Clasificación de hackers de sombrero gris
Joanna Rutkowska, una conocida hacker de belleza polaca, se ha convertido en el foco de la industria de la seguridad. Publicó un artículo en su blog exponiendo una vulnerabilidad de caché en las CPU Intel. Otro investigador de seguridad, Loic Duflot, presentará la vulnerabilidad y el código de ataque en la conferencia de seguridad CanSecWest en Vancouver, Canadá.
Si se demuestra que existe esta vulnerabilidad, los piratas informáticos pueden utilizarla para obtener un control casi supremo de la computadora, sin ser controlados, apagados o inhabilitados por ningún sistema operativo. Sin duda, el software antivirus es inútil en estos momentos. El alcance del ataque del hacker puede abarcar cualquier sistema operativo equipado con CPU Intel, como Vista, XP, Windows Server, Linux o BSD, lo que sin duda provocará un gran pánico entre todos los usuarios que instalen CPU Intel. Se informa que la participación de mercado de las CPU Intel representa más del 85% de los sistemas informáticos mundiales actuales.
Afortunadamente, Joanna Rutkowska es una investigadora y buscadora de vulnerabilidades clasificada como un "grupo de hackers de sombrero gris". Estos genios a menudo se disfrazan de investigadores de seguridad y exponen las vulnerabilidades que encuentran o las entregan a los funcionarios de Microsoft, presionando así a los fabricantes de software para que las solucionen activamente.
Pero si estas vulnerabilidades de alto riesgo son descubiertas por otros buscadores de vulnerabilidades pertenecientes a la "organización de sombrero negro", las consecuencias serán desastrosas. Estas personas suelen vender las vulnerabilidades descubiertas en el mercado negro a cambio de dinero. Como resultado, es probable que las vulnerabilidades caigan en manos de piratas informáticos comerciales, lo que desencadenará una epidemia cibernética. . Por lo tanto, en la cadena de la industria negra de Internet, los profesionales más capacitados y más amenazantes no son los autores de troyanos, sino los buscadores de vulnerabilidades en las “organizaciones de sombrero negro”. Adrian Mora (Adrian Ramo)
Este conocido hacker que llevaba un sombrero gris fue una vez un famoso sombrero negro (ser llamado hacker no significa pasado). Ramo se especializa en buscar grandes empresas u organizaciones, como Microsoft y el New York Times, para hackear las redes internas. A menudo utilizaba la red de cafeterías, copisterías o bibliotecas para llevar a cabo actividades de hacking, por lo que se ganó el apodo de "El hacker errante". Ramo a menudo puede encontrar agujeros de seguridad y explotarlos. Por lo general, informaba a las empresas sobre las vulnerabilidades y, la mayoría de las veces, las ayudaba de manera proactiva a solucionarlas.
La lista de víctimas de Ramo incluye empresas conocidas como Yahoo, Citibank, Bank of America y Cingular. Por este delito, fue multado con 65.000 dólares, cumplió seis meses de reclusión domiciliaria y dos años de libertad condicional. Pero luego Ramo se rindió y se transformó con éxito. Ahora es un conocido orador público y un periodista galardonado. Aunque este genio hacker que murió joven se comportó de manera extraña cuando era adolescente, se perdió después de ser arrestado por piratería y, finalmente, se transformó con éxito en un hacker de sombrero gris, decidido a mantener la seguridad de la red. Ayudó al FBI a capturar a David Smith, el creador del virus Melissa, y encontró con éxito la fuente del virus lovebug. Además, él y Adrián Mora también son buenos amigos.