Một grey hat (còn được gọi là greyhat hoặc gray hat) là một hacker máy tính hoặc chuyên gia An ninh máy tính có thể đôi khi vi phạm luật pháp hoặc các tiêu chuẩn hacker đạo đức, nhưng thường không có ý định độc hại như một hacker black hat.
Thuật ngữ này được sử dụng vào cuối những năm 1990 và được tạo ra từ các khái niệm "white hat" và "black hat" hackers. Khi một hacker white hat phát hiện một lỗ hổng, họ sẽ khai thác nó chỉ khi có sự cho phép và không tiết lộ sự tồn tại của nó cho đến khi nó được khắc phục, trong khi hacker black hat sẽ khai thác nó bất hợp pháp và/hoặc cho người khác biết cách làm vậy. Grey hat sẽ không khai thác nó bất hợp pháp, cũng không cho người khác biết cách làm vậy.
Một sự khác biệt khác giữa các loại hacker này nằm ở phương pháp khám phá các lỗ hổng. White hat xâm nhập vào các hệ thống và mạng theo yêu cầu của nhà tuyển dụng hoặc với sự cho phép rõ ràng nhằm xác định mức độ bảo mật chống lại các hacker, trong khi black hat sẽ xâm nhập vào bất kỳ hệ thống hoặc mạng nào để tìm ra thông tin nhạy cảm vì lợi ích cá nhân. Grey hat thông thường có kỹ năng và ý định tương tự như white hat nhưng sẽ xâm nhập vào bất kỳ hệ thống hoặc mạng nào mà không có sự cho phép.
Theo một định nghĩa về hacker với tư cách grey-hat, khi họ phát hiện một lỗ hổng, thay vì thông báo cho nhà cung cấp biết cách tận dụng lỗi, họ có thể đề nghị sửa chữa nó với một khoản phí nhỏ. Khi một người truy cập bất hợp pháp vào một hệ thống hoặc mạng, họ có thể đề xuất cho quản trị hệ thống thuê một trong những người bạn của mình để khắc phục vấn đề; tuy nhiên, thực tế này đang giảm dần do sự sẵn lòng gia tăng của các doanh nghiệp kiện tụng. Một định nghĩa khác về grey hat cho rằng các hacker grey hat chỉ vi phạm pháp luật một cách có thể tranh cãi nhằm nghiên cứu và cải thiện bảo mật, với tính hợp pháp được xác định dựa trên hệ quả cụ thể của bất kỳ cuộc tấn công nào mà họ tham gia.
Trong cộng đồng tối ưu hóa công cụ tìm kiếm (SEO), grey hat hackers là những người điều chỉnh xếp hạng công cụ tìm kiếm của các trang web bằng cách sử dụng các phương pháp không đúng hoặc không đạo đức, nhưng không được coi là spam của công cụ tìm kiếm.
Lịch sử
Thuật ngữ "grey hat" lần đầu được sử dụng công khai trong ngữ cảnh an ninh máy tính khi DEF CON công bố Black Hat Briefings lần đầu tiên vào năm 1996, mặc dù có thể đã được sử dụng bởi các nhóm nhỏ hơn trước thời điểm này. Bên cạnh đó, tại hội nghị này, một bài thuyết trình được trình bày trong đó Mudge, một thành viên chủ chốt của nhóm hacker L0pht, thảo luận về ý định của họ với tư cách là những hacker grey hat, nhằm cung cấp cho Microsoft các phát hiện về lỗ hổng để bảo vệ số lượng người dùng đông đảo của hệ điều hành của hãng. Cuối cùng, Mike Nash, Giám đốc nhóm máy chủ của Microsoft, đã cho biết những hacker grey hat tương tự như các chuyên gia kỹ thuật trong ngành phần mềm độc lập vì "họ có giá trị trong việc đưa ra phản hồi giúp chúng tôi cải thiện sản phẩm của mình".
Thuật ngữ "grey hat" đã được nhóm hacker L0pht sử dụng trong một cuộc phỏng vấn năm 1999 với The New York Times. to describe their hacking activities.
Thuật ngữ được sử dụng để miêu tả các hacker ủng hộ việc báo cáo đạo đức về các lỗ hổng trực tiếp cho nhà cung cấp phần mềm, ngược lại với các phương pháp tiết lộ đầy đủ thông tin được thịnh hành trong cộng đồng white hat mà lỗ hổng không được tiết lộ ra bên ngoài nhóm của họ. Nỗi mỉa mai là đối với black hat, diễn giải này được coi là thuật ngữ mang ý nghĩa gánh nặng xấu xa; trong khi đó, đối với white hat, đó là thuật ngữ tạo nên sự nổi tiếng phổ biến.
Sau sự tăng lên và sự suy giảm cuối cùng của "kỷ nguyên vàng" giữa việc tiết lộ đầy đủ thông tin và chống lại hoạt động Anti-Sec - và sự phát triển sau đó của triết lý "hack đạo đức" - thuật ngữ grey hat bắt đầu mang các ý nghĩa đa dạng. Vụ truy tố Dmitry Sklyarov tại Hoa Kỳ vì các hoạt động pháp lý trong nước gốc của anh đã thay đổi quan điểm của nhiều nhà nghiên cứu an ninh. Khi Internet được sử dụng cho nhiều chức năng quan trọng hơn và lo ngại về khủng bố gia tăng, thuật ngữ "white hat" bắt đầu ám chỉ đến các chuyên gia an ninh doanh nghiệp không ủng hộ việc tiết lộ đầy đủ thông tin.
Vào năm 2008, EFF định nghĩa grey hat là những nhà nghiên cứu bảo mật có đạo đức, ngẫu nhiên hoặc có thể xem là vi phạm luật pháp nhằm nghiên cứu và cải thiện an ninh. Họ tán thành việc xây dựng luật pháp về tội phạm máy tính rõ ràng và hẹp hơn.
Ví dụ
Vào tháng 4 năm 2000, nhóm hacker có tên là "{}" và "Hardbeat" đã truy cập trái phép vào trang web Apache.org. Thay vì cố gắng gây hại cho máy chủ Apache.org, họ đã chọn thông báo vấn đề cho nhóm quản lý Apache.
Vào tháng 6 năm 2010, một nhóm chuyên gia máy tính có tên Goatse Security đã phơi bày một lỗ hổng trong bảo mật của AT&T, cho phép tiết lộ địa chỉ email của người dùng iPad. Nhóm đã tiết lộ lỗ hổng bảo mật cho báo chí ngay sau khi thông báo cho AT&T. Kể từ đó, FBI đã mở cuộc điều tra vụ việc và đột kích nhà của weev, thành viên nổi bật nhất của nhóm.
Vào tháng 4 năm 2011, một nhóm chuyên gia phát hiện ra rằng iPhone của Apple và iPad 3G đang "ghi lại nơi người dùng truy cập". Apple đã phát biểu rằng iPad và iPhone chỉ ghi lại các tháp mà điện thoại có thể kết nối. Có nhiều bài viết về vấn đề này và nó được coi là một vấn đề bảo mật nhỏ. Trường hợp này sẽ được xếp vào "grey hat" vì mặc dù những chuyên gia có thể sử dụng điều này với ý định độc hại, vấn đề này vẫn được báo cáo.
Vào tháng 8 năm 2013, Khalil Shreateh, một nhà nghiên cứu bảo mật máy tính không có việc làm, đã hack trang Facebook của Mark Zuckerberg nhằm ép buộc họ khắc phục một lỗi mà anh ta đã phát hiện, cho phép anh ta đăng bài lên trang của bất kỳ người dùng nào mà không có sự đồng ý của họ. Anh ta đã cố gắng liên tục thông báo về lỗi này cho Facebook nhưng bị Facebook thông báo rằng vấn đề đó không phải là lỗi. Sau sự cố này, Facebook đã khắc phục lỗ hổng này, mà có thể đã trở thành một công cụ mạnh mẽ trong tay các spammer chuyên nghiệp. Shreateh không được bồi thường bởi chương trình White Hat của Facebook vì anh vi phạm chính sách của họ, do đó đây là một sự cố thuộc loại grey hat.
👁️
0 | 🔗 | 💖 | ✨ | 🌍 | ⌚
Một **grey hat** (còn được gọi là **greyhat** hoặc **gray hat**) là một hacker máy tính hoặc chuyên gia An ninh máy tính có thể đôi khi vi phạm luật pháp hoặc các tiêu chuẩn
**White hat** hay **Hacker mũ trắng** (hoặc một **hacker white-hat**, **whitehat**) là một hacker có đạo đức. Ethical hacking là một thuật ngữ nhằm ám chỉ một danh mục rộng hơn chỉ là kiểm tra
"**Blue & Grey**" là một bài hát của nhóm nhạc nam Hàn Quốc BTS trong album phòng thu tiếng Hàn thứ năm của nhóm, _Be_ (2020). Bài hát được viết bởi V, Suga, RM, J-Hope,
"**The Middle**" là một bài hát của nhà sản xuất thu âm người Nga-Đức Zedd, ca sĩ người Mỹ Maren Morris và bộ đôi âm nhạc người Mỹ Grey. Bài hát được sáng tác bởi
**Holly Brook Hafermann** (sinh ngày 23 tháng 2 năm 1986), thường được biết đến với nghệ danh **Skylar Grey**, là một nữ ca sĩ-nhạc sĩ người Mỹ. Ban đầu, Grey ký hợp đồng với Machine
"**Coming Home**" là bài hát của rapper - nhà sản xuất người Mỹ Diddy cùng với ban nhạc của anh Dirty Money từ album đầu tay của họ _Last Train to Paris_. Nó đã được
**Giải Grammy cho Ca khúc nhạc phim hay nhất** (tên gốc tiếng Anh: **Grammy Award for Best Song Written for Visual Media**) bắt đầu được trao tặng từ năm 1988 dành cho những bài hát
"**Clarity**" là bài hát của nhà sản xuất âm nhạc người Đức-Nga Zedd với sự hợp tác cùng ca sĩ người Anh Foxes. Bài hát được phát hành dưới dạng đĩa đơn thứ ba từ
**"Crazy in Love"** là một bài hát của nghệ sĩ thu âm người Mỹ Beyoncé hợp tác với rapper người Mỹ Jay-Z nằm trong album phòng thu đầu tay của cô, _Dangerously in Love_ (2003).
"**Papercut**" là một bài hát của DJ và nhà sản xuất thu âm người Nga-Đức Zedd từ album phòng thu thứ hai của anh, _True Colors_ có sự hợp tác từ ca sĩ-nhạc sĩ Úc
"**Winter Song**" là một bài hát Giáng sinh được viết và thể hiện bởi bộ đôi Sara Bareilles và Ingrid Michaelson (cả hai đều sinh năm 1979). Bài hát chỉ đạt đến vị trí thứ
"**Mercy**" là một bài hát của ca sĩ người xứ Wales Duffy nằm trong album phòng thu đầu tay của cô, _Rockferry_ (2008). Bái hát được phát hành như là đĩa đơn thứ hai trích
"**Crazy**" là một bài hát của bộ đôi người Mỹ Gnarls Barkley nằm trong album phòng thu đầu tay của họ, _St. Elsewhere_ (2006). Nó được phát hành vào ngày 13 tháng 3 năm 2006
"**All of Me**" là một bài hát của nghệ sĩ thu âm người Mỹ John Legend nằm trong album phòng thu thứ tư của anh, _Love in the Future_ (2013). Nó được phát hành như
"**Get Lucky**" là một bài hát của bộ đôi nhà sản xuất người Pháp Daft Punk hợp tác với nghệ sĩ thu âm người Mỹ Pharrell Williams nằm trong album phòng thu thứ tư của
"**Wouldn't Change a Thing**" là một ca khúc được biểu diễn bởi Demi Lovato và Joe Jonas trong bộ phim chính thức của kênh Disney Channel _Camp Rock 2: The Final Jam_. Đây là đĩa
**Đoàn Thế Lân** (sinh ngày 11 tháng 12 năm 2000), thường được biết đến với nghệ danh **Grey D**, là một nam ca sĩ kiêm nhạc sĩ sáng tác ca khúc người Việt Nam. Anh
**_Fifty Shades of Grey: Original Motion Picture Soundtrack_** là album nhạc phim cho bộ phim _Năm mươi sắc thái_ ra mắt năm 2015, được chuyển thể từ cuốn tiểu thuyết cùng tên của nhà văn
**_Revival_** là album phòng thu thứ chín của rapper người Mỹ Eminem. Album được Aftermath Entertainment, Shady Records và Interscope Records phát hành vào ngày 15 tháng 12 năm 2017. Việc chuẩn bị cho album
"**Love the Way You Lie**" là một bài hát của nam rapper người Mỹ Eminem hợp tác cùng với nữ ca sĩ người Barbados Rihanna nằm trong album phòng thu thứ bảy _Recovery_ (2010) của
"**Love the Way You Lie (Part II)**" là một bài hát của nữ ca sĩ người Barbados Rihanna nằm trong album phòng thu thứ năm _Loud_ (2010) của cô. Bài hát có sự góp giọng
"**Chasing Cars**" là bài hát của nhóm nhạc alternative rock của Bắc Ireland Snow Patrol. Bài hát là đĩa đơn thứ hai của album phòng thu thứ tư của họ, _Eyes Open_ (2006). Bài hát
"**Earned It**" (hay còn được biết đến như "**Earned It (Fifty Shades of Grey)**") là một bài hát của nghệ sĩ thu âm người Canada The Weeknd nằm trong album nhạc phim cho bộ phim
"**Ex's Hate Me**" là một bài hát của nam rapper kiêm nhạc sĩ sáng tác bài hát người Việt Nam B Ray hợp tác với nhà sản xuất âm nhạc người Việt Nam Masew và
"**Love Me like You Do**" là một bài hát của nghệ sĩ thu âm người Anh quốc Ellie Goulding nằm trong album nhạc phim cho bộ phim năm 2015 _Fifty Shades of Grey_. Ngoài ra,
[Nước hoa xài thử] - JO MALONE EARL GRAY & CUCUMBER 10mlJO MALONE EARL GREY & CUCUMBER - Chai nước hoa nổi tiếng nhất trong bộ Tea Collection của Jo Malone ♥️.Với các tín đồ
"**I Need a Doctor**" là đĩa đơn chính thức thứ hai của Dr. Dre sau album phòng thu thứ ba và cũng là album phòng thu cuối cùng mang tên _Detox_. Bài hát do rapper
**Elizabeth Woodville** (khoảng 1437 - 8 tháng 6, 1492), là Vương hậu của Vương quốc Anh, vợ của Edward IV thuộc nhà York. Bà ở cương vị Vương hậu nước Anh từ năm 1464 cho
"**Có hẹn với thanh xuân**" là một bài hát của nhóm nhạc MONSTAR, nằm trong album _Over the Moon_ phát hành năm 2021. Ca khúc do Grey D và Nicky sáng tác, thuộc thể loại
**_Music to Be Murdered By_** là album phòng thu thứ 11 của rapper người Mỹ Eminem. Album được Aftermath Entertainment, Interscope Records và Shady Records phát hành vào ngày 17 tháng 1 năm 2020 mà
"**We Are Never Ever Getting Back Together**" là một bài hát được thu âm bởi nữ ca sĩ kiêm người viết bài hát người Mỹ Taylor Swift. Bài hát nằm trong album phòng thu thứ
**Stefani Joanne Angelina Germanotta** ( ; sinh ngày 28 tháng 3 năm 1986), thường được biết đến với nghệ danh **Lady Gaga**, là một nữ ca sĩ kiêm nhạc sĩ sáng tác bài hát và
"**Remember the Name**" là một bài hát của Fort Minor, dự án phụ thiên về thể loại nhạc hip hop của Mike Shinoda. Bài hát nằm trong album phòng thu _The Rising Tied_ (2005) duy
"**Shadow of the Day**" là một bài hát của ban nhạc rock người Mỹ Linkin Park. Bài hát được phát hành làm đĩa đơn thứ 3 trong album phòng thu thứ 3 của họ, _Minutes
**Kurt Donald Cobain** (20 tháng 2 năm 1967 – 5 tháng 4 năm 1994) là một ca sĩ, nhạc sĩ người Mỹ, nổi tiếng với vai trò thủ lĩnh, nghệ sĩ guitar và người viết
"**Sexy and I Know It**" là một bài hát của bộ đôi nhóm nhạc người Mỹ LMFAO nằm album phòng thu thứ hai của họ, _Sorry for Party Rocking_ (2011). Nó được phát hành như
"**Bang Bang (My Baby Shot Me Down)**" là đĩa đơn thứ hai của nữ ca sĩ Cher từ đĩa nhạc thứ hai của cô, _The Sonny Side of Chér_ (1966). Ca khúc được viết bởi
"**Flashdance... What a Feeling**" là một bài hát của nghệ sĩ thu âm người Mỹ Irene Cara nằm trong album nhạc phim của bộ phim năm 1983 _Flashdance_. Ngoài ra, bài hát còn xuất hiện
**Liam James Payne** (29 tháng 8 năm 1993 — 16 tháng 10 năm 2024) là một cố ca sĩ kiêm nhạc sĩ người Anh. Anh trở nên nổi tiếng khi trở thành 1 thành viên
"**Skinny Love**" là bài hát của ban nhạc indie folk người Mỹ Bon Iver. ## Bối cảnh phát hành "Skinny Love" được chọn phát hành dưới dạng đĩa đơn đầu tiên trích từ album đầu
"**It Will Rain**" là một bài hát của nghệ sĩ thu âm người Mỹ Bruno Mars nằm trong album nhạc phim của bộ phim năm 2011 _The Twilight Saga: Breaking Dawn – Part 1_. Nó
"**I Surrender Dear**" là ca khúc do Harry Barris soạn nhạc với lời của Gordon Clifford. Bài hát được Bing Crosby trình diễn lần đầu tiên trong phim _I Surrender Dear_ (1931) và trở thành
**Lê Phan** (sinh ngày 19 tháng 11 năm 2001), Là một nghệ sĩ đa năng, anh có khả năng chơi nhiều nhạc cụ, beatbox, ## Cuộc đời và sự nghiệp ### 2001–2019: Thiếu thời và
"**Quiet Times**" là bài hát theo thể loại Pop do ca sĩ Dido thể hiện, được phát hành dưới dạng đĩa đơn tải xuống thứ hai của album phòng thu, _Safe Trip Home_ và là
**Eric Hilliard Nelson** (8 tháng 5 năm 1940 - 31 tháng 12 năm 1985), được gọi biệt danh nghề nghiệp là **Ricky Nelson**, là một ngôi sao nhạc pop, nhạc sĩ, và nhạc sĩ người
**Hacker** là người hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính, có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính để làm thay đổi, chỉnh sửa nó với
**Ôn Triệu Luân** (tên tiếng Anh: **Deric Wan Siu-lun**; sinh ngày 18 tháng 11 năm 1964) là một nam diễn viên, ca sĩ kiêm sáng tác nhạc từng trình diễn trong nhiều phim truyền hình
**Văn hóa cao bồi** hay **lối sống miền Viễn Tây** là tất cả phong cách sống hoặc hành vi là kết quả của sự ảnh hưởng (thường là lãng mạn hóa) từ những quan điểm,
**_Hey Diddle Diddle_**, còn được biết với tên gọi khác là **_The Cat and the Fiddle_** hay **_The Cow Jumped Over the Moon_**, là một bài thơ vần cho trẻ em bằng tiếng Anh. Bài
, dịch là **_Chiến đội Điểu nhân Jetman_**, là seri truyền hình Super Sentai thứ 15. Sản xuất bởi Toei Company và Bandai, phát sóng trên TV Asahi 15 tháng 2 năm 1991 tới 14