Mint minden internetező tapasztalhatja (akár látja, akár nem), az internetnek is megvannak a maga bűnözői, akiket az egyszerűség kedvéért hackereknek (black hat community) neveznek*. Velük szemben állnak a hivatásosok (white hat community), azonban nem árt mindenkinek tisztában lenni az önvédelem lépéseivel. A The Training Camp nevű angol cég arra vállakozott, hogy rendszergazdáknak tart ötnapos képzést, amelynek során azok megismerkedhetnek az etikus hackelés eljárásaival, hogy a "fehér kalaposok" (white hat) táborát gyarapítsák és saját rendszereiket is hatékonyan védhessék.

A Certified Ethical Hacker Certification Program amerikai mintára indult. A jelentkezéshez legalább kétéves it-biztonsági tapasztalat, a TCP/IP, valamint a Windows és Linux környezet ismerete szükséges. Robert Chapman, a tanfolyam felelőse elmondta, hogy naponta 30 megkeresés érkezett a tanfolyammal kapcsolatban, így az a vártnál is sikeresebbnek mutatkozik.

A tanfolyam 21 modulból áll, melyek a következők (a korántsem egységes magyar terminológia miatt a fordítás tartalmazhat furcsa szavakat, ezért érdemes az eredeti forrást is megnézni, illetve a fórumban várjuk a jobb megfogalmazásokat):

Etikusság és jogosság; Nyomkövetés; Pásztázás; Felsorolás; Rendszerfeltörés; Trójai és hátsókapu programok; Szaglászók; Terheléses támadás; Megtévesztés; Viszonyeltérítés; Webszerver-feltörés; Webes alkalmazások sérülékenységei; Webes jelszavak megfejtése; SQL-beültetés; Vezeték nélküli hálózat feltörése; Vírusok és férgek; Novell-törés; Linux-törés; Behatolás-detektálók, tűzfalak és mézesmadzagok; Puffertúlcsordulások; Kriptográfia.

A hírhez két hozzáfűzni valónk van: öt nap alatt mindezt nem lehet megtanulni, viszont gondolatébresztőnek, alapnak nagyon jó, és fontos, hogy foglalkoznak ezzel a témával. A másik, hogy ma Magyarországon és Európában is nagyon kevés olyan cég és szakértő van, aki megbízhatóan és profin képes az etikus hackelést elvégezni. Ahogy felénk tartják: "Óvakodj attól az embertől, akinek a névjegyén az áll, hogy it-biztonsági szakértő". Amennyiben tehát ilyen szakemberre van szükség, mindig alaposan tájékozódjunk a megbízás előtt! És nem utolsósorban: mindig a maximumot várjuk el, hiszen egy nem biztonságos rendszer nem csak minket, hanem a többi internetezőt is veszélyezteti!

Krasznay Csaba (BME IK ITSec Csoport - IHM-együttműködés)

* A szakzsargon crackernek nevezi azokat, akik szándékosan okoznak kárt, hackernek azt, aki nem, legalábbis szándékosan nem okoz kárt. A magyar jogszabályok azonban már mindkét esetben bűncselekményt állapítanak meg.