Die Riss-team

Computer hacken Fähigkeiten an der Universität unterrichten erhöhen net Sicherheit oder Studenten für ein Leben des Verbrechens einrichten?

Erhalten Sie auf der Website des eine Billigfluglinie, buchen Sie einen Urlaub und wenn Sie schon dabei, sind Herumtollen mit den Standortcode so dass Sie Ihren eigenen Preis auswählen können. Zeigen Sie für die Zukunft Ihre arbeiten. Das ist die Art von Hausaufgaben Studenten auf eine neue MSc in ethische Hacker in Dundee Universität Abertay festgelegt werden könnte. Aber, natürlich, die Website, die sie verwenden ein reales aber ein Kabeljau-Version für den internen Gebrauch vom Tutor- oder sogar einen anderen Postgrad-eingerichtet.

Warum lehren diese eindeutig kriminellen Fähigkeiten? Sicherlich könnten sie missbraucht werden? Wenn der Wachmann auf dem Parkplatz der Universität kündigt "Wir erwartet haben Sie", bevor Sie öffnen das Tor, es ist verlockend, sich vorstellen, dass der Ort voll von James Bond-Stil Schurken in der Ausbildung für ein Leben von Computerkriminalität.

Aber Professor Lachlan MacKinnon, Leiter der School of computing und kreative Technologien vergleicht Lehre hacking zu Lehr-Polizei Studenten wie Drogendealer betreiben oder Soldaten über die Techniken von Terroristen - ein wichtiger Bestandteil ihrer Ausbildung. Er argumentiert, dass die meisten Hochschulen Großbritanniens - die Hacken nicht lehren - weit hinter der Kurve auf das Wachstum der Computerkriminalität.

Welle von Verbrechen

Universitäten produzieren nicht Menschen mit den richtigen Fähigkeiten zu helfen Unternehmen, sich von einer Welle von elektronischen Verbrechen zu schützen. "Wenn wir dies richtig bekamen, gäbe es nicht so ein Problem gibt,", sagt er. Er ist wütend, dass der British Computer Society (BCS) nicht noch akkreditiert hat entweder die neue MSc, die diesen Monat begonnen, oder der BSc in ethical hacking, die ihre erste Ernte von Absolventen in diesem Sommer produzieren wird. Beide Plätze sind Premieren im Vereinigten Königreich. Wie würde er ihre Haltung beschreiben? "Ich denke, dass es Schwachsinn ist,", sagt er.

Die Haltung der BCS, das auch nicht zur Abertay Kurse in Computerspielen zu erkennen, trägt zu den Uni-Ranking im Liga-Tabellen, wo es in der Regel im unteren Bereich in der Datenverarbeitung kommt. Aber es kommt oben in "environmental Science", wo es Akkreditierung für einige ungewöhnliche Kurse bekommen hat. MacKinnon behauptet, das Problem ist, dass die BCS "Computersicherheit" lieber nicht den Begriff "ethical hacking", anerkennt.

Allerdings verteidigt er die radikale und kreativen Ansatz Abertay zu diesem Thema ist. Er argumentiert, dass die meisten Computer-Security-Module sind Fußgänger, mit Schwerpunkt auf Technologie wie Firewalls und Passwort festlegen, die durch eine 14-jährige in Kansas oder ein organisierter Kriminalität Ring in Russland in einer halben Stunde geknackt werden konnte. Viele Computersysteme im Einsatz von Kleinunternehmen und Multimillionen-Pfund haben Sicherheit, das als "Witz" MacKinnon beschreibt.

Wie er es sieht, werden virtuelle Koffer voller Geld auf der Seite der elektronischen Autobahn gelassen. Er sagt "Milliarden von Dollar" jährlich werden als uneinbringliche Forderungen abgeschrieben werden, während die Tatsache, dass sie von Computer-Kriminellen gestohlen wurden ruhig gehalten wird. "Die Menge des Geldes verloren, Computerkriminalität ist massiv berichtet." Unternehmen will aufmerksam zu machen, so dass sie es als uneinbringliche Forderungen abschreiben nicht."

Er sagt lehrende Studierende erweiterte hacking-Techniken auf der MSc ist gerechtfertigt, denn es ist eine Vorstufe zu der Möglichkeit, kreativ zu denken, über den Schutz von Systemen. "Es gibt mehr Sicherheit als Angreifer heraus zu halten," MacKinnon weist darauf hin. "Nimm etwas Seife genannt." Die vorgibt, es ist eine Webnachricht, und die meisten Firewalls werden es durchlassen. Nun, da wurde von Microsoft entwickelt und verkauft als Teil des Pakets. Es ist sehr, sehr leicht, dies zu tun.

"Ethical hacking ist darum zu verstehen, wie das System anfällig ist und macht es widerstandsfähig, in gleicher Weise anzugreifen, die ein Körper resistent gegen Infektion ist. Es wäre wie mit einem Gebäude wo wenn jemand in brach, es automatisch alle Wertsachen verstecken würde."

Schüler in der Lage, dies zu tun werden sicherlich in der hohen Nachfrage sein. Abertay unterhält enge Verbindungen mit der lokalen Wirtschaft, die gehabt haben Eingang in den neuen Kurs und MacKinnon prognostiziert, dass die ersten Absolventen der neuen MSc Einstiegsgehälter von rund £55.000 zu sichern werden, weil Unternehmen "für ihre Fähigkeiten schreien".

Das heißt, natürlich, wenn die Schüler ihre Nasen - sauber haben sie werden streng überwacht und Anhaltspunkte dafür, dass sie, ihre neuen Fähigkeiten in der realen Welt versucht haben zu fristlose Kündigung und keine Verweise führen würde. So weit, das ist nicht geschehen.

Natalie Coull, Dozent, sagt: "Wir beobachten sie sehr eng, vor allem in der ersten Hälfte des Kurses."_FITTED Später werden die fortgeschrittenen Techniken vermittelt. Aber die Schüler tun dies, weil sie wollen gute Arbeitsplätze zu erhalten. Sie sind auch motiviert durch die Bekämpfung von Computerkriminalität. Einige von ihnen sind wirklich ziemlich evangelischen darüber."

Riesige Überraschung

Alec Gray, ein Student, passt nicht das typische Modell der Computerfreak. Eine Notdienstzentrale gesprochene Dundonian, 52 Jahre alt, er arbeitet seit den Tagen von Lochkarten und grünen Bildschirme mit Computern. Gray verwendet, um ein Computer-Werkstatt zu haben. "Es ist reiner Vandalismus", sagt er von Computerkriminalität. "Fast jede Woche, die ich, um in Kontakt mit Ihrer Bank hätte zu jemandem sagen, sind alle Ihre Konten gefährdet. Verärgert und Störungen, die Menschen verursacht wurde, war immens. Wenn ich ein paar Leute von diesen Idioten retten kann dann werde ich glücklich."

Jennifer Higgles, 23, fühlt sich auch stark über ihren eingeschlagenen Weg. Arbeit an eine Helpline für eine Bank, sagte sie, dass sie Dutzende von Anrufen von Leuten in dieser misslichen Lage ins Feld. "Ich hatte eine Braut-Telefon an ihrem Hochzeitstag. £10.000 fehlte ihr Bankkonto. Sie war auf ihrer Hochzeitsreise gehen, und sie hatte kein Geld. Es war wirklich ärgerlich und anstrengend für sie, obwohl die Bank das Geld erstatten."

Graeme Stevens ist danach ein BA Hons in es vor einigen Jahren auf der MSc. Er arbeitet für eine Schule und Betrieb ihrer Website. Er fand das System ständig unter Beschuss von "Script Kiddies" - Studenten, die wollten in ihrer Schule Computer-Netzwerk für Spaß, die gleiche Art von Impuls zu brechen, die Kinder sich über hohe Mauern antreibt. "sie waren nur Kinder sein. Alle Informationen, die auf dem System gesperrt wurde, wollten sie zu brechen und es anschauen.

"Wenn Sie einen Computer in Ihrem Haus oder Ihrer Schule, die mit dem Internet verbunden ist, ist es wie eine Tür, die geöffnet ist. Wenn Sie die Tür nicht schützen, kann dann so ziemlich jeder herein."

Ein Sprecher der BCS verweigert MacKinnon es Behauptung, dass die Organisation nicht den Begriff "ethical hacking" annahm. Sie sagte: "Wir sind nur in der Lage, einen Kurs zu bewerten, sobald wir Ausgaben wie Exam Papers, Kursarbeit und Absolvent Erfolg gesehen. Wenn ein Kurs für genügend Zeit gelaufen ist, eine Institution kann immer Fragen zur Akkreditierung für die erste Aufnahme von Studenten, gegebenenfalls zurückdatiert werden, und wir freuen uns immer über solche Wünsche zu berücksichtigen. "Wir sind in naher Zukunft durch Besuch der Universität."