О шляпах

Jun 09, 2020 10:11

Пост навеян нынешними тенденциями переименования "неполиткорректных" терминов в ИТ, таких как master/slave или blacklist/whitelist.

В сфере информационной безопасности WhiteHat обозначает этичного хакера (исследователя, помогающего владельцам системы обнаружить и устранить уязвимости), а BlackHat - хакера-"плохиша", взламывающего компьютеры и сети из-за выгоды или ради забавы.

Этот символизм пришел в инфобез из американских вестернов 40-50х годов, где положительные герои носили белые шляпы, а злодеи - соответственно, черные.
См. https://en.wikipedia.org/wiki/Black_and_white_hat_symbolism_in_film

Терминология настолько укоренилась, что ее включили в учебники и методики подготовки к таким популярным сертификациям, как CISSP, CEH, CISA, CISM...
В США c 1997г проводится ежегодная ИБ-конференция под названием BlackHat, считающаяся одним из культовых мероприятий в области компьютерной безопасности.

А теперь, в свете BLM, кто же рискнет связывать черный цвет с отсутствием этики или, тем паче, криминалом?

Уже заметила, что в твиттере народ потихонечку переходит к терминам "offensive/defensive security specialist" или "red/blue/purple teamer", хотя это не совсем точно отражает суть.
Потому что offensive можно быть как этично (например, в рамках оплаченного заказчиком pentest), так и по собственному злому умыслу. А уж красные и синие команды - абсолютно пентестовые обозначения, т.е., практически всегда этичны.

Что-то год грядущий нам готовит?

random_thoughts, security

Previous post Next post
Up