Eccoci alla quarta parte del primo capitolo del corso di sicurezza informatica, in questa sezione suddividiamo gli hacker in tre categorie per capire meglio chi sono e quali sono i loro scopi e obbiettivi.
Tutto il corso con i relativi link li potete trovare in questa pagina: https://computer4dummy.altervista.org/sicurezza-informatica-2/

Scrivetemi nei commenti se volete approfondire o chiarire meglio qualche argomento.

Chi sono gli HACKER ???

Un hacker è una persona che pensa fuori dagli schemi trovando delle soluzioni non convenzionali a problemi tecnologici.

Possiamo suddividere gli hacker in tre categorie per distinguerli a seconda delle loro intenzioni.

Hacker dal cappello nero

Gli hacker dal cappello nero (Black Hat) sono detti quegli hacker con intenzioni malevole il cui unico fine è bloccare, rubare informazioni con l’unico scopo di lucro o per il semplice divertimento nel riuscire a penetrare e mettere fuori servizio delle infrastrutture informatiche.

 

 

Hacker dal cappello bianco

Gli hacker dal cappello bianco (White Hat) sono quegli hacker che per conto delle aziende, quindi con il consenso e con il loro finanziamento cercano allo stesso modo degli hacker dal cappello nero di scoprire tutte le vulnerabilità dei sistemi informatici in modo da creare degli aggiornamenti per non permettere intrusioni o rendere più complessi i sistemi di difesa.

 

Hacker dal cappello grigio

Gli hacker dal cappello grigio (Grey Hat) sono invece una via di mezzo tra i due precedenti. Solitamente agiscono cercano di provare agli amministratori di sistema le vulnerabilità delle loro reti in cambio di soldi ma limitandosi al massimo a rendere pubbliche le vulnerabilità senza sfruttarle creando danno al sistema informatico.

 

 

Una volta era definito Cracker chi si introduceva malignamente in un sistema informatico (Cracking) in seguito è stata aggiunta la distinzione utilizzando i cappelli.

Cattiva programmazione

Una ulteriore distinzione può essere fatta introducendo il concetto di cattiva programmazione, cioè quando una applicazione o sito internet non viene strutturato in modo da non permettere violazioni indesiderate.

E’ compito degli sviluppatori pensare sempre ad avere la possibilità di creare e distribuire facilmente degli aggiornamenti che permettano di risolvere i problemi di sicurezza che possono essere scoperti dopo molto tempo. Diventa quindi importante da parte degli utilizzatori tenere sempre aggiornati i propri programmi e applicazioni ad ogni aggiornamento di sicurezza rilasciato.

E comunque se il sito internet viene violato perché non è stato ben strutturato dal punto di vista della sicurezza chi deve esserne ritenuto responsabile? Vi linko un video interessante di Matteo Flora che parla di come può essere semplice introdursi e diventare amministratori di un sito internet che non ha rispettato i principi base di sicurezza. Scrivetemi nei commenti che cosa ne pensate.

[:]