Langsam f\u00e4ngt mir dieses lustige „Ethical“ auf den Senkel zu gehen … gerade aus dem angels\u00e4chsischen Raum schwemmt es da lauter so Unsinn her\u00fcber.<\/p>\n
Certfied Ethical Hacker<\/em><\/a> zum Beispiel. Ich hab so ein Zertifikat. Ich glaube, das darf ich sogar auf meine Visitenkarte drucken. Mach ich nat\u00fcrlich nicht, w\u00e4re mir peinlich. Ich wei\u00df auch gar nicht, worauf sich das Zertifikat nun bezieht … bin ich jetzt zertifizierter Hacker der (hoffentlich) ethisch ist oder zertifiziert ethisch und (hoffentlich) Hacker? Und wie zertifiziert man ethisch? Beichten musste ich jedenfalls nicht.<\/p>\n Oder mein CISSP<\/em><\/a>. Der Certified Information Systems Security Professional. Da muss man auch angeben, dass man keinen kriminellen Hintergrund hat sondern sich immer ethisch verhalten hat. Nach US-Recht oder nach russischem Recht?
\nUnd jetzt gibt es bei den Briten ganz neu CREST<\/em><\/a>, das Council of Registered Ethical Security Testers. Das sind vermutlich die, die sich vor lauter Ethik gar nicht mehr trauen, Hackingtools aus dem Internet herunterzuladen. Die Mitgliederliste ist jedenfalls bezeichnend: KPMG, Ernst & Young (genau, das sind die mit den verlorenen Notebooks), Insight (Siemens), Symantec und Co. Die einzigen relevanten Pentester die ich da finde sind NTA Monitor (von denen ist z.B. ike-scan) und vielleicht noch NGS Software (mit David Lichtfield, der die ganzen Oracle Bugs findet).<\/p>\n