Strona główna Bezpieczeństwo Tych 10 ekspertów ds. Bezpieczeństwa zwiększa bezpieczeństwo Twojego życia

Tych 10 ekspertów ds. Bezpieczeństwa zwiększa bezpieczeństwo Twojego życia

  • William Charles
  • 0
  • 4965
  • 664
Reklama

Kiedy bezpieczeństwo trafia na nagłówki gazet, zwykle nie dzieje się tak z pozytywnych powodów. Niezależnie od tego, czy chodzi o najnowsze naruszenie danych, czy skandal związany z prywatnością, masz wrażenie, że nic nie idzie dobrze. Nie pomaga to, że duże firmy i rządy na całym świecie nieustannie podważają twoje bezpieczeństwo i prywatność. Jednak za wszystkimi nagłówkami są eksperci ds. Bezpieczeństwa, badacze i hobbysta, którzy ciężko pracują, aby uczynić świat bezpieczniejszym miejscem.

1. Malware Tech

Marcus Hutchins, pseudonim MalwareTech, stwierdził, że jego życie wywróciło się do góry nogami w ciągu zaledwie jednego dnia w maju 2017 r. Zwrócił szczególną uwagę na atak ransomware WannaCry, globalny atak ransomware i jak chronić swoje dane, globalny atak ransomware i jak chronić swoje dane Ogromny cyberatak uderzył w komputery na całym świecie. Czy dotknęło Cię wysoce zjadliwe samoreplikujące się oprogramowanie ransomware? Jeśli nie, w jaki sposób możesz chronić swoje dane bez płacenia okupu? który paraliżował usługi publiczne na całym świecie. Po zarejestrowaniu domeny serwera kontrolnego oprogramowanie ransomware zostało zatrzymane.

Hutchins zyskał międzynarodową sławę po tym, jak brytyjskie tabloidy opublikowały swoje prawdziwe imię po ataku. Pochodzi z Wielkiej Brytanii, po aresztowaniu przebywa teraz w USA podczas wizyty na konferencji bezpieczeństwa DEF CON w sprawie zarzutów federalnych związanych z hackowaniem.

2. Sophie Daniel

Zabezpieczanie oprogramowania jest dobre i dobre, ale pomija jedną poważną wadę bezpieczeństwa: ludzi. Inżynieria społeczna Jak się chronić przed 8 atakami inżynierii społecznej Jak się chronić przed 8 atakami inżynierii społecznej Jakie techniki socjotechniczne zastosowałby haker i jak się przed nimi chronić? Rzućmy okiem na niektóre z najczęstszych metod ataku. to wykorzystanie podstępu w celu zmuszenia innych do ujawnienia danych osobowych lub poufnych. W wielu przypadkach ofiary nie są nawet świadome ataku, co utrudnia obronę. Twoje miejsce pracy prawdopodobnie próbowało cię edukować przed tymi atakami, nie przykładowo otwierając drzwi przed kimś.

Sophie Daniel, pod nazwą Jek Hyde, jest jednym z najwybitniejszych testerów penetracyjnych, który opublikował na Twitterze tweet z testem fizycznym w 2017 roku. Organizacje zatrudniają Sophie i inne osoby podobne do niej, aby włamały się do ich firmy i zdały relację z ustaleń. Ta praca jest zwykle spowita tajemnicą, ale Sophie, była dziennikarka, pisze o swoich doświadczeniach, oferując fascynujący wgląd w ten ukryty świat.

3. Robert Baptiste

Jeśli oglądałeś Mr Robot z USA Network, być może wzruszyłeś tym kontem, ponieważ marketing partyzancki dla dobrze przyjętego programu Mozilla wstawił dodatek Mr. Robot do Firefoksa Mozilla wstawił dodatek Mr. Robot do Firefoxa dodatek, zwany „Looking Glass”, okazał się niczym więcej niż częścią Mr. Robot ARG, ale wielu użytkowników Firefoksa myślało, że zostali zainfekowani złośliwym oprogramowaniem. . Jednak nazwa i uchwyt na Twitterze (nawiązanie do fikcyjnego kolektywu hakerskiego) serialu to tylko hołd. Zamiast tego konto to należy do francuskiego badacza bezpieczeństwa Roberta Baptiste. Często publicznie zawstydza firmy, aby dostrzegały i naprawiały wady bezpieczeństwa.

Jest to znane jako hakowanie w szarym kapeluszu. Jaka jest różnica między dobrym hakerem a złym hackerem? [Opinia] Jaka jest różnica między dobrym hakerem a złym hackerem? [Opinia] Co jakiś czas słyszymy coś w wiadomościach na temat hakerów, którzy usuwają strony, wykorzystują wiele programów lub grożą przedostaniem się do obszarów o wysokim poziomie bezpieczeństwa, do których nie powinni należeć. Ale jeśli…, gdzie metody są wątpliwe, ale intencja nie jest złośliwa. Ich wysiłki przyniosły głośne wyniki. Po opublikowaniu błędów w indyjskiej aplikacji do przesyłania wiadomości Kimbho, historia została zauważona przez międzynarodowe media, w tym BBC, i aplikacja została wycofana.

4. Kimber Dowsett

Rządy mają reputację nieudolności technologicznej. Biurokracja i brak inwestycji mają tendencję do tłumienia innowacji, tworząc produkty przekraczające budżet, niedostatecznie wspierane i niepewne. Problem nie został niezauważony, co doprowadziło amerykańską administrację usług ogólnych (GSA) do uruchomienia 18F, agencji usług cyfrowych dla organizacji rządowych.

Kimberly Dowsett jest architektem bezpieczeństwa i podmiotem reagującym na incydenty dla 18F. Zapobieganie atakom na usługi rządowe jest istotną częścią jej pracy. Oprócz tego opracowała dla GSA Zasadę ujawniania luk w zabezpieczeniach, która pomaga badaczom zgłaszać podatności rządowi USA.

5. Jeff Moss

W dzisiejszych czasach konwencje dotyczące bezpieczeństwa i hakowania są dziesiątką, ale nie zawsze tak było. W 1993 r. Absolwent wymiaru sprawiedliwości w sprawach karnych Jeff Moss zaplanował przyjęcie dla przyjaciela. Jednak gdy jego przyjaciel nie był w stanie tego zrobić, zamiast nazywać to rezygnacją, Jeff zaprosił swoich przyjaciół hakerów do Las Vegas.

Został zmuszony do zorganizowania spotkania w następnym roku, ostatecznie przekształcając DEF CON w doroczne wydarzenie. DEF CON stał się podstawowym elementem świata technologii, a 22 000 osób uczestniczyło w targach DEF CON 24 w 2016 roku.

6. Whitney Merrill

Nic dziwnego, że DEF CON często nie był przychylny pracownikom federalnym - jest to to samo wydarzenie, które organizowało “Spot Fed” mimo wszystko konkurs. Zaczęło się to zmieniać, kiedy prawnik FTC Whitney Merrill współzałożyciel DEF CON's Crypto & Privacy Village. Wioska organizuje interaktywne wydarzenia i prezentacje dotyczące kryptografii i prywatności obok głównego wydarzenia.

Czasami Facebook coś robi i zadaję sobie pytanie: „czy naprawdę mają zespół ds. Prywatności, czy są androidami?” pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4 czerwca 2018 r

Jej zaangażowanie w Crypto Village nie jest bez precedensu - praca Merrill doprowadziła ją do otrzymania nagrody Women in Security 2017 i uznanej przez CyberScoop za jedną z najlepszych kobiet w dziedzinie bezpieczeństwa. Jej udziały w FTC pomogły w uzyskaniu grzywny w wysokości 24 milionów dolarów od wydawców Business Services za zwodnicze praktyki handlowe. Można ją teraz znaleźć w Electronic Arts (EA) jako jej doradca ds. Prywatności, handlu elektronicznego i ochrony konsumentów.

7. Matt Tait

Wyciek Edwarda Snowdena Czym jest PRISM? Wszystko, co musisz wiedzieć, czym jest PRISM? Wszystko, co musisz wiedzieć Agencja Bezpieczeństwa Narodowego w USA ma dostęp do wszelkich danych, które przechowujesz u amerykańskich dostawców usług, takich jak Google Microsoft, Yahoo i Facebook. Prawdopodobnie monitorują też większość ruchu przepływającego przez… udowodniono, że bezpieczeństwo narodowe, bezpieczeństwo online i polityka są ze sobą ściśle powiązane. Dokumenty ujawniły zuchwałe programy nadzoru NSA i wymusiły bezpieczeństwo i prywatność w głównym nurcie. Zaskakujące jest to, że Matt Tait, były specjalista ds. Bezpieczeństwa brytyjskiego odpowiednika GCHQ NSA, stał się wybitnym ekspertem ds. Bezpieczeństwa.

Tait, lepiej znany jako Pwn All The Things, który pracował również dla Google Project Zero, jest obecnie starszym pracownikiem cyberbezpieczeństwa na University of Texas. Jego badania badają skrzyżowanie polityki z bezpieczeństwem. Po opisaniu czasu, w którym został poproszony o współpracę z Rosją w celu wpłynięcia na wybory w USA w 2016 r., Udzielił wywiadu Robertowi Mullerowi z FBI.

8. SwiftOnSecurity

Taylor Swift jest najlepiej znana jako wielomilionowa ikona popu, znana z singli Shake It Off i Look What You Made Me Do. Ale w kręgach bezpieczeństwa najbardziej znana jest jej alter-ego SwiftOnSecurity (SOS) na Twitterze. Konto parodia infosec, otwarte w 2014 roku, uderzyło w profesjonalistów od bezpieczeństwa na całym świecie. Według stanu na czerwiec 2018 r. SOS zgromadził 229 000 obserwujących.

Jeśli zobaczysz komunikat o wyłudzeniu informacji, oznacza to, że niezliczone komputery uległy awarii. Wymagana jest interwencja człowieka. TWOJA interwencja. Ktoś z twoimi umiejętnościami musi wstać i coś zrobić. Tysiące, może dziesiątki tysięcy więcej klikną. Widziałem to. Prześlij @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (nie furry) (@SwiftOnSecurity) 5 maja 2018 r

Sukces i długowieczność SOS wynikają z tego, że osoba stojąca za kontem wie, o czym mówi. Łącząc humor, porady dotyczące bezpieczeństwa i komentarze branżowe, SOS udało się być nadal aktualne cztery lata później. Niewiele wiadomo o operatorze konta, a niewiele wiemy z jego strony Informacje. Jednak ich wątki na Twitterze są często cytowane i szeroko udostępniane, co prowadzi do wielu dyskusji i edukuje czytelników na całym świecie.

9. Damien Desfontaines

Debata o prywatności jest często ujęta w walkę między absolutami; zwolennicy z jednej strony, firmy technologiczne z drugiej. W tej narracji gubi się wiele osób pracujących dla firm technologicznych, które z pasją dbają o swoją pracę. Zaskakujące jest to również w przypadku Google.

Chciałem zobaczyć, jaki jest przemysł technologiczny, a następnie doktorat z zakresu obliczeń. Jakoś trafiłem do Google, w zespole YouTube Analytics (liczą wyświetlenia na filmach dla kotów).

Planowałem zostać tam 1-2 lata, ale mój projekt został anulowany, prawie natychmiast po dołączeniu do o /

- Ted (@TedOnPrivacy) 5 czerwca 2018 r

Po uzyskaniu tytułu magistra logiki matematycznej i informatyki teoretycznej Damien Desfontaines został zatrudniony przez zespół analityczny YouTube. Jednak projekt został anulowany, więc Desfontaines przeszedł do zespołu ds. Prywatności. Oprócz codziennej pracy w Google pracuje nad doktoratem z anonimizacji i pisze jako TedOnPrivacy.

10. Sophia McCall

Jednym z najbardziej zniechęcających doświadczeń jest bycie nowym w czymś. Niezależnie od tego, czy chodzi o poznawanie nowych ludzi, czy znalezienie nowej pracy, możesz mieć wrażenie, że nie masz pojęcia, co robisz. To wspólne doświadczenie, ale nie o którym ludzie często mówią. Cyber ​​Security Management licencjat Sophia McCall przełamuje ten trend. Jej blog niedawno zdobył tytuł “Najlepszy nowy blog bezpieczeństwa w Europie” w konkursie European Cyber ​​Security Blogger Awards.

Niesamowity czas na # BSidesLDN2018! ? Trząsł się jak liść wygłaszający moją przemowę, wielkie podziękowania dla wszystkich, którzy przyszli! Jeśli nie udało ci się złapać mnie na korytarzu i miałeś jakieś pytania, będę też na przyjęciu - złap mnie! ? pic.twitter.com/JJP6agv5GN

- Sophia? (@spookphia) 6 czerwca 2018 r

Blog jest “zaloguj [jej] podróż od niedoszłego skrypciarza do specjalisty ds. bezpieczeństwa informacji.” Przyznaje, że przed ukończeniem studiów ona “nie wiedziałem, jak zainstalować Kali - nie mówiąc już o pobieraniu banerów lub SQL Inject.” W ciągu zaledwie kilku lat wiele się zmieniło, aw czerwcu 2018 r. Wygłosiła swoją pierwszą konferencję w BSides London.

Których ekspertów ds. Bezpieczeństwa podążasz?

Bezpieczeństwo może być zastraszające, szczególnie dla nowo przybyłych. Jednak początkujący nie muszą się martwić, biorąc udział w tych sześciu bezpłatnych kursach online. 6 bezpłatnych kursów bezpieczeństwa cybernetycznego, które zapewnią bezpieczeństwo w Internecie. 6 bezpłatnych kursów cyberbezpieczeństwa, które zapewnią bezpieczeństwo online. Zastanawiasz się, jakie są bezpieczeństwo online? Masz wątpliwości co do kradzieży tożsamości, szyfrowania i bezpieczeństwa zakupów online? Zebraliśmy listę 6 bezpłatnych kursów bezpieczeństwa cybernetycznego, które wyjaśnią wszystko, gotowe do podjęcia już dziś! poprowadzi Cię przez podstawy cyberbezpieczeństwa. Na szczęście istnieje pasjonująca społeczność ekspertów ds. Bezpieczeństwa, którzy nie tylko chcą uczynić świat bezpieczniejszym, ale także dzielą się swoją wiedzą. Ta lista rysuje tylko powierzchnię, ale śledzenie tych dziesięciu ekspertów to świetne miejsce na rozpoczęcie.

Oczywiście, jeśli chcesz nauczyć się konkretnych umiejętności, takich jak etyczne hakowanie, wybierz jeden z tych pięciu kursów Dlaczego warto nauczyć się etycznego hakowania za pomocą tych klas online Dlaczego warto nauczyć się etycznego hakowania za pomocą tych klas online Hackowanie jest uzasadnione wybór kariery teraz. Przemysł cyberbezpieczeństwa zawsze szuka dobrych etycznych hakerów. Te pięć kursów Udemy wprowadza Cię w ten świat. . Jeśli szukasz porady, powinieneś zrobić te siedem forów bezpieczeństwa. Posłuchaj ekspertów: 7 najlepszych forów bezpieczeństwa online. Posłuchaj ekspertów: 7 najlepszych forów bezpieczeństwa online. Jeśli potrzebujesz porady na temat bezpieczeństwa i nie możesz jej znaleźć Odpowiedzi, których potrzebujesz tutaj w MakeUseOf, zalecamy sprawdzenie tych wiodących forów internetowych. część twojego życia online. Czy jesteś gotowy na następny krok? Być może nadszedł czas, abyś odwiedził te dziesięć zasobów w celu zbadania zadań związanych z bezpieczeństwem informacji. 10 najlepszych narzędzi i zasobów do badania zadań związanych z bezpieczeństwem informacji. 10 najlepszych narzędzi i zasobów do badania zadań związanych z bezpieczeństwem informacji. pomóż znaleźć i wygrać tę rolę bezpieczeństwa informacji, którą ścigasz. .

Źródło obrazu: Gorodenkoff / Depositphotos




Jeszcze bez komentarzy

11 powodów, dla których warto korzystać z VPN
Bezpieczeństwo
Co to jest HSTS i jak chroni HTTPS przed hakerami?
Bezpieczeństwo
7 oszustw, na które trzeba uważać w Czarny piątek i Cybernetyczny poniedziałek
Bezpieczeństwo
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.