Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Eski Hackerlar, Etik Hackerlık Hakkında Tartıştı

Sızma testi (pentest) olarak da bilinen siber güvenlik sanatını icra edenlere göre hackerlık makûs bir şey olmadığı sürece etik hack epeyce …

Eski Hackerlar, Etik Hackerlık Hakkında Tartıştı
REKLAM ALANI

Sızma testi (pentest) olarak da bilinen siber güvenlik sanatını icra edenlere göre hackerlık makûs bir şey olmadığı sürece etik hack epeyce gereksiz bir terim. LulzSec hackerı Jake Davis ve arkadaşı Lauri Love, Redscen tarafından düzenlenen bir tertipte konuştu.

Tertipte açıklama yapan Davis, “Hackerlık, siber ataklarla birebir kategoriye konulan epey ziyanlı hackler sebebiyle olumsuz bir damgaya sahip” dedi. Etik hacki yok sayan Davis, “Sadece hacker demeliyiz. Hacker olmak artık berbat bir şey değil” sözlerini kullandı.

Etik hack ve ayrıntıları:

YAZI ARASI REKLAM ALANI

Davis’e katıldığını söyleyen Love, etik hackin, hacklediğin şeyle simbiyotik bir münasebette olduğun bilgisayar sistemine sızmak formunda tanımlanması gerektiğini söylerken faydalı olmanın o “ilişkinin” nasıl yürüdüğüne bağlı olduğunu belirtti.

Sızma testi hizmeti veren şirket Crest’in lideri olan Ian Glover ise şöyle konuştu: “Her şeyi bulamayız. Yaptığımız en yeterli işi yapabilmek için şirketlere, güvenlik açıklarının nerede olduğunu ve nasıl çözebileceklerini gösteren tavsiyeler vermeli ve onlara rehberlik etmeliyiz.”

Rosenblatt’ta teknoloji avukatı olan Anthony Lee, “Organizasyonlar, şahıslar bilgileri hakkında daha az, gelip sistemlerini berbata kullanacak beşerler hakkındaysa daha fazla telaşlı. Buradaki sorununuz, kasayı açabilirsiniz lakin içeriğine bakamazsınız” biçiminde konuştu.

LulzSec günlerinden sonra güvenlik danışmanlığı yapmaya başlayan Davis, bu fikre pek katılmıyor ve bu mevzudaki fikirlerini ise şöyle lisana getiriyor: “Kasayı açacaksın, içeriğe bakacaksın ve içeriği hiç görmemiş üzere davranacaksın. Birçok doküman imzalayacaksın ya da kimi durumlarda hayli tehlikeli siber silahlar olabilecekleri için bu dokümanları kopyalayamayacağına dair dokümanlar imzalayacaksın.”

Redscan’in siber güvenlik yöneticisi Mark Nicholls ise sızma testleri için gelen, üniversiteden yeni mezun olmuş öğrencilerde kalite sorunu olduğunu ve pratik tecrübelerinin olmadığını lisana getirdi. Nicholls, üniversitelerin güzel bir hacker yetiştirmek için kat etmeleri gereken aralık olduğunu söyledi.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ