¿Por qué tantos piratas informáticos éticos falsos están saliendo de la India?

Hablando honestamente, yo también quiero saber la razón detrás de esto, y la respuesta que presento aquí se basa únicamente en mi intuición y observación.

En una palabra, diría mentalidad. Mentalidad de los indios hacia la seguridad en Internet.

En mi experiencia, he encontrado muy pocas personas que realmente consideran la seguridad de Internet como un tema, como algo serio que requiere un nivel de comprensión bastante profundo. Para la mayoría de las personas, este no es el caso.

Para la mayoría, la seguridad en Internet es algo genial que los geeks hacen en su computadora. Para otros, es algo relacionado con el texto verde que puede romper los firewalls, algo que sucede con bastante frecuencia en las películas. Entonces, el 75% de las personas (personas que he conocido al menos) que dicen que son buenas en seguridad en realidad son niños de guiones que solo quieren pensar en sí mismos como “hackers” geniales. (En realidad, ni siquiera usan la frase ‘seguridad de internet’, solo dicen “¡Amigo, puedo hackear! Encontramos este genial keylogger 😀”).

Ahora citaré algo que la gente me ha preguntado un millón de veces desde que comencé a leer sobre seguridad, después de que esas personas supieran que estoy interesado en este campo. Esto es suficiente para enfatizar el triste estado de conciencia en India con respecto a este tema.
“Amigo, ¿puedes hackear Facebook / Google y decirme la contraseña de la cuenta de mi amigo / novia / novio?”

Ahora consideremos esta situación desde un punto de vista comercial .
Hay muchas personas que están “interesadas”, quieren aprender lo suficiente como para presentarse como “geniales” y qué lograr en el menor tiempo posible.
Esta es la situación perfecta para que las personas como las que ha mencionado en su pregunta puedan ganar dinero. Entonces, vienen los talleres de piratería de 2 días que aparentemente le otorgan un estatus de ‘hacker ético’ muy prestigioso después de la finalización, libros que literalmente copian y pegan los primeros resultados de Google, programas de 2 minutos en la televisión con nombres realmente malos (What the HACK , ¿De Verdad?).

Veo una forma de rectificar este problema, incluyendo la seguridad como asignatura en el plan de estudios de informática, desde la propia escuela. Tal vez tenga un capítulo adicional al final del libro de texto de C ++ del 11 ° / 12 ° grado: D.

¿Reemplazar la prisión con un “estado carcelario” (donde todos los que viven y trabajan en ese estado es un criminal) sería una mejora con respecto al sistema carcelario actual?

¿Son éticos los programas de migración calificados de las naciones ricas?

¿Hasta qué punto puedes culpar a una persona muerta por tus acciones?

¿La justicia retributiva es “ética” o útil, o la justicia debería centrarse en los esfuerzos de rehabilitación y restauración?

¿Es ético hacer pública una respuesta después de obtener una buena cantidad de votos a favor?

¿Cuántas escrituras hindúes diferentes hay aparte de los 4 vedas? ¿Puedes nombrar todos los shastras de puranas o cualquier otro texto?

CEH es divertido como una herramienta de aprendizaje, pero como un verdadero recurso de aprendizaje y acreditación en sí mismo, requiere mucho desarrollo, en mi opinión. Enseña varios ataques y defensas, pero poco sobre cómo y por qué. También cambiar el nombre puede ayudar a que se tome más en serio. Es solo autoservicio e infunde confianza en el titular, pero no es probable que revise el currículum. Ético es una palabra subjetiva y el hacker evoca miedo y desconfianza. Es como postularse a un banco y llamarse a sí mismo un “infractor de seguridad útil”. ¿Útil para quién? ¿Por qué quiero abrir la puerta a alguien que tiene la costumbre de violar otra seguridad?

Tenerlo en su currículum junto con otros registros y certificaciones de capacitación más sólidos y respetados podría ser genial y potencialmente un buen comienzo de conversación en una entrevista y un trampolín para vender sus habilidades e innovaciones que tiene que ofrecer, pero alguien que solo tiene CEH para mostrar porque su capacitación no debe tomarse en serio ya que claramente no se están tomando en serio a sí mismos, y mucho menos a su industria en la que reclaman experiencia y son dignos de su confianza con usted y / o la seguridad de su empresa.

Arjun C Shekar

Sí. Para convertirse en un hacker, la certificación no es necesaria, la piratería dependerá de la mentalidad y las habilidades que utilice. Llegando a la parte de esta pregunta, sí, la mayoría de las personas se autoproclaman como hackers éticos. Pero los hackers son probados como personas anónimas. Ankit Fadia y la mayoría de los piratas informáticos falsos originados en la India no conocen los conocimientos básicos de Linux, que requiere un hacker profesional. Llegando a la parte de la pregunta, estos tipos solo conocen el sistema operativo Windows, que es el sistema operativo cursi y slugging, que un probador de penetración real o un pirata informático no lo recomendará para el propósito de piratería. Ni siquiera saben cómo los hackers han desarrollado un malware o un troyano, cómo se ha desarrollado un exploit para encontrar la falla, etc. Incluso no saben cómo evadir los sistemas de seguridad antivirus. Olvídate de eso, estos tipos incluso no saben sobre redes, que es la habilidad esencial de un hacker.

Justo lo que quiere hacer es aprender todo tipo de habilidades que se convertirán en un verdadero hacker, como el uso de herramientas de piratería, detección de firewall, ASLR (aleatorización del diseño del espacio de direcciones) utilizado contra el desbordamiento del búfer, herramientas de depuración de inmunidad, desarrollo de exploits, etc. propio. Y junto con esto, debes derribar a estos idiotas con tus habilidades de piratería actualizadas.

Arjun C Shekar

Depende de lo que llames falso. Si considera a alguien un hacker que piratea un sitio web utilizando algunas herramientas / scripts y deja un mensaje divertido en la página de inicio. Entonces, obviamente, estos tipos son falsos para ti.
Pero según tengo entendido, alguien que está difundiendo la conciencia contra los ataques de piratería informática, ofreciéndole consejos sobre ataques de privacidad e identidad, diciéndole formas de recuperarse de los ataques de piratería informática es un hacker ético.
Creo que estos muchachos están haciendo lo mismo.

Le informan sobre técnicas para enviar correos electrónicos falsos, sms falsos, llamadas anónimas, estafas por Internet y cómo identificarlos / prevenirlos.
Te dicen cómo son los posibles ataques que alguien puede hacer en tus computadoras y cómo prevenirlos.
Le indican el significado de la privacidad, cómo se pueden usar sus datos, qué hacer / no hacer en Internet.
Te dan herramientas para mantener el anonimato en Internet.

Ahora puede decir que es tan diferente al respecto, hay muchos sitios en Internet donde puede encontrar todas estas cosas con todas las especificaciones y herramientas. Pero no todos usan Internet para estar seguros o encontrar consejos para no ser pirateados. Entonces, cuando estos tipos van a ellos y les cuentan las cosas Se convierten en fanáticos de estos piratas informáticos éticos y es por eso que se están volviendo famosos.

Arjun C Shekar

More Interesting

¿Por qué el control de la población es algo malo?

¿Cuáles son ejemplos de marcas de historia, como solo, acciones que previamente se habían considerado incorrectas?

¿Cómo debería la gente ver la vida privada de los políticos?

¿Cómo fue para Paul Marsden enfrentarse a toda la fuerza del gobierno para oponerse a las acciones militares después del 11 de septiembre?

¿Detener un suicidio viola el concepto ético de autonomía?

¿Te matarías por mil millones de dólares?

¿Algunos periodistas resienten a otros por violar la ética periodística?

¿Es el deseo de ver a cada judío en Israel aniquilado una indicación de que uno es antisemita? ¿Hay un menor grado de hostilidad hacia los judíos en Israel que indique que uno es antisemita? ¿Cuál sería el menor grado de hostilidad?

¿Es hipócrita no denunciar a su hijo a la policía si sabe que ha cometido un delito menor? ¿Por qué o por qué no?

Mark Zuckerberg: ¿Puede la “apertura” ser un valor intrínseco?