Vykrádání sítě

Rozporuplná kniha o hackování Kniha Vykrádání sítě se ve Spojených státech stala počítačovým bestsellerem léta...


Rozporuplná kniha o hackování
Kniha Vykrádání sítě se ve Spojených státech stala počítačovým bestsellerem
léta. Jedná se o soubor fiktivních povídek, za jejímž autorstvím nestojí jeden
člověk, ale hned několik špičkových hackerů.
Odborníci na zabezpečení mají ovšem na publikaci Vykrádání sítě (Stealing The
Network) zcela jiný názor než většina čtenářů. Vydání knihy, jejímž editorem je
Jon Babcock, považují přinejmenším za neetické, pokud ne rovnou zločinné. Jsou
toho názoru, že je nevhodné seznamovat širokou veřejnost s postupy počítačové
kriminality právě tímto způsobem. Každý, kdo je ochoten utratit za knihu
necelých padesát dolarů, se totiž může z fiktivních, ale velmi pravděpodobných
příběhů seznámit s postupy hackování, jež byly dosud známé pouze úzké skupině
lidí. Přitom není samozřejmě tajemstvím, že text knihy se vedle její oficiální
distribuce ilegálně šíří po internetu, takže jen trochu poučenější zájemci k
němu mohou přijít zcela zdarma.
Vydavatel, společnost Syngress Publishing (http://www.syn gress.com), naproti
tomu nevidí na knize Vykrádání sítě nic, co by mohlo být považováno za neetické
či dokonce nezákonné. Aby podpořil své argumenty, poukazuje Syngress na
skutečnost, že nejedna ze společností zaměstnává bývalé hackery z důvodu
zefektivnění ochrany svých dat. Navíc vydavatel tvrdí, že právě samotní
specialisté na počítačovou bezpečnost najdou v knize, jež podrobně popisuje
nejen metody, ale i způsoby hackerského myšlení, nejednu cennou informaci. Jeff
Moss ze společnosti Black Hat, který je autorem zasvěcené předmluvy, si je sice
vědom, že kniha vyvolá negativní reakce, ale její přínos, zvláště v popisech
struktury myšlení současných hackerů, považuje za převažující. "Root je stav
mysli," připomíná Moss klasickou hackerskou poučku.
Více než třistastránková kniha obsahuje kromě zmíněné předmluvy deset kapitol
věnovaných různým aspektům hackerství a počítačové kriminality, od psaní a
spouštění agresivních červů či trojských koní po triky spadající do oblasti
sociálního inženýrství.
Útoky na IT jsou v knize popisované vesměs v první osobě a proložené množstvím
odkazů na používané programy.
Mezi autory knihy Vykrádání sítě najdete nejedno známé jméno, ať již se jedná o
Tima Mullena (mezi hackery známého jako Thor), anebo Joea Granda, bývalého
člena skupiny L0pht a zakladatele společnosti Idea Studio. Pod dalšími z
povídek jsou podepsáni například FX, člen hackerské skupiny Phenoelit, Dan
Kaminsky (známý jako Effugas) či Ido Dubrawsky, kteří nyní pracují ve
společnosti Cisco Systems.
Ačkoli autoři tvrdí, že jde o čistou fikci, zároveň jedním dechem
poznamenávají, že všechny popsané případy jsou obměnami skutečných či
uskutečnitelných útoků. "Ve svém volném čase se nechávám najímat tchajwanskými
společnostmi pracujícími pro černý trh," svěřuje se vypravěč páté kapitoly
nazvané Neviditelný zloděj (The Thief No One Saw). "Nabourávám se do sítí firem
a kradu vše, co je ode mne požadováno. Jsou to obvykle netrpělivě očekávané
gamesy či komerční software. Jednou jsem ale zcizil i program používaný v
jaderné elektrárně..."
Na závěr knihy je poněkud alibisticky připojen apendix nazvaný "Zákony
bezpečnosti", jehož autorem je Ryan Russell, jenž je spolu s Timem Mullenem
autorem druhé kapitoly o "efektivním" psaní internetových červů. Jak je z názvu
patrno, tento závěrečný dovětek shrnuje základní poznatky, jak se v knize
popsaným útokům účinně bránit je-li to tedy vůbec možné.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.