Eski Hackerlara Göre 'Etik Hackerlık' Kavramı Oldukça Gereksiz

8
1
0
0
0
Sızma testleri yapan ve çeşitli şirketler için siber güvenlik danışmanlığı veren eski hackerlar, etik hack ve etik hackerlar konusunda fikirlerini açıkladı. Hackerlar, hackerlık kötü bir şey olmadığı sürece etik hack kavramının da gereksiz olduğunu ifade etti.

Sızma testi (pentest) olarak da bilinen siber güvenlik sanatını icra edenlere göre hackerlık kötü bir şey olmadığı sürece etik hack oldukça gereksiz bir terim. LulzSec hackerı Jake Davis ve arkadaşı Lauri Love, Redscen tarafından düzenlenen bir organizasyonda konuştu.

Organizasyonda açıklama yapan Davis, “Hackerlık, siber saldırılarla aynı kategoriye konulan oldukça zararlı hackler sebebiyle olumsuz bir damgaya sahip” dedi. Etik hacki yok sayan Davis, “Sadece hacker demeliyiz. Hacker olmak artık kötü bir şey değil” ifadelerini kullandı.

Etik hack ve detayları:

etik hack

Davis’e katıldığını söyleyen Love, etik hackin, hacklediğin şeyle simbiyotik bir ilişkide olduğun bilgisayar sistemine sızmak şeklinde tanımlanması gerektiğini söylerken faydalı olmanın o “ilişkinin” nasıl yürüdüğüne bağlı olduğunu belirtti.

Sızma testi hizmeti veren şirket Crest’in başkanı olan Ian Glover ise şöyle konuştu: “Her şeyi bulamayız. Yaptığımız en iyi işi yapabilmek için şirketlere, güvenlik açıklarının nerede olduğunu ve nasıl çözebileceklerini gösteren tavsiyeler vermeli ve onlara rehberlik etmeliyiz.”

Rosenblatt’ta teknoloji avukatı olan Anthony Lee, “Organizasyonlar, kişiler verileri hakkında daha az, gelip sistemlerini kötüye kullanacak insanlar hakkındaysa daha fazla endişeli. Buradaki probleminiz, kasayı açabilirsiniz ancak içeriğine bakamazsınız” şeklinde konuştu.

hacker

LulzSec günlerinden sonra güvenlik danışmanlığı yapmaya başlayan Davis, bu fikre pek katılmıyor ve bu konudaki fikirlerini ise şöyle dile getiriyor: “Kasayı açacaksın, içeriğe bakacaksın ve içeriği hiç görmemiş gibi davranacaksın. Birçok doküman imzalayacaksın ya da bazı durumlarda oldukça tehlikeli siber silahlar olabilecekleri için bu dokümanları kopyalayamayacağına dair dokümanlar imzalayacaksın.”

Redscan’in siber güvenlik yöneticisi Mark Nicholls ise sızma testleri için gelen, üniversiteden yeni mezun olmuş öğrencilerde kalite sorunu olduğunu ve pratik deneyimlerinin olmadığını dile getirdi. Nicholls, üniversitelerin iyi bir hacker yetiştirmek için kat etmeleri gereken mesafe olduğunu söyledi.

Kaynak : https://www.theregister.co.uk/2019/11/27/hacker_ethical_pentester_roundtable/
8
1
0
0
0
Emoji İle Tepki Ver
8
1
0
0
0