TheQ.
13-04-2011, 20:12
Uso il termine Hacker, i puristi vorrebbero che si utilizzasse quello di cracker.
Ebbene, i programmi antivirus classici si basano sulle firme, ovvero delle regone che descrivono il funzionamento di un dato malware (virus, trojan, hijacker, rootkit,...).
Altri programmi come Comodo creano la sicurezza con i certificati digitali di determinate software house.
Tutto ciò che non rientra nel riconosciuto viene messo in sandbox ed escluso dal funzionamento diretto e dannoso sul SO.
Una cosa che avevo notato invece riguarda gli hacker stessi: amano sempre firmare i loro "lavori".
Quante volte in un crack si trova il tipico file testo .nfo o .txt fatto da uno o più hacker che spiega oltre a come utilizzare un crack (generalmente pieno di trojan nuovi da sperimentare su tanti piccoli :ciapet: ), chi ha contribuito, i ringraziamenti, + un po' di ascii grafica.
E' un po' curioso quindi che chi segue gli aggiornamenti sulla sicurezza (nuovi pericoli, nuovi software AV+IS, nuovi virus/trojan) non proponga anche un bollettino sulle "recenti prodezze" o sul comportamento internautico dei vari hacker.
Recentemente gli hacker si definiscono di tre topologie: cappello bianco, cappello grigio e cappello nero, a seconda che siano più o meno propensi a fare azioni discutibili (come diffondere nuovi virus dannosi).
Alcuni di questi tuttavia esistono da decenni (mi viene in mente come esempio di lunga durata Rayleight o Skidrow che esistevano già ai tempi dell'amiga... o forse sono solo nuovi hacker con nomi di vecchi hacker)
Insomma, le firme degli hacker contano qualcosa oggi?
Ebbene, i programmi antivirus classici si basano sulle firme, ovvero delle regone che descrivono il funzionamento di un dato malware (virus, trojan, hijacker, rootkit,...).
Altri programmi come Comodo creano la sicurezza con i certificati digitali di determinate software house.
Tutto ciò che non rientra nel riconosciuto viene messo in sandbox ed escluso dal funzionamento diretto e dannoso sul SO.
Una cosa che avevo notato invece riguarda gli hacker stessi: amano sempre firmare i loro "lavori".
Quante volte in un crack si trova il tipico file testo .nfo o .txt fatto da uno o più hacker che spiega oltre a come utilizzare un crack (generalmente pieno di trojan nuovi da sperimentare su tanti piccoli :ciapet: ), chi ha contribuito, i ringraziamenti, + un po' di ascii grafica.
E' un po' curioso quindi che chi segue gli aggiornamenti sulla sicurezza (nuovi pericoli, nuovi software AV+IS, nuovi virus/trojan) non proponga anche un bollettino sulle "recenti prodezze" o sul comportamento internautico dei vari hacker.
Recentemente gli hacker si definiscono di tre topologie: cappello bianco, cappello grigio e cappello nero, a seconda che siano più o meno propensi a fare azioni discutibili (come diffondere nuovi virus dannosi).
Alcuni di questi tuttavia esistono da decenni (mi viene in mente come esempio di lunga durata Rayleight o Skidrow che esistevano già ai tempi dell'amiga... o forse sono solo nuovi hacker con nomi di vecchi hacker)
Insomma, le firme degli hacker contano qualcosa oggi?