HACKER LÀ AI? Nếu bạn nghĩ hacker là những kẻ lấy được password của người khác thì đó là 1 sai lầm lớn bởi vì định nghĩa “Hacker” không chỉ thu hẹp trong phạm vi lấy password, xem những chuyện riêng tư của người khác mà khái niệm về nó có lẽ còn chưa ai hiểu được. Nói chung ta có thể định nghĩa họ là những người thông thạo và say mê tìm hiểu xử lý vượt qua những vấn đề về máy tính. Có một cộng đồng, một nơi có thứ văn hoá chia xẻ của các chuyên viên lập trình và các cao thủ mạng từ nhiều thập kỷ trước. Các thành viên của cộng đồng này tạo ra từ 'hacker'. Hackers xây dựng nên Internet. Hackers tạo ra hệ điều hành UNIX ngày nay. Hackers điều quản Usenet. Hackers làm cho World Wide Web hoạt động. Nếu bạn là một phần của cộng đồng này, nếu bạn đã đóng góp cho nó và những người trong cộng động này biết đến bạn, gọi bạn là 'hacker' thì bạn chính là hacker. Có một nhóm người khác luôn tự cho họ là hackers một cách ầm ĩ nhưng thật sự họ không phải là hackers. Những người này (phần lớn là các cậu ở tuổi đang lớn) là những người "ghi bàn" được một vài cú thâm nhập vào máy tính và lừa lọc hệ thống điện thoại. Những hackers thực thụ gọi loại người này là “crackers” và họ (hackers) chẳng muốn dính dáng gì đến đám người này. Hackers thực thụ hầu hết cho rằng đám “crackers” lười nhác, vô trách nhiệm và không thông minh cho lắm. Việc có thể bẻ gãy cơ chế bảo mật chẳng biến anh thành một hacker; cái này chẳng khác gì khả năng “đề” xe (không cần chìa) biến anh thành một kỹ sư xe máy. Không may, quá nhiều phóng viên và cây viết đã lầm tưởng với việc dùng từ 'hacker' để mô tả crackers; điều này làm cho các hackers thứ thiệt cực kỳ khó chịu. Điểm khác biệt căn bản là: hackers => xây dựng, crackers => đánh đổ. HACKER MŨ TR8NG Bạn biết gì về những thuật ngữ: Hacker Mũ Trắng? Bạn có biết tính chất thực sự của cái tên này? Chúng thể hiện điều gì? Nếu việc xâm nhập máy tính của các hacker phức tạp bao nhiêu, thì giới hacker chỉ dùng phép đặt tên đơn giản để tự mô tả về mình: hacker mũ trắng (White Hat hacker) – người quan tâm đến việc cải thiện tính bảo mật trong thế giới kỹ thuật số - và hacker mũ đen (Black Hat hacker) – người muốn khai thác được những điểm yếu trong hệ thống vì danh lợi. Hai tên gọi này xuất phát từ các bộ phim câm của phương Tây, trong đó người hùng thể hiện bản tính lương thiện của mình bằng cách ăn mặc quần áo màu trắng, trong khi nhân vật phản diện luôn khiến khán giả căm ghét với bộ quần áo đen. Tuy nhiên, việc xâm nhập máy tính (hacking) không phải là phim. Nếu xem xét kỹ ra, người ta có thể thấy nhiều sắc xám khác nhau trên những chiếc mũ. Hacker mũ trắng là những người thích tìm kiếm những lỗ hổng bảo mật trong một hệ thống máy tính với mục đích “vá” những lỗ hổng đó hơn là khai thác chúng với ý đồ xấu. Nhiều hacker mũ trắng tập hợp lại thành những nhóm kiểm tra bảo mật, được các công ty thuê để xâm nhập vào hệ thống mạng nội bộ hay các dịch vụ trên Web nhằm kiểm tra tính nguyên vẹn của nó. Ngoài ra, những nhà phát triển phần mềm thường phải tự xâm nhập vào sản phẩm của mình để phát hiện những điểm yếu bên trong chương trình của mình. Hành vi chuẩn của những hacker mũ trắng là không nói chuyện đến tiền bạc và cung cấp toàn bộ thông tin về lỗi bảo mật cho người sở hữu hệ thống hay hãng sản xuất phần mềm với mục đích giúp đỡ. Những chiếc “mũ trắng” bắt đầu ngã sang màu xám khi họ tìm cách xâm nhập trái phép vào một hệ thống, mà luật pháp xem hành vi này là phạm pháp. Một số hacker mũ trắng tự phong khác thông báo trực tiếp lỗi bảo mật đến nhà quản trị mạng hay bí mật để lại một “danh thiếp” trong hệ thống, cảnh báo cho các nhà điều hành hệ thống rằng có ai đó đã xâm nhập trái phép vào hệ thống. HACKER MŨ ĐEN Mặc dù có thể còn nhiều tranh luận về hacker mũ trắng và hacker mũ xám, nhưng mọi người đều nhất trí về bản chất và hành vi của hacker mũ đen: người xâm nhập vào một hệ thống với ý định ban đầu là phá hoại hệ thống mạng hay làm giàu cho bản thân. Cách thức hoạt động của hacker mũ đen khá đa dạng. Trong những năm gần đây, họ xâm nhập vào các địa chỉ có cơ sở dữ liệu cao như eBay, Amazon.com, MSNBC… với những cuộc tấn công từ chối dịch vụ (Dos): sử dụng các máy tính để làm tràn ngập một địa chỉ nào đó với một số lượng yêu cầu kết nối không thể kiểm soát được, khiến người dùng không thể truy cập được. Hành vi nghiêm trọng nhất của hacker mũ đen là ăn cắp hay tống tiền.Vào năm 1994, một nhóm hacker tại Moscow, Nga, xâm nhập vào hệ thống mạng để rút đi 10 triệu USD. Ngoài ra, hacker mũ đen còn có thể ăn cắp hồ sơ thẻ tín dụng của khách hàng một công ty để đòi tiền chuộc. Theo một chuyên gia bảo mật của một hãng tư vấn CNTT thì những hacker loại này sẽ thông báo cho đồng nghiệp của mình khắp thế giới về những lỗ hổng mà họ tìm thấy. Tính đạo đức trong các hành động của hacker mũ đen có vẻ hơi mơ hồ, nhưng một số người có thể hoan nghênh một nhóm hacker mới xuất hiện nào đó tấn công vào một địa chỉ có nội dung đồi truỵ cho dù về bản chất đó là một hành vi xấu. Và thực tế là hacker mũ đen còn vô tình đóng vai trò như là những người thầy cho cộng đồng các chuyên gia bảo mật – hacker mũ trắng. Hầu hết các nhóm hacker mũ trắng đều có những người bạn nằm trong cộng đồng hacker bất hợp pháp để tìm kiếm thông tin và cung cấp lại cho họ. Gần đây, trong nhóm hacker mũ đen có xuất hiện một thành phần hacker mới và trẻ hơn, được gọi là “script kiddies” hay “packet monkeys”. “Script kiddies” thực sự phá hoại các trang Web bằng cách sử dụng những tiện ích được người khác viết và có sẵn trên mạng. Những công cụ này có thể dò tìm những cổng mở của một hệ thống mạng trên Web hay xâm nhập vào hệ thống mạng của thư viện hay trường học và kết hợp các máy tính của nó để thực hiện các cuộc tấn công Dos vào các trang Web truyền thông. THẾ HỆ MỚI CỦA CÁC HACKER Đó là Newbie (còn gọi là Script Kiddies hoặc Packet Monkeys) Hầu hết các vụ phá hoại gần đây ở VN thường do những người mà giới hacker gọi là newbie (lính mới) thực hiện. Khác với hacker, lính mới không đủ trình độ viết công cụ riêng. Họ dùng các tiện ích được người khác viết và có sẵn trên mạng để dò tìm lỗ hổng của website và tấn công. Kỹ năng của họ chỉ ở mức bình thường nhưng vì công cụ có sẵn rất nhiều nên số lượng lính mới ngày càng tăng và mức độ phá phách của họ khá nguy hiểm. Theo một số chuyên gia, với công cụ hack được cung cấp tràn lan, giới trẻ có khả năng tin học tò mò muốn dùng thử là điều khó tránh. Khi lỗi bảo mật còn hớ hênh như hiện nay thì những cuộc tấn công hoặc thả virus sẽ còn tiếp diễn. Điều phải làm hiện nay là chú trọng đến công tác bảo mật cũng như tuyên truyền cho những hacker biết rằng trong những lần chứng tỏ mình ấy, không chỉ người bị tấn công bị thiệt hại, mà chính họ cũng bị ảnh hưởng không nhỏ về tài sản cũng như sự phát triển tương lai. V{Y AI L• HACKER S‚ 1 THƒ GI„I??? Đó là Kevin Mitnick, ông vua của mọi hacker Kevin Mitnick cất tiếng khóc chào đời tại North Hills, Hoa Kỳ vào năm 1964. Tròn ba tuổi cậu bé Kevin đã phải sống trong cảnh chia ly của bố mẹ, sau đó theo mẹ về sống tại Los Angeles. Mẹ cậu - một tiếp viên quán ăn đã phải lao động cật lực để kiếm sống qua ngày và chăm sóc cậu con trai. Từ nhỏ Kevin tỏ ra rất say mê máy tính, và đến năm 16 tuổi thì cậu đã chính thức gia nhập đội quân các "chuyên gia" thích tìm tòi quậy phá máy tính. "Chiến tích" đầu tiên của cậu là chui vào được mạng quản trị trường học của quận - nơi cậu cư ngụ. Tuy nhiên, Kevin đã không lợi dụng cơ hội này để sửa xóa hoặc thay đổi các điểm số của mình mặc dù cậu có thể làm được việc đó một cách dễ ợt. Và cậu đã không sử dụng mánh khóe này để trục lợi cho mình, đối với cậu có lẽ mỗi một "chiến tích" như vậy là một lần cậu có thêm nhiều kiến thức mới về mạng máy tính [...]... như là một chuyên viên tư vấn về an toàn mạng máy tính hoặc biên tập viên các chương trình về CNTT online Và như vậy, với giải pháp này, cả nhà chức trách cả hacker đều cảm thấy yên tâm hơn Tháng 9/2000 Kevin tham gia hội thảo về an toàn mạng máy tính Giga Information Group tổ chức tại Los Angeles Tại hội thảo này Kevin đã phát biểu nhiều về tầm quan trọng của việc an toàn mạng máy tính Cựu hacker. .. viên của nhóm hacker Legion of Dom Ông cũng chính là tác giả của “tuyên ngôn hacker , viết sau khi bị bắt vào năm 1986 Cuốn sách nói về đạo đức, triết lý của hacker do ông viết vẫn còn ảnh hưởng cho tới ngày nay Năm 1995, những tiêu chí này đã được vận dụng vào bộ phim hành động Hackers do Angelina Jolie thủ vai Michael Calce 15 tuổi, Calce đã nổi tiếng khi đột nhập thành công vào một số trang web thương... cho đến tận bây giờ vẫn chưa có ai qua mặt được ông vua hacker này Người ta vẫn thường gọi Kevin là "trùm hacker" , "chàng trai nguy hiểm nhất của ngành CNTT Mỹ" Người này thì cho rằng Kevin chính là một hình mẫu mới của nền văn minh nhân loại, kẻ khác lại cho rằng Kevin cũng chỉ là một tên đạo tặc bình thường và chẳng có gì đặc biệt cả Nhưng có một điều ít ai hiểu được: dù có là ai đi chăng nữa thì đối... nước" Nhưng người tài như Kevin ít khi có thời gian để mà nghiền ngẫm sự đời Chỉ một tháng sau khi ra tù, tay hacker số một của đất nước nhiều màu da này đã được Steven Brill - Tổng biên tập của tạp chí chuyên về công nghệ thông tin "Brill's Content" để mắt tới Steven Brill đề nghị Kevin hợp tác bằng các bài nghiên cứu về đề tài công nghệ thông tin Và để không vi phạm vào quy định của pháp luật, Kevin... USD và trở thành hacker đầu tiên xâm nhập vào hệ thống máy tính ngân hàng ăn cắp tiền Cảnh sát quốc tế Interpol tóm được anh chàng này tại Anh năm 1995 sau khi phát hiện Levin chuyển tiền vào nhiều tài khoản ở Mỹ, Phần Lan, Hà Lan, Đức và Israel Trên đây là những điều chúng tôi đã tìm hiểu được về thế giới hacker, mong rằng các bạn sẽ hiểu thêm về 1 góc của thế giới IT chúng ta đang sống và hãy tự phân... – đã tham gia vào một số cuộc tấn công vào cơ sở dữ liệu của Chính phủ Mỹ Năm 1990, đài phát thanh địa phương ở Los Angeles (Mỹ) công bố một cuộc thi với phần thưởng là chiếc xe hơi sành điệu Porsche 944S2 dành cho người thứ 102 gọi điện đến chương trình Và lại là hacker Kevin Poulsen chiếm được quyền kiểm soát toàn bộ mạng điện thoại của thành phố này để đảm bảo anh ta là người có số thứ tự đó, và... LexisNexis để xem thông tin bí mật của các nhân vật giàu có Hiện tại Lamo đang làm việc như một nhà báo Stephen Wozniak Nổi tiếng là đồng sáng lập ra hãng Apple, nhưng trước đó Stephen Wozniak lại được nhiều người biết đến với cương vị là một hacker “mũ trắng” Khi còn là sinh viên Đại học California, ông đã thiết kế một thiết bị để bạn bè thực hiện các cuộc điện thoại đường dài miễn phí; sau đó Wozniak... kẻ bị tình nghi số một Và nhẫu nhiên cũng thời gian này xảy ra một số vụ "nhầm lẫn" trong các tài khoản thanh toán của The Well Các chuyên gia an ninh được tung vào cuộc với các chiến dịch theo dõi và truy lùng ráo riết Được sự trợ giúp của các chuyên gia an ninh FBI cũng như các đồng nghiệp khác, sau khi nghiên cứu kỹ lưỡng các quy trình đột nhập cũng như các địa điểm đột nhập của hacker, Xutomu Simomur... gây ra tình trạng tắc nghẽn của 75 máy tính trong 52 mạng khác nhau Hậu quả là một số trang web thương mại như eBay, Amazon và Yahoo bị tê liệt hoàn toàn Calce bị tóm gọn ngay sau đó khi khoe khoang thành tích của mình trên một chatroom trực tuyến Robert Tappan Morris Vào tháng 5.1988, một loại sâu máy tính (mà sau khi điều tra nó có nguồn gốc từ Đại học Cornell) đã tấn công khoảng 6.000 máy tính... con sâu trên – thì mục đích của anh ta là để “đo kích thước internet” chứ không phải phá hoại Tuy nhiên, hacker này vẫn phải chịu trách nhiệm cho “nghiên cứu” của mình bằng 3 năm bị quản thúc và 4.000 giờ lao động công ích kèm một số tiền phạt Hiện tại, mã nguồn của loại sâu trên vẫn còn lưu trữ trên một đĩa máy tính và được trưng bày ở Bảo tàng khoa học Boston Masters of Deception Masters of Deception . ra từ &apos ;hacker& apos;. Hackers xây dựng nên Internet. Hackers tạo ra hệ điều hành UNIX ngày nay. Hackers điều quản Usenet. Hackers làm cho World Wide Web hoạt động. Nếu bạn là một phần của. động của hacker mũ đen có vẻ hơi mơ hồ, nhưng một số người có thể hoan nghênh một nhóm hacker mới xuất hiện nào đó tấn công vào một địa chỉ có nội dung đồi truỵ cho dù về bản chất đó là một hành. crackers; điều này làm cho các hackers thứ thiệt cực kỳ khó chịu. Điểm khác biệt căn bản là: hackers => xây dựng, crackers => đánh đổ. HACKER MŨ TR8NG Bạn biết gì về những thuật ngữ: Hacker