Šie 10 drošības eksperti padara jūsu dzīvi drošāku

Reklāma

Kad drošība nonāk virsrakstos, tas parasti nav pozitīvu iemeslu dēļ. Neatkarīgi no tā, vai tas ir jaunākais datu pārkāpums vai konfidencialitātes skandāls, jums šķiet, ka nekas nenotiek pareizi. Tas nepalīdz, ka lieli uzņēmumi un valdības visā pasaulē pastāvīgi apdraud jūsu drošību un privātumu. Tomēr aiz visiem virsrakstiem ir drošības eksperti, pētnieki un hobijisti, kas smagi strādā, lai padarītu pasauli drošāku.

1. Ļaunprātīgas programmatūras tehn

Markuss Hutčins, kurš aiziet ar pseidonīmu MalwareTech, viņa dzīvība tika apgriezta otrādi tikai vienā dienā - 2017. gada maijā. Viņš bija pievērsis īpašu uzmanību WannaCry izpirkuma programmatūras uzbrukums Globālais Ransomware uzbrukums un kā aizsargāt jūsu datusMasveida kiberuzbrukums ir skāris datorus visā pasaulē. Vai jūs esat ietekmējis ļoti virulents sevi reproducējošs izpirkuma programmatūra? Ja nē, kā jūs varat aizsargāt savus datus, nemaksājot izpirkuma maksu? Lasīt vairāk kas kropļoja sabiedriskos pakalpojumus visā pasaulē. Pēc reģistrējot vadības servera domēnu, izpirkuma programmatūra tika apturēta tās dziesmās.

Hutchins ieguva starptautisku kauna zīmi pēc tam, kad britu tabloīdi pēc uzbrukuma publicēja savu īsto vārdu. Viņš ir Lielbritānijas iedzīvotājs. Pēc apcietināšanas viņš tagad uzturas ASV, apmeklējot drošības konferenci DEF CON par federālo apsūdzību uzlaušanu.

2. Sofija Daniela

Programmatūras nodrošināšana ir laba un laba, taču tajā nav ņemts vērā viens būtisks drošības trūkums: cilvēki. Sociālā inženierija Kā pasargāt sevi no šiem 8 sociālās inženierijas uzbrukumiemKādas sociālās inženierijas metodes izmantotu hakeris un kā jūs sevi pasargātu no tām? Apskatīsim dažas no izplatītākajām uzbrukuma metodēm. Lasīt vairāk ir maldināšanas izmantošana, lai manipulētu ar citiem personiskas vai konfidenciālas informācijas izpaušanā. Daudzos gadījumos upuri pat nezina par uzbrukumu, kas apgrūtina aizstāvēšanos. Jūsu darbavieta, iespējams, ir mēģinājusi jūs izglītot pret šiem uzbrukumiem, piemēram, neturot durvis vaļā kādam.

Sofija Daniela, ar vārdu Jek Hyde, ir viens no ievērojamākajiem iespiešanās testētājiem, kam tiešraidē tika veikts fiziskās pildspalvas tests 2017. gadā. Organizācijas pieņem darbā Sofiju un citas līdzīgas viņas, lai iejustos savā uzņēmumā un ziņotu par atklājumiem. Šis darbs parasti tiek apslēpts slepenībā, bet Sofija, bijusī žurnāliste, raksta par savu pieredzi piedāvājot aizraujošu ieskatu šajā slēptajā pasaulē.

3. Roberts Baptiste

Ja esat noskatījies ASV tīkla Robota kungu, iespējams, jūs šo kontu paraustījāt kā partizānu mārketings par labi uzņemto izrādi Mozilla Firefox ievietoja Robota kunga papildinājumuPapildinājums ar nosaukumu “Looking Glass” izrādījās nekas vairāk kā Robot ARG daļa, taču daudzi Firefox lietotāji uzskatīja, ka viņus ir skārusi ļaunprātīga programmatūra. Lasīt vairāk . Tomēr vārds un Twitter rokturis (atsauce uz izrādes izdomāto hakeru kolektīvu) ir tikai veltījums. Tā vietā šis konts pieder franču drošības pētniekam Robertam Baptistem. Viņš bieži publiski apkauno uzņēmumus atzīt un novērst drošības kļūdas.

To sauc par pelēkās cepures uzlaušana Kāda ir atšķirība starp labu hakeru un sliktu hakeru? [Atzinums]Ik pa brīdim mēs dzirdam kaut ko ziņās par hakeriem, kas izmet vietnes, izmanto a daudzas programmas vai draud draudēt, ka viņi nokļūs augstas drošības zonās, kur viņi atrodas nevajadzētu piederēt. Bet ja... Lasīt vairāk , kur metodes ir apšaubāmas, bet nolūks nav ļaunprātīgs. Viņu centieni ir devuši augstu rezultātu. Pēc Indijas ziņojumapmaiņas lietotnes Kimbho trūkumu publiskošanas šo stāstu paņēma starptautiskie plašsaziņas līdzekļi ieskaitot BBC, un lietotne tika atsaukta.

4. Kībers Dovets

Valdībām ir reputācija par tehnoloģisko nepiemērotību. Birokrātija un investīciju trūkums mēdz apslāpēt jauninājumus, radot pārāk budžeta līdzekļus, nepietiekami atbalstītus un nedrošus produktus. Problēma nav palikusi nepamanīta, un ASV ASV vispārējo pakalpojumu pārvalde (GSA) ir sākusi darbību 18F, digitālo pakalpojumu aģentūra valdības organizācijām.

Kimberly Dowsett ir 18F drošības arhitekts un negadījumu novērotājs. Uzbrukumu novēršana valdības dienestiem ir būtiska viņas darba sastāvdaļa. Paralēli tam viņa izstrādāja a Ievainojamības atklāšanas politika GSA, kas vada pētniekus par to, kā ziņot par ievainojamību ASV valdībai.

5. Džefs Moss

Mūsdienās drošības un uzlaušanas konvencijas ir ducis, un tas tā nebija vienmēr. 1993. gadā beidzis krimināltiesības Džefs Moss iecerēja aizbraukšanas ballīti draugam. Tomēr, kad viņa draugs to nevarēja panākt, tā vietā, lai izsauktu to pamest, Džefs uzaicināja savus hakeru draugus uz Lasvegasu.

Viņu piespieda rīkot sanāksmi nākamajā gadā, galu galā pagriežoties DEF KON gada pasākumā. DEF CON ir kļuvis par tehnoloģiju pasaules pamatlicēju, kurā 2016. gadā DEF CON 24 apmeklēja 22 000 cilvēku.

6. Vitnija Merilija

Nav pārsteidzoši, ka DEF CON bieži ir paudis nelabvēlīgāku attieksmi pret federālajiem darbiniekiem - tas ir tas pats notikums, kas notika “Spot FedGalu galā konkurss. Tas sāka mainīties, kad FTC advokāts Vitnija Merilija līdzdibinātājs DEF CON's Crypto & Privacy Village. Ciematā līdztekus galvenajam notikumam tiek rīkoti interaktīvi pasākumi un prezentācijas ap kriptogrāfiju un privātumu.

Dažreiz Facebook izdara kādu lietu, un es sev jautāju: "vai viņiem tiešām ir privātuma komanda vai viņi ir androīdi?" pic.twitter.com/XpXvqlVYyw

- Vitnija Merilla (@ wbm312) 2018. gada 4. jūnijs

Viņas iesaistīšanās Kriptociematā nav bez precedenta - Merillas darbs noveda pie tā, ka viņa saņēma 2017. gada balva “Sievietes drošībā”un atzīta par vienu no sieviešu drošība Autors: CyberScoop. Viņas ieguldījums FTC palīdzēja iegūt 24 miljonus USD lielu naudas sodu no Publishers Business Services par maldinošu tirdzniecības praksi. Tagad viņu var atrast elektroniskajā mākslā (EA) kā viņu privātuma, e-komercijas un patērētāju aizsardzības padomnieku.

7. Metjū Tait

Edvards Snowdens noplūst Kas ir PRISM? Viss, kas jums jāzinaASV Nacionālās drošības aģentūrai ir piekļuve visiem datiem, kurus glabājat pie ASV pakalpojumu sniedzējiem, piemēram, Google Microsoft, Yahoo un Facebook. Viņi, iespējams, arī uzrauga lielāko daļu satiksmes, kas plūst visā ... Lasīt vairāk pierādīja, ka nacionālā drošība, tiešsaistes drošība un politika ir cieši savstarpēji saistītas. Dokumenti atklāja NSA pārdrošās novērošanas programmas un piespiedu drošību un privātumu. Tas ir pārsteidzoši, ka Matt Tait, bijušais Lielbritānijas NSA ekvivalenta GCHQ drošības speciālists, ir kļuvis par ievērojamu drošības ekspertu.

Tait, labāk pazīstams kā Pwn visas lietas, kurš strādāja arī Google projektā Zero, tagad ir vecākais kiberdrošības speciālists Teksasas Universitātē. Viņa pētījumi pēta politikas un drošības krustošanos. Pēc tam, kad aprakstīts laiks, kāds viņš bija vērsās pie sadarbības ar Krieviju lai ietekmētu 2016. gada ASV vēlēšanas, viņu intervēja FBI Roberts Mullers.

8. SwiftOnSecurity

Teilore Svifta ir vislabāk pazīstama kā daudzmiljonu pārdošanas popmūzikas ikona, kura ir slavena ar saviem singliem Shake It Off un Skaties, ko padarīji. Bet drošības aprindās viņu vislabāk pazīst viņas čivināt alter-ego SwiftOnSecurity (SOS). Infosec parodijas konts, kas tika atvērts 2014. gadā, pārsteidza ar drošības speciālistu palīdzību visā pasaulē. Kopš 2018. gada jūnija SOS ir ieguvis 229 000 sekotāju.

Ja redzat pikšķerēšanas ziņojumu, neskaitāmas mašīnas ir sabojājušās. Nepieciešama cilvēka iejaukšanās. JŪSU iejaukšanās. Kādam ar savām prasmēm ir jāceļas un kaut kas jādara. Tūkstošiem, varbūt desmitiem tūkstošu vairāk TIKS noklikšķināt. Esmu to redzējis. Lūdzu, iesniedziet @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (nevis pūkains) (@SwiftOnSecurity) 2018. gada 5. maijs

SOS veiksme un ilgmūžība ir tāda, ka persona, kas atrodas aiz konta, zina, par ko runā. Apvienojot humoru, drošības padomus un nozares komentārus, SOS četrus gadus vēlāk ir izdevies būt aktuāls. Par konta operatoru nav daudz zināms, un tas, ko mēs zinām, ir maz no viņa Par lapu. Tomēr viņu Twitter pavedieni bieži tiek citēti un tiek koplietoti, izraisot daudz diskusiju un izglītojot lasītājus visā pasaulē.

9. Damiens Desfontaines

Debates par privātumu bieži tiek veidotas kā cīņa starp absolūtiem; aizstāv no vienas puses, tehnoloģiju firmas no otras puses. Šajā stāstījumā tiek zaudēti daudzi cilvēki, kas strādā tehnoloģiju uzņēmumos, kuri kaislīgi rūpējas par savu darbu. Pārsteidzoši, ka tas attiecas arī uz Google.

Es gribēju redzēt, kāda ir tehnoloģiju industrija, pēc tam veikt doktora grādu aprēķināšanā. Kaut kā es nokļuvu Google vietnē YouTube Analytics komandā (viņi skaita kaķu video skatījumus).

Es plānoju tur palikt 1-2 gadus, bet mans projekts tika atcelts gandrīz uzreiz pēc pievienošanās o /

- Teds (@TedOnPrivacy) 2018. gada 5. jūnijs

Pēc maģistra grāda iegūšanas matemātiskajā loģikā un teorētiskajā informātikā Damjenu Desfontainesu nolēma YouTube analītikas komanda. Tomēr projekts tika atcelts, tāpēc Desfontaines pārgāja uz Privātuma komandu. Paralēli dienas darbam Google, viņš strādā pie doktora grāda anonimizācijas un raksta kā TedOnPrivacy.

10. Sofija Makkalla

Viena no biedējošākajām pieredzēm ir kaut kas jauns. Neatkarīgi no tā, vai satiekaties ar jauniem cilvēkiem vai iegūstat jaunu darbu, jums var šķist, ka jums nav ne mazākās nojausmas, ko jūs darāt. Tā ir kopīga pieredze, bet ne tā, par kuru cilvēki bieži runā. Kiberdrošības pārvaldības bakalaura grāds Sofija Makkalla atbalsta šo tendenci. Viņas emuārs nesen ieguva balvu “Labākais jaunais drošības emuārs Eiropā” Eiropas kiberdrošības emuāru autora balvas pasniegšanā.

Apbrīnojami pavadot laiku plkst # BSidesLDN2018!? Bija kratot kā lapa, kas nodeva manu sarunu, milzīgs paldies visiem, kas ieradās! Ja jums neizdevās mani izvilināt zālē un jums bija kādi jautājumi, es arī piedalīšos pēcpusdienā - satveriet mani!? pic.twitter.com/JJP6agv5GN

- Sofija? (@spookphia) 2018. gada 6. jūnijs

Emuārs ir “žurnāls par viņas ceļojumu no wannabe script kiddie līdz informācijas drošības speciālistam”. Viņa atzīst, ka pirms grāda iegūšanas viņa “nezināja, kā instalēt Kali - nemaz nerunājot par reklāmkarogu satveršanu vai SQL Inject. ” Tikai dažu īsu gadu laikā šķiet, ka daudz kas ir mainījies, un 2018. gada jūnijā viņa sniedza savu pirmo konferences sarunu BSides Londonā.

Kuriem drošības ekspertiem sekojat?

Drošība var būt iebiedējoša, it īpaši jaunpienācējiem. Tomēr iesācējiem nav jāuztraucas, jo tos ņem seši bezmaksas tiešsaistes kursi 6 bezmaksas kiberdrošības kursi, kas nodrošinās jūsu drošību tiešsaistēNeizpratnē par tiešsaistes drošību? Neskaidrības par identitātes zādzībām, šifrēšanu un to, cik droši ir iepirkties tiešsaistē? Mēs esam izveidojuši 6 bezmaksas kiberdrošības kursu sarakstu, kas izskaidros visu, gatavi šodien! Lasīt vairāk palīdzēs jums caur kiberdrošības pamatiem. Par laimi, ir kaislīga drošības ekspertu kopiena, kas ne tikai vēlas padarīt pasauli drošāku, bet arī dalīties ar savām zināšanām. Šis saraksts tikai skrāpē virsmu, taču sekošana šiem desmit ekspertiem ir lieliska vieta, kur sākt.

Protams, ja vēlaties apgūt īpašas prasmes, piemēram, ētisku uzlaušanas iespēju, tad to noteikti vēlēsities viens no šiem pieciem kursiem Kāpēc jums vajadzētu iemācīties ētisko hakeru lietošanu, izmantojot šīs tiešsaistes klasesDatorurķēšana šobrīd ir likumīga karjeras izvēle. Kiberdrošības nozare vienmēr meklē labus ētiskos hakerus. Šie pieci Udemija kursi jūs iepazīstina ar šo pasauli. Lasīt vairāk . Ja tas ir padoms, kuru jūs ievērojat, tad jums tas jāizdara septiņi drošības forumi Klausieties ekspertus: 7 labākie tiešsaistes drošības forumiJa jums ir nepieciešami padomi par drošību un šeit nevarat atrast vajadzīgās atbildes vietnē MakeUseOf, mēs iesakām pārbaudīt šos vadošos tiešsaistes forumus. Lasīt vairāk daļa no jūsu tiešsaistes dzīves. Vai jūtaties kā gatavs nākamajam solim? Varbūt ir pienācis laiks tos apmeklēt desmit resursi informācijas drošības darba vietu izpētei 10 labākie rīki un resursi informācijas drošības darbu izpēteiKarjeras maiņa nekad nav tik vienkārša, tāpēc mēs esam izveidojuši ērtu resursu sarakstu, lai palīdzētu jums atrast un uzvarēt šo informācijas drošības lomu, kuru jūs paņemat. Lasīt vairāk .

Attēla kredīts: Gorodenkoff /Depositphotos