Articulo de referencia

Hacker de seguridad

Un hacker de seguridad o investigador de seguridad es alguien que explora métodos para violar las defensas y explotar las debilidades de un sistema informático o red . [1] Los p...

Un hacker de seguridad o investigador de seguridad es alguien que explora métodos para violar las defensas y explotar las debilidades de un sistema informático o red . [1] Los piratas informáticos pueden estar motivados por una multitud de razones, como el beneficio, la protesta, la recopilación de información, [2] el desafío, la recreación, [3] o la evaluación de las debilidades de un sistema para ayudar a formular defensas contra posibles piratas informáticos.

Existe una controversia de larga data en torno al significado del término " hacker ". En esta controversia, los programadores informáticos recuperan el término hacker , argumentando que se refiere simplemente a alguien con un conocimiento avanzado de computadoras y redes informáticas, [4] y que cracker es el término más apropiado para aquellos que irrumpen en las computadoras, ya sean delincuentes informáticos (black hats) o expertos en seguridad informática ( white hats ). [5] [6] Un artículo de 2014 señaló que "el significado de black hat todavía prevalece entre el público en general". [7] La ​​subcultura que se ha desarrollado en torno a los hackers a menudo se conoce como la "clandestinidad informática".

Historia

Bruce Sterling , autor de The Hacker Crackdown

Nacimiento de la subcultura y entrada en la cultura dominante: años 1960-1980

La subcultura que rodea a estos hackers se denomina subcultura de hackers de redes, escena hacker o underground informático. Inicialmente se desarrolló en el contexto del phreaking durante los años 60 y la escena de BBS de microcomputadoras de los años 80. Está relacionada con 2600: The Hacker Quarterly y el grupo de noticias alt.2600 .

En 1980, un artículo en la edición de agosto de Psychology Today (con comentarios de Philip Zimbardo ) utilizó el término "hacker" en su título: "The Hacker Papers". Era un extracto de una discusión en el tablón de anuncios de Stanford sobre la naturaleza adictiva del uso de la computadora. En la película Tron de 1982 , Kevin Flynn ( Jeff Bridges ) describe sus intenciones de entrar en el sistema informático de ENCOM, diciendo "He estado haciendo un poco de piratería aquí". CLU es el software que utiliza para esto. En 1983, hackear en el sentido de romper la seguridad informática ya se había utilizado como jerga informática, [8] pero no había conciencia pública sobre tales actividades. [9] Sin embargo, el estreno de la película WarGames ese año, que presenta una intrusión informática en NORAD , aumentó la creencia pública de que los piratas informáticos de seguridad informática (especialmente los adolescentes) podrían ser una amenaza para la seguridad nacional. Esta preocupación se hizo real cuando, en el mismo año, una banda de hackers adolescentes en Milwaukee, Wisconsin , conocidos como The 414s , irrumpieron en sistemas informáticos en todo Estados Unidos y Canadá , incluidos los del Laboratorio Nacional de Los Álamos , el Centro Oncológico Sloan-Kettering y Security Pacific Bank . [10] El caso ganó rápidamente la atención de los medios, [10] [11] y Neal Patrick, de 17 años, surgió como el portavoz de la pandilla, incluida una historia de portada en Newsweek titulada "Cuidado: hackers en juego", con la fotografía de Patrick en la portada. [12] El artículo de Newsweek parece ser el primer uso de la palabra hacker por parte de los medios tradicionales en sentido peyorativo.

Presionado por la cobertura mediática, el congresista Dan Glickman pidió una investigación y comenzó a trabajar en nuevas leyes contra la piratería informática. [13] [14] Neal Patrick testificó ante la Cámara de Representantes de los Estados Unidos el 26 de septiembre de 1983 sobre los peligros de la piratería informática, y seis proyectos de ley sobre delitos informáticos se presentaron en la Cámara ese año. [14] Como resultado de estas leyes contra la delincuencia informática, los hackers de sombrero blanco, sombrero gris y sombrero negro intentan distinguirse entre sí, dependiendo de la legalidad de sus actividades. Estos conflictos morales se expresan en " El manifiesto del hacker " de The Mentor , publicado en 1986 en Phrack .

El término hacker, que significa delincuente informático, también fue utilizado por Clifford Stoll en el artículo "Stalking the Wily Hacker" (Acosando al astuto hacker) publicado en mayo de 1988 en la revista Communications of the ACM . Más tarde ese mismo año, la publicación por Robert Tappan Morris, Jr. del llamado gusano Morris provocó que los medios de comunicación difundieran este uso. La popularidad del libro de Stoll The Cuckoo's Egg (El huevo del cuco) , publicado un año después, consolidó aún más el término en la conciencia del público.

Clasificaciones

En el ámbito de la seguridad informática, un hacker es alguien que se centra en los mecanismos de seguridad de los sistemas informáticos y de red. Los hackers pueden incluir a alguien que se esfuerza por fortalecer los mecanismos de seguridad explorando sus debilidades y también a aquellos que buscan acceder a información segura y no autorizada a pesar de las medidas de seguridad. Sin embargo, partes de la subcultura consideran que su objetivo es corregir los problemas de seguridad y utilizan la palabra en un sentido positivo. El término "sombrero blanco" se refiere a los hackers informáticos éticos, que utilizan el hackeo de forma útil. Los hackers de sombrero blanco se están convirtiendo en una parte necesaria del campo de la seguridad de la información. [15] Operan bajo un código que reconoce que entrar en los ordenadores de otras personas es malo, pero que descubrir y explotar los mecanismos de seguridad y entrar en los ordenadores sigue siendo una actividad interesante que se puede realizar de forma ética y legal. En consecuencia, el término tiene fuertes connotaciones que son favorables o peyorativas, según el contexto.

Los subgrupos del underground informático, con diferentes actitudes y motivos, utilizan términos diferentes para diferenciarse unos de otros. Estas clasificaciones también se utilizan para excluir a grupos específicos con los que no están de acuerdo.

Galleta

Eric S. Raymond , autor de The New Hacker's Dictionary , defiende que los miembros de la clandestinidad informática deberían ser llamados crackers. Sin embargo, esas personas se consideran hackers e incluso intentan incluir las opiniones de Raymond en lo que consideran una cultura hacker más amplia, una visión que Raymond ha rechazado con dureza. En lugar de una dicotomía hacker/cracker, enfatizan un espectro de diferentes categorías, como white hat , grey hat , black hat y script kiddie . A diferencia de Raymond, suelen reservar el término cracker para actividades más maliciosas.

Según Ralph D. Clifford, un cracker o cracker es "obtener acceso no autorizado a una computadora con el fin de cometer otro delito, como destruir información contenida en ese sistema". [16] Estos subgrupos también pueden definirse por el estatus legal de sus actividades. [17]

Sombrero blanco

Un hacker de sombrero blanco viola la seguridad por razones no maliciosas, ya sea para probar su propio sistema de seguridad, realizar pruebas de penetración o evaluaciones de vulnerabilidad para un cliente o mientras trabaja para una empresa de seguridad que fabrica software de seguridad. El término es generalmente sinónimo de hacker ético , y se han desarrollado certificaciones, cursos, clases y capacitación en línea que cubren el diverso ámbito del hacking ético. [17]

Sombrero negro

Un hacker de sombrero negro es un hacker que "viola la seguridad informática por poco motivo más allá de la malicia o el beneficio personal" (Moore, 2005). [18] El término fue acuñado por Richard Stallman , para contrastar la malicia de un hacker criminal frente al espíritu lúdico y de exploración de la cultura hacker , o el espíritu del hacker de sombrero blanco que realiza tareas de piratería para identificar lugares para reparar o como medio de empleo legítimo. [19] Los hackers de sombrero negro forman los grupos de piratería ilegales estereotipados que a menudo se retratan en la cultura popular, y son "el epítome de todo lo que el público teme en un delincuente informático". [20]

Sombrero gris

Un hacker de sombrero gris se encuentra entre un hacker de sombrero negro y un hacker de sombrero blanco, y hackea por razones ideológicas. [ 21 ] Un hacker de sombrero gris puede navegar por Internet y hackear un sistema informático con el único propósito de notificar al administrador que su sistema tiene un defecto de seguridad, por ejemplo. Luego puede ofrecer corregir el defecto a cambio de una tarifa. [20] Los hackers de sombrero gris a veces encuentran el defecto en un sistema y publican los hechos al mundo en lugar de a un grupo de personas. Aunque los hackers de sombrero gris no necesariamente realizan hackeos para su beneficio personal, el acceso no autorizado a un sistema puede considerarse ilegal y poco ético.

Hacker de élite

El término élite es un estatus social entre los hackers y se utiliza para describir a los más hábiles. Entre estos hackers circulan nuevos exploits . Los grupos de élite como Masters of Deception confieren una especie de credibilidad a sus miembros. [22]

Guión infantil

Un script kiddie (también conocido como skid o skiddie ) es un hacker no calificado que irrumpe en los sistemas informáticos utilizando herramientas automatizadas escritas por otros (generalmente por otros hackers de sombrero negro), de ahí el término script (es decir, un script de computadora que automatiza el hackeo) kiddie (es decir, niño, individuo que carece de conocimientos y experiencia, inmaduro), [23] generalmente con poca comprensión del concepto subyacente.

Neófito

Un neófito (" novato " o "novato") es alguien que es nuevo en el hacking o phreaking y que casi no tiene conocimiento o experiencia en el funcionamiento de la tecnología y el hacking. [20]

Sombrero azul

Un hacker de sombrero azul es alguien ajeno a las empresas de consultoría de seguridad informática que está acostumbrado a probar errores en un sistema antes de su lanzamiento, en busca de vulnerabilidades que puedan solucionarse. Microsoft también utiliza el término BlueHat para representar una serie de eventos de información sobre seguridad. [24] [25] [26]

Hacktivista

Un hacktivista es un hacker que utiliza la tecnología para difundir un mensaje social, ideológico, religioso o político.

El hacktivismo se puede dividir en dos grupos principales:

Estado nación

Agencias de inteligencia y agentes de guerra cibernética de los estados nacionales. [27]

Bandas criminales organizadas

Grupos de piratas informáticos que llevan a cabo actividades delictivas organizadas con fines de lucro. [27] Los piratas informáticos de hoy en día han sido comparados con los corsarios de tiempos pasados. [28] Estos delincuentes toman sistemas informáticos como rehenes, exigiendo grandes pagos a las víctimas para restaurar el acceso a sus propios sistemas informáticos y datos. [29] Además, los recientes ataques de ransomware a industrias como la energía, la alimentación y el transporte han sido atribuidos a organizaciones criminales con sede en un actor estatal o cerca de él , posiblemente con el conocimiento y la aprobación del país. [30] El robo cibernético y los ataques de ransomware son ahora los delitos de más rápido crecimiento en los Estados Unidos. [31] Bitcoin y otras criptomonedas facilitan la extorsión de grandes rescates a grandes empresas, hospitales y gobiernos municipales con poca o ninguna posibilidad de ser atrapado. [32]

Ataques

Los piratas informáticos se pueden clasificar generalmente en dos tipos de ataques: ataques masivos y ataques dirigidos. [33] Se clasifican en grupos en función de cómo eligen a sus víctimas y cómo actúan ante los ataques. [33]

Un enfoque típico en un ataque a un sistema conectado a Internet es:

  1. Enumeración de red : descubrimiento de información sobre el objetivo previsto.
  2. Análisis de vulnerabilidad : identificación de posibles vías de ataque.
  3. Explotación : Intentar comprometer el sistema aprovechando las vulnerabilidades encontradas a través del análisis de vulnerabilidades. [34]

Para lograrlo, existen varias herramientas y técnicas recurrentes que utilizan los delincuentes informáticos y los expertos en seguridad.

Explosiones de seguridad

Un exploit de seguridad es una aplicación preparada que se aprovecha de una debilidad conocida. [35] Ejemplos comunes de exploits de seguridad son la inyección SQL , el scripting entre sitios y la falsificación de solicitudes entre sitios que abusan de los agujeros de seguridad que pueden resultar de una práctica de programación deficiente. Otros exploits podrían usarse a través del Protocolo de transferencia de archivos (FTP), el Protocolo de transferencia de hipertexto (HTTP), PHP , SSH , Telnet y algunas páginas web. Estos son muy comunes en el hackeo de sitios web y dominios web.

Técnicas

Escáner de vulnerabilidades
Un escáner de vulnerabilidades es una herramienta que se utiliza para comprobar rápidamente las computadoras de una red en busca de debilidades conocidas. Los piratas informáticos también suelen utilizar escáneres de puertos . Estos comprueban qué puertos de una computadora específica están "abiertos" o disponibles para acceder a la computadora y, a veces, detectan qué programa o servicio está escuchando en ese puerto y su número de versión. ( Los firewalls defienden las computadoras de los intrusos al limitar el acceso a los puertos y las máquinas, pero aún así se pueden eludir).
Encontrar vulnerabilidades
Los piratas informáticos también pueden intentar encontrar vulnerabilidades de forma manual. Un método habitual consiste en buscar posibles vulnerabilidades en el código del sistema informático y luego probarlas, a veces aplicando ingeniería inversa al software si no se proporciona el código. Los piratas informáticos experimentados pueden encontrar fácilmente patrones en el código para encontrar vulnerabilidades comunes.
Ataque de fuerza bruta
Adivinación de contraseñas. Los ataques de fuerza bruta se utilizan para comprobar rápidamente todas las variantes cortas de contraseñas. Para contraseñas más largas, se utilizan otros métodos, como el ataque de diccionario, debido al tiempo que lleva una búsqueda de fuerza bruta. [36]
Descifrado de contraseñas
El descifrado de contraseñas es el proceso de recuperar contraseñas de datos almacenados o transmitidos por un sistema informático. Los métodos más comunes incluyen intentar adivinar la contraseña repetidamente, probar las contraseñas más comunes a mano y probar repetidamente contraseñas de un "diccionario" o un archivo de texto con muchas contraseñas. [37]
Analizador de paquetes
Un analizador de paquetes ("packet sniffer") es una aplicación que captura paquetes de datos, que pueden utilizarse para capturar contraseñas y otros datos en tránsito a través de la red.
Ataque de suplantación de identidad (phishing)
Un ataque de suplantación de identidad implica que un programa, sistema o sitio web se haga pasar por otro falsificando datos y, por lo tanto, un usuario u otro programa lo trate como un sistema confiable, generalmente para engañar a los programas, sistemas o usuarios para que revelen información confidencial, como nombres de usuario y contraseñas.
Kit de raíz
Un rootkit es un programa que utiliza métodos de bajo nivel y difíciles de detectar para subvertir el control de un sistema operativo de sus operadores legítimos. Los rootkits suelen ocultar su instalación e intentan evitar su eliminación mediante una subversión de la seguridad estándar del sistema. Pueden incluir reemplazos de binarios del sistema, lo que hace que sea prácticamente imposible detectarlos al verificar las tablas de procesos .
Ingeniería social
En la segunda etapa del proceso de selección, los piratas informáticos suelen utilizar tácticas de ingeniería social para obtener suficiente información para acceder a la red. Pueden ponerse en contacto con el administrador del sistema y hacerse pasar por un usuario que no puede acceder a su sistema. Esta técnica se muestra en la película Hackers de 1995 , cuando el protagonista Dade "Zero Cool" Murphy llama a un empleado algo despistado a cargo de la seguridad de una cadena de televisión. Haciéndose pasar por un contable que trabaja para la misma empresa, Dade engaña al empleado para que le dé el número de teléfono de un módem para poder acceder al sistema informático de la empresa.
Los piratas informáticos que utilizan esta técnica deben estar familiarizados con las prácticas de seguridad de su objetivo para engañar al administrador del sistema y conseguir que les facilite información. En algunos casos, un empleado del servicio de asistencia técnica con poca experiencia en seguridad responderá al teléfono y será relativamente fácil engañarlo. Otra estrategia consiste en que el pirata informático se haga pasar por un supervisor enfadado y, cuando se cuestione su autoridad, amenace con despedir al empleado del servicio de asistencia técnica. La ingeniería social es muy eficaz, porque los usuarios son la parte más vulnerable de una organización. Ningún dispositivo o programa de seguridad puede mantener a salvo a una organización si un empleado revela una contraseña a una persona no autorizada.
La ingeniería social se puede dividir en cuatro subgrupos:
  • Intimidación Al igual que en la técnica del "supervisor enfadado" descrita anteriormente, el hacker convence a la persona que responde al teléfono de que su trabajo corre peligro a menos que la ayude. En este punto, muchas personas aceptan que el hacker es un supervisor y les dan la información que buscan.
  • Amabilidad La amabilidad, lo opuesto a la intimidación, explota el instinto natural de muchas personas de ayudar a los demás a resolver problemas. En lugar de actuar con enojo, el hacker actúa angustiado y preocupado. El servicio de asistencia técnica es el más vulnerable a este tipo de ingeniería social, ya que (a) su propósito general es ayudar a las personas; y (b) generalmente tiene la autoridad para cambiar o restablecer contraseñas, que es exactamente lo que el hacker quiere. [38]
  • Name-dropping El hacker utiliza los nombres de usuarios autorizados para convencer a la persona que responde al teléfono de que él mismo es un usuario legítimo. Algunos de estos nombres, como los de los propietarios de páginas web o los directivos de empresas, se pueden obtener fácilmente en línea. También se sabe que los hackers obtienen nombres examinando documentos descartados ( "dumpster diving" ).
  • Técnica El uso de la tecnología también es una forma de obtener información. Un hacker puede enviar un fax o un correo electrónico a un usuario legítimo, en busca de una respuesta que contenga información vital. El hacker puede afirmar que está involucrado en la aplicación de la ley y necesita ciertos datos para una investigación o para fines de mantenimiento de registros.
Caballos de Troya
Un caballo de Troya es un programa que parece estar haciendo una cosa pero en realidad está haciendo otra. Puede utilizarse para crear una puerta trasera en un sistema informático, lo que permite al intruso acceder más tarde. (El nombre hace referencia al caballo de la Guerra de Troya , que tenía una función conceptualmente similar: engañar a los defensores para que llevaran a un intruso a una zona protegida).
Virus informático
Un virus es un programa autorreplicante que se propaga insertando copias de sí mismo en otros documentos o códigos ejecutables. De esta manera, se comporta de manera similar a un virus biológico , que se propaga insertándose en células vivas. Si bien algunos virus son inofensivos o simplemente engaños, la mayoría se consideran maliciosos.
Gusano informático
Al igual que un virus, un gusano es también un programa que se auto-replica. Se diferencia de un virus en que (a) se propaga a través de redes informáticas sin la intervención del usuario y (b) no necesita unirse a un programa existente. No obstante, muchas personas utilizan los términos "virus" y "gusano" indistintamente para describir cualquier programa que se auto-propague.
Registro de pulsaciones de teclas
Un keylogger es una herramienta diseñada para registrar cada pulsación de tecla en una máquina afectada para su posterior recuperación, generalmente para permitir que el usuario de esta herramienta acceda a información confidencial ingresada en la máquina afectada. Algunos keyloggers utilizan métodos similares a virus, troyanos y rootkits para ocultarse. Sin embargo, algunos de ellos se utilizan con fines legítimos, incluso para mejorar la seguridad informática. Por ejemplo, una empresa puede mantener un keylogger en una computadora utilizada en un punto de venta para detectar evidencia de fraude por parte de empleados.
Patrones de ataque
Los patrones de ataque se definen como una serie de pasos repetibles que se pueden aplicar para simular un ataque contra la seguridad de un sistema. Se pueden utilizar con fines de prueba o para localizar vulnerabilidades potenciales. También proporcionan, ya sea físicamente o en referencia, un patrón de solución común para prevenir un ataque determinado.

Herramientas y procedimientos

Se puede encontrar un análisis exhaustivo de las herramientas y procedimientos de los piratas informáticos en el libro de trabajo de certificación E|CSA de Cengage Learning. [39]

Intrusos notables y piratas informáticos criminales

Hackers de seguridad notables

Aduanas

La clandestinidad informática [3] ha producido su propia jerga especializada, como 1337speak . La escritura de software y la realización de otras actividades para apoyar estos puntos de vista se conoce como hacktivismo . Algunos consideran que el cracking ilegal está éticamente justificado para estos objetivos; una forma común es la desfiguración de sitios web . La clandestinidad informática se compara con frecuencia con el Salvaje Oeste. [49] Es común que los piratas informáticos utilicen alias para ocultar sus identidades.

Grupos y convenciones de hackers

El underground informático se apoya en reuniones regulares en el mundo real llamadas convenciones de hackers o "hacker cons". Estos eventos incluyen SummerCon (verano), DEF CON , HoHoCon (navidad), ShmooCon (febrero), Black Hat Conference , Chaos Communication Congress , AthCon, Hacker Halted y HOPE [ cita requerida ] Los grupos locales de Hackfest se organizan y compiten para desarrollar sus habilidades para enviar un equipo a una convención importante para competir en pentesting grupal, exploit y análisis forense a mayor escala. Los grupos de hackers se hicieron populares a principios de la década de 1980, proporcionando acceso a información y recursos de hacking y un lugar para aprender de otros miembros. Los sistemas de tablones de anuncios informáticos (BBS), como Utopias, proporcionaban plataformas para compartir información a través de un módem de acceso telefónico. Los hackers también podían ganar credibilidad al afiliarse a grupos de élite. [50]

Consecuencias de la piratería informática maliciosa

India

Países Bajos

La pena máxima de prisión será de un año o multa de cuarta categoría. [51]

Estados Unidos

La sección 1030 del título 18 del Código de los Estados Unidos  , más conocida como la Ley de Abuso y Fraude Informático , prohíbe el acceso no autorizado o el daño a "computadoras protegidas". Las "computadoras protegidas" se definen en la  sección 1030(e)(2) del título 18 del Código de los Estados Unidos como:

  • Una computadora para uso exclusivo de una institución financiera o del Gobierno de los Estados Unidos o, en el caso de una computadora que no sea exclusivamente para dicho uso, utilizada por o para una institución financiera o el Gobierno de los Estados Unidos y la conducta que constituye el delito afecta ese uso por o para la institución financiera o el Gobierno.
  • Una computadora que se utiliza en, o que afecta el comercio o la comunicación interestatal o exterior, incluyendo una computadora ubicada fuera de los Estados Unidos que se utiliza de una manera que afecta el comercio o la comunicación interestatal o exterior de los Estados Unidos;

La pena máxima de prisión o multa por violaciones a la Ley de Abuso y Fraude Informático depende de la gravedad de la violación y del historial de violaciones a la Ley del infractor .

El FBI ha demostrado su capacidad para recuperar rescates pagados en criptomonedas por víctimas de robo cibernético. [52]

La piratería y los medios de comunicación

En el cine y los medios de comunicación, los piratas informáticos suelen ser representados como figuras encapuchadas que escriben en la oscuridad.

Revistas de hackers

Las publicaciones impresas orientadas a los hackers más notables son Phrack , Hakin9 y 2600: The Hacker Quarterly . Si bien la información contenida en las revistas y boletines electrónicos de hackers a menudo estaba desactualizada cuando se publicaban, mejoraban la reputación de sus colaboradores al documentar sus éxitos. [50]

Los hackers en la ficción

Los hackers suelen mostrar interés por la literatura y las películas de ficción sobre el ciberpunk y la cibercultura . La adopción de seudónimos ficticios , [53] símbolos, valores y metáforas de estas obras es muy común. [54]

Libros

Películas

Series de TV

Libros de no ficción

Véase también

Referencias

  1. ^ Gao, Xing (2015). "Inversión en seguridad de la información para empresas competitivas con comportamiento de hackers y requisitos de seguridad". Anales de investigación de operaciones . 235 : 277–300. doi :10.1007/s10479-015-1925-2. S2CID  207085416.
  2. ^ Winkler, Ira. Espías entre nosotros: Cómo detener a los espías, terroristas, piratas informáticos y criminales que ni siquiera sabes que encuentras todos los días. John Wiley & Sons. 2005. Pág. 92. ISBN 9780764589904 . 
  3. ^ ab Sterling, Bruce (1993). "Parte 2(d)". La represión de los hackers . McLean, Virginia: IndyPublish.com. pág. 61. ISBN 1-4043-0641-2.
  4. ^ "El diccionario del hacker". Archivado desde el original el 8 de noviembre de 2020. Consultado el 23 de mayo de 2013 .
  5. ^ Notas políticas de 2012: septiembre-diciembre Archivado el 9 de diciembre de 2012 en Wayback Machine . stallman.org .
  6. ^ Raymond, Eric S. "Jargon File: Cracker". Archivado desde el original el 29 de junio de 2011. Consultado el 8 de mayo de 2010. Acuñado ca. 1985 por hackers en defensa contra el mal uso periodístico de hacker.
  7. ^ Yagoda, Ben (March 6, 2014). "A Short History of 'Hack'". The New Yorker. Archived from the original on November 10, 2015. Retrieved June 21, 2019. Although Lifehacker and other neutral or positive applications of the word [hack] are increasingly prominent, the black-hat meaning still prevails among the general public.
  8. ^ See the 1981 version of the Jargon File Archived April 2, 2018, at the Wayback Machine, entry "hacker", last meaning.
  9. ^ "Computer hacking: Where did it begin and how did it grow?". WindowSecurity.com. October 16, 2002. Archived from the original on January 16, 2013. Retrieved September 6, 2015.
  10. ^ a b Elmer-DeWitt, Philip (August 29, 1983). "The 414 Gang Strikes Again". Time. p. 75. Archived from the original on December 2, 2007.
  11. ^ Detroit Free Press. September 27, 1983. {{cite news}}: Missing or empty |title= (help)
  12. ^ "Beware: Hackers at play". Newsweek. September 5, 1983. pp. 42–46, 48.
  13. ^ "Timeline: The U.S. Government and Cybersecurity". Washington Post. May 16, 2003. Archived from the original on November 16, 2018. Retrieved April 14, 2006.
  14. ^ a b Bailey, David (April 1984). "Attacks on Computers: Congressional Hearings and Pending Legislation". 1984 IEEE Symposium on Security and Privacy. Oakland, CA, USA: IEEE. pp. 180–186. doi:10.1109/SP.1984.10012. ISBN 978-0-8186-0532-1. S2CID 15187375. Archived from the original on June 24, 2024. Retrieved July 21, 2023.
  15. ^ Caldwell, Tracey (July 22, 2011). "Ethical hackers: putting on the white hat". Network Security. 2011 (7): 10–13. doi:10.1016/s1353-4858(11)70075-7.
  16. ^ Clifford, D. (2011). Cybercrime: The Investigation, Prosecution and Defense of a Computer-Related Crime. Durham, North Carolina: Carolina Academic Press. ISBN 978-1594608537.
  17. ^ a b Wilhelm, Douglas (2010). "2". Professional Penetration Testing. Syngress Press. p. 503. ISBN 978-1-59749-425-0.
  18. ^ Moore, Robert (2005). Cybercrime: Investigating High Technology Computer Crime. Matthew Bender & Company. p. 258. ISBN 1-59345-303-5.Robert Moore
  19. ^ O'Brien, Marakas, James, George (2011). Management Information Systems. New York, NY: McGraw-Hill/ Irwin. pp. 536–537. ISBN 978-0-07-752217-9.{{cite book}}: CS1 maint: multiple names: authors list (link)
  20. ^ a b c Moore, Robert (2006). Cybercrime: Investigating High-Technology Computer Crime (1st ed.). Cincinnati, Ohio: Anderson Publishing. ISBN 978-1-59345-303-9.
  21. ^ Okpa, John Thompson; Ugwuoke, Christopher Uchechukwu; Ajah, Benjamin Okorie; Eshioste, Emmanuel; Igbe, Joseph Egidi; Ajor, Ogar James; Okoi, Ofem, Nnana; Eteng, Mary Juachi; Nnamani, Rebecca Ginikanwa (September 5, 2022). "Cyberspace, Black-Hat Hacking and Economic Sustainability of Corporate Organizations in Cross-River State, Nigeria". SAGE Open. 12 (3): 215824402211227. doi:10.1177/21582440221122739. ISSN 2158-2440. S2CID 252096635.{{cite journal}}: CS1 maint: multiple names: authors list (link)
  22. ^ Thomas, Douglas (2002). Hacker Culture. University of Minnesota Press. ISBN 978-0-8166-3346-3.
  23. ^ Andress, Mandy; Cox, Phil; Tittel, Ed – (2001). CIW Security Professional. New York, NY: Wiley. p. 638. ISBN 0-7645-4822-0.
  24. ^ "Blue hat hacker Definition". PC Magazine Encyclopedia. Archived from the original on March 8, 2013. Retrieved May 31, 2010. A security professional invited by Microsoft to find vulnerabilities in Windows.
  25. ^ Fried, Ina (June 15, 2005). "Blue Hat summit meant to reveal ways of the other side". Microsoft meets the hackers. CNET News. Archived from the original on December 3, 2013. Retrieved May 31, 2010.
  26. ^ Markoff, John (October 17, 2005). "At Microsoft, Interlopers Sound Off on Security". The New York Times. Archived from the original on December 19, 2014. Retrieved May 31, 2010.
  27. ^ a b Chabrow, Eric (February 25, 2012). "7 Levels of Hackers: Applying An Ancient Chinese Lesson: Know Your Enemies". GovInfo Security. Archived from the original on December 31, 2018. Retrieved February 27, 2012.
  28. ^ Egloff, Florian. Cybersecurity and the Age of Privateering. In: Understanding Cyber Conflict: Fourteen Analogies, Chapter 14, George Perkovich and Ariel E. Levite, Eds., Georgetown University Press, 2017.
  29. ^ Tidy, Joe. Ransomware: Should paying hacker ransoms be illegal? Archived May 21, 2021, at the Wayback Machine BBC 20 May 2021.
  30. ^ Morrison, Sara. What you need to know about ransomware and the future of cyberattacks Archived June 19, 2021, at the Wayback Machine. Vox, Jun 16, 2021.
  31. ^ Abigail Summerville, Protect against the Fastest-Growing Crime: Cyber Attacks Archived June 23, 2021, at the Wayback Machine, CNBC (July 25, 2017).
  32. ^ Myre, Greg. How Bitcoin Has Fueled Ransomware Attacks. Archived June 19, 2021, at the Wayback Machine NPR, June 10, 2021.
  33. ^ a b Dey, Debabrata; Lahiri, Atanu; Zhang, Guoying (2011). "Hacker Behavior, Network Effects, and the Security Software Market". SSRN Electronic Journal. doi:10.2139/ssrn.1838656. ISSN 1556-5068.
  34. ^ Gupta, Ajay; Klavinsky, Thomas and Laliberte, Scott (March 15, 2002) Security Through Penetration Testing: Internet Penetration Archived July 3, 2019, at the Wayback Machine. informit.com
  35. ^ Rodriguez, Chris; Martinez, Richard. "The Growing Hacking Threat to Websites: An Ongoing Commitment to Web Application Security" (PDF). Frost & Sullivan. Retrieved August 13, 2013.
  36. ^ Kerner, Sean Michael. "Sentry MBA Uses Credential Stuffing To Hack Sites." Eweek (2016): 8. Academic Search Complete. Web. 7 Feb. 2017.
  37. ^ Weir, Matt, Sudhir Aggarwal, Breno de Medeiros, Bill Glodek. 2009. "Password Cracking Using Probabilistic Context-Free Grammars". 2009 30th IEEE Symposium on Security and Privacy: 391-405.
  38. ^ Thompson, Samuel T. C. "Helping The Hacker? Library Information, Security, And Social Engineering." Information Technology & Libraries 25.4 (2006): 222-225. Academic Search Complete. Web. 7 Feb. 2017.
  39. ^ Press, EC-Council (2011). Penetration Testing: Procedures & Methodologies. Clifton, NY: CENGAGE Learning. ISBN 978-1435483675.
  40. ^ "DEF CON III Archives - Susan Thunder Keynote". DEF CON. Archived from the original on April 20, 2019. Retrieved August 12, 2017.
  41. ^ Hafner, Katie (August 1995). "Kevin Mitnick, unplugged". Esquire. 124 (2): 80. Archived from the original on May 15, 2019. Retrieved August 13, 2017.
  42. ^ "Gary McKinnon extradition ruling due by 16 October". BBC News. September 6, 2012. Archived from the original on August 7, 2019. Retrieved September 25, 2012.
  43. ^ "Community Memory: Precedents in Social Media and Movements". Computer History Museum. February 23, 2016. Archived from the original on July 3, 2019. Retrieved August 13, 2017.
  44. ^ "Kevin Mitnick sentenced to nearly four years in prison; computer hacker ordered to pay restitution ..." (Press release). United States Attorney's Office, Central District of California. August 9, 1999. Archived from the original on September 26, 2009. Retrieved April 10, 2010.
  45. ^ Holt, Thomas J.; Schel, Bernadette Hlubik (2010). Corporate Hacking and Technology-Driven Crime: Social Dynamics and Implications. IGI Global. p. 146. ISBN 9781616928056.
  46. ^ "British teenager who 'cyber-terrorised' US intelligence officials gets two years detention Archived June 14, 2018, at the Wayback Machine". The Independent. 21 April 2018.
  47. ^ "British teen Kane Gamble accessed accounts of top US intelligence and security officials Archived June 21, 2018, at the Wayback Machine". Deutsche Welle. 21 January 2018.
  48. ^ "Kane Gamble: Teenager with autism on Leicestershire housing estate took classified information by fooling people into thinking he was FBI boss Archived July 19, 2019, at the Wayback Machine". The Independent. 21 January 2018.
  49. ^ Jordan, Tim; Taylor, Paul A. (2004). Hacktivism and Cyberwars. Routledge. pp. 133–134. ISBN 978-0-415-26003-9. Wild West imagery has permeated discussions of cybercultures.
  50. ^ a b Thomas, Douglas (2003). Hacker Culture. University of Minnesota Press. p. 90. ISBN 978-0-8166-3346-3.
  51. ^ Artikel 138ab Archived February 2, 2015, at the Wayback Machine. Wetboek van Strafrecht, December 27, 2012
  52. ^ Nakashima, Ellen. Feds recover more than $2 million in ransomware payments from Colonial Pipeline hackers. Archived June 19, 2021, at the Wayback Machine Washington Post, June 7, 2021.
  53. ^ Swabey, Pete (February 27, 2013). "Data leaked by Anonymous appears to reveal Bank of America's hacker profiling operation". Information Age. Archived from the original on April 19, 2016. Retrieved February 21, 2014.
  54. ^ "Hackers and Viruses: Questions and Answers". Scienzagiovane. University of Bologna. November 12, 2012. Archived from the original on June 10, 2016. Retrieved February 21, 2014.
  55. ^ Staples, Brent (May 11, 2003). "A Prince of Cyberpunk Fiction Moves Into the Mainstream". The New York Times. Archived from the original on October 13, 2016. Retrieved February 20, 2017. Mr. Gibson's novels and short stories are worshiped by hackers

Further reading

  • Samuel Chng, Han Yu Lu, Ayush Kumar, David Yau (March 2022). "Hacker types, motivations and strategies: A comprehensive framework". Computers in Human Behavior Reports. 5. ISSN 2451-9588. Retrieved January 27, 2022.{{cite journal}}: CS1 maint: multiple names: authors list (link)
  • Apro, Bill; Hammond, Graeme (2005). Hackers: The Hunt for Australia's Most Infamous Computer Cracker. Rowville, Vic: Five Mile Press. ISBN 1-74124-722-5.
  • Beaver, Kevin (2010). Hacking for Dummies. Hoboken, NJ: Wiley Pub. ISBN 978-0-7645-5784-2.
  • Conway, Richard; Cordingley, Julian (2004). Code Hacking: A Developer's Guide to Network Security. Hingham, Mass: Charles River Media. ISBN 978-1-58450-314-9.
  • Freeman, David H.; Mann, Charles C. (1997). At Large: The Strange Case of the World's Biggest Internet Invasion. New York: Simon & Schuster. ISBN 0-684-82464-7.
  • Granville, Johanna (Winter 2003). "Dot.Con: The Dangers of Cyber Crime and a Call for Proactive Solutions". Australian Journal of Politics and History. 49 (1): 102–109. doi:10.1111/1467-8497.00284. Retrieved February 20, 2014.
  • Gregg, Michael (2006). Certified Ethical Hacker. Indianapolis, Ind: Que Certification. ISBN 978-0-7897-3531-7.
  • Hafner, Katie; Markoff, John (1991). Cyberpunk: Outlaws and Hackers on the Computer Frontier. New York: Simon & Schuster. ISBN 0-671-68322-5.
  • Harper, Allen; Harris, Shon; Ness, Jonathan (2011). Gray Hat Hacking: The Ethical Hacker's Handbook (3rd ed.). New York: McGraw-Hill. ISBN 978-0-07-174255-9.
  • McClure, Stuart; Scambray, Joel; Kurtz, George (1999). Hacking Exposed: Network Security Secrets and Solutions. Berkeley, Calif: Mcgraw-Hill. ISBN 0-07-212127-0.
  • Russell, Ryan (2004). Stealing the Network: How to Own a Continent. Rockland, Mass: Syngress Media. ISBN 978-1-931836-05-0.
  • Taylor, Paul A. (1999). Hackers: Crime in the Digital Sublime. London: Routledge. ISBN 978-0-415-18072-6.
  • Media related to Hacking (computer security) at Wikimedia Commons
  • CNN Tech PCWorld Staff (November 2001). Timeline: A 40-year history of hacking from 1960 to 2001
  • Can Hackers Be Heroes? Video produced by Off Book (web series)
Retrieved from "https://en.wikipedia.org/w/index.php?title=Security_hacker&oldid=1240331766"