白帽黑客利用他们的力量做好事。他们在组织被黑客攻击之前帮助那些可能有安全漏洞的组织。黑客并不总是意味着侵入别人的系统。
著名的白帽黑客和软件开发人员理查德马修斯泰尔曼(Richard Matthew Stallman)说:“用‘黑客’来表示‘安全破坏者’是大众媒体的一个困惑。
“我们黑客拒绝承认这一含义,并继续使用这个词来指的人谁爱编程,谁享受好玩的聪明或两者的结合,”斯泰尔曼说。
Berners Lee不是以黑客而闻名,而是发明了万维网,但他无疑是白帽黑客阵营的一员。作为牛津大学的一名学生,伯纳斯·李和他的一个朋友被发现入侵禁区,因此被禁止使用大学电脑。
伯纳斯李继续前进,用零配件**了自己的电脑。大学毕业后,他入侵了其他一些东西,包括HTML。
苹果公司的“另一个史蒂夫”,史蒂夫·沃兹尼亚克最初是一个白帽子黑客,他**了一种叫做蓝盒子的东西。沃兹尼亚克和史蒂夫·乔布斯建造了蓝盒子,基本上是破解了电话系统,用户可以免费打长途电话。
沃兹尼亚克和乔布斯随后将这些蓝盒子卖给了大学里的同学。当然,你知道故事的其余部分。从蓝盒子,他们转向更大更好的东西。白帽黑客攻击的早期是他们的始作俑者。
凯文·米尼克(Kevin Mitnick)一开始是一名黑帽黑客,后来侵入了一些世界上最大的公司,最终服刑。现在他已经离开了黑暗面,做了一名顾问和作家。
Mitnick自己的黑客经验给了他实际经验。TakeDown.com的一篇文章报道说,米尼克早期的黑客攻击是雄心勃勃的,基本上是成功的。
文章说:“1982年,在一次青少年恶作剧中,他闯入了科罗拉多州科罗拉多斯普林斯市的一台北美防空司令部电脑。他曾经修改了一个电话程序,误导联邦探员试图追踪他的电话,让他们闯入一名正在看电视的中东移民的家中。”。
在Mitnick还是黑帽黑客的时候,他入侵了计算机安全专家Tsutomu Shimomura。这事进展不太顺利。下村决定利用自己的黑客技能,协助联邦调查局追踪和定位米尼克,以此进行报复。在岛村的帮助下,他们成功了,米尼克被捕了。现在他们是同一队的。
杰夫·莫斯在计算机界更为人所知的名字是暗切线,尽管他现在除了他的黑客手柄外,还很出名。莫斯创立了“黑帽安全会议”(Black Hat security conferences),至今仍吸引了数千名计算机安全专家。莫斯还创立了Defcon,这是一个非常受欢迎的年度黑客大会。
莫斯曾担任ICANN的首席安全官和美国国土安全部的顾问。他继续主持黑帽安全会议和Defcon。
尽管他们经常帮助大公司保护自己免受恶意黑客的攻击,但白帽黑客远不是系统中的被动齿轮。白帽黑客通常信奉独立和自由共享资源的理念,比如开源、开放访问以及软件和协议的自由共享。
就像沃兹尼亚克建造盒子,让大学同龄人可以得到免费的长途电话一样,乔恩·莱赫·约翰森是一个年轻、更新的黑客,他利用自己的技能帮助他人打败封闭系统。他的黑客技术使他能够破解用于DVD电影的加密系统。
因此,Linux或其他开源操作系统的用户可以播放用微软专有编解码器编码的dvd,这应该可以防止非微软系统运行dvd。
RichardStallman创立了GNU项目。GNU项目既是一个开源操作系统,也是一个大规模协作项目。根据Stallman的说法,GNU包含的程序不是GNU软件,而是由其他人为自己的目的开发的程序。Stallman继续致力于GNU项目,是自由开放软件的倡导者。
随着企业和个人依赖计算机和互联网,白帽黑客变得越来越重要。由于计算机安全并不是我们所有人都了解的东西,所以让那些分享他们的专业知识的人分享是至关重要的。
... 如果你对黑客历史感兴趣的话,我们列出的世界上最著名的黑客名单和他们的遭遇是一本引人入胜的读物。要学的课很简单。黑帽子黑客有时会付出更多,但白帽子黑客确保你远离麻烦。 ...
...是一名活跃的黑客。他过去曾是多个黑客组织的成员,最著名的是“末日军团”(Legion of Doom,LOD)。 ...
... 与实际的网络攻击不同的是,实施攻击的人是你**的白帽或道德黑客。他们有技能穿透你的防御,而不是他们的黑帽对手的恶意意图。 ...
...”或“坏人”。极客和科技作家经常提到“黑帽子”、“白帽子”和“灰帽子”黑客。这些术语根据黑客的行为定义了不同的黑客群体。 “黑客”这个词的定义是有争议的,可能意味着要么是危及计算机安全的人,要么是自由...
...客就可以控制你的电脑。 这个漏洞是由一个白帽黑客组织秘密俱乐部发现的,该组织发现黑客可以通过使用Steam的邀请系统来利用这个漏洞。如果受害者点击链接,黑客可以从任何接受链接的人那里获取私人信息。 ...
...务(DDoS)工具家族中的严重漏洞,这些漏洞有可能让“白帽”黑客劫持命令和控制服务器,防止恶意攻击。具有讽刺意味的是,这些工具的开发人员(类似于Anonymous和LulzSec等组织青睐的武器)似乎忽视了许多基本的安全防范措...
他最近因身份欺诈和在美国电话电报公司(AT&针对iPad安全漏洞,Andrew Auernheimer(也被他的在线经纪人weev所知)在Wired上发表了一篇评论文章,以解决披露漏洞这一复杂的道德问题。Auernheimer不赞成将漏洞卖给安全公司和**...
联邦健康保险市场Healthcare.gov 据一些专家称,谷歌仍存在重大安全问题,包括允许用户记录显示在谷歌搜索结果中的漏洞。 据安全公司TrustedSec的创始人大卫•肯尼迪(David Kennedy)介绍,至少有7万条记录,其中包...