Langkah-Langkah Sederhana Mengantisipasi Virus

Ciri-ciri file yang patut dicuragai terkena virus adalah sebagai berikut:

1. Ber-icon folder tetapi mempunyai ekstensi misalnya *.exe atau *.scr dan mempunyai size apabila dilihat dengan tampilan Details. Untuk melihat details pada Explorer klik View>Details.
2. Mempunyai nama yang mirip dengan nama file atau folder kita.
3. Berukuran tidak lebih dari 1 Mb bahkan kurang dari 1oo Kb.
4. Bericon aneh dan tidak sesuai dengan extensinya, misalnya bergambar Adobe Acroba Reader, Microsoft Office Ducument (doc), atau bergambar file terkompresi seperti zip / rar tetapi mempunyai ekstensi exe .
5. Cari aja di Google (hehehe )

Sumber : http://id.88db.com/id/Knowledge/

Celah Berbahaya pada Leopard

London – Peningkatan sistem operasi buatan Apple, Leopard, diduga meninggalkan celah masuknya para peretas komputer ke komputer Macintosh. Uji coba ahli menemukan bahwa saat Leopard diinstal ke komputer Macintosh, firewall pada komputer itu mati dan setting-nya berubah.

Jurgen Schmidt, pakar dari Heise Security, yang melakukan tes itu, menemukan bahwa firewall pada Leopard diset dalam keadaan mati. Akibatnya, masuknya koneksi jaringan dari mana pun tak bisa dibendung. Schmidt menyimpulkan firewall tak bisa diandalkan untuk melindungi komputer pengguna.

Schmidt juga menemukan, saat sistem diinstal ke komputer yang firewall-nya sedang aktif, peranti lunak pelindung itu otomatis mati saat komputer dinyalakan ulang. Ketika firewall diaktifkan kembali, peranti itu tak membiarkan pengguna mengetahui proses “berbahaya” yang sedang berjalan pada komputernya.

Apple Inc. belum mengomentari temuan ahli tersebut. Permintaan konfirmasi dari kantor berita BBC belum dijawab hingga kini.

Leopard adalah versi terbaru dari OS X yang diluncurkan pada 26 Oktober lalu. Sejak saat itu, Apple mengklaim telah mendistribusikan lebih dari dua juta kopi peranti lunak tersebut.

Keamanan di Windows XP

10 Bahaya yang Belum Anda kenal

1. Security-Suite dengan celah keamanan

Pasang firewall, virus-scanner, dan antispam. Demikian saran keamanan untuk setiap PC Windows. Namun, justru program-program ini juga merupakan undangan bagi mafia Internet. Soalnya, seperti software lain, firewall dan anti-virus juga memiliki bug yang dapat dimanfaatkan saat terhubung ke Internet, misalnya ketika sedang melakukan update.

Bagaimana fatalnya bug semacam itu telah ditunjukkan oleh Blackice-firewall. Hacker menemukan sebuah celah keamanan dan memanfaatkannya. Dengan Witty-worm, hanya dalam satu jam semua Blackice-firewall di seluruh dunia telah terinfeksi. Worm menghancurkan semua data yang ada pada PC yang diserangnya. Perusahaan besar seperti Symantec harus berjuang mengatasi masalah ini.

Beberapa waktu yang lalu, seorang hacker juga menunjukkan kepada CHIP bagaimana ia dapat memanfaatkan sebuah bug dalam ‘Symantec Antivirus Corporate Edition’. Dengan mudah ia masuk ke PC yang katanya diproteksi dengan baik.

Penangkal: Di sini kecekatan produsen software keamanan sangat dibutuhkan. Mereka harus cepat bereaksi dan menutup celah yang ada. Online-update security-suite Anda harus selalu aktif. Bila tidak, bug lain yang lebih serius mungkin tidak akan bisa ditangkal lagi. Bug yang ditunjukkan hacker di atas telah disingkirkan oleh Symantec. Namun, ingat selalu: Tidak ada proteksi yang 100% aman.

2. Bahaya printer dalam jaringan perusahaan

Hacker selalu mencari kelemahan dalam jaringan. Administrator sebaiknya tidak hanya memperkuat proteksi pada server dan firewall, tetapi juga pada client-PC. Satu kelemahan yang seringkali terlewatkan adalah printer jaringan. Pada dasarnya, printer juga merupakan server. Artinya, setting printer dapat dimanipulasi bahkan kontrol atas printer dapat diambil alih sepenuhnya.

Beberapa tahun lalu seorang hacker dari kelompok Phenoelit telah mempublikasikan informasi dan tool untuk memanipulasi printer HP. Tahun ini, seorang hacker lainnya menunjukkan bagaimana ‘menanam’ hacker-tool ke dalam printserver. Printer yang telah dimanipulasi dapat mengirimkan info sensitif seperti data account, slip gaji, dan password setiap kali korban mencetak data-data ini.

Penangkal: Langkah antisipasinya sederhana. Gunakan password yang kuat untuk console konfigurasi printer dan berikan hak akses terbatas pada user. Perhatikan juga perangkat lain yang terhubung langsung ke jaringan. Webcam, wireless-router, media-player, dan perangkat lainnya juga merupakan sasaran para hacker.

3. USB-flashdisk mengambil alih setiap PC

Setiap pakar keamanan pasti tahu, jika hacker sudah berada di depan PC, proteksi terbaik pun tidak lagi berguna. Oleh karena itu, terminal terbuka seperti PC di toko buku atau supermarket selalu diblokir. Hanya keyboard, mouse, dan monitor yang dapat diakses dari luar. Namun, itu sudah cukup bagi hacker untuk bekerja.

Celah keamanan selalu membuat jantung hacker berdetak lebih kencang. Dalam setiap software, termasuk Windows, tersedia banyak kombinasi tombol yang tidak didokumentasi. Contohnya adalah kombinasi untuk membuka jendela ‘Run’ dalam Windows. Celah yang lebih berbahaya adalah bug buffer overflow dalam driver Plug & Play.

Dalam pameran hacker DefCon di Las Vegas, CHIP memberikan sebuah laptop untuk diserang. Demo hanya berlangsung beberapa detik. Hacker menyambungkan sebuah perangkat USB buatan sendiri ke laptop CHIP. Sebuah LED menyala sejenak dan Windows pun menampilkan bluescreen. Itu memang hanya ‘Proof-of-Concept’, tetapi jika dikembangkan dapat menjadi pintu masuk trojan.

Penangkal: Proteksi paling efektif adalah mematikan atau menutup port-port yang tidak digunakan, Software seperti ‘Device Wall’ dari Centennial Software dapat digunakan untuk mengawasi USBport. Namun, ssebaik apa efeknya menghadapi serangan semacam itu masih harus dibuktikan dalam praktek. Jika hacker dapat mengakses keyboard sebentar saja, cara-cara ini menjadi tidak berguna. Hanya proteksi fisik jalan keluarnya.

4. Persembunyian hacker di hard disk Anda

Slackspace (ruang kosong dalam sistem file) adalah tempat yang jarang digunakan pada hard disk. Bila sebuah file tidak menggunakan seluruh cluster, beberapa bytes akan tersisa sebagai ruang kosong. Hacker biasa menempatkan data di sana untuk digunakan kemudian. File-file yang disimpan memang tidak bisa dijalankan, tetapi itu adalah tempat yang sempurna untuk menyimpan password, protokol keylogger, dan screenshots curian.

Dengan tool bernama ‘Slacker’ dan sebuah disk-editor, CHIP menguji penggunaan slackspace. Pertama, CHIP menyimpan sebuah file teks tanpa proteksi ke dalam slackspace. Kemudian, dengan disk-editor CHIP mengakses hard disk secara langsung. Terlihat bahwa pada slackspace yang besar terdapat fragmenfragmen (potongan) file. Dengan parameter lain pada Slacker, CHIP dapat mengambil kembali file secara utuh dari slackspace.

Secara teoritis, kita juga dapat menyimpan data sendiri dalam slackspace. Namun, penyimpanan ini tidak aman. Data bisa hilang dengan mudah. Jika file yang memiliki slackspace dihapus, lalu sebuah file lain yang lebih besar ditulis di sana, data dalam slackspace akan tertimpa.
Penangkal: Bila data yang tersimpan di enkripsi, kita akan sulit melacaknya. Untungnya, setiap saat data ini dapat tertimpa atau rusak. Proses defragmentasi juga dapat menangkal keberadaan slackspace secara efektif. Jika Anda dapat menangkal akses hacker ke PC, data tersembunyi ini juga hanya akan menjadi sampah data yang tidak berbahaya, kecuali jika hacker telah menyiapkan backdoor.

5. Foto digital mengungkap identitas pengambilnya

Tidak hanya peluru yang dapat mengungkap penembaknya. Foto sebuah digicam juga dapat memberi petunjuk mengenai orang yang menjepretnya. Seperti halnya ketidakteraturan jalur pistol yang meninggalkan jejak pada peluru, foto digital juga dapat mengungkap digicam yang digunakan. Jejak ini berasal dari CCD yang menjadi sensor foto digicam.

Penangkal: Ubah foto dengan Unsharp-filter। Dengan demikian, info yang dibutuhkan untuk algoritma identifikasi akan hilang. Info ini juga bisa hilang jika galeri foto online dapat memperkecil foto secara otomatis. Namun, jangan dulu merasa gembira karena proyek penelitian lainnya sedang berupaya menemukan cara untuk mendapatkan info yang ‘hilang’ tersebut.

6. Public proxy memanipulasi isi website

Mereka yang ingin menghindari spammer dan sejenisnya pasti sudah terbiasa menggunakan proxy. Banyak tool yang dapat mencari proxy terbuka di Internet, misalnya Steganos Internet Anonym 2006. Melalui proxy yang ditemukannya demikian janjinya pengguna dapat berselancar secara anonim dan aman.

Satu hal yang tidak banyak diketahui orang. Hacker yang kreatif malah memanfaatkan tool semacam ini dan menyediakan proxy untuk umum. Pengguna yang tidak tahu dan menggunakan proxy tersebut langsung masuk ke dalam perangkap. Melalui proxy semacam itu, hacker tidak hanya mendapat info mengenai website yang dikunjungi. Hacker-proxy juga dapat memanipulasi website dan memasang perangkap keamanan.

Bila hacker mencari nafkah melalui iklan, Anda masih beruntung karena hanya banner iklan asli yang diganti oleh hacker. Lain halnya jika hacker menyusupkan modul script atau ActiveX. Dengannya, setiap website yang Anda kunjungi dapat saja disadap dengan keylogger yang merekam password.

CHIP sendiri membuktikan betapa mudahnya manipulasi web itu dilakukan, bahkan dengan software yang bukan hacker-tool.

CHIP menginstalasi Privoxy, sebuah proxy fleksibel anti-iklan Dalam file konfigurasi default ditunjukkan apa saja yang mungkin dilakukan. Seperti yang ditunjukkan dalam gambar di samping, CHIP mengganti kata ‘CHIP’ menjadi ‘PIHC’.

7. Memecahkan enkripsi WLAN dengan cepat

Enkripsi WLAN yang lama (WEP) dapat dipecahkan pemula dengan tool khusus dalam beberapa detik. Oleh karena itu, sekarang ini setiap perangkat baru dilengkapi dengan ‘WPA’ atau ‘WPA2’. Namun, enkripsi yang katanya lebih aman ini juga dapat dipecahkan oleh hacker dengan cepat. Di sini penyebabnya adalah user itu sendiri.

WPA mengijinkan penggunaan katakata sebagai password. Banyak pengguna yang memilih kata-kata umum seperti ‘Superman’, ‘Bambi’, atau nama pacarnya sebagai password. Dengan serangan brute- force, hacker dapat memecahkan password semacam itu secepat menembus kunci WEP. Kelompok ‘Church of WiFi’ bahkan telah membangun sebuah komputer khusus dengan biaya ribuan dollar yang tugasnya memecahkan password lemah semacam itu.

Password tidak dikalkulasi ulang setiap saat, tetapi hanya sekali dan hasilnya disimpan dalam sebuah database raksasa. Dengan demikian, setiap hacker dengan kapasitas hard disk terbatas pun dapat menggunakan hasil kalkulasi tersebut tanpa perlu menghabiskan banyak waktu dan biaya untuk hardware.

Penangkal: Sedapat mungkin gunakan kunci WPA yang rumit. Jangan menggunakan kata-kata umum yang dapat ditemukan dalam kamus. Gunakan setidaknya 8 karakter campuran dari huruf, angka, dan tanda khusus.

8. MMS berbahaya menginfeksi smartphone

Ponsel modern dan smartphone semakin lama semakin canggih. Oleh karena itu, komputer mini ini pun semakin sering menjadi sasaran hacker. Sistem operasi seperti Symbian dan Windows Mobile tidak hanya dapat menjalankan tool praktis. Trojan juga dapat berfungsi di sana.

Pengguna tidak perlu mendownload dan menginstalasi program atau diserang melalui koneksi bluetooth. Sebuah MMS yang terinfeksi sudah cukup untuk mengambilalih ponsel.

Sebuah proof-of-concept tanpa kode program berbahaya sudah dibuat. Penemu backdoor, Collin Mulliner, mendemonstrasikannya dengan MMS yang membuat ponsel memberikan laporan ‘You are owned’. Saat ini, serangannya baru dibuat untuk Windows Mobile. Sistem operasi lainnya segera menyusul.

Penangkal: Tidak banyak pilihan untuk mencegah celah MMS ini. Sebaiknya Anda selalu memiliki firmware ponsel terbaru. Banyak produsen ponsel yang menyediakan update firmware untuk menutup celah bluetooth yang kritis. Cari informasi mengenai hal itu di website produsen. Update firmware biasanya dapat dilakukan di toko ponsel. Saat ini juga sudah tersedia virus-scanner dan firewall untuk Windows Mobile.

Content yang kritis : Dalam ‘Blue Bag’, hacker menyembunyikan PC dan bluetooth untuk mengakses hp tanpa diketahui.

9. Peselancar Internet anonim disingkirkan

‘Traffic Analysis’ adalah hal yang ditakuti peselancar anonim. Selama ini, layanan seperti TOR atau JAP dianggap aman dan anonim. Pada kedua jaringan yang paling digemari tersebut, paket dienkripsi dengan kuat dan dipecah-pecah sehingga pelacakan balik akan sangat sulit.

Sebuah diskusi di pameran hacker DefCon telah menyiratkan adanya bahaya. Algoritma yang sedang dikembangkan di Universitas Texas dapat menemukan durasi dan ukuran asal data dari time-stamp paket yang terkirim.

Penangkal: Anda tidak perlu terlalu khawatir karena bahaya di atas masih dalam taraf wacana. Hacker dan pengembang TOR berharap ketika serangan yang serius dilancarkan, penangkalnya juga sudah ditemukan.

10. Domain-Server yang melumpuhkan Internet

Ada celah keamanan yang tidak pernah ditutup meskipun sudah banyak PC yang menjadi korban, yaitu layanan Domain Name Service (DNS). Sebuah PC bertanya ke DNS server: “Berapa alamat IP dari nama domain ini?” Server kemudian mengirim jawaban berupa paket DNS.

Selain informasi mengenai pasangan alamat IP dan nama domainnya, paket DNS juga berisi kolom komentar. Dalam kolom komentar ini tersimpan banyak informasi seputar DNS yang diminta. Dengan kata lain, server DNS mengirimkan paket jawaban yang ukurannya 100 kali lebih besar daripada paket pertanyaan.

Melalui jaringan bot komputer, hacker mengirimkan jutaan pertanyaan dengan memalsukan alamat korban ke server DNS. Server menjawab dengan jutaan paket berukuran besar. Akibatnya, saluran Internet korban akan crash karena terlalu banyaknya beban.

Penangkal: Di sini, korban tidak dapat berbuat apa-apa। Aksi penangkalan harus dilakukan oleh server DNS. Sayangnya, saat ini belum ada trik untuk mengatasi serangan bombardir semacam ini.

Cara Hacker Melumpuhkan Saluran Internet

Hacker membombardir server DNS dengan paket pertanyaan dengan menggunakan alamat korban. Selanjutnya, server membalas dengan paket jawaban yang berukuran jauh lebih besar ke alamat korban. Akibat beban data, saluran Internet yang digunakan korban akan tersumbat dan server pun crash.

Trik-Trik Rahasia Polisi Komputer

Tidak hanya trik-trik hacker yang semakin baik, para pemburu hacker juga tidak kalah. Computer Forensic adalah nama bagian kepolisian yang melacak para penjahat digital.

Ponsel dalam lubang radio buatan
Masalah terbesar dalam penggeledahan rumah hacker adalah keberadaan koneksi radio yang tidak diinginkan dan kemungkinan dijalankannya proses otomatis yang dapat menghancurkan jejak. Sebuah ponsel sitaan misalnya, tidak boleh dimatikan agar tidak ada data yang hilang dari memori. Namun, agar hacker tidak dapat mengirimkan ‘killer-SMS’ ke ponsel yang bisa menghapus bukti-bukti penting, ponsel ini harus dikemas dalam sebuah kantung khusus. Kantung ini adalah sebuah sangkar Faraday yang dapat memblokir sinyal dalam dua arah.

Penjara Radio: Ponsel sitaan harus dikemas dalam kantung khusus yang dapat mencegah penerimaan dan pengiriman sinyal radio.

Data dalam kotak rokok
Satu masalah polisi lainnya terdengar sedikit aneh. Perkembangan teknologi dan miniaturisasi perangkat memungkinkan hacker untuk menyembunyikan data bahkan media datanya dengan lebih baik. Micro SD-card 1 GB saat ini ukurannya tidak lebih besar dari uang logam seratusan. Tak heran, kotak rokok pun dapat menjadi tempat persembunyian.

Info tersembunyi dalam foto
Kadang-kadang tidak perlu sidik jari digital untuk menangkap seorang pelaku. Metadata EXIF pada digicam seringkali cukup banyak berbicara. Selain tipe kamera, waktu pengambilan yang terekam di sana juga dapat mendukung atau menyangkal sebuah pernyataan. Data GPS dalam foto juga dapat memberikan informasi tambahan. Saat ini, Sony telah mengembangkan perluasan GPS untuk seri Cybershot-nya.

Bangkitnya data yang terhapus
Hal klasik dalam Computer Forensic adalah File Recovery. Dalam film atau TV, hard disk yang terbakar dipecah-pecah dan di-restore datanya bit demi bit. Dalam kenyataannya, bahkan tool sederhana seperti PhotoRescue dari DataRescue telah mencukupi. Tool semacam itu juga dpat mengambil kembali data dari flashdisk, SD, MMC, dan USB-stick.

Source : CHIP 12 2006
Author : AS Pratisto

Top 10 Most Famous Hackers of All Time

The reality, however, is that hackers are a very diverse bunch, a group simultaneously blamed with causing billions of dollars in damages as well as credited with the development of the World Wide Web and the founding of major tech companies. In this article, we test the theory that truth is better than fiction by introducing you to ten of the most famous hackers, both nefarious and heroic, to let you decide for yourself.

Black Hat Crackers

The Internet abounds with hackers, known as crackers or “black hats,” who work to exploit computer systems. They are the ones you’ve seen on the news being hauled away for cybercrimes. Some of them do it for fun and curiosity, while others are looking for personal gain. In this section we profile five of the most famous and interesting “black hat” hackers.

1. Jonathan James: James gained notoriety when he became the first juvenile to be sent to prison for hacking. He was sentenced at 16 years old. In an anonymous PBS interview, he professes, “I was just looking around, playing around. What was fun for me was a challenge to see what I could pull off.”James’s major intrusions targeted high-profile organizations. He installed a backdoor into a Defense Threat Reduction Agency server. The DTRA is an agency of the Department of Defense charged with reducing the threat to the U.S. and its allies from nuclear, biological, chemical, conventional and special weapons. The backdoor he created enabled him to view sensitive emails and capture employee usernames and passwords.

   James also cracked into NASA computers, stealing software worth approximately $1.7 million. According to the Department of Justice, “The software supported the International Space Station’s physical environment, including control of the temperature and humidity within the living space.” NASA was forced to shut down its computer systems, ultimately racking up a $41,000 cost. James explained that he downloaded the code to supplement his studies on C programming, but contended, “The code itself was crappy . . . certainly not worth $1.7 million like they claimed.”

   Given the extent of his intrusions, if James, also known as “c0mrade,” had been an adult he likely would have served at least 10 years. Instead, he was banned from recreational computer use and was slated to serve a six-month sentence under house arrest with probation. However, he served six months in prison for violation of parole. Today, James asserts that he’s learned his lesson and might start a computer security company.

2. Adrian Lamo: Lamo’s claim to fame is his break-ins at major organizations like The New York Times and Microsoft. Dubbed the “homeless hacker,” he used Internet connections at Kinko’s, coffee shops and libraries to do his intrusions. In a profile article, “He Hacks by Day, Squats by Night,” Lamo reflects, “I have a laptop in Pittsburgh, a change of clothes in D.C. It kind of redefines the term multi-jurisdictional.”Lamo’s intrusions consisted mainly of penetration testing, in which he found flaws in security, exploited them and then informed companies of their shortcomings. His hits include Yahoo!, Bank of America, Citigroup and Cingular. When white hat hackers are hired by companies to do penetration testing, it’s legal. What Lamo did is not.

   When he broke into The New York Times’ intranet, things got serious. He added himself to a list of experts and viewed personal information on contributors, including Social Security numbers. Lamo also hacked into The Times’ LexisNexis account to research high-profile subject matter.

   For his intrusion at The New York Times, Lamo was ordered to pay approximately $65,000 in restitution. He was also sentenced to six months of home confinement and two years of probation, which expired January 16, 2007. Lamo is currently working as an award-winning journalist and public speaker.

3. Kevin Mitnick: A self-proclaimed “hacker poster boy,” Mitnick went through a highly publicized pursuit by authorities. His mischief was hyped by the media but his actual offenses may be less notable than his notoriety suggests. The Department of Justice describes him as “the most wanted computer criminal in United States history.” His exploits were detailed in two movies: Freedom Downtime and Takedown.Mitnick had a bit of hacking experience before committing the offenses that made him famous. He started out exploiting the Los Angeles bus punch card system to get free rides. Then, like Apple co-founder Steve Wozniak, dabbled in phone phreaking. Although there were numerous offenses, Mitnick was ultimately convicted for breaking into the Digital Equipment Corporation’s computer network and stealing software.

   Mitnick’s mischief got serious when he went on a two and a half year “coast-to-coast hacking spree.” The CNN article, “Legendary computer hacker released from prison,” explains that “he hacked into computers, stole corporate secrets, scrambled phone networks and broke into the national defense warning system.” He then hacked into computer expert and fellow hacker Tsutomu Shimomura’s home computer, which led to his undoing.

   Today, Mitnick has been able to move past his role as a black hat hacker and become a productive member of society. He served five years, about 8 months of it in solitary confinement, and is now a computer security consultant, author and speaker.

4. Kevin Poulsen: Also known as Dark Dante, Poulsen gained recognition for his hack of LA radio’s KIIS-FM phone lines, which earned him a brand new Porsche, among other items. Law enforcement dubbed him “the Hannibal Lecter of computer crime.”Authorities began to pursue Poulsen after he hacked into a federal investigation database. During this pursuit, he further drew the ire of the FBI by hacking into federal computers for wiretap information.

   His hacking specialty, however, revolved around telephones. Poulsen’s most famous hack, KIIS-FM, was accomplished by taking over all of the station’s phone lines. In a related feat, Poulsen also “reactivated old Yellow Page escort telephone numbers for an acquaintance who then ran a virtual escort agency.” Later, when his photo came up on the show Unsolved Mysteries, 1-800 phone lines for the program crashed. Ultimately, Poulsen was captured in a supermarket and served a sentence of five years.

   Since serving time, Poulsen has worked as a journalist. He is now a senior editor for Wired News. His most prominent article details his work on identifying 744 sex offenders with MySpace profiles.

5. Robert Tappan Morris: Morris, son of former National Security Agency scientist Robert Morris, is known as the creator of the Morris Worm, the first computer worm to be unleashed on the Internet. As a result of this crime, he was the first person prosecuted under the 1986 Computer Fraud and Abuse Act.Morris wrote the code for the worm while he was a student at Cornell. He asserts that he intended to use it to see how large the Internet was. The worm, however, replicated itself excessively, slowing computers down so that they were no longer usable. It is not possible to know exactly how many computers were affected, but experts estimate an impact of 6,000 machines. He was sentenced to three years’ probation, 400 hours of community service and a fined $10,500.

   Morris is currently working as a tenured professor at the MIT Computer Science and Artificial Intelligence Laboratory. He principally researches computer network architectures including distributed hash tables such as Chord and wireless mesh networks such as Roofnet.

White Hat Hackers

Hackers that use their skills for good are classified as “white hat.” These white hats often work as certified “Ethical Hackers,” hired by companies to test the integrity of their systems. Others, operate without company permission by bending but not breaking laws and in the process have created some really cool stuff. In this section we profile five white hat hackers and the technologies they have developed.

1. Stephen Wozniak: “Woz” is famous for being the “other Steve” of Apple. Wozniak, along with current Apple CEO Steve Jobs, co-founded Apple Computer. He has been awarded with the National Medal of Technology as well as honorary doctorates from Kettering University and Nova Southeastern University. Additionally, Woz was inducted into the National Inventors Hall of Fame in September 2000.Woz got his start in hacking making blue boxes, devices that bypass telephone-switching mechanisms to make free long-distance calls. After reading an article about phone phreaking in Esquire, Wozniak called up his buddy Jobs. The pair did research on frequencies, then built and sold blue boxes to their classmates in college. Wozniak even used a blue box to call the Pope while pretending to be Henry Kissinger.

   Wozniak dropped out of college and came up with the computer that eventually made him famous. Jobs had the bright idea to sell the computer as a fully assembled PC board. The Steves sold Wozniak’s cherished scientific calculator and Jobs’ VW van for capital and got to work assembling prototypes in Jobs’ garage. Wozniak designed the hardware and most of the software. In the Letters section of Woz.org, he recalls doing “what Ed Roberts and Bill Gates and Paul Allen did and tons more, with no help.” Wozniak and Jobs sold the first 100 of the Apple I to a local dealer for $666.66 each.

   Woz no longer works full time for Apple, focusing primarily on philanthropy instead. Most notable is his function as fairy godfather to the Los Gatos, Calif. School District. “Wozniak ‘adopted‘ the Los Gatos School District, providing students and teachers with hands-on teaching and donations of state-of-the-art technology equipment.”

2. Tim Berners-Lee: Berners-Lee is famed as the inventor of the World Wide Web, the system that we use to access sites, documents and files on the Internet. He has received numerous recognitions, most notably the Millennium Technology Prize.While a student at Oxford University, Berners-Lee was caught hacking access with a friend and subsequently banned from University computers. w3.org reports, “Whilst [at Oxford], he built his first computer with a soldering iron, TTL gates, an M6800 processor and an old television.” Technological innovation seems to have run in his genes, as Berners-Lee’s parents were mathematicians who worked on the Manchester Mark1, one of the earliest electronic computers.

   While working with CERN, a European nuclear research organization, Berners-Lee created a hypertext prototype system that helped researchers share and update information easily. He later realized that hypertext could be joined with the Internet. Berners-Lee recounts how he put them together: “I just had to take the hypertext idea and connect it to the TCP and DNS ideas and – ta-da! – the World Wide Web.”

   Since his creation of the World Wide Web, Berners-Lee founded the World Wide Web Consortium at MIT. The W3C describes itself as “an international consortium where Member organizations, a full-time staff and the public work together to develop Web standards.” Berners-Lee’s World Wide Web idea, as well as standards from the W3C, is distributed freely with no patent or royalties due.

3. Linus Torvalds: Torvalds fathered Linux, the very popular Unix-based operating system. He calls himself “an engineer,” and has said that his aspirations are simple, “I just want to have fun making the best damn operating system I can.”Torvalds got his start in computers with a Commodore VIC-20, an 8-bit home computer. He then moved on to a Sinclair QL. Wikipedia reports that he modified the Sinclair “extensively, especially its operating system.” Specifically, Torvalds hacks included “an assembler and a text editor…as well as a few games.”

   Torvalds created the Linux kernel in 1991, using the Minix operating system as inspiration. He started with a task switcher in Intel 80386 assembly and a terminal driver. After that, he put out a call for others to contribute code, which they did. Currently, only about 2 percent of the current Linux kernel is written by Torvalds himself. The success of this public invitation to contribute code for Linux is touted as one of the most prominent examples of free/open source software.

   Currently, Torvalds serves as the Linux ringleader, coordinating the code that volunteer programmers contribute to the kernel. He has had an asteroid named after him and received honorary doctorates from Stockholm University and University of Helsinki. He was also featured in Time Magazine’s “60 Years of Heroes.”

4. Richard Stallman: Stallman’s fame derives from the GNU Project, which he founded to develop a free operating system. For this, he’s known as the father of free software. His “Serious Bio” asserts, “Non-free software keeps users divided and helpless, forbidden to share it and unable to change it. A free operating system is essential for people to be able to use computers in freedom.”Stallman, who prefers to be called rms, got his start hacking at MIT. He worked as a “staff hacker” on the Emacs project and others. He was a critic of restricted computer access in the lab. When a password system was installed, Stallman broke it down, resetting passwords to null strings, then sent users messages informing them of the removal of the password system.

   Stallman’s crusade for free software started with a printer. At the MIT lab, he and other hackers were allowed to modify code on printers so that they sent convenient alert messages. However, a new printer came along – one that they were not allowed to modify. It was located away from the lab and the absence of the alerts presented an inconvenience. It was at this point that he was “convinced…of the ethical need to require free software.”

   With this inspiration, he began work on GNU. Stallman wrote an essay, “The GNU Project,” in which he recalls choosing to work on an operating system because it’s a foundation, “the crucial software to use a computer.” At this time, the GNU/Linux version of the operating system uses the Linux kernel started by Torvalds. GNU is distributed under “copyleft,” a method that employs copyright law to allow users to use, modify, copy and distribute the software.

   Stallman’s life continues to revolve around the promotion of free software. He works against movements like Digital Rights Management (or as he prefers, Digital Restrictions Management) through organizations like Free Software Foundation and League for Programming Freedom. He has received extensive recognition for his work, including awards, fellowships and four honorary doctorates.

5. Tsutomu Shimomura: Shimomura reached fame in an unfortunate manner: he was hacked by Kevin Mitnick. Following this personal attack, he made it his cause to help the FBI capture him.Shimomura’s work to catch Mitnick is commendable, but he is not without his own dark side. Author Bruce Sterling recalls: “He pulls out this AT&T cellphone, pulls it out of the shrinkwrap, finger-hacks it, and starts monitoring phone calls going up and down Capitol Hill while an FBI agent is standing at his shoulder, listening to him.”

   Shimomura out-hacked Mitnick to bring him down. Shortly after finding out about the intrusion, he rallied a team and got to work finding Mitnick. Using Mitnick’s cell phone, they tracked him near Raleigh-Durham International Airport. The article, “SDSC Computer Experts Help FBI Capture Computer Terrorist” recounts how Shimomura pinpointed Mitnick’s location. Armed with a technician from the phone company, Shimomura “used a cellular frequency direction-finding antenna hooked up to a laptop to narrow the search to an apartment complex.” Mitnick was arrested shortly thereafter. Following the pursuit, Shimomura wrote a book about the incident with journalist John Markoff, which was later turned into a movie.

We hope you have enjoyed our introduction to some of the most famous real-life hackers, both white and black alike, and have gotten a clearer impression of who hackers really are. To find out more about hacking, cracking, these or other famous hackers, or just how to keep your computer safe from all of the above, check out the following resources:

1. Kevin Mitnick’s Security Advice
2. IT Security: 10 Steps to Make Your Firewall More Secure
3. Frontline: Hackers
4. InfoSEC Institute Ethical Hacking

From http://www.itsecurity.com/features/top-10-famous-hackers-042407/