Acești 10 experți în securitate vă fac viața mai sigură

Acești 10 experți în securitate vă fac viața mai sigură / Securitate

Când securitatea lovește titlurile, nu este de obicei din motive pozitive. Fie că este vorba despre cea mai recentă încălcare a datelor, fie despre scandalul de confidențialitate, ați simțit că nu merge bine. Nu ajută acea afacere mare și guvernele din întreaga lume să vă submineze continuu securitatea și confidențialitatea. Cu toate acestea, în spatele tuturor titlurilor sunt experți în securitate, cercetători și pasionați care lucrează din greu pentru a face lumea un loc mai sigur.

1. Malware Tech

Marcus Hutchins, care trece prin pseudonimul MalwareTech, și-a găsit viața răsturnată cu capul în jos într-o singură zi în mai 2017. El a acordat o atenție deosebită atacului de răscumpărare WannaCry Global Ransomware Attack și cum să vă protejați datele Global Ransomware Attack și cum să vă protejați datele Un cyberattack masiv a lovit computerele din întreaga lume. Ați fost afectat de rromi virulente foarte reproduse? Dacă nu, cum puteți să vă protejați datele fără să plătiți răscumpărarea? Citiți mai multe care a fost crippling servicii publice din întreaga lume. După înregistrarea domeniului serverului de control, ransomware-ul a fost oprit în piesele sale.

Hutchins a câștigat infamie internațională după ce tabloidele britanice au publicat numele său real în urma atacului. Un britanic, locuiește acum în SUA după arestarea sa în timp ce vizitează conferința de securitate DEF CON privind taxele federale legate de hacking.

2. Sophie Daniel

Software-ul de securizare este bine și bun, dar are în vedere un defect major de securitate: oameni. Ingineria socială Cum să vă protejați de aceste 8 atacuri de inginerie socială Cum să vă protejați de aceste 8 atacuri de inginerie socială Ce tehnici de inginerie socială ar folosi un hacker și cum v-ați proteja de ele? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citește mai mult este folosirea înșelăciunii pentru a manipula pe alții să divulge informații personale sau confidențiale. În multe cazuri, victimele nu sunt chiar conștiente de atac, ceea ce face dificilă apărarea. Locul de muncă a încercat probabil să vă educați împotriva acestor atacuri prin faptul că nu țineți ușa deschisă pentru cineva, de exemplu.

Sophie Daniel, sub numele de Jek Hyde, se numără printre cei mai notabili testere de penetrare, având testul fizic în 2017. Organizațiile îl angajează pe Sophie și pe alții ca ea să-și spargă compania și să-și raporteze rezultatele. Acest lucru este de obicei inclus în secret, dar Sophie, fost jurnalist, scrie despre experiențele ei oferind o perspectivă fascinantă asupra acestei lumi ascunse.

3. Elliot Alderson

Dacă ați urmărit domnul Robot al rețelei americane, atunci ați fi putut ridica acest cont ca marcă de gherilă pentru show-ul bine primit Mozilla a inserat un add-on Mr. Robot în Firefox Mozilla a inserat un add-on Mr. Robot în Firefox add-on, numit "Looking Glass", sa dovedit a fi doar o parte a lui Robot ARG, dar multi utilizatori de Firefox au crezut ca au fost loviti de malware. Citeste mai mult . Cu toate acestea, numele și mânerul Twitter (o referire la colecția fictivă de hacking a spectacolului) sunt doar un omagiu. În schimb, acest cont aparține unui cercetător francez de securitate. Anonimatul este necesar deoarece ei adesea rușinează companiile în recunoașterea și remedierea defectelor de securitate.

Acest lucru este cunoscut sub numele de hacking pălărie gri Care este diferența dintre un bun hacker și un hacker rău? [Opinie] Care este diferența dintre un bun hacker și un hacker rău? [Opinie] De fiecare dată când auzim ceva în știri despre hackerii care dau jos site-uri, exploatează o multitudine de programe sau amenință să-și croiască drumul în zone înalte de securitate unde nu ar trebui să le aparțină. Dar, dacă ... Citește mai mult, unde metodele sunt discutabile, dar intenția nu este dăunătoare. Eforturile lor au dat rezultate deosebite. După publicarea defectelor din aplicația de mesagerie indiană Kimbho, povestea a fost preluată de mass-media internațională, inclusiv BBC, iar aplicația a fost retrasă.

4. Kimber Dowsett

Guvernele au o reputație de ineptitudine tehnologică. Birocrația și lipsa de investiții au tendința de a înăbuși inovația, creând produse care nu sunt bugetare, sub-sprijinite și nesigure. Problema nu a trecut neobservată, determinând Administrația Generală a Serviciilor din SUA (GSA) să lanseze 18F, o agenție de servicii digitale pentru organizațiile guvernamentale.

Kimberly Dowsett este un arhitect de securitate și un respondent cu incident pentru 18F. Prevenirea atacurilor asupra serviciilor publice este o parte vitală a activității sale. În același timp, ea a elaborat o politică de dezvăluire a vulnerabilității pentru GSA, care îi ghidează pe cercetători cu privire la modul de raportare a vulnerabilităților guvernului SUA.

5. Jeff Moss

Aceste zile, convențiile de securitate și hacking sunt un dime o duzină, dar asta nu a fost întotdeauna cazul. În 1993, absolventul de justiție penală Jeff Moss a planificat o petrecere de plecare pentru un prieten. Cu toate acestea, atunci când prietenul său nu a reușit să facă acest lucru, în loc să o apeleze la el, Jeff la invitat pe prietenii săi de hacker la Las Vegas.

El a fost forțat să găzduiască o întâlnire în anul următor, transformând eventual DEF CON într-un eveniment anual. DEF CON a continuat să devină o bază a tehnologiei, cu 22.000 de persoane care participă la DEF CON 24 în 2016.

6. Whitney Merrill

Nu este surprinzător că DEF CON deține adesea o viziune mai puțin favorabilă asupra angajaților federali - acesta este același eveniment care a organizat o “La fața locului Fed” în cele din urmă. Acest lucru a început să se schimbe atunci când avocatul FTC, Whitney Merrill, a co-fondat satul Crypto & Privacy Village DEF CON. Satul găzduiește evenimente interactive și prezentări în jurul criptografiei și confidențialității, alături de evenimentul principal.

Uneori Facebook face un lucru și mă întreb, "au într-adevăr o echipă de confidențialitate sau sunt androizi?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4 iunie 2018

Implicarea ei în satul Crypto nu este fără precedent - munca lui Merrill a dus la obținerea premiului 2017 Women in Security și a fost recunoscut ca fiind una dintre cele mai importante femei în domeniul securității de către CyberScoop. Contribuțiile ei în timp ce la FTC au ajutat la obținerea unei amenzi de 24 de milioane de dolari din partea Publishers Business Services pentru practici comerciale înșelătoare. Acum poate fi găsită la Electronic Arts (EA) drept consilierul lor privat, eCommerce și protecția consumatorilor.

7. Matt Tait

Scurgeri Edward Snowden Ce este PRISM? Tot ce trebuie să știți Ce este PRISM? Tot ce trebuie să știți Agenția Națională de Securitate din SUA are acces la orice date pe care le stocați cu furnizorii de servicii americani cum ar fi Google Microsoft, Yahoo și Facebook. De asemenea, este posibil să monitorizeze cea mai mare parte a traficului care curge peste ... Read More a demonstrat că securitatea națională, securitatea online și politica sunt foarte strâns legate între ele. Documentele au descoperit programele de supraveghere agresivă ale ANS și securitatea forțată și viața privată în mainstream. Este surprinzător faptul că Matt Tait, fostul specialist în securitate pentru GCHQ echivalent cu NSA din Marea Britanie, a devenit un expert important în domeniul securității.

Tait, mai bine cunoscut sub numele de Pwn All The Things, care a lucrat și pentru Proiectul Zero Google, este acum un coleg de rang înalt la Universitatea din Texas. Cercetarea lui explorează intersecția dintre politică și securitate. După ce a descris momentul în care a fost chemat să coopereze cu Rusia pentru a influența alegerile din 2016, a fost intervievat de Robert Muller de la FBI.

8. SwiftOnSecurity

Taylor Swift este cel mai bine cunoscut sub numele de pictograma pop multi-milion de vânzare, renumit pentru single-urile ei Shake It Off și Look What You Made Me Do. Dar, în cercurile de securitate, ea este cea mai cunoscută prin intermediul Twitter alter-ego SwiftOnSecurity (SOS). Contul de parodii Infosec, deschis în 2014, a lovit un coardă cu profesioniștii din domeniul securității din întreaga lume. În iunie 2018, SOS a acumulat 229.000 de adepți.

Dacă vedeți un mesaj de phishing, nenumărate mașini au eșuat. Este necesară intervenția omului. Intervenția ta. Cineva cu abilitățile tale trebuie să se ridice și să facă ceva. Mii, poate chiar zeci de mii de clienți. Am văzut. Trimiteți @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (@SwiftOnSecurity) 5 mai 2018

Succesul și longevitatea SOS se datorează faptului că persoana din spatele contului știe despre ce vorbește. Combinarea umorului, a sfaturilor de securitate și a comentariilor din industrie SOS a reușit să fie încă relevantă patru ani mai târziu. Nu se știe prea multe despre operatorul contului și ceea ce puțin știm este de pe pagina Despre. Cu toate acestea, firele lor de pe Twitter sunt adesea cotate și foarte împărtășite, provocând o mulțime de discuții și educând cititorii din întreaga lume.

9. Damien Desfontaines

Dezbaterea privind confidențialitatea este deseori încadrată ca o luptă între absolută; pledează, pe de o parte, companiile de tehnologie, pe de altă parte. Ce se pierde în acea poveste este numeroșii indivizi care lucrează pentru companiile de tehnologie care își îngrijesc cu pasiune munca lor. În mod surprinzător, acest lucru este, de asemenea, cazul Google.

Vroiam să văd cum era industria tehnologică, apoi fă un doctorat în calcul. Într-un fel, am intrat în Google, în echipa YouTube Analytics (ei numără opinii despre videoclipuri pe pisici).

Am plănuit să rămân acolo la 1-2 ani, dar proiectul meu a fost anulat, aproape imediat după ce m-am alăturat echipei o /

- Ted (@TedOnPrivacy) 5 iunie 2018

După obținerea unui masterat în logica matematică și informatică teoretică, Damien Desfontaines a fost angajat de echipa de analiză YouTube. Cu toate acestea, proiectul a fost anulat, astfel încât echipa Desfontaines sa mutat la echipa de confidențialitate. Alaturi de jobul zilei de la Google, el lucreaza pentru un doctorat despre anonimizare si scrie ca TedOnPrivacy.

10. Sophia McCall

Una dintre experiențele cele mai descurajante este să fie ceva nou la ceva. Fie că vă întâlniți cu oameni noi, fie că vă ocupați de un nou loc de muncă, puteți simți că nu aveți nicio idee despre ceea ce faceți. Este o experiență comună, dar nu una despre care vorbesc adesea oamenii. Sophia McCall, de la Universitatea Cyber ​​Security Management, se ocupă de această tendință. Blogul ei recent a câștigat titlul de “Cel mai bun blog de securitate din Europa” la Premiile europene pentru Cyber ​​Security Blogger.

Având un timp uimitor la # BSidesLDN2018! ? Tremura ca o frunză care-mi aducea cuvântul, o mulțumire masivă pentru toată lumea care a venit! Dacă nu ați reușit să mă prindeți în săli și ați avea întrebări, voi fi, de asemenea, la petrecerea de după-mă apuca atunci! ? pic.twitter.com/JJP6agv5GN

- Sophia? (@spookphia) 6 iunie 2018

Blogul este a “log [a ei] călătorie de la wannabe script kiddie, la securitatea informațiilor profesionale.” Ea recunoaște că, înainte de diploma ei, ea “nu știu cum să instalați Kali - să nu mai vorbim de banner grab sau SQL Inject.” În doar câțiva ani, multe se pare că s-au schimbat, iar în iunie 2018 a ținut prima convorbire de conferință la BSides London.

Ce experți de securitate urmăriți?

Securitatea poate fi intimidantă, în special pentru noii veniți. Cu toate acestea, începătorii nu trebuie să fie îngrijorați, ca luând aceste șase cursuri gratuite on-line 6 Cursuri gratuite de securitate cibernetică care vă va păstra în siguranță online 6 cursuri gratuite de securitate cibernetică care vă vor ține la curent Online nedumerit despre securitatea online? Confuzat despre furtul de identitate, criptarea și cât de sigur este cumpărarea online? Am compilat o listă cu 6 cursuri gratuite de securitate cibernetică, care vor explica totul, gata să ia astăzi! Citiți mai multe vă va ghida prin elementele de bază ale securității informatice. Din fericire, există o comunitate pasionată de experți în securitate, care nu numai că vor să facă lumea mai sigură, ci și să împărtășească cunoștințele lor. Această listă scarpină doar suprafața, dar urmând acești zece experți este un loc minunat pentru a începe.

Desigur, dacă doriți să înveți anumite abilități precum hacking-ul etic, atunci veți dori să luați unul din aceste cinci cursuri De ce ar trebui să înveți hacking etic cu aceste clase online De ce ar trebui să înveți etica hacking cu aceste clase online Hacking-ul este legitim alegerea carierei acum. Industria de securitate cibernetică este mereu în căutarea unor hackeri etici buni. Aceste cinci cursuri Udemy te introduc în lumea asta. Citeste mai mult . Dacă aveți sfaturi după dvs., atunci ar trebui să faceți aceste șapte forumuri de securitate Ascultați experții: Cele mai bune 7 forumuri de securitate online Ascultați experții: Cele mai bune 7 forumuri de securitate online Dacă aveți nevoie de sfaturi de securitate și nu puteți găsi răspunsurile de care aveți nevoie la MakeUseOf, vă recomandăm să verificați aceste forumuri de conducere online. Citește mai mult parte din viața ta online. Simte-te ca esti gata pentru pasul urmator? Poate că este timpul să vizitați aceste zece resurse pentru a căuta locuri de muncă pentru securitatea informației 10 Cele mai bune resurse și resurse pentru cercetarea locurilor de muncă pentru securitatea informației 10 Cele mai bune instrumente și resurse pentru cercetarea locurilor de muncă pentru securitatea informației Schimbarea carierei nu este niciodată ușoară. vă ajuta să găsiți și să câștigați rolul de securitate al informațiilor pe care l-ați urmărit. Citeste mai mult .

Credit de imagine: Gorodenkoff / Depositphotos

Explorați mai multe despre: Securitatea online.