Wat jo net wite kinne kinne jo helpe
As de foarholle foar jo hûs ôfgroeid is troch strûken en beammen, betsjut dat dat jo net sletten moatte? Dat is soart fan 'e basis fan' e feiligens troch obscuriteit. Underwichtigens befeiliget de ûnsichtigens op it feit dat in bepaalde kwetsberens ferburgen is as geheim as feiligmaatmaat. Fansels as elkenien of wat ûntskien de kwetsberens ûntdekt, is der gjin echte beskerming foar it foarkommen fan eksploitaasje.
Der binne dyjingen yn 'e cybersekuriteit fjilden en regearingsorganisaasjes dy't it foarkommen leverje om de trekken en tips fan' e hackers en crackers geheim te hâlden. Se fiele dat it kennis te dielen is it fertsjintwurdigjen fan nije misdiedige hackers en crackers te stimulearjen om te probearjen fan de techniken foar illegale en ûnthjitlike doelen. Se leauwe dat troch de hannelingen en techniken út 'e iepenbiere domein te hâlden dat se de wrâld yn' t sin beskermje.
Wy binne mear genôch om te akkoard mei de side dy't it folsleine ferklearring fan 'e truces en technytsen leaut, biedt de bêste mooglikheid om se tsjin har te beskermjen of har te meitsjen. Om jildigje te kinnen dat feiligens troch obscurity beskerming biedt ta te litten dat gjin oare persoan yn 'e wrâld dyselde tekoart of kwetsberens ûntdekt. Dat liket as in feroardering.
It feit dat jo miskien net hoe't jo in pist betelje, kinne gjin ûnsjogge of unmomorre persoan stean dy't witte kin hoe't jo in gewear brûke fan jo skea. Lykas net te witten hoe hurddrachten te beskermjen sil jo net beskermje fan in ûnsjogge of unmomorre persoan, dy't de triekken en techniken kenne fan it hackjen yn jo kompjûtersysteem of oare oare skealik skea oan jo netwurk of komputer.
Ethics vs. Kennis
Hokker los is de dieften út 'e detektiven en de hackers fan' e feiligensbehearders is etyk, net kennis. Jo moatte jo fijân kenne om in goede definsje te meitsjen. De whitehat hackers fan 'e wrâld hawwe deselde kennis as de swarte hackers fan' e wrâld - se kieze gewoan om har kennis te brûken foar etyske doelen as earbiedige of illegale aktiviteiten.
Guon fan 'e whitehat hackers binne opnommen om bedriuwen as feiligens-konsultaten te begjinnen of bedriuwen bedriuwen te wizen om oare bedriuwen te beskermjen fan' e swarte hackers fan 'e wrâld. Ynstee fan tapassing fan har kennis foar yllegale aktiviteit dy't mooglik in fluch bucke kin of miskien net makket, mar it measte wist se yn 'e finzenis, se kieze har kennis te brûken om te dwaan wat se leaf ha om te meitsjen, wylst in soad jild makket .
Guon fan dizze minsken dogge ek wat se kinne de tips, truces en techniken te dielen brûke troch de hackers en crackers mei de rest fan 'e wrâld om se te leare hoe't se sels ek ferdigenje. George Kurtz en Stuart McClure stiften it feiligensbedriuw Foundstone (letter kocht troch McAfee). Dizze twa ynformaasje-feiligens-veteranen tegearre mei Joel Scambray, in IT-saakkonsulint foar Fortune 50 bedriuwen, skreau it bêste ferkeapkompjûterfeiligingsboek Hacking Exposed, justjes frijjûn yn syn 6e edysje en oarsprong fan 'e tige suksesfolle Hacking-eksposearre rige.
De 6e edysje fan Hacking Exposed waard koartlyn frijlitten. Hacking Exposed hat ek in tige súksesfolle rige fan oare Hacking útsjochde titels útsprutsen: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Eksposed - Computer Forensics, en mear. Der binne ek ferlykbere boeken fan oare skriuwers lykas Hack Attacks fan John Chirillo en Counter Hack Reloaded troch Ed Skoudis.
It hingjen fan 'e eksposysje wurdt beskôge troch in soad om it bêste boek te wêzen oer it ûnderwerp. Dizze trije gentlemen, mei bydragen fan in protte oare ynformaasje-saakkrêft-eksperts (meastentiids ek wurken foar Foundstone), hawwe in wiidweidich gids makke foar de metoaden, truces en technology dy't brûkt wurde troch hackers om yn jo netwurk of komputer te brekken.
Yn 'e foarwurd nei it boek Patrick Heim, Vice President fan Enterprise Feilichheid foar McKesson Corporation, skriuwt "no't de swarte keunst fan hacking oansteld is, soe ik besykje dat it essensjele is foar yndividuen dy't yn opdien binne foar it ûntwerpen, bouwen en ûnderhâlden fan ynformaasje ynfrastruktuer om folslein bewust te wêzen fan 'e wiere bedrigingen dy't harren systeem nedich ha moatte. "
As jo in dokter sjogge, ferwachtsje jo dat jo jo symptomen goedteare en it echte probleem befetsje foardat jo advys jaan of medisinen foarskriuwe. Om dat te dwaan, moat de dokter folslein bewust wêze fan de ferskate bedrigingen dy't jo lichem beynfloedzje en wat de effektive tsjinstellingen foar dy spesifike bedrigingen binne.
Krekt as in detective moat tinke dat in dief is om in dief te toanen en in dokter moat witte hoefluzen en sykten wurkje en behannelje om se te diagnostearjen en te tsjinjen, wy ferwachtsje dat in ynformaasjefeiligensekspekker in saakkundig is yn 't gebrûk fan' e truces, ark en techniken Se wurde frege om tsjin te ferdigenjen. Allinich mei dizze kennis kinne wy earlik ferwachtsje om ien te wêzen om adressearre tsjin hackers te beskermjen en wannear't en hoe't in yntrieling foarkomt as jo feitlik ferwurde is.
Ungeduld is net bliid. Feiligens troch tsjusterens wurket net. It betsjuttels allinich dat de minne jonges dingen witte dat jo net dogge en jo ûnwittendheid oan 'e folsleine útwreidzje alle kâns dy't se krije.