¿Qué significa realmente "hackeado"? [duplicar]

Navega tus respuestas
1

En el contexto de a) seguridad de la información yb) un sistema operativo como Windows 10 u OS X, ¿qué constituye realmente un "hack"? La mayoría de los usuarios finales no técnicos asocian el término "piratear" con el robo deliberado de información o un evento donde alguien tuvo acceso no autorizado a sus datos. Sin embargo, el sitio web de la CSO parece tener una definición mucho más amplia de "pirateo" para incluir mensajes falsos de AV, mensajes emergentes y redirecciones de navegador.

Entonces, si estuviera documentando un problema con un sistema de usuario final que tenía "ventanas emergentes", ¿realmente se sentiría cómodo al informar que el sistema fue "pirateado"?

enlace

    
pregunta daikin 18.11.2018 - 23:00
fuente

5 respuestas

3

El término "pirateo" tiene muchos significados según el contexto y el uso popular, y tiene significados malicioso y benigno .

En general, significa que alguien intencionalmente eludió el diseño o los controles del sistema para que el sistema haga algo que los diseñadores no pretendían.

Puede piratear un sistema para proporcionar una funcionalidad nueva y útil, o puede piratear un sistema para permitir que le permita acceder a algo para lo que fue diseñado para mantenerlo alejado. Hay un deseo en muchos círculos de llamar "crack" a un "hack malicioso" para que haya una clara distinción.

En tu escenario, ves los efectos pero no tienes idea de la intención . Por lo tanto, no puede concluir, solo a partir de los efectos, que hubo intención o cuál fue esa intención. Si el usuario permitió la actividad maliciosa, ya no es un "hack" o un "crack".

Entonces, no, no me sentiría cómodo al concluir que un sistema ha sido "pirateado" porque vi ventanas emergentes. Sí, hay un comportamiento no deseado del sistema, pero podría haber varias razones para ello.

    
respondido por el schroeder 19.11.2018 - 01:32
fuente
2

Yo diría que un hack es una actividad indeseable con acceso no autorizado a activos . Esto puede ser, pero no se limita a, realizar una acción no autorizada en una máquina privada, como modificar o transferir datos.

Esto significa que un "hack" es más amplio que el acceso no autorizado para la mayoría de las personas. Cuando su computadora está infectada por un cryptolocker, la mayoría de la gente diría que su computadora fue "pirateada", aunque no se le dio acceso a un adversario.

Si observa un modelo de defensa clásico o un entorno de seguridad, verá que un usuario tiene activos para proteger. Estos activos se pueden proteger tomando medidas de seguridad para protegerse contra amenazas utilizadas por adversarios .

Notodoslosadversariossonhackers,aligualquenotodaslasamenazasestánrelacionadasconlapiratería.Elcortedeenergía,porejemplo,esunaamenazaparasusactivosyustedtienequetomarmedidasdeseguridad,perouncortedeenergíanoconstituyeunpirateoparalamayoríadelaspersonas.Poresoesimportantemirarlasamenazasylosadversarios.

Dependiendodesuadversario,unmensajeantivirusfalsoounaredireccióndelnavegadoresunaamenazaparasuseguridad(yporlotantoparasusactivos)peronohayaccesonoautorizadotodavíayporlotantonoesun" piratear "en mi opinión, en lugar de acción maliciosa (o amenaza).

    
respondido por el Kevin Voorn 19.11.2018 - 00:54
fuente
1

Para mí, el término "hackear" es un poco meme. No tiene una definición clara (aparte de significar que "algo malo sucedió en una cuenta a la que se accedió de una manera que no quería"), da miedo oír, y en la medida en que tiene un significado técnico, generalmente se usa incorrectamente por personas que no están familiarizadas con el campo.

Entonces, para responder a tu pregunta inicial:

  

Si estuviera documentando un problema con un sistema de usuario final que tenía "ventanas emergentes", ¿realmente se sentiría cómodo al informar que el sistema fue "pirateado"?

No, nunca usaría el término "hackeado" en este contexto. Técnicamente, "piratear" tiende a significar algo más cercano a "los controles de seguridad de la información fueron violados y la información expuesta por una parte maliciosa", por lo que en la superficie este escenario no tiene sentido en ese sentido.

Además, "hackear" es un término informal y abstracto. Al documentar un problema o comportamiento del software, nunca es una buena práctica usar este tipo de terminología para algo tan concreto.

    
respondido por el securityOrange 19.11.2018 - 03:27
fuente
1

Definiría un 'pirateo' como acceso no autorizado a un sistema obtenido al evitar / comprometer su seguridad.

Todas las cosas derivadas de allí (destrucción de datos, transmisión, instalación / ejecución / eliminación de software, monitoreo / espionaje o cualquier cosa que pueda hacer un usuario no autorizado) son efectos secundarios posibles.

    
respondido por el Overmind 19.11.2018 - 10:23
fuente
0

Es una colección de ideas relacionadas, al igual que el concepto de "violación" es una colección de malas acciones. Por lo general, significa no autorizado:

  • acceso, es decir, violación de alguna protección o límite
  • transmisión de datos
  • instalación de software
  • modificación de datos o software
  • ejecución de software

Muchos '' hacks '' suceden porque alguien instala el software '' gratuito 'que lo descargaron e instalaron a propósito, lo cual está autorizado por el engaño es que el software hace algo desagradable.

    
respondido por el flane 18.11.2018 - 23:13
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los riesgos de que sus datos sean identificados precisamente porque trata de ocultarlos? ¿Qué hace Zerodium con sus vulnerabilidades y errores comprados? [cerrado]