Utente:Elena.marras/traduzione

Un grey hat (cappello grigio, anche greyhat o gray hat) è un hacker di computer o un esperto di sicurezza informatica che a volte può violare leggi o standard etici tipici, ma non ha l'intento dannoso tipico di un hacker black hat (cappello nero).

Il termine è entrato in uso alla fine degli anni '90, derivato dai concetti di hacker white hat (cappello bianco) e black hat.^[1] Quando un hacker white hat scopre una vulnerabilità, la sfrutterà solo con il permesso e non divulgherà la sua esistenza fino a che non sarà stata risolta, mentre l'hacker black hat la sfrutterà illegalmente e/o dirà ad altri di fare lo stesso.^[2]

Un'ulteriore differenza fra questi tipi di hacker sta nei loro metodi di scoprire le vulnerabilità. Il white hat irrompe nei sistemi e nelle reti su richiesta del datore di lavoro o con il permesso esplicito allo scopo di determinare quanto sia sicuro contro gli hacker, mentre il black hat entra in qualsiasi sistema o rete al fine di scoprire informazioni sensibili per guadagno personale. Il grey hat ha generalmente le capacità e l'intento del white hat, ma entrerà in qualsiasi sistema o rete senza permesso.^[3]^[4]

Secondo una definizione di hacker grey hat, quando uno di loro scopre una vulnerabilità, invece di dire al venditore come funziona l'exploit, può offrirsi di ripararlo in cambio di una piccola tassa. Quando si ottiene un accesso illegale a un sistema o una rete, possono suggerire all'amministratore di sistema di assumere uno dei loro amici per risolvere il problema; tuttavia, questa pratica è in declino a causa della crescente volontà delle imprese a perseguirli. Un'altra definizione di grey hat sostiene che gli hacker grey hat violano la legge solo nel tentativo di ricercare e migliorare la sicurezza: la legalità viene impostata in base alle particolari ramificazioni di qualsiasi hack a cui partecipano.^[5]

Nella comunità di ottimizzazione dei motori di ricerca (search engine optimization, SEO), gli hacker grey hat sono coloro che manipolano il posizionamento nei motori di ricerca dei siti Web utilizzando mezzi impropri o non etici, ma che non sono considerati spam dei motori di ricerca.

Storia

Esempi

Bibliografia

^ White Hat ? Black Hat ? Grey Hat ?, su ddth.com.
^ Regalado; et al., Grey Hat Hacking: The Ethical Hacker's Handbook, 4ª ed., McGraw-Hill Education, New York, 2015, p. 18.
^ (EN) Johnray Fuller, John Ha e Tammy Fox, Attackers and Vulnerabilities, su docs.redhat.com. URL consultato il 7 maggio 2021 (archiviato dall'url originale il 29 luglio 2012).
^ A Cliff, Intrusion Systems Detection terminology, Part one: A-H. Symantec Connected. Symantec. Recuperato il 16 febbraio 2015
^ Robert Moore, Cybercrime: investigating high-technology computer crime, 2ª ed., Burlington, MA, Anderson Publishing, 2011, p. 25.

Voci correlate

[1] White Hat ? Black Hat ? Grey Hat ?, su ddth.com.

[2] Regalado; et al., Grey Hat Hacking: The Ethical Hacker's Handbook, 4ª ed., McGraw-Hill Education, New York, 2015, p. 18.

[3] (EN) Johnray Fuller, John Ha e Tammy Fox, Attackers and Vulnerabilities, su docs.redhat.com. URL consultato il 7 maggio 2021 (archiviato dall'url originale il 29 luglio 2012).

[4] A Cliff, Intrusion Systems Detection terminology, Part one: A-H. Symantec Connected. Symantec. Recuperato il 16 febbraio 2015

[5] Robert Moore, Cybercrime: investigating high-technology computer crime, 2ª ed., Burlington, MA, Anderson Publishing, 2011, p. 25.

[1]

[2]

[3]

[4]

[5]

Utente:Elena.marras/traduzione

Indice

Storia

Esempi

Bibliografia

Voci correlate

Menu di navigazione

Utente:Elena.marras/traduzione

Storia

Esempi

Bibliografia

Voci correlate

Menu di navigazione

Ricerca