Hvad er en grå hat?

En grå hat er en computersikkerhedsspecialist, der fungerer som en hacker i et forsøg på at trænge ind i sikkerheden i et bestemt system eller netværk. Denne type hacker er normalt en person, der ikke udøver en sådan aktivitet i et forsøg på at være ondsindet, men i stedet bruger disse angreb som forskning. Hvis der findes en fejl i netværkets sikkerhed, informerer denne type hacker normalt ejerne af det netværk eller det pågældende system om at instruere dem om fejlen. En grå hat er ikke nogen, der er autoriseret til at forsøge at hacke sig ind i et system, men hans eller hendes aktiviteter kan være ulovlige.

Udtrykket "grå hat" stammer fra brugen af ​​udtrykkene "sort hat" og "hvid hat" inden for computersikkerheds- og hacker-samfundet. Alle tre udtryk henviser til en type hacker, en person, der bruger computerprogrammer og forskellige metoder til at forsøge at omgå sikkerheden i et netværk eller computersystem. En hvid hat er en hacker ansat af en virksomhed eller organisation og autoriseret til at forsøge at hacke sig ind i denne gruppes system for at se efter mangler eller sikkerhedsrisici. I modsætning til dette er en sort hathacker nogen, der hacker ind i systemer uden tilladelse og med ondsindet forsæt.

En grå hat er en hacker, der falder et sted mellem disse to grupper. Dette betyder, at han eller hun typisk hacker ind i systemer, som han eller hun ikke er autoriseret til at få adgang til, hvilket gør sådan hacking potentielt ulovligt. Hvis den grå hathacker finder en sikkerhedsfejl eller lignende, underretter han eller hun typisk virksomheden eller organisationen om denne fejl, så sikkerheden kan forbedres. Den nøjagtige måde, hvorpå hacker giver besked til gruppen, kan imidlertid variere, da nogle virksomheder måske søger retssag mod den grå hathacker.

Denne type anmeldelse resulterer normalt i, at en grå hathacker vælger inden for spektret af fuld offentliggørelse og privat brug. Fuld offentliggørelse henviser til anmeldelse af offentligheden om en sikkerhedsfejl, herunder både potentielle hackere og det firma, der har fejlen. I modsætning til dette vil privat brug omfatte black hat-hackere, der finder en fejl og derefter undlader at underrette virksomheden om det for i stedet at bruge oplysningerne til private, ofte ondsindede, formål. En grå hathacker vælger typisk at handle på en måde mellem disse to muligheder ved at underrette organisationen om de mangler, den har, før han frigiver information til offentligheden.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER