresentare una serie di eventi di briefing sulla sicurezza.<ref>{{Cita web\|titolo=Blue hat hacker Definition\|url=https://www.pcmag.com/encyclopedia_term/0,2542,t=blue+hat+hacker&i=56321,00.asp\|opera=PC Magazine Encyclopedia\|accesso=31 maggio 2010\|citazione=A security professional invited by Microsoft to find vulnerabilities in Windows.\|dataarchivio=8 marzo 2013\|urlarchivio=https://web.archive.org/web/20130308110959/http://www.pcmag.com/encyclopedia_term/0%2C2542%2Ct%3Dblue+hat+hacker%26i%3D56321%2C00.asp\|urlmorto=sì}}</ref><ref>{{Cita web\|cognome=Fried\|nome=Ina\|wkautore=Ina Fried\|titolo=Blue Hat summit meant to reveal ways of the other side\|url=http://news.cnet.com/Microsoft-meets-the-hackers/2009-1002_3-5747813.html\|opera=Microsoft meets the hackers\|editore=CNET News\|accesso=31 maggio 2010\|data=15 giugno 2005}}</ref><ref>{{Cita news\|cognome=Markoff\|nome=John\|titolo=At Microsoft, Interlopers Sound Off on Security\|url=https://www.nytimes.com/2005/10/17/technology/17hackers.html?pagewanted~~=1&_r~~=1\|accesso=31 maggio 2010\|giornale=The New York Times\|data=17 ottobre 2005\|wkautore=John Markoff}}</ref> ===Hacktivisti=== {{Vedi anche\|Hacktivism}} Un hacktivista è un hacker che utilizza la tecnologia per pubblicizzare un messaggio sociale, ideologico, religioso o politico. ~~L’[[Hacktivism\| hacktivismo]]~~L’hacktivismo può essere suddiviso in due gruppi principali: * [[Cyberterrorismo]] — Attività che coinvolgono attacchi di [[~~Defacing\|~~defacing]] o di [[~~Denial of service\|~~denial of service]] di siti web; e, * [[Libertà d'informazione]] — Rendere disponibili informazioni non pubbliche o pubbliche in formati non leggibili dalla macchina, accessibili al pubblico. ===''Nation state''=== Agenzie di intelligence e operatori di [[~~Guerra~~guerra cibernetica~~\|cyberwarfare~~]] degli stati nazionali.<ref name="GISEC">{{Cita web\|titolo=7 Levels of Hackers: Applying An Ancient Chinese Lesson: Know Your Enemies\|url=http://www.govinfosecurity.com/blogs.php?postID=1206&rf=2012-02-27-eg\|editore=GovInfo Security\|accesso=27 febbraio 2012\|autore=Chabrow, Eric \|data=25 febbraio 2012}}</ref> ===Bande criminali organizzate=== Line 77 ⟶ 85: ==Attacchi== Un approccio tipico in un attacco su un sistema collegato a Internet è: #[[Network enumeration]]: individuazione delle informazioni sull'obiettivo previsto. #[[Vulnerabilità informatica\|Analisi delle vulnerabilità]]: individuare possibili modi di attacco. #[[Exploit~~\|Exploitation~~]]ation: tentativo di compromettere il sistema impiegando le vulnerabilità rilevate attraverso l'analisi delle vulnerabilità.<ref>Gupta, Ajay; Klavinsky, Thomas and Laliberte, Scott (March 15, 2002) [http://www.informit.com/articles/article.aspx?p=25916 Security Through Penetration Testing: Internet Penetration]. informit.com</ref> Per farlo, esistono diversi strumenti ricorrenti in commercio e delle tecniche utilizzate dai criminali informatici e dagli esperti in materia di sicurezza. ===''Security exploit''=== Un security exploit è un'applicazione che sfrutta una debolezza nota.<ref name="Rodriguez">{{Cita web\|url=https://www.htbridge.com/publication/the_growing_hacking_threat_to_websites.pdf \|titolo=The Growing Hacking Threat to Websites: An Ongoing Commitment to Web Application Security \|cognome1=Rodriguez \|nome1=Chris \|cognome2=Martinez \|nome2=Richard \|editore=Frost & Sullivan \|accesso=13 agosto 2013}}</ref> Esempi comuni di security exploit sono l’[[SQL injection]], il [[cross-site scripting]] e il [[cross-site request forgery]] che abusano dei buchi di sicurezza che potrebbero derivare da una pratica di programmazione non conforme. Altri exploit potrebbero essere utilizzati tramite [[File Transfer Protocol]] (FTP), [[Hypertext Transfer Protocol]] (HTTP), [[PHP]], [[Secure ~~shell~~Shell\|SSH]], [[Telnet]] e alcune pagine Web. Questi sono molto comuni nell’hacking del sito Web e del dominio Web. ===Tecniche=== ;Scansione delle vulnerabilità ~~;Vulnerability scanner~~ :UnUno [[Scanner (sicurezza informatica)\|~~vulnerability~~ scanner delle vulnerabilità]] è uno strumento utilizzato per controllare rapidamente i computer in una rete per leverificare ~~debolezze~~la ~~conosciute~~presenza di possibili vulnerabilità note. Gli hacker utilizzano anche i [[port scanner]]. Questi controlli guardano quali porte di un determinato computer sono "aperte" o disponibili per accedere al computer e talvolta scoprono quale programma o servizio sta ascoltando su quella porta e il suo numero di versione. (I [[~~Firewall\|~~firewall]] proteggono i computer dagli intrusi limitando l'accesso alle porte e alle macchine, ma possono ancora essere elusi). ;Individuazione di vulnerabilità :Gli hacker possono anche tentare di individuare le vulnerabilità manualmente. Un approccio comune è quello di cercare possibili vulnerabilità nel codice del sistema informatico, quindi testarle, talvolta effettuare [[~~reverse~~ingegneria ~~engineering~~inversa]] sul software se il codice non viene fornito. ;Attacco di forza bruta Line 112 ⟶ 119: ;Ingegneria sociale :Nella seconda fase del processo di targeting, gli hacker utilizzano spesso le tecniche di [[~~Ingegneria~~ingegneria sociale~~\|social engineering~~]] per ottenere informazioni sufficienti per accedere alla rete. Possono contattare l'amministratore del sistema e atteggiarsi come un utente che non può accedere al proprio sistema. Questa tecnica è ritratta nel film ''Hackers'' del 1995, quando il protagonista Dade "Zero Cool" Murphy chiama un dipendente piuttosto ignorante in carica alla sicurezza in una rete televisiva. Presentandosi come un ragioniere che lavora per la stessa società, Dade trae in inganno il dipendente convincendolo a dargli il numero di telefono di un modem in modo da poter accedere al sistema informatico della società. :Gli hacker che utilizzano questa tecnica devono avere personalità tranquille e avere familiarità con le pratiche di sicurezza del loro obiettivo, per ingannare l'amministratore di sistema e convincerlo a fornire loro informazioni. In alcuni casi, un dipendente di help desk con un'esperienza di sicurezza limitata risponderà al telefono e sarà relativamente facile da ingannare. Un altro approccio è che l'hacker si ponga come un supervisore arrabbiato, e quando la sua autorità viene interrogata, minacci di licenziare il lavoratore ~~dell’help~~dell{{'}}''help desk''. L'ingegneria sociale è molto efficace, perché gli utenti sono la parte più vulnerabile di un'organizzazione. Nessun dispositivo o programma di sicurezza può mantenere un'organizzazione sicura se un dipendente rivela una password a una persona non autorizzata. :L'ingegneria sociale può essere suddivisa in quattro sottogruppi: :* '''''Intimidazione''''' come nella tecnica del "supervisore arrabbiato" vista sopra, l'hacker convince la persona che risponde al telefono che il proprio lavoro è in pericolo a meno che non lo aiuti. A questo punto, molte persone credono che l'hacker sia un supervisore e gli danno le informazioni che cerca. :* '''''Disponibilità''''' l'opposto dell'intimidazione, la disponibilità sfrutta l'istinto naturale di molte persone di aiutare gli altri a risolvere i problemi. Piuttosto che agire in modo arrabbiato, l'hacker agisce in modo afflitto e preoccupato. L'help desk è il più vulnerabile a questo tipo di ingegneria sociale, in quanto (a.) Il suo scopo generale è quello di aiutare le persone; e (b) ha solitamente l'autorità di cambiare o reimpostare le password, che è esattamente quello che l'hacker vuole.<ref>Thompson, Samuel T. C. "Helping The Hacker? Library Information, Security, And Social Engineering." ''Information Technology & Libraries'' 25.4 (2006): 222-225. ''Academic Search Complete''. Web. 7 Feb. 2017.</ref> :* '''''Name-dropping''''' l'hacker usa i nomi degli utenti autorizzati per convincere la persona che risponde al telefono che l'hacker è un utente legittimo. Alcuni di questi nomi, come quelli dei proprietari di siti web o degli ufficiali delle aziende, possono essere facilmente ottenuti online. Gli hacker sono anche noti per ottenere nomi esaminando documenti scartati ("[["dumpster diving"]]"). :* '''''Tecnica''''' l'utilizzo della tecnologia è anche un modo per ottenere informazioni. Un hacker può inviare un fax o un'email a un utente legittimo, cercando una risposta che contiene informazioni vitali. L'hacker può affermare di essere coinvolto nell'applicazione della legge e ha bisogno di determinati dati per un'inchiesta o per scopi di registrazione. Line 128 ⟶ 135: :Un [[Virus (informatica)\|virus]] è un programma auto-replicante che si diffonde inserendo copie di sé in altri codici o documenti eseguibili. Facendo questo, si comporta in modo simile a un [[Virus (biologia)\|virus biologico]], che si diffonde inserendosi in cellule viventi. Mentre alcuni virus sono innocui o semplici truffe, la maggior parte sono considerati dannosi. ;''Computer worm '' :Come un virus, anche un [[worm]] è un programma auto-replicante. Diverso da un virus in quanto (a.) si propaga attraverso reti di computer senza intervento dell'utente; e (b) non ha bisogno di attaccarsi ad un programma esistente. Tuttavia, molte persone usano i termini "virus" e "worm" in modo intercambiabile per descrivere qualsiasi programma auto-replicante. ;Keystroke logger :Un [[~~Keylogger\|~~keylogger]] è uno strumento progettato per registrare ("log") ogni tasto sulla macchina interessata per recuperarli in un secondo momento, di solito per consentire all'utente di questo strumento di accedere a informazioni riservate digitate sulla macchina interessata. Alcuni keylogger utilizzano metodi simili a virus, cavalli di Troia e rootkit per nascondersi. Tuttavia, alcuni di essi sono utilizzati per scopi legittimi, anche per migliorare la sicurezza dei computer. Ad esempio, un'impresa può mantenere un keylogger in un computer utilizzato in un [[~~Point of sale\|~~point of sale]] per rilevare prove di truffa da parte di un dipendente. ;Pattern di attacco Line 141 ⟶ 148: ==Intrusi noti e hacker criminali== {{...\|informatica}} ==Security hacker noti==▼ ▲==''Security hacker'' noti== [[Andrew Auernheimer]], condannato a 3 anni di carcere, è un grey hat hacker il cui gruppo di sicurezza [[Goatse Security]] ha scoperto un difetto nella sicurezza di AT&T’s iPad. [[Dan Kaminsky]] è un esperto di [[Domain Name System\|DNS]] che ha scoperto più difetti nel protocollo e ha esaminato i problemi di sicurezza del rootkit di Sony nel 2005. Ha parlato davanti al Senato degli Stati Uniti sulle questioni tecnologiche. [[Ed Cummings]] (noto anche come [[Bernie S]]) è uno scrittore di lunga data per il ''2600: The Hacker Quarterly''. Nel 1995, è stato arrestato e accusato di possedere una tecnologia che potrebbe essere utilizzata per scopi fraudolenti e ha stabilito precedenti giuridici dopo che gli è stata ~~negato~~negata sia un'audizione di cauzione che un processo rapido. [[Eric Corley]] (conosciuto anche come [[Emmanuel Goldstein]]) è l'editore di lunga data di ''[[2600 The Hacker Quarterly]]''. È anche il fondatore delle conferenze [[Hackers on Planet Earth]] (HOPE). È parte della comunità degli hacker sin dalla fine degli anni '70. [[Susan Headley]] (nota anche come Susan Thunder) era un hacker americana attivo alla fine degli anni '70 e agli anni '80, ampiamente rispettata per la sua esperienza nell'[[~~Ingegneria sociale\|~~ingegneria sociale]], nel [[pretexting]] e nella [[sovversione psicologica]].<ref>{{Cita web\|titolo=DEF CON III Archives - Susan Thunder Keynote\|url=https://www.defcon.org/html/defcon-3/defcon-3.html\|sito=DEF CON\|accesso=12 agosto 2017}}</ref> È diventata pesantemente coinvolta nel [[phreaking]] con [[Kevin Mitnick]] e Lewis de Payne a [[Los Angeles]], ma in seguito li ha incastrati per aver cancellato i file di sistema a US Leasing dopo una caduta, portando alla prima convinzione di Mitnick.<ref>{{Cita pubblicazione\|cognome1=Hafner\|nome1=Katie\|titolo=Kevin Mitnick, unplugged\|rivista=Esquire\|data=~~August~~agosto 1995\|volume=124\|numero=2~~\|p=80~~\|pp=9, 80\|url=http://www.tomandmaria.com/ST297/Readings/mitnick%20esquire.htm}}</ref> [[Gary McKinnon]] è un hacker scozzese che stava affrontando l'[[estradizione]] negli [[Stati Uniti]] per affrontare le accuse penali. Molte persone nel Regno Unito hanno chiesto alle autorità di essere gentili con McKinnon, che soffre di [[sindrome di Asperger]]. L'estradizione è stata abbandonata.<ref name="bbcprofile">{{Cita news\|url= ~~http~~https://www.bbc.co.uk/news/uk-19506090 \|titolo= Gary McKinnon extradition ruling due by 16 October \|editore= BBC News Line 156 ⟶ 165: [[Guccifer 2.0]], che ha affermato di aver attaccato la rete informatica del [[Comitato nazionale democratico\|Comitato Nazionale Democratico]] (DNC) [[Jacob Appelbaum]] è un avvocato, ricercatore di sicurezza e sviluppatore del progetto [[Tor (software)\|Tor]]. Parla a livello internazionale per l'utilizzo di Tor da parte dei gruppi di diritti umani e di altri interessati all'anonimato e alla censura di Internet. [[Jude Milhon]] (conosciuto come St. Jude) è stato un hacker e attivista americano, membro fondatore del movimento [[cypherpunk]] e uno dei creatori della [[Community Memory]], il primo [[Forum (Internet)\| sistema informatico elettronico di annunci]].<ref>{{Cita web\|titolo=Community Memory: Precedents in Social Media and Movements\|url=http://www.computerhistory.org/atchm/community-memory-precedents-in-social-media-and-movements/\|sito=Computer History Museum\|accesso=13 agosto 2017}}</ref> [[Kevin Mitnick]] è un consulente per la sicurezza informatica e autore, il criminale informatico più ricercato della storia degli [[Stati Uniti]]. <ref>{{Cita web \|url =~~http~~ https://www.usdoj.gov/criminal/cybercrime/mitnick.htm \|titolo = Kevin Mitnick sentenced to nearly four years in prison; computer hacker ordered to pay restitution ... \|data = 9 agosto 1999 \|editore = [[United States Attorney's Office]], Central District of California \|accesso = 10 aprile 2010 \|urlmorto = sì \|urlarchivio = https://web.archive.org/web/20090926231348/http://www.usdoj.gov/criminal/cybercrime/mitnick.htm \|dataarchivio = 26 settembre 2009 }}</ref> [[Len Sassaman]] era un programmatore e tecnologo belga del computer che era anche un avvocato per la privacy. [[Meredith L. Patterson]] è una nota tecnologa e [[biohacker]] che ha presentato ricerca con [[Dan Kaminsky]] e [[Len Sassaman]] a numerose conferenze internazionali di sicurezza e hacker. [[Kimberley Vanvaeck]] (conosciuta come Gigabyte) è un hacker belga conosciuta per aver scritto il primo virus in [[C#]].<ref name=Holt>{{Cita libro\|nome1=Thomas J. \|cognome1=Holt \|nome2=Bernadette Hlubik \|cognome2=Schel \|titolo=Corporate Hacking and Technology-Driven Crime: Social Dynamics and Implications\|anno=2010\|editore=[[IGI Global]]\|url=https://books.google.com/books?id=LAIjG_OGuIMC&pg=PA146\|p=146}}</ref> [[Michał Zalewski]] (lcamtuf) è un importante ricercatore di sicurezza. [[Rafael Núñez]] (conosciuto come RaFa), è stato un famigerato hacker che è stato ricercato dal [[Federal Bureau of Investigation]] nel 2001. Da allora è diventato un rispettato consulente per la sicurezza informatica e un avvocato della sicurezza online dei bambini. [[Solar Designer]] è lo pseudonimo del fondatore del [[progetto Openwall]]. ==Usanze== Il computer underground <ref name="crackdown">{{Cita libro\|cognome= Sterling \|nome= Bruce \|wkautore= Bruce Sterling \|titolo= [[The Hacker Crackdown]] \|anno= 1993 \|editore= IndyPublish.com \|città= McLean, Virginia \| isbn = 1-4043-0641-2 \|capitolo= Part 2(d) \|p= 61}}</ref> ha prodotto il proprio slang specializzato, come il [[Leet \|1337speak]]. I suoi membri spesso sostengono la libertà di informazione, contrastando fortemente i principi del diritto d'autore, nonché i diritti della libertà di parola e della privacy. {{~~Citation~~Citazione ~~needed\|date=December 2011~~necessaria}} La scrittura di software e l'esecuzione di altre attività a sostegno di queste visioni è definito [[~~Hacktivism\|hacktivismo~~hacktivism]]o. Alcuni considerano il ''cracking'' illegale eticamente giustificato per questi obiettivi; una forma comune è il [[~~Defacing\|~~defacing]] di un sito. Il computer underground è spesso confrontato con il Wild West.<ref>{{Cita libro\|autore1=Jordan, Tim \|autore2=Taylor, Paul A. \|pp= ~~133–134~~[https://archive.org/details/hacktivismcyberw0000jord/page/133 133]–134 \|titolo= Hacktivism and Cyberwars \|url=https://archive.org/details/hacktivismcyberw0000jord \|editore= Routledge \|anno= 2004 \| isbn = 978-0-415-26003-9 \|citazione= Wild West imagery has permeated discussions of cybercultures.}}</ref> È comune per gli hacker utilizzare alias per nascondere le loro identità. ===Gruppi e convegni di hacker=== Il computer underground è supportato da incontri del mondo reale chiamati [[convenzioni hacker]] o "hacker cons". Questi eventi includono [[SummerCon]] (Estate), [[DEF CON]], [[HoHoCon]] (Natale), [[ShmooCon]] (Febbraio), [[BlackHat]], [[Chaos Communication Congress]], AthCon, Hacker Halted, and HOPE. {{~~Citation needed\|date=October~~Citazione ~~2008~~necessaria}} I gruppi Hackfest locali organizzano e competono per sviluppare le proprie capacità con l'obiettivo di inviare una squadra ad una convenzione importante per competere nel gruppo di pentesting, di exploit e di forensics in una più ampia scala. I gruppi di hacker sono diventati popolari nei primi anni '80, offrendo accesso a informazioni e risorse hacker e un luogo per imparare da altri membri. I [[Bulletin board system]] (BBSs), come Utopias, hanno fornito piattaforme per la condivisione di informazioni via modem remoto. Gli hacker potrebbero anche guadagnare credibilità associandosi a gruppi di élite.<ref name="thomas"/> ==Conseguenze dell'hacking dannoso== Line 189 ⟶ 201: \|} ===~~Olanda~~Paesi Bassi=== * L'articolo 138ab di [[Law of the Netherlands#Criminal law\|Wetboek van Strafrecht]] vieta il ''computervredebreuk'', che è definito come l’intrusione in un lavoro automatizzato o di una parte di esso con l'intenzione e contro la legge. L'intrusione è definita come accesso per mezzo di: *Sconfitta delle misure di [[Sicurezza informatica\|sicurezza]] Line 198 ⟶ 210: ===Stati Uniti=== ~~{{usc\|~~Il Titolo 18\| del Codice degli Stati Uniti sezione 1030}}, più comunemente noto come [[Computer Fraud and Abuse Act]], vieta l'accesso o il danno non autorizzati di "computer protetti". I "Computer protetti" sono definiti innel Titolo ~~{{USCSub\|~~18\| del Codice degli Stati Uniti sezione 1030\|(e\|)(2}}) come: Un computer di uso esclusivo di un'istituzione finanziaria o del governo degli Stati Uniti o, nel caso di un computer non esclusivamente utilizzato a tale scopo, utilizzato da o per un istituto finanziario o il governo degli Stati Uniti e il comportamento che costituisce l’infrazione influenza l’uso da parte dell'istituzione finanziaria o del governo. * Un computer utilizzato o interessato al commercio o alla comunicazione interstatale o estero, incluso un computer situato al di fuori degli Stati Uniti che viene utilizzato in modo da influenzare il commercio o la comunicazione interstatale o straniera degli Stati Uniti; Line 206 ⟶ 218: ==L’hacking e i media== ===Riviste hacker=== Le pubblicazioni più importanti per la stampa sugli hacker sono ''[[Phrack]]'', ''[[Hakin9]]'' e ''[[2600 The Hacker Quarterly]]''. Mentre le informazioni contenute nelle riviste hacker e nei [[Webzine \|giornali online]] erano spesso obsolete dal momento in cui sono state pubblicate, hanno rafforzato la reputazione dei loro contributori documentando i loro successi.<ref name="thomas">{{Cita libro\|cognome=Thomas \|nome=Douglas \|titolo=Hacker Culture \|anno=2003 \|editore=University of Minnesota Press \|isbn=978-0-8166-3346-3 \|p=90 }}</ref> ===Hacker nella fiction=== Line 218 ⟶ 230: * Alice da [[Kami-sama no memo-chō\|Heaven's Memo Pad]] * [[Il gioco di Ender\|Ender's Game]] di [[Orson Scott Card]] * [[Evil Genius (romanzo)\| Evil Genius]] di [[Catherine Jinks]] * [[Hacker (anthology)]] di [[Jack Dann]] e [[Gardner Dozois]] * [[Little Brother (romanzo di Doctorow) \| Little Brother]] di [[Cory Doctorow]] * [[Neuromante\|Neuromancer]] di [[William Gibson]] * [[~~Snow Crash\|~~Snow Crash]] di [[Neal Stephenson]] ====~~Films~~Film==== {{div col\|3}} Antitrust * ''[[S.Y.N.A.P.S.E. - Pericolo in rete\|Antitrust]]'' Line 233 ⟶ 245: * ''[[Firewall - Accesso negato\|Firewall]]'' * ''[[Uomini che odiano le donne]]'' * ''[[~~Hackers\|~~Hackers]]'' * ''[[Die Hard - Vivere o morire]]'' * [[Matrix (trilogia)]] Line 261 ⟶ 273: * ''[[Hacking: The Art of Exploitation Second Edition]]'' do Jon Erickson * ''[[Out of the Inner Circle]]'' di [[Bill Landreth]] e [[Howard Rheingold]] * ''[[Underground (libro di Suelette Dreyfus)\|Underground]]'' di [[Suelette Dreyfus]] ==Note== <references /> ==Bibliografia== * {{Cita libro\|nome1=Bill \|cognome1=Apro \|nome2=Graeme \|cognome2=Hammond \|titolo=Hackers: The Hunt for Australia's Most Infamous Computer Cracker \|anno=2005 \|isbn=1-74124-722-5 \|editore=Five Mile Press \|città=Rowville, Vic}}▼ * {{Cita libro\|titolo=Hacking for Dummies \|url=https://books.google.com/books?id=rIOxAmsA6hQC&lpg=PP1 \|città=Hoboken, NJ \|editore=Wiley Pub\| isbn=978-0-7645-5784-2 \|nome=Kevin \|cognome=Beaver \|anno=2010}}▼ * {{Cita libro\|titolo=Code Hacking: A Developer's Guide to Network Security \|url=https://archive.org/details/codehackingdevel0000conw \| isbn=978-1-58450-314-9 \|nome1=Richard \|cognome1=Conway \|nome2=Julian \|cognome2=Cordingley \|anno=2004 \|città= Hingham, Mass \|editore=Charles River Media}}▼ * {{Cita libro\|nome1=David H. \|cognome1=Freeman \|nome2=Charles C. \|cognome2=Mann \|titolo=At Large: The Strange Case of the World's Biggest Internet Invasion \|url=https://archive.org/details/atlargestrangeca00free \|anno=1997 \| isbn=0-684-82464-7 \|editore=Simon & Schuster \|città=New York}}▼ * {{Cita pubblicazione\|cognome=Granville \|nome=Johanna \|data=Winter 2003 \|titolo=Dot.Con: The Dangers of Cyber Crime and a Call for Proactive Solutions \|url=https://www.scribd.com/doc/14361572/Dotcon-Dangers-of-Cybercrime-by-Johanna-Granville \|rivista=[[Australian Journal of Politics and History]] \|volume=49 \|numero=1 \|pp=~~102–109~~102-109 \|doi= 10.1111/1467-8497.00284\|accesso=20 febbraio 2014}}▼ * {{Cita libro\|nome=Michael \|cognome=Gregg \|titolo=Certified Ethical Hacker \|url=https://archive.org/details/certifiedethical0000greg \|anno=2006 \| isbn= 978-0-7897-3531-7 \|editore=Que Certification \|città=Indianapolis, Ind}}▼ * {{Cita libro\|nome1=Katie \|cognome1=Hafner \|nome2=John \|cognome2=Markoff \|titolo=Cyberpunk: Outlaws and Hackers on the Computer Frontier \|url=https://archive.org/details/cyberpunkoutlaws00hafn \|anno=1991 \| isbn=0-671-68322-5 \|editore=Simon & Schuster \|città=New York}}▼ * {{Cita libro\|cognome1=Harper \|nome1=Allen \|nome2=Shon \|cognome2=Harris \|nome3=Jonathan \|cognome3=Ness \|titolo=Gray Hat Hacking: The Ethical Hacker's Handbook \|edizione=3rd \|url=https://books.google.com/books?id=jMmpLwe2ezoC&q \|anno=2011 \|isbn=978-0-07-174255-9 \|editore=McGraw-Hill \|città=New York}}▼ * {{Cita libro\|nome1=Stuart \|cognome1=McClure \|nome2=Joel \|cognome2=Scambray \|nome3=George \|cognome3=Kurtz \|titolo=Hacking Exposed: Network Security Secrets and Solutions \|url=https://archive.org/details/hackingexposedne00mccl \|anno=1999 \|isbn=0-07-212127-0 \|editore= Mcgraw-Hill \|città=Berkeley, Calif}}▼ * {{Cita libro\|cognome=Russell \|nome=Ryan \|anno=2004 \|titolo=Stealing the Network: How to Own a Continent \|url=https://archive.org/details/stealingnetworkh0000russ \|città=Rockland, Mass \|editore=Syngress Media \|isbn=978-1-931836-05-0 }}▼ * {{Cita libro\|titolo=Hackers: Crime in the Digital Sublime \|url=https://archive.org/details/hackerscrimeindi0000tayl \|nome=Paul A. \|cognome=Taylor \|isbn=978-0-415-18072-6 \|editore=Routledge \|città=London\|anno=1999}}▼ ==Voci correlate== {{div col}} * [[Cracking di reti wireless]] * [[Spionaggio informatico]] * [[Cyber Storm Exercise]] * [[Attaccante (informatica)]] * [[Crimine informatico]] * [[Cultura hacker]] Line 277 ⟶ 305: * [[Penetration test]] * [[Technology assessment]] * [[Vulnerabilità informatica]] {{div col end}} ==~~Note~~Altri progetti== {{~~Reflist\|35em~~interprogetto}} ~~==Ulteriori letture==~~ ▲* {{Cita libro\|nome1=Bill \|cognome1=Apro \|nome2=Graeme \|cognome2=Hammond \|titolo=Hackers: The Hunt for Australia's Most Infamous Computer Cracker \|anno=2005 \|isbn=1-74124-722-5 \|editore=Five Mile Press \|città=Rowville, Vic}} ▲* {{Cita libro\|titolo=Hacking for Dummies \|url=https://books.google.com/books?id=rIOxAmsA6hQC&lpg=PP1 \|città=Hoboken, NJ \|editore=Wiley Pub\| isbn=978-0-7645-5784-2 \|nome=Kevin \|cognome=Beaver \|anno=2010}} ▲* {{Cita libro\|titolo=Code Hacking: A Developer's Guide to Network Security \| isbn=978-1-58450-314-9 \|nome1=Richard \|cognome1=Conway \|nome2=Julian \|cognome2=Cordingley \|anno=2004 \|città= Hingham, Mass \|editore=Charles River Media}} ▲* {{Cita libro\|nome1=David H. \|cognome1=Freeman \|nome2=Charles C. \|cognome2=Mann \|titolo=At Large: The Strange Case of the World's Biggest Internet Invasion \|anno=1997 \| isbn=0-684-82464-7 \|editore=Simon & Schuster \|città=New York}} ▲* {{Cita pubblicazione\|cognome=Granville \|nome=Johanna \|data=Winter 2003 \|titolo=Dot.Con: The Dangers of Cyber Crime and a Call for Proactive Solutions \|url=https://www.scribd.com/doc/14361572/Dotcon-Dangers-of-Cybercrime-by-Johanna-Granville \|rivista=[[Australian Journal of Politics and History]] \|volume=49 \|numero=1 \|pp=102–109 \|doi= 10.1111/1467-8497.00284\|accesso=20 febbraio 2014}} ▲* {{Cita libro\|nome=Michael \|cognome=Gregg \|titolo=Certified Ethical Hacker \|anno=2006 \| isbn= 978-0-7897-3531-7 \|editore=Que Certification \|città=Indianapolis, Ind}} ▲* {{Cita libro\|nome1=Katie \|cognome1=Hafner \|nome2=John \|cognome2=Markoff \|titolo=Cyberpunk: Outlaws and Hackers on the Computer Frontier \|anno=1991 \| isbn=0-671-68322-5 \|editore=Simon & Schuster \|città=New York}} ▲* {{Cita libro\|cognome1=Harper \|nome1=Allen \|nome2=Shon \|cognome2=Harris \|nome3=Jonathan \|cognome3=Ness \|titolo=Gray Hat Hacking: The Ethical Hacker's Handbook \|edizione=3rd \|url=https://books.google.com/books?id=jMmpLwe2ezoC&q \|anno=2011 \|isbn=978-0-07-174255-9 \|editore=McGraw-Hill \|città=New York}} ▲* {{Cita libro\|nome1=Stuart \|cognome1=McClure \|nome2=Joel \|cognome2=Scambray \|nome3=George \|cognome3=Kurtz \|titolo=Hacking Exposed: Network Security Secrets and Solutions \|anno=1999 \|isbn=0-07-212127-0 \|editore= Mcgraw-Hill \|città=Berkeley, Calif}} ▲* {{Cita libro\|cognome=Russell \|nome=Ryan \|anno=2004 \|titolo=Stealing the Network: How to Own a Continent \|città=Rockland, Mass \|editore=Syngress Media \|isbn=978-1-931836-05-0 }} ▲* {{Cita libro\|titolo=Hackers: Crime in the Digital Sublime \|nome=Paul A. \|cognome=Taylor \|isbn=978-0-415-18072-6 \|editore=Routledge \|città=London\|anno=1999}} ==Collegamenti esterni== [~~http~~https://edition.cnn.com/2001/TECH/internet/11/19/hack.history.idg/index.html CNN Tech PCWorld Staff (November 2001). Timeline: A 40-year history of hacking from 1960 to 2001]▼ ~~{{Commons category\|Hackers}}~~ ▲[http://edition.cnn.com/2001/TECH/internet/11/19/hack.history.idg/index.html CNN Tech PCWorld Staff (November 2001). Timeline: A 40-year history of hacking from 1960 to 2001] * [http://video.pbs.org/video/2365039353/ Can Hackers Be Heroes?] Video produced by [[Off Book (web series)]] {{portale\|sicurezza informatica}} [[Categoria:Hacking]] [[Categoria:Terminologia informatica]]