tailieunhanh - Know Your Enemy - Hiểu rõ kẻ địch

Know your enemy là 1 phần quan trọng trong tiến trình đánh giá rủi ro (risk management). Know your enmy được nhắc rất nhiều trong các article bảo mật. Nguồn gốc của nó thì bạn cũng có thể đoán ra xuất phát từ câu nói nổi tiếng của Tôn Tử "Biết địch biết ta trăm trận, trăm thắng" Tôi có đọc qua nhiều article như vậy thường cách phân chia "kẽ địch" theo tiêu chuẩn kĩ thuật - scriptkiddie , black hacker Tôi có cảm giác phân chia như vậy không giúp ích gì nhiều cho việc quản trị bảo. | Đây là những người hack vì muốn thể hiển 1 chính kiến nào đó. Bạn đừng lầm lẩn những người này với những lực lượng đặc biệt thuộc chính phủ, thật sự họ là những người cô độc hay 1 nhóm hacker nhỏ mang chút xíu tư tưởng "vô chính phủ". Chính kiến của những người này cũng rất phức tạp từ chống đối các chính phủ hay chống chiến tranh đến ủng hộ các nhóm phi chinh phủ như hòa bình xanh chống lại các đại công ty hay chống các công ty độc quyền như M$ . Và bạn cũng đừng lầm lẩn những người này với các chemical hacker. Họ rất ít khi phá họai và không tấn công lung tung các site không liên quan. Thường các chemical hacker cũng hay mượn các khẩu hiểu chính trị để thể hiện mình - ví dụ cuộc chiến Iraq vừa qua - ngòai một số ít là hack vì động cơ chống chiến tranh còn lại là số đông chemical hacker ăn theo - họ hack lung tung vô tội vạ bất cứ website nào mà họ vớ được trong khi các political hacker chủ yếu nhằm vào các site trọng yếu mang tính chất biểu tưởng - như các site chính phủ , quân sự và truyền thông. Bạn cũng dễ dàng phân biệt: các political hacker thường chỉ deface trang web để lại thông điệp chính trị của mình còn các chemical hacker thì deface để ghi tên tuổi của mình ( điều họ sợ nhất là người khác không biết tới mình mà)