Acești 10 experți în securitate îți fac viața mai sigură

Publicitate

Când securitatea atinge titlurile, nu este de obicei din motive pozitive. Indiferent dacă este cea mai recentă încălcare a datelor sau scandal de confidențialitate, ai lăsat senzația că nimic nu merge corect. Nu ajută faptul că marile afaceri și guvernele din întreaga lume îți subminează continuu securitatea și confidențialitatea. Cu toate acestea, în spatele tuturor titlurilor se află experți în securitate, cercetători și pasionați care muncesc din greu pentru a face lumea un loc mai sigur.

1. Malware Tech

Marcus Hutchins, care merge după pseudonim MalwareTech, și-a găsit viața răsturnată în sus într-o singură zi din mai 2017. El acordase o atenție deosebită Atacul ransomware-ului WannaCry Atacul global Ransomware și cum să vă protejați dateleUn cyberattack masiv a lovit computerele de pe tot globul. Ați fost afectat de ransomware-ul foarte virulent care se auto-reproduce? Dacă nu, cum vă puteți proteja datele fără a plăti răscumpărarea? Citeste mai mult care stăpânea serviciile publice din întreaga lume. După

înregistrarea domeniului serverului de control, ransomware-ul a fost oprit în piesele sale.

Hutchins a câștigat infamie internațională după ce tabloidele britanice și-au publicat numele real în urma atacului. Un originar din Marea Britanie, el locuiește acum în SUA după arestarea sa, în timp ce vizita conferința de securitate DEF CON cu privire la acuzațiile federale legate de hacking.

2. Sophie Daniel

Securizarea software-ului este bine și bine, dar trece cu vederea unul dintre defectele majore de securitate: oamenii. Inginerie sociala Cum să vă protejați de aceste 8 atacuri de inginerie socialăCe tehnici de inginerie socială ar folosi un hacker și cum te-ai proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citeste mai mult este utilizarea înșelăciunii pentru a-i manipula pe ceilalți în divulgarea informațiilor personale sau confidențiale. În multe cazuri, victimele nici măcar nu sunt conștiente de atac, ceea ce îngreunează apărarea. Locul dvs. de muncă a încercat probabil să vă educe împotriva acestor atacuri prin faptul că nu a ținut ușa deschisă pentru cineva, de exemplu.

Sophie Daniel, sub numele Jek Hyde, este printre cei mai notabili testeri de penetrare, având live-tweet-ul a testat un stilou fizic în 2017. Organizațiile o angajează pe Sophie, și alte persoane ca ea, pentru a intra în compania lor și a raporta rezultatele lor. Această lucrare este de obicei învăluită în secret, dar Sophie, fostă jurnalistă, scrie despre experiențele ei oferind o perspectivă fascinantă asupra acestei lumi ascunse.

3. Robert Baptiste

Dacă l-ați urmărit pe domnul Robot al rețelei SUA, atunci ați putea să vă închideți acest cont ca marketing de gherilă pentru spectacolul bine primit Mozilla a inserat un complement Mr. Robot în FirefoxComplementul, numit „Looking Glass”, s-a dovedit a nu fi decât o parte din Mr. Robot ARG, dar mulți utilizatori Firefox au crezut că au fost afectați de malware. Citeste mai mult . Cu toate acestea, numele și Twitter mâner (o referire la colectivul de hackeri fictiv al emisiunii) sunt doar un omagiu. În schimb, acest cont aparține unui cercetător francez de securitate Robert Baptiste. Deseori, rușine public companiile în recunoașterea și remedierea defectelor de securitate.

Aceasta este cunoscută sub numele de piratare de pălării gri Care este diferența dintre un hacker bun și un hacker rău? [Opinie]Din când în când, auzim ceva în știrile despre hackerii care doresc site-uri, exploatează o o multitudine de programe sau amenințându-se să-și croiască drum în zonele de înaltă securitate unde se află nu ar trebui să aparțină. Dar dacă... Citeste mai mult , în cazul în care metodele sunt discutabile, dar intenția nu este rău intenționată. Eforturile lor au dat rezultate de înaltă calitate. După publicarea defectelor în aplicația de mesagerie indiană Kimbho, povestea a fost preluată de mass-media internațională inclusiv BBCși aplicația s-a retras.

4. Kimber Dowsett

Guvernele au o reputație de ineptitudine tehnologică. Birocrația și lipsa investițiilor tind să înăbușească inovația, creând produse supra-bugetare, sub-sprijinite și nesigure. Problema nu a trecut neobservată, determinând lansarea Administrației SUA a Serviciilor Generale (GSA) 18F, o agenție de servicii digitale pentru organizații guvernamentale.

Kimberly Dowsett este arhitect de securitate și respondent pentru incidente pentru 18F. Prevenirea atacurilor asupra serviciilor guvernamentale este o parte vitală a activității sale. În paralel, a dezvoltat o Politica de divulgare a vulnerabilității pentru GSA, care îi ghidează pe cercetători cu privire la modul de raportare a vulnerabilităților către guvernul SUA.

5. Jeff Moss

În zilele noastre, convențiile de securitate și hacking sunt câteva zeci, dar acest lucru nu a fost întotdeauna cazul. În 1993, absolvent de justiție penală Jeff Moss a planificat o petrecere de plecare pentru un prieten. Cu toate acestea, când prietenul său nu a reușit să-l facă, în loc să-l numească renunțat, Jeff și-a invitat prietenii hackeri să se ducă la Las Vegas.

El a fost constrâns să găzduiască un Meetup în anul următor, în cele din urmă DEF CON într-un eveniment anual. DEF CON a continuat să devină o bază a lumii tehnologiei, cu 22.000 de persoane care au participat la DEF CON 24 în 2016.

6. Whitney Merrill

Nu este surprinzător, DEF CON a avut adesea o viziune mai puțin favorabilă a angajaților federali - acesta este același eveniment care a organizat un „Localizează Fed”Concurs până la urmă. Acest lucru a început să se schimbe atunci când avocatul FTC Whitney Merrill Satul Crypto și Confidențialitate co-fondat al DEF CON Satul găzduiește evenimente interactive și prezentări în jurul criptografiei și vieții private, alături de evenimentul principal.

Uneori, Facebook face ceva și mă întreb: „Au într-adevăr o echipă de confidențialitate sau sunt androizi?” pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4 iunie 2018

Implicarea ei cu Satul Crypto nu este fără precedent - munca lui Merrill a dus la primirea ei 2017 Premiul Femeile în Securitate, și recunoscut ca unul dintre femei de top în securitate de CyberScoop. Contribuțiile ei, în timp ce se aflau la FTC, au contribuit la asigurarea unei amenzi de 24 de milioane de dolari de la Publisher Business Services pentru practici comerciale înșelătoare. Ea poate fi acum găsită la Electronic Arts (EA) în calitate de consilier pentru confidențialitate, comerț electronic și protecția consumatorilor.

7. Matt Tait

Edward Snowden se scurge Ce este PRISMUL? Tot ce trebuie să știiAgenția de Securitate Națională din SUA are acces la orice date pe care le stocați cu furnizorii de servicii din SUA precum Google Microsoft, Yahoo și Facebook. De asemenea, probabil că monitorizează cea mai mare parte a traficului care circulă în ... Citeste mai mult a dovedit că securitatea națională, securitatea online și politica sunt puternic legate între ele. Documentele au descoperit programele de supraveghere auditive ale ANS și securitatea forțată și confidențialitatea în mainstream. Este surprinzător atunci că Matt Tait, fost specialist în securitate pentru GCHQ echivalent NSA din Marea Britanie, a devenit un important expert în securitate.

Tait, mai cunoscut sub numele de Aruncați toate lucrurile, care a lucrat și pentru proiectul Google Zero, este acum un coleg senior de securitate cibernetică la Universitatea din Texas. Cercetările sale explorează intersecția dintre politică și securitate. După ce a descris momentul în care a fost abordat pentru a coopera cu Rusia pentru a influența alegerile americane din 2016, el a fost intervievat de Robert Muller de la FBI.

8. SwiftOnSecurity

Taylor Swift este cunoscută mai mult ca pictograma pop de mai multe milioane de vânzări, renumită pentru single-urile sale Shake It Off și Look What You Made Me Do. Dar în cercurile de securitate, ea este cea mai cunoscută prin alter-ego-ul ei Twitter SwiftOnSecurity (SOS). Contul de parodie infosec, deschis în 2014, a lovit o coardă cu profesioniști din securitate din întreaga lume. În iunie 2018, SOS a adunat 229.000 de adepți.

Dacă vedeți un mesaj de phishing, nenumărate mașini au eșuat. Intervenția umană este necesară. Intervenția voastră. Cineva cu abilitățile tale trebuie să se ridice și să facă ceva. Mii, poate zeci de mii mai vor face clic. Am văzut. Vă rugăm să trimiteți @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (nu o blană) (@SwiftOnSecurity) 5 mai 2018

Succesul și longevitatea SOS se datorează faptului că persoana din spatele contului știe despre ce vorbește. Combinând umorul, sfaturile de securitate și comentariile industriei, SOS a reușit să fie relevant încă patru ani mai târziu. Nu se știe prea multe despre operatorul contului și ceea ce știm puțin este de la ei Despre pagina. Cu toate acestea, firele lor de Twitter sunt adesea citate și împărtășite puternic, ceea ce determină multe discuții și educă cititorii din întreaga lume.

9. Damien Desfontaines

Dezbaterea de confidențialitate este adesea încadrată ca o luptă între absoluti; pledează pentru o parte, companii tehnologice pe cealaltă. Ceea ce se pierde în această narațiune sunt numeroasele persoane care lucrează pentru companiile de tehnologie care pasionează cu pasiune de munca lor. Surprinzător, acesta este și cazul Google.

Am vrut să văd cum a fost industria tehnologică, apoi să fac un doctorat în calculabilitate. Cumva, am intrat pe Google, în echipa YouTube Analytics (contează vizualizările pe videoclipurile pentru pisici).

Mi-am propus să rămân acolo 1-2 ani, dar proiectul meu a fost anulat, aproape imediat după ce m-am alăturat o /

- Ted (@TedOnPrivacy) 5 iunie 2018

După obținerea unui master în logică matematică și informatică teoretică, Damien Desfontaines a fost angajat de echipa de analiză YouTube. Totuși, proiectul a fost anulat, așa că Desfontaines a trecut la echipa de confidențialitate. Alături de jobul de zi la Google, lucrează la un doctorat pe anonimizare și scrie ca TedOnPrivacy.

10. Sophia McCall

Una dintre cele mai descurajante experiențe este să fii nou la ceva. Fie că întâlnești oameni noi sau că primești un nou loc de muncă, poți avea impresia că nu ai idee despre ceea ce faci. Este o experiență împărtășită, dar nu una despre care vorbesc adesea oamenii. Liceul de management al securității cibernetice Sophia McCall afectează această tendință. Blogul ei a câștigat recent titlul de „Cel mai bun nou blog de securitate din Europa” la European Cyber ​​Security Blogger Awards.

Să aveți o perioadă uimitoare la # BSidesLDN2018!? Se agita ca o frunză care îmi dădea discuția, o mulțumire masivă tuturor celor care au venit! Dacă nu ai reușit să mă prinzi în săli și ai avut întrebări, voi fi și eu după petrecere - apucă-mă atunci!? pic.twitter.com/JJP6agv5GN

- Sophia? (@Spookphia) 6 iunie 2018

Blogul este un „jurnal [al] ei de călătorie de la wannabe script kiddie, la profesionist în securitatea informațiilor.” Ea recunoaște că, înainte de gradul ei, „nu știa să instaleze Kali - să nu mai vorbim de acceptarea de banner sau SQL Inject. ” În doar câțiva ani, se pare că multe s-au schimbat, iar în iunie 2018 a susținut prima sa conferință la BSides London.

Ce experți în securitate urmați?

Securitatea poate fi intimidantă, în special pentru nou-veniți. Cu toate acestea, începătorii nu trebuie să fie îngrijorați, deoarece le iau șase cursuri online gratuite 6 cursuri gratuite de securitate cibernetică care vă vor păstra în siguranță onlineTe-ai nedumerit de securitatea online? Confuz cu privire la furtul de identitate, criptarea și cât de sigur este să cumpărați online? Am compilat o listă de 6 cursuri gratuite de securitate cibernetică care vor explica totul, gata de azi! Citeste mai mult vă va ghida prin elementele de bază ale securității cibernetice. Din fericire, există o comunitate pasionată de experți în securitate, care nu numai că doresc să facă lumea mai sigură, dar își împărtășesc și cunoștințele. Această listă zgârie doar suprafața, dar urmarea acestor zece experți este un loc minunat pentru a începe.

Desigur, dacă doriți să învățați abilități specifice, cum ar fi hackingul etic, atunci veți dori să vă ocupați unul dintre aceste cinci cursuri De ce ar trebui să înveți hackingul etic cu aceste clase onlineHackingul este o alegere legitimă în carieră acum. Industria cibersecurității este mereu în căutarea unor buni hackeri etici. Aceste cinci cursuri Udemy vă prezintă în această lume. Citeste mai mult . Dacă sunteți sfaturi pe care le urmați, atunci ar trebui să le faceți șapte forumuri de securitate Ascultați experții: Cele 7 cele mai bune forumuri de securitate onlineDacă aveți nevoie de sfaturi de securitate și nu găsiți răspunsurile de care aveți nevoie aici la MakeUseOf, vă recomandăm să verificați aceste forumuri online de top. Citeste mai mult o parte din viața ta online. Simțiți că sunteți gata pentru următorul pas? Poate că a fost momentul când le-ați vizitat zece resurse pentru cercetarea posturilor de securitate a informațiilor 10 cele mai bune instrumente și resurse pentru cercetarea posturilor de securitate a informațiilorComutarea carierei nu este niciodată ușoară, așa că am compilat o listă utilă de resurse care să vă ajute să găsiți și să câștigați rolul de securitate a informațiilor pe care l-ați urmărit. Citeste mai mult .

Credit imagine: Gorodenkoff /Depositphotos