Ez a 10 biztonsági szakértő biztonságosabbá teszi az életed

Hirdetés

Amikor a biztonság eléri a címsort, általában nem pozitív okokból. Függetlenül attól, hogy ez a legfrissebb adatok megsértése vagy adatvédelmi botrány, úgy érzi, hogy semmi sem megy rendben. Nem segít, hogy a nagyvállalatok és a kormányok szerte a világon folyamatosan aláássák az Ön biztonságát és magánéletét. Azonban a címsor mögött biztonsági szakértők, kutatók és hobbisták dolgoznak, akik keményen dolgoznak a világ biztonságosabbá tétele érdekében.

1. Malware Tech

Marcus Hutchins, aki álnéven viselkedik MalwareTech, úgy találta, hogy az életét mindössze egyetlen nap alatt, 2017 májusában fejjel lefelé fordították. Nagyon figyelmet fordított a WannaCry ransomware támadás A globális Ransomware támadás és az adatok védelmeEgy hatalmas számítógépes támadás a számítógépeket szerte a világon. Befolyásolt-e téged a nagyon virulens önreplikáló ransomware? Ha nem, hogyan védheti meg adatait váltságdíj fizetése nélkül? Olvass tovább ami megrontotta a közszolgáltatásokat az egész világon. Után regisztrálja a vezérlőszerver tartományt, a ransomware megállt a pályáin.

Hutchins nemzetközi hírnévre tett szert, miután a brit bulvárlapok a támadás nyomán közzétették igazi nevét. Az Egyesült Királyságban született, őrizetbe vétele után az Egyesült Államokban lakik, miközben ellátogat a DEF CON biztonsági konferenciára a hackeléshez kapcsolódó szövetségi vádakkal kapcsolatban.

2. Sophie Daniel

A szoftverek biztosítása rendben és jó, ám egy fontos biztonsági hibát: az embereket elhanyagol. Szociális tervezés Hogyan lehet megvédeni magát a 8 társadalmi mérnöki támadás ellenMilyen társadalmi mérnöki technikákat alkalmazna a hackerek, és hogyan védheti meg magukat tőlük? Vessen egy pillantást a támadás leggyakoribb módszereire. Olvass tovább a csalás felhasználása mások manipulálására személyes vagy bizalmas információk nyilvánosságra hozatalához. Sok esetben az áldozatok nem is tudják a támadást, ami megnehezíti a védekezést. A munkahelye valószínűleg megpróbálta nevelni téged e támadásokkal szemben azáltal, hogy például nem tartotta nyitva az ajtót valakinek.

Sophie Daniel, név alatt Jek Hyde, az egyik legjelentősebb penetrációs tesztelő, mivel élőben tweetelt egy fizikai tollteszttel 2017-ben. A szervezetek felveszik Sophie-t, és mások, mint ő, hogy belépjenek a cégükbe, és jelentést tegyenek az eredményekről. Ezt a munkát általában titoktartás borítja, de Sophie, a korábbi újságíró, ír tapasztalatairól izgalmas betekintést kínál e rejtett világba.

3. Robert Baptiste

Ha figyeltétek az USA Network Mr. Robotot, akkor valószínűleg megvonta ezt a fiókot gerilla marketing a jól fogadott show számára Mozilla beilleszt egy Mr. Robot kiegészítőt a FirefoxbaA "Looking Glass" elnevezésű kiegészítő csak a Mr. Robot ARG része volt, ám sok Firefox-felhasználó úgy gondolta, hogy rosszindulatú programokkal sújtották őket. Olvass tovább . A név és Twitter kezelõ (egy hivatkozás a show kitalált hackeregyüttesére) csak egy tisztelet. Ehelyett ez a beszámoló Robert Baptiste francia biztonsági kutató tulajdona. Gyakran nyilvánosan szégyelli a vállalatokat a biztonsági hibák elismeréséért és kijavításáért.

Ezt nevezik szürke kalap hackelés Mi a különbség a jó hackerek és a rossz hackerek között? [Vélemény]Időről időre hallunk valamit a hírekben arról, hogy a hackerek lebontják a webhelyeket, kihasználják a sokféle program, vagy azzal fenyegetőzve, hogy nagy biztonságú térségekbe kerülnek, ahol vannak nem kellene tartoznia. De ha... Olvass tovább , ahol a módszerek megkérdőjelezhetők, de a szándék nem rosszindulatú. Erőfeszítéseik magas színvonalú eredményeket hoztak. A Kimbho indiai üzenetküldő alkalmazás hibáinak nyilvánosságra hozatala után a történetet a nemzetközi média vette át beleértve a BBC-t, és az alkalmazást visszavonták.

4. Kimber Dowsett

A kormányok hírnevét mutatják a technológiai alkalmatlanság miatt. A bürokrácia és a beruházások hiánya elfojtja az innovációt, mivel túlzott költségvetéssel, alul támogatott és bizonytalan termékeket hoz létre. A probléma nem maradt észrevétlen, ezért az USA Általános Szolgáltatási Igazgatósága (GSA) indította el 18F, digitális szolgáltatási ügynökség kormányzati szervezetek számára.

Kimberly Dowsett a 18F biztonsági építésze és események kezelője. A kormány szolgálataival szembeni támadások megelőzése munkájának létfontosságú része. Emellett kifejlesztette a A biztonsági rés nyilvánosságra hozatali politikája a GSA számára, amely útmutatást nyújt a kutatóknak arról, hogyan kell a sebezhetőségeket bejelenteni az Egyesült Államok kormányának.

5. Jeff Moss

Manapság a biztonság és a hackelés konvenciói egy tucat dollár, de ez nem mindig volt a helyzet. 1993-ban a büntető igazságszolgáltatás diplomáját szerezte Jeff Moss elhagyási partit tervezett egy barátjának. Amikor azonban barátja nem tudta megszerezni, ahelyett, hogy felszólította volna, hogy kilép, Jeff meghívta a hacker barátaidat Las Vegasba.

Arra kényszerítették, hogy a következő évben rendezvényt tartson, végül megfordult DEF CON egy éves eseménygé. A DEF CON a technológiai világ legfontosabb szereplőjévé vált: 22 000 ember vesz részt a DEF CON 24-ben 2016-ban.

6. Whitney Merrill

Nem meglepő, hogy a DEF CON gyakran kevésbé kedvezőtlen képet adott a szövetségi alkalmazottakról - ez ugyanaz az esemény, mint a „Spot The FedVégül is verseny. Ez az FTC ügyvédjekor kezdődött Whitney Merrill a DEF CON Crypto & Privacy Village társalapítója. A falu interaktív rendezvényeket és bemutatókat tart a kriptográfia és a magánélet körül, a fő esemény mellett.

A Facebook néha csinál valamit, és azt kérdezem magamtól: "Vannak-e adatvédelmi csapatuk vagy androidok?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 2018. június 4

A Crypto Village-vel való részvétele nem precedens - Merrill munkája vezetett ahhoz, hogy megkapja a 2017 Nők Biztonságban díj, és elismerték a a legfontosabb nők a biztonságban készítette: CyberScoop. Az FTC-n belüli hozzájárulásai hozzájárultak ahhoz, hogy 24 millió dolláros bírságot szerezzenek a Publishers Business Services-től a megtévesztő kereskedelmi gyakorlatokért. Most megtalálható az Electronic Arts-ban (EA), mint adatvédelmi, e-kereskedelmi és fogyasztóvédelmi tanácsadója.

7. Matt Tait

Az Edward Snowden kiszivárog Mi a PRISM? Minden, amit tudnod kellAz Egyesült Államok Nemzetbiztonsági Ügynöksége hozzáférhet bármilyen adathoz, amelyet az amerikai szolgáltatóknál tárol, például a Google Microsoft, a Yahoo és a Facebook. Ők valószínűleg megfigyelik az egész ... Olvass tovább bebizonyította, hogy a nemzetbiztonság, az online biztonság és a politika szorosan összefonódnak. A dokumentumok feltárták az NSA félelmetes megfigyelési programjait, valamint a biztonsági és magánélet kényszerítését a mainstream rendszerbe. Meglepő, hogy Matt Tait, az Egyesült Királyság NSA-jének megfelelő GCHQ korábbi biztonsági szakértője kiemelkedő biztonsági szakértővé vált.

Tait, jobban ismert Pwn minden dolog, aki szintén a Google Zero Project projektjén dolgozott, ma a Texasi Egyetem vezető kiberbiztonsági munkatársa. Kutatása kutatja a politika és a biztonság kereszteződését. Miután leírta az ő idejét megkeresett együttműködést Oroszországgal a 2016. évi amerikai választások befolyásolására az FBI Robert Muller interjút készített.

8. SwiftOnSecurity

Taylor Swift legismertebben a többmillió eladású pop-ikonként ismert, akinek híres volt a kislemezei, a Shake It Off és a Look What You Made Me Do. De a biztonsági körökben a Twitter alter-ego ismeri őt SwiftOnSecurity (SOS). A 2014-ben megnyitott infosec paródiaszámla akkordot tett a biztonsági szakemberekkel szerte a világon. 2018 júniusától az SOS 229 000 követőt gyűjtött össze.

Ha adathalász üzenet jelenik meg, számtalan gép meghibásodott. Emberi beavatkozás szükséges. A beavatkozásod. Valaki, aki rendelkezik a készségekkel, fel kell állnia, és tennie kell valamit. Több ezer, talán tízezrek kattintanak még. Láttam. Kérjük, küldje be @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (nem szőrös) (@SwiftOnSecurity) 2018. május 5

Az SOS sikere és hosszú élettartama azért van, mert a fiók mögött álló személy tudja, miről beszél. A humor, a biztonsági tanácsok és az ipari kommentárok ötvözésével az SOS négy évvel később továbbra is releváns volt. A fiók üzemeltetőjéről nem sokat tudunk, és mi keveset tudunk az ő ügyfeleinktől Az oldalról. Twitter szálaikat azonban gyakran idézik és erősen megosztják, sok vitát ösztönözve és az olvasókat oktatva szerte a világon.

9. Damien Desfontaines

A magánélet védelméről szóló vitát gyakran az abszolútumok közötti harcnak nevezik; az egyik oldalon a technológiai cégeket, a másikon pedig a cégeket támogatja. A narratívában elveszik az a sok ember, aki a tech-vállalatoknál dolgozik, akik szenvedélyesen törődnek munkájukkal. Meglepő módon ez a helyzet a Google-on is.

Meg akartam látni, hogy milyen a technológiai ipar, majd PhD-t csináltam a kiszámíthatóság területén. Valahogy bekerültem a Google-ba a YouTube Analytics csapatába (számolnak a macska videók megtekintéséről).

Azt terveztem, hogy ott maradok 1-2 évig, de a projektem szinte azonnal, miután csatlakoztam az o /

- Ted (@TedOnPrivacy) 2018. június 5

Miután megszerezte a matematikai logika és az elméleti számítástechnika diplomáját, Damien Desfontaines-t a YouTube elemző csapata alkalmazta. A projektet azonban visszavonták, így a Desfontaines átkerült az Adatvédelmi csapathoz. A Google napi munkája mellett Ph.D-n dolgozik anonimizálás mellett, és így ír TedOnPrivacy.

10. Sophia McCall

Az egyik legfélelmetesebb élmény az, ha valami újfajta. Függetlenül attól, hogy új emberekkel találkozik, vagy új munkát szerez, úgy érezheti, hogy fogalma sincs róla, hogy mit csinál. Ez egy közös élmény, de nem az, amelyről az emberek gyakran beszélnek. Kiberbiztonsági menedzsment egyetemi hallgató Sophia McCall visszatartja ezt a tendenciát. Blogja nemrégiben elnyerte a „Legjobb új biztonsági blog Európában” címet az European Cyber ​​Security Blogger Awardson.

Csodálatos ideje van # BSidesLDN2018!? Rázkódott, mint egy levél, amely átadta a beszédemet, óriási köszönet mindenkinek, aki eljött! Ha nem sikerült elhoznia engem a csarnokokban, és bármilyen kérdése van, akkor utópartin is vagyok - fogj meg engem!? pic.twitter.com/JJP6agv5GN

- Sophia? (@Spookphia) 2018. június 6

A blog „naplója [a] utazásról a wannabe script kiddie-től az információbiztonsági szakemberekig”. Elismeri, hogy diplomája előtt „nem tudta, hogyan kell telepíteni Kali - nem is beszélve a banner-megragadásról vagy az SQL Inject-ről. ” Néhány rövid év alatt soknak látszik megváltozni, és 2018 júniusában előadta első konferenciabeszélgetését a BSides Londonban.

Mely biztonsági szakértőket követ be?

A biztonság félelmetes lehet, különösen az újonnan érkezők számára. A kezdőknek azonban nem kell aggódniuk, mivel ezeket veszik hat ingyenes online tanfolyam 6 ingyenes számítógépes biztonsági tanfolyam, amelyek biztonságban tartják az internetetZavart az online biztonságról? Megzavarodott a személyazonosság-lopás, a titkosítás és az online vásárlás mennyire biztonságos? Összeállítottuk a 6 ingyenes kiberbiztonsági tanfolyam listáját, amely mindent elmagyaráz, készen áll a ma megtartására! Olvass tovább végigvezeti a kiberbiztonsági alapokon. Szerencsére létezik egy szenvedélyes biztonsági szakértők közössége, akik nemcsak biztonságosabbá akarják tenni a világot, hanem megosztják tudásukat. Ez a lista csak megkarcolja a felületet, de e tíz szakértő követése remek hely a kezdéshez.

Természetesen, ha olyan konkrét készségeket szeretne megtanulni, mint például az etikus hackelés, akkor ezt megteheti ezen öt tanfolyam egyike Miért kellene megtanulnia az etikus hackelést ezekkel az online osztályokkalA hackelés jelenleg jogszerű karrierválasztás. A kiberbiztonsági ipar mindig figyelmet fordít a jó etikai hackerekre. Ez az öt Udemy tanfolyam bemutatja neked ezt a világot. Olvass tovább . Ha azt tanácsolja, hogy utána lép, akkor ezeket meg kell tennie hét biztonsági fórum Hallgassa meg a szakértőket: A 7 legjobb biztonsági fórum OnlineHa biztonsági tanácsra van szüksége, és itt nem találja meg a szükséges válaszokat a MakeUseOfban, javasoljuk, hogy ellenőrizze ezeket a vezető online fórumokat. Olvass tovább online életének része. Úgy érzi, hogy készen állsz a következő lépésre? Talán itt az ideje, hogy meglátogassa ezeket tíz forrás az információbiztonsági munkahelyek kutatására 10 legjobb eszköz és forrás az információbiztonsági munkák kutatásáhozA karrierváltás soha nem könnyű, ezért praktikus erőforráslistát állítottunk össze, amely segít megtalálni és nyerni azt az információbiztonsági szerepet, amelyet már üldöztél. Olvass tovább .

Kép jóváírás: Gorodenkoff /depositphotos