BkavCR
VIP Members
-
27/09/2013
-
106
-
203 bài viết
FAQ các câu hỏi thường gặp trên WhiteHat Forum
FAQ các câu hỏi thường gặp trên WhiteHat Forum
Q: Sự khác nhau giữa WhiteHat và BlackHat là gì?
A: Về vấn đề này, quan điểm của Bkav là: Hacker mũ trắng là những người đem kiến thức để làm việc tốt. Ngược lại, hacker mũ đen là những người làm những việc không tốt. Và tất nhiên, tất cả họ đều là những người có những kiến thức về an ninh mạng.
Q: Scan và share password các trang như fshare, uploaded rapidgator có phạm luật không ?
A: Ranh giới giữa phạm pháp hay không rất mong manh. Nó phụ thuộc lớn vào mục đích của hành động bạn đang làm. Ví dụ bạn scan password mang tính chất khuyến cáo, tránh cho user bị tấn công thì không vấn đề gì. Và ngược lại, bạn âm thầm khai thác thông tin người dùng và còn chia sẻ ra ngoài thì hành động đó chắc chắn là phạm luật.
Q: Mình yêu thích lĩnh vực an ninh mạng và muốn bắt đầu tìm hiểu về lĩnh vực này thì nên bắt đầu từ đâu và thế nào ?
A: Trước khi tìm hiểu về an toàn thông tin, bạn cần có kiến thức khá tốt về lập trình, hệ thống mạng máy tính…, khả năng phân tích tình huống và tư duy logic. Đó chính là nền móng giúp bạn tiếp cận tốt hơn với những kiến thức của an ninh mạng.
Tiếp theo, để bắt đầu tìm hiểu về An ninh mạng, các bạn có thể tham khảo, học hỏi tại box Những kiến thức cơ bản về an ninh mạng với các chủ đề:
- Lỗ hổng web và cách thức khai thác
- Lỗ hổng ứng dụng trên nhiều nền tảng khác nhau như: Windows, Linux, Android…
- Cách thức reverse một ứng dụng
- Mã hóa và cách ứng dụng của nó
- Điều tra thông tin dựa vào dấu vết tấn công để lại
- …
Q: Để trở thành hacker mũ trắng thì cần những gì ?
A: Để trở thành hacker mũ trắng thì điều đầu tiên bạn cần trang bị cho mình đó chính là đạo đức máy tính. Thứ hai, là bạn phải có đủ kĩ năng để trở thành một hacker.
Q: Làm thế nào để tự đảm bảo an ninh cho mình/ máy tính của mình khi tham gia Internet ?
A: Để đảm bảo an toàn cho máy tính cá nhân nói riêng và hệ thống nói chung, cần quan tâm đến 3 yếu tố:
- Con người: Nâng cao nhận thức, kiến thức An ninh mạng
- Công nghệ: Sử dụng các thiết bị, phần mềm bảo vệ
- Chính sách: Áp dụng các chính sách an ninh (Mật khẩu mạnh, chia sẻ file, cập nhật bản vá định kỳ…)