Hacker versus cracker

Hacket Mac på under ti sekunder

Forrige års vinner av hackerkonkurransen Pwn2own, Charlie Miller gjør det igjen. På konkurransens første dag slo han sin egen personlige rekord ved å hacke en Mac på mindre enn ti sekunder.

22

 

 

– Jeg kan ikke si noe om detaljene rundt sårbarheten, men det var en Mac, helt sikkerhetsoppdatert, med Safari, helt sikkerhetsoppdatert. Det tok mellom fem til ti sekunder å hacke den, sier Charlie Miller i et intervju med amerikanske Computerworld.  Han hadde forhåndsskrevet programmet som han hacket Mac-en med. Konkurransereglene tilsier at man kan bruke en nettadresse som peker til et område der det ligger et slikt program, som er på lik linje med mange av de sikkerhetstruslene man i dag møter. – Jeg ga dem nettadressen, de klikket på den, og det var det. Jeg gjorde et par ting for å vise at jeg hadde full kontroll over Mac-en, sier Miller. Hackprogrammet ble overlevert Apple, og de jobber nå med å tette sikkerhetshullene. Det er ikke bare Mac-produkter som blir satt under lupen. En annen hacker, kjent som «Nils», stakk av med trippelseier etter at han først hacket Windows 7 med Internet Explorer 8, og deretter knekket både Safari og Firefox. En gruppe kinesiske hackere har lykkes i å knekke sikkerhetsalgoritmen som genererer koder til gavekort i iTunes Store. Hackerne lager nå sine egne gavekort ved å bruke en nøkkelgenerator og selger dem billig på internett, skriver musikknettstedet Outdustry. På det kinesiske auksjonsnettstedet Taobao selges det nå iTunes-gavekort med en verdi på 200 dollar for mindre enn tre dollar.

cracker

How To Become A Hacker

Cracker tagget HW.no nettverket

Hva er en hacker og hva er en cracker. Enkelt fortalt er det muligheten for å komme inn i stengte sperrede servere og maskiner, som driver en hacker. En ordentlig hacker ødelegger ikke, eller sprer virus i vertmaskinen som blir hacket. En cracker derimot, trenger inn og ødelegger, legger igjen et virus – eller gjør annen skade.

Vi hører stadig vekk i mediene om hacking, men stadig mindre om cracking. Hvorfor? Er virkelig medienes bruk av hacke-begrepet riktig, eller er det hele en stor misforståelse? La oss ta en grundig titt på historien og bruken av de to begrepene.

Gode programmerere

Det eksakte opphavet til ordet «hacker» er ukjent, men det er på det rene at begrepet eksisterte lenge før det fikk sitt inntog i dataverdenen. En mulighet er at opprinnelsen er fra vår egen bakhage. Hackare var nemlig en rase av korte mennesker som bodde i Sverige, ifølge skandinavisk folklore (folkeminner). De ble kalt hackare, på engelsk hackers, fordi de kultiverte landet ved å hakke i jorden istedenfor å pløye den. En annen teori er at ordets opprinnelige betydning var personer som lagde møbler med øks. Uansett opphav – hackers er altså mennesker som benytter en uvanlig tilnærming til et problem. Den dag i dag har begrepet fortsatt denne betydningen, en hacker er en som tenker utenfor boksen. For eksempel er en mediahacker en som bruker mediene på nye måter. På samme måte er en hacker en programmerer som bruker uvanlige løsninger, eller på en annen måte skiller seg ut i positiv forstand. Kort og greit er altså en hacker en særdeles dyktig programmerer, uavhengig om han bruker disse kunnskapene til å begå datainnbrudd. Å være en hacker har altså ingenting med ulovlige handlinger å gjøre. En cracker kan være en hacker

En cracker derimot, er en som bryter sikkerheten til datasystemer. Dette kan være så lite som å unngå brannmuren på sin egen arbeidsplass, eller så mye som å bryte seg inn hos konkurrenten og stjele forretningshemmeligheter. Å bryte seg inn i et datasystem er altså cracking foretatt av en cracker. Normalt er imidlertid crackere også hackere – de er nemlig usedvanlig gode programmerere. Et unntak er såkalte scriptkiddies, personer uten høy kompetanse som benytter ferdigskrevete skript og programmer til å gjøre datainnbrudd. Slike personer er crackere, men på ingen måte hackere. Å være en cracker har altså i høyeste grad noe med ulovlige handlinger å gjøre.

Cracks og hacks

En «crack» er et lite program som bryter sikkerheten til et program, for eksempel fjerner kravet om å skrive inn programvarenøkkel. Det kan også for eksempel være et program eller skript som forsøker å knekke passord, såkalt passordcracking.

En hack derimot, er en kodesnutt hvis oppgave er å unngå et problem. Et av de mest kjente eksemplene på dette er såkalte IE-hacks. Disse kodesnuttene har som oppgave å få nettsider til å se ut som de skal i nettleseren Internet Explorer (IE), på tross av nettleserens elendige støtte for webstandarder.

Dette kan for eksempel være for å få PNG-bilder til å vises riktig, eller å få elementer til å stå på korrekt plass. Bruker en webdesigner en IE-hack, bryter han seg ikke inn i nettleseren, han løser et problem ved å tenke utenfor boksen.

Så hvorfor omtaler media cracking som hacking?

På 80-tallet startet bruken av hacke-begrepet som et synonym for datainnbrudd. Ordet cracker kom til verden en gang rundt 1985, som et korrekt alternativ til den ukorrekte bruken av «hacking». Det hjalp lite. Den dag i dag er hacke-begrepet mer utbredt enn noensinne, både i Norge og i utlandet. Mediene blånekter på å endre sin praksis, for bruken av hacke-begrepet er så utbredt. Massemediene blir kalt for den fjerde statsmakt av en grunn. Gjennom mange år med bruken av «hacking» har folket fått en oppfatning av at det vil si datainnbrudd. Det har faktisk gått så langt at det er den offisielle norske definisjonen. Allikevel vet vi med gode IT-kunnskaper at «cracking» er det korrekte begrepet. Uansett hva ordboken sier.

Men cracker er jo ikke et norsk ord!

Et vanlig argument er at ordet «cracker» ikke eksisterer i det norske språket. Ettersom språket vårt faktisk er norsk, er det så absolutt et gyldig argument. Problemet er det at vi ikke har et godt norsk ord for «cracker». Det nærmeste vi kommer er datasnok, eller altså den ukorrekte bruken av «hacker». I seriøse miljøer benyttes uansett «cracker», både i inn- og utland. Det gjør vi også her på Hardware.no. Egentlig kan vi bare innse at slaget er tapt – folket tror datainnbrudd er synonymt med hacking, det tror også ordboken. Vi som vet fasiten, personer med høy IT-kompetanse og de virkelige hackerne, må bare innse at massene ikke kan snus. Personlig nekter jeg å bruke «hacker» til noe annet enn den opprinnelige meningen, uansett hva andre medier gjør. Se gjerne på det som gammeldags. Se gjerne på det som feil. Jeg ser på det som det eneste korrekte.

Advertisements
Dette innlegget ble publisert i Aktuelt og merket med , , , . Bokmerk permalenken.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s