בכל הנוגע לאבטחת IT, אחת הדרכים להגן על עצמך מפני התקפות היא על ידי ידיעה כיצד מתקפות מסוג זה פועלות. בנוסף, שליטה בטכניקות אלה היא בדרך כלל חלק מארסנל חוקרי האבטחה או הסטודנטים בתחום זה.
זה עשוי להצדיק פרסום תוכן על נייר או באינטרנט כדי לבנות קהל על כך. וזה שיש ברשת אינסוף אתרים עם מידע על זה ואפילו בפלטפורמות וידאו תוכלו למצוא מידע רב אודותיו, כזה המקרה של יוטיוב.
YouTube כבר לא מאפשר תוכן בנושא פריצה אתית
הדברים השתנו כעת ביוטיוב וזה יידרש קצת להתרגל לעובדה שסרטונים מסוג זה כבר אינם זמינים, לפחות באופן זמני. זו תוצאה של עדכון תנאי המשתמש בפלטפורמה.
וזה בהערה אינפורמטיבית המתוארכת ל -5 באפריל של השנה הנוכחית. אוסר על יוצרים לפרסם תוכן הקשור לפריצה
אל תפרסם תוכן ב- YouTube אם הוא תואם את אחד התיאורים הבאים: הראה למשתמשים כיצד לעקוף מערכות מחשב מאובטחות או לגנוב את פרטי הכניסה והנתונים האישיים של המשתמשים. «
קודי קינזי הוא מייסד שותף של מחלף האקר, ארגון המוקדש להוראת מדעי המחשב ואבטחה למתחילים. מחלף האקרים מייצר את הסדרה מעבדת נשק סייבר ביוטיוב.
Recientemente דיווחה על חוסר היכולת לפרסם סרטונים חדשים בפלטפורמה בגלל מגבלות חדשות שגוגל הדגישה סרטון על שיגור זיקוקים באמצעות WiFi.
בגוגל הם מסבירים כי אין חדש וכי הפרסום באפריל מבהיר את הצעדים שכבר היו בתוקף. הכללים הישנים היו כלליים ואסרו על יוצרים לפרסם תוכן שעודד פעילות לא חוקית, מבלי להזכיר דבר בנושא פריצה.
על בסיס כמות ואיכות הדוחות שהתקבלו טוענת גוגל כי היא טיפלה בתיקים אלה.
מעתה ואילך אנו נמצאים בעידן של אזכור מפורש בנוגע לתוכן פריצה. הדבר היחיד שחסר הוא בהירות מגוגל. למעשה, אותם כללים שהופעלה על ידי גוגל קובעים כי מותר לפרסם תכנים שבמבט ראשון עלולים להיות מסוכנים אם המטרה העיקרית קשורה לחינוך.
כל הבעיה כאן נעוצה בשאלה האם לעזוב אלגוריתם לניהול מונחי פריצה.
למעשה, הסרטון האחרון של מעבדת נשק הסייבר נופל ממגבלת YouTube זו.. זו הוכחה שתוכנת YouTube מסתמכת על מטא נתונים של קבצים כדי ליצור החלטה. «רק הבהרה, עדיין לא פרסמנו את התוכן ביוטיוב; זאת בשל הגבלה בסרטון אחר הקשור לפגיעות ה- WPS-Pixie WiFi. מנחי יוטיוב מעולם לא ראו את סרטון הזיקוקים, "אומר קודי.
נראה כי האיסור של YouTube לפרסם סרטוני פריצה הוא בהשראת הרעיון ארוך השנים שכל מה שקשור למונח זה רע.אך חובה לזכור כי שימוש לגיטימי בכל הידע אודות פריצה אפשרי.
לדוגמא: ידע על הונאת כרטיסי אשראי עשוי לאפשר לצדדים שלישיים לפתח מערכות לזיהוי ומניעת השימוש בכרטיסי אשראי גנובים.
הידיעה על אילו טכניקות צד שלישי זדוני מסתמך על פריצתם למאגרי המידע של האתר והסרת נתונים רגישים יכולה לסייע בהקמת נהלי בדיקות יעילים.
קודי קינזי חייבת את הישרדות ערוץ היוטיוב שלה למשתמשי האינטרנט הרבים המודעים לדואליות הזו.
מאז Kody Kinzie לחץ על גוגל ועד היום התוכן זמין למי שרוצה להתייעץ עם זהס. למרות שהחוקים לגבי סוג התוכן האסור בפלטפורמה לא השתנו מאז אפריל לאחר שביצעו את השינויים המשפיעים על תוכן בפריצה.
את הבעיה הזו כבר חשף ביל ג'וי במסה שלו למה העתיד לא צריך אותנו.
עליכם להפריד בין מושגי ההודעה והצעדים ליצירה, כלומר שמירת הציבור מעודכן ופרסום מתכון ליצירת נשק כימי או דיגיטלי הם דברים שונים.
למרות שאיננו מקבלים זאת, האבטחה על ידי סתום היא מוחשית ומידע רגיש מסוים לא אמור להיות נחלת הכלל, אך זה כמו באגי אבטחה רציניים: הם אינם נחשפים בפומבי עד שיש תיקון.