Portada
mis comunidades
otras secciones
#3:
#2 Además de eso el titular no tiene sentido. El concepto "herramienta para hacking ético" es una estupidez, las herramientas por si mismas no tienen ningún tipo de ética, depende del uso que les den las personas. No entiendo porque tienen que poner eso en el título cuando en el tweet original de los desarrolladores dicen simplemente "(anti-)security tools" que si que sería una definición correcta.
Comentarios
Pongo la definición de hacking ético, principalmente porque yo mismo me he hecho la pregunta al entrar en la noticia:
"El hacking ético analiza los sistemas y programas informáticos corporativos, asumiendo el rol de un ciberdelincuente y simulando ataques a la empresa con el objetivo de evaluar el estado real de si seguridad TI. Para llevar a cabo este hacking ético es imprescindible contar con la autorización expresa de la empresa, plasmada en un contrato donde se indiquen las obligaciones que debe cumplir el auditor (confidencialidad, integridad, secreto profesional, límites de la auditoría, etc.). El resultado final indica los puntos débiles de la empresa y que pasos se deben realizar para eliminar dichas debilidades o mitigarlas caso de no ser posible su eliminación." Fuente: https://www.socialetic.com/que-es-el-hacking-etico-y-para-que-sirve.html
#1 Cojonudo. Hemos pasado de tener "hacker" y "criminal hacker (cracker)", a tener "hacker etico" y "hacker". Buen trabajo, Hollywood. Buen trabajo, AEDE. Buen trabajo, flandersitos... luego se pone medio 4chan a tocar los cojones y nos quejamos.
#2 Además de eso el titular no tiene sentido. El concepto "herramienta para hacking ético" es una estupidez, las herramientas por si mismas no tienen ningún tipo de ética, depende del uso que les den las personas. No entiendo porque tienen que poner eso en el título cuando en el tweet original de los desarrolladores dicen simplemente "(anti-)security tools" que si que sería una definición correcta.
#3 Sí, bueno, ¿quién tiene hambre?
Las herramientas no son para hacking ético: son herramientas, carecen de ética. Estoy harto de tener que decir la palabra ético a continuación de hacking siempre.
Además, hacking etico es expresión sin sentido, el unico que puede ser ético aquí es el hacker en sí, ni las herramientas, ni los ataques concretos contra la seguridad del sistema.
100% de acuerdo con #3.
Sobre el tema de la terminología... Lo del White hat, grey hat y black hat, siempre me ha sonado ridículo también. Mira que le damos vueltas a algo muy simple: el hacking en este contexto significa violar la seguridad de los sistemas informáticos para obtener acceso a información restringida o para alterar el sistema en si mismo.
Y eso, puede hacerse por infinidad razones y motivaciones, e intentar englobarlas en términos de bueno y malo es ridículo. Cómo mucho se pueden englobar en legal e ilegal, y es ya bastante complejo.
#9 Hacking es coger código y hacer cosas inusuales. Lo de black hat y demás me parece algo ridículo, insultante para gente como Donald Knuth.
Es el equivalente entre ingeniero de automoción y el ladrón que salta las protecciones del coche.
#12 en el caso de la seguridad informática, el ladrón suele ser tan o más sofisticado que el ingeniero, ese es un fenómeno que no se da en automoción, o no en la misma medida.
#9 Como lo de las herramientas para auditar redes
#9 completamente de acuerdo. A ver si ahora tendré que ir a al a ferretería a comprarme un martillo ético con el que no pueda romper la cabeza a nadie.
#2 Solo han actualizado los términos:
- White Hat = Hacker ético
- Grey Hat = Hacker
- Black Hat = Hacker criminal
#4 Y un hacker que estudia y aprovecha vulnerabilidades para defender el ecosistema y a los oprimidos ¿de qué color tiene el sombrero?
#5 Normalmente sería "grey hat" (sombrero gris)
#5 Rojo.
#4 Y Red Hat, hay un Red Hat
#4 Pues yo luego los veo siempre con pasamontañas
Yo, como ya tengo una edad, sigo las directrices del Jargon File
https://es.wikipedia.org/wiki/Jargon_File
"hacking ético". ¡Que vaina tan pendeja!
Para cuándo la versión Windows?