HITAM DAN PUTIH SIFAT HACKER
Orang-orang yang menentang pengungkapan kerentanan penuh melakukannya karena mereka merasa bahwa penerbitan kerentanan sistem menyediakan pembukaan untuk "black hat hacker" untuk melakukan serangan berbahaya pada produk vendor. Mengungkap rincian sistem kelemahan hacker bahan bakar dengan pengetahuan yang mereka butuhkan untuk menyalahgunakan kelemahan-kelemahan. Selain itu, "hacker topi putih" yang bertanggung jawab untuk menemukan kerentanan, telah menetapkan sendiri masalah moral untuk mengatasi saat reverse engineering produk untuk tujuan perlindungan kerentanan menemukan.
Bagian ini membahas cara-cara yang hacker menyalahgunakan pengungkapan penuh proses. Hal ini juga membahas dampak etis dari penyalahgunaan tersebut, baik kepada hacker dan mereka yang memberikan pengungkapan penuh. Selanjutnya, kita menggali
ke topi putih acker dan apakah produk reverse engineering etis dari sudut melihat perlindungan sistem.
Hacker Memanfaatkan Kerentanan Pengungkapan - Apakah Pengungkapan Kendali Diperlukan?
Anda bekerja untuk sebuah perusahaan keamanan informasi dan mengungkap bukti bahwa topi hitam adalah memanfaatkan vulnerabilities.You sistem operasi yang signifikan tahu bahwa cara untuk menghindari jenis eksploitasi adalah jika bisnis tidak memberikan penuh pengungkapan. Dari sudut pandang keamanan informasi pandang, Anda bisa berdebat yang penuh pengungkapan hacker bahan bakar dan dengan demikian tidak etis?
Masalah yang paling penting bagi para profesional keamanan informasi adalah sistem pencegahan integrity.The mengungkap kelemahan sistem terhadap serangan berbahaya adalah priority. Pertama yang berpotensi dapat menghasilkan serangan membutuhkan kerahasiaan dan perlindungan. Meskipun dalam beberapa kasus dapat mempercepat proses melindungi kerentanan, mereka adalah kewajiban dalam diri mereka kepada petugas keamanan informasi. Penerbitan kode serangan hanya tidak etis dan memberikan ide-ide baru untuk masa depan serangan. Ini menyediakan suatu pustaka dari sumber daya untuk coders berbahaya.
KEBEBASAN
Pengungkapan publik diperlukan bagi pelanggan untuk membela mereka
sumber daya. Bahkan jika penyerang berbahaya tidak menyadari kelemahan keamanan
dan ide-ide kode berbahaya sudah, mereka akan segera menyadari mereka
sendiri sehingga tidak menyediakan bahan bakar untuk pekerjaan. Itu hampir mustahil
untuk memberikan keamanan yang efektif untuk sistem ketika keamanan informasi
petugas menerima informasi jelas mengenai kerentanan sistem.
RINGKASAN.
Hal ini perdebatan pengungkapan penuh dipanaskan dan tidak ada jawaban yang tepat.
Kedua sudut pandang memiliki kekuatan dan kelemahan. Namun, karena
resistensi vendor untuk memperbaiki kerentanan keamanan, jalan lebih mungkin
informasi yang paling profesional keamanan akan mengambil adalah bahwa pengungkapan penuh. Pasukan pengungkapan vendor untuk menyediakan patch untuk keamanan yang dikenal penuh kelemahan. Jika vendor yang lebih cepat pada kaki mereka ketika menanggapi kelemahan dalam produk mereka, pengungkapan penuh tidak akan menjadi suatu keharusan dan argumen akan terlihat sangat berbeda.
Pemerintahan tentang Hacker - Haruskah Anda Membalikkan Kode?
Keamanan dunia maya departemen pemerintah AS mendesak topi putih hacker untuk menemukan kerentanan keamanan di vendor perangkat lunak. Namun, pemerintah menginginkan data ini tentang kekurangan produk untuk pergi hanya untuk para pedagang dan government.This adalah kontras dengan apa yang beberapa profesional TI merasa bahwa mereka memerlukan ketika menjaga sistem integritas pemerintah mereka intact.The memungkinkan keamanan profesional untuk menemukan kerentanan, namun mengkomunikasikan bahwa reverse engineering kode yang dilakukan oleh orang lain selain keamanan komputer profesional adalah untuk purposes.This bermoral berarti bahwa kecuali jika Anda adalah seorang ahli keamanan informasi Anda tidak dapat melihat terlalu dalam ke produk vendor untuk menemukan erentanan, sehingga menghalangi kemampuan Anda untuk menerapkan perlindungan yang diperlukan untuk sistem dibawah Anda jawab. Apakah bermoral untuk membalikkan kode engineer jika tujuan Anda adalah untuk melindungi sistem Anda mengelola atau bekerja dengan?
Konservatif Kode melakukan rekayasa balik harus tetap di dalam lingkup keamanan informasi profesi dan bukan di tangan administrator sistem atau programmer. Hal ini tidak etis untuk mengubah kode teknisi dari sebuah vendor bahkan jika tujuan Anda adalah untuk menemukan kerentanan dan melindungi sistem Anda sendiri dari seperti kelemahan produk.
LIBERAL Sistem administrator dan pengembang perlu diingat produk dan lingkungan alam di bawah tanggung jawab mereka dan data sensitif dalam environments. There mereka adalah apa-apa salah dengan menjamin perlindungan informasi pelanggan kartu kredit jika Anda memiliki alasan untuk percaya bahwa produk perangkat lunak yang Anda gunakan untuk memproses transaksi kartu kredit bukanlah pilihan yang paling etis secure.The dalam keadaan demikian adalah untuk melakukan reverse engineering alat vendor, menemukan kelemahan, laporan ke vendor, dan menerapkan langkah-langkah perlindungan pada sistem Anda untuk mencegah penyalahgunaan kerentanan ini. Kegagalan untuk melakukannya akan menjadi tidak etis.
RINGKASAN
Masalah ini sangat sulit untuk memilah-milah karena kompleksitasnya. di
satu tangan, instansi pemerintah menyatakan bahwa reverse engineering produk
Kode tidak bermoral untuk beberapa profesi teknologi untuk melakukan; pada
Sebaliknya, gagal perlindungan yang memadai dari informasi pelanggan
tanpa keraguan tidak etis.
Tidak ada komentar:
Posting Komentar