Перейти на Sec.Ru
Sec.Ru Интернет портал по безопасности
Мой Sec.Ru
Логин
или e-mail
Пароль
Забыли пароль?
Рейтинг@Mail.ru
Форум по безопасности на Sec.Ru


Популярные темы

О форуме
Регламент

Как пользоваться

Форум / Технические вопросы по безопасности / Другое / А вы бы взяли на работу хакера?
А вы бы взяли на работу хакера?

подписаться · отослать другу

1
Киражев Михаил 03.02.2000 12:07
Ответить Сообщить модератору

Вопрос возник в связи с новостью опубликованной на этом сервере от 2 февраля. Интересует мнение руководства либо менеджеров по персоналу фирм связанных с безопасностью. Господа, а вы согласились бы взять на работу высококлассного специалиста, чье прошлое, однако, весьма туманно? То-есть Вам заранее известно, что ранее он занимался не совсем законной деятельностью например в компьютерной области (т.е. был хакером)? Причем ваши клиенты или конкуренты могут также узнать об этих фактах.
2
Intruder 03.02.2000 16:48
Ответить Сообщить модератору

Я точно не возьму.
Если прошлое человека "весьма туманно", он был как-бы хакером, то это значит что либо он нигде раньше не работал, либо если где-то и числился, то вместо того чтобы работать занимался "не совсем законной деятельностью". Поэтому, нет никаких гарантий что он вообще что-то может сделать головой или руками. Теперь поясните мне пожалуйста, зачем выбивать для него должность, платить ему хотя бы какие-то деньги и т.д. Что он будет делать? Сидеть у меня на шее и дальше заниматься непонятно какой деятельностью.
Кто может представить гарантии того что он "высококлассный специалист", ну сломал он где-то и что-то, это не аргумент. По-моему, никто не приходит наниматься в охранные агентства со словами: "я высококлассный специалист, вот вчера я шел по улице, смотрю мужик, ну я ему морду и разбил, видите какой я боец..."
3
Majestic 09.02.2000 00:32
Ответить Сообщить модератору

А что, я бы просто протестировал уровень его подготовки (специалисты имеются) - и если он на самом деле такой уникум, то почму бы и нет?
Может субьект проста не вписывается в сложившуюся систему. Нужно просто повернуть его потенциал на пользу, если не обществу, то хотя-бы конкретного дела.
Так-что вам решать Господа!
4
Киражев Михаил 09.02.2000 18:26
Ответить Сообщить модератору

Создается такое впечатление, что реакция на мое сообщение поступила исключительно со стороны хакеров, либо людей не далеко от них ушедших. Представители серьезных организаций к сожалению не откликнулись, а жаль. Проблема-то реально существует!
5
VoUlcan 09.02.2000 19:51
Ответить Сообщить модератору

Создается такое впечатление =), что Господин вопрошающий и отвечающие ему туманно представляют себе кто же такой хакер. Ваш стереотип в ходу у обывателей, журналистов и людей не далеко от них ушедших :) Не надо мешать их со всяким сбродом, а сам вопрос мне кажется смешным =) Взяли бы вы на работу вашего сисадмина? программера? кто он там у вас по штату? А быть может... ;)

6
Сергей 10.02.2000 14:55
Ответить Сообщить модератору

хакер - низкоквалифицированный работник для разовой работы не требующей большого ума - говорит какой то из старых словарей
хакер - программист пишущий программы без проработки алгоритма - 60какойто год - компьютерный словарь

кого имели ввиду ?
современного взломщика ?

класса Митника ?
взял бы ...
если бы сошли характерами :)
но поскольку моя деятельность состоит в противодействии взломщикам - врядли бы сошлись :)
причем надо учитывать специфику - взлом - разовое мероприятие :) - обычно
защита от взлома - не только программно аппаратный комплекс но и мероприятия по поиску и задежанию взломщика - а последнего они не любят потому как у нас в стране ищут не того кто вломал банк а того кто его (взломщика) завалил ....
7
Gans 10.02.2000 17:47
Ответить Сообщить модератору

Смотря что подразумевается под словом "Хакер"... Ранее было высказывание: "...протестировал уровень его подготовки..." вполне трезвая мысль! Ежели человек ДЕЙСТВИТЕЛЬНО может ломать(от безделья и невостребованности) - из него выйдет неплохой специалист по безопасности систем, когда он почувствует, что его знания и способности кому-то нужны! А если он злостный нарушитель по ВЕЛЕНИЮ ДУШИ - то Вы никогда не узнаете, что он хакер (по крайней мере до приема его на работу).
8
The stepson of the Universe 11.02.2000 03:06
Ответить Сообщить модератору

А вы когда нибуть представляли такую ситуацию...:
Вот вы наняли на работу специалиста с образованием, умеющего работать и без единого пятнышка в прошлом, у которого не разу в жизни не возникало желания написать вирус либо просто попробовать взломать свой собственный сайт. И вот в один прекрасный день ваш специалист хватается за голову, потому что с какого-то несуществующего IP на ваш сайт идёт обыкновенная аттака, а он никаких заплат кроме стандартных сервиспаков не поставил, и как прекратить аттаку даже не знает. Или мало того в вашей системе объявились вирусы, довольно свежие, которых ни один антивирус не знает. И он просто опускает руки, потому что не может вручную их выловить, так как раньше он не сталкивался с этим или сталкивался, но не лечил, ожидая нового антивируса или просто удалял заражённые программы.
Или вы возьмёте на работу специалиста хоть и с туманным прошлым, хотя оно у хакеров таковым не бывает, так как редко кто кроме друзей из инета об этом узнаёт, который может помимо стандартных апдэйтов поставить на сайт свои заплатки используя свой опыт и сможет разгадать вирус, так как раньше сам писал подобные.
Подумайте господа.
9
Николай 11.02.2000 10:51
Ответить Сообщить модератору

Согласен с последним автором полностью. А вопрос будет ли работать хакер на меня или на кого-то еще, то это вопрос ко мне. Смогу ли я его мотивировать к работе на меня и правильно ли я себя обезопашу от его возможных действий против меня.

10
Eugene Kazarinov 11.02.2000 10:54
Ответить Сообщить модератору

Я категорически не согласен, что хакер -- низкоквалифицированный работник, а совсем наоборот -- это высококлассный спец (по крайней мере со знаниями выше продвинутого пользователя), понимающий толк в электронных протоколах, таких-же системах безопасности и так далее. Потому что это не кнопки в виндовзе давить, в этом всё-таки нужно понимать чего-то, чтобы делать, а без понимания можно только воспользоваться какими-нибудь вредными утилитами, но с их помощью ничего не украдёшь и никуда не влезешь, разве что уронить что-нибудь можно, хотя вру, backorifice, например.

Я бы взял его на работу, если бы была вакансия, да и если бы у меня был свой сервер, своя локалка и на мне висела бы организация безопасности для этой сети, потому что, так как хакер знает как взломать, значит он знает в какие колёса и между какими спицами нужно воткнуть палки другому хакеру, чтобы тот не въехал бы на своей телеге в мою локальную сеть.

Ещё есть один момент -- засланный хакер, но это уже совсем как в детективе.
Ещё у меня есть подозрение, что с хакером можно только спеться, но купить совсем его вряд ли можно, потому как, я полагаю, он всегда на своём уме.
Может я слишком высоко думаю о хакерах, может, близко с ними не общался.
11
duke 12.02.2000 17:15
Ответить Сообщить модератору

Пока господа кадровики и директорат активно обсуждают, стоит ли или не стоит, воз не стоит на месте, и несмотря на все меры предосторожности, большинство недавно атакованных американских крупных ресурсов e-Commerce стали жертвой принципиально нового типа атак. Убытки eBay в результате дезорганизации функционирования составили около 15 млн. долларов.

НАСТОЯТЕЛЬНО рекомендуется переслать данный документ (http://www.void.ru/stat/0002/11.html, "МЕРЫ ПЕРВОЙ ПОМОЩИ ПРИ ЗАЩИТЕ ОТ СИСТЕМ РАСПРЕДЕЛЁННЫХ АТАК") вашему системному администратору или системному хакеру (я пока не знаю,кто у вас присматривает за безопасностью сетей). Думаю, вам будет не очень приятно, если одна из ваших систем вдруг станет площадкой, с которой будет производиться очередная атака.

По поводу subj данного потока сообщений скажу только лишь, что лично у меня всегда были прекрасные отношения и с начальством, и с персоналом организации, где я работал.
12
mypp 17.02.2000 02:01
Ответить Сообщить модератору

Если вам нужна защита вашей информации, сети - то возьмите на работу специалиста досконально понимающего как работает _ваша_ система(системы) на уровне ядра системы.
Таких людей ещй принято называть kernel hackers.
Те личности который сейчас принято называть _хэкерами_ имеют истинное призвание что то завалить(иногда неважно что), написать новый скриптик для scripts kiddies, прославитmся дешёвыми статьями. Они не имеют ничего общего с серьёзными специалистами информационной security. то что люди покупаются на сайты типа neonet.ru для меня по крайней мере странно :-) Я не претендую на объективность, это только моё мнение.
13
duke 17.02.2000 06:59
Ответить Сообщить модератору

to mypp:
Я согласен, что человек, набравшийся опыта в работе с ядрами NT/BSD, представляет собой большую пользу в качестве secutity administration, равно как и большую опасность в случае работы на стороне blackhats (вспомните шумиху, которая поднялась после выхода trojaned lkm's).

Тем не менее факты остаются фактами - аудит степени защищённости сети компании со стороны внешних IP-сетей лишь малая часть того, что включает в себя reverse engineering ВСЕХ операционных систем и программного обеспечения на системах заказчика, установку средств VPN, обучение любимой секретарши тому, что пароль !=qwerty, что оплачивается по ставке >$100 за час работы специалиста и что суммарно стоит более полусотни тысяч.

Вопрос несколько в другом - а СМОЖЕТ ли небольшое провайдерство, у которого нету средств нанять себе мало-мальски опытного системного администратора, воспользоваться услугами такого рода ?

Те, у кого есть средства, обратятся непосредственно в ISS, который сделает для них всё, что они захотят и даже больше (неудивительно, что при работе такого уровня годовой оборот iss превзошёл 300 млн $). Но куда, спрашивается, податься директору небольшого хостинга или же провайдерства ? ;)
14
mypp 04.03.2000 10:24
Ответить Сообщить модератору

to duke: Взращивать собственные кадры .-) Что собственно практикуется.

Новости
Honeywell открыла исследовательскую лабораторию промышленной кибербезопасности

Информационная безопасность в банке «ТРАСТ» соответствует требованиям стандарта

Компания «Техносерв» использовала решения Avaya в проекте по созданию «Национальной платформы Гелиос ТС-112»


 
--{ team void }-- Rambler's Top100 Рейтинг@Mail.ru