Тези 10 експерти по сигурността правят живота ви по-сигурен

реклама

Когато сигурността достига до заглавията, обикновено това не е по положителни причини. Независимо дали става въпрос за най-новото нарушаване на данни или скандал с поверителността, ляво чувствате, че нищо не върви както трябва. Това не помага, че големият бизнес и правителствата по целия свят непрекъснато подкопават вашата сигурност и поверителност. Въпреки това, зад всички заглавия стоят експерти по сигурността, изследователи и любители, които работят усилено, за да направят света по-безопасно място.

1. Malware Tech

Маркус Хатчинс, който минава под псевдонима MalwareTech, намери живота си обърнат с главата надолу само за един ден през май 2017 г. Беше обръщал голямо внимание на това Изкупителна атака на WannaCry Глобалната атака на Ransomware и как да защитим вашите данниМащабна кибератака удари компютрите по целия свят. Били ли сте засегнати от силно вирулентния самовъзпроизвеждащ се откупник? Ако не, как можете да защитите данните си, без да плащате откуп? Прочетете още което осакатяваше обществените услуги по целия свят. След

регистриране на домейна на контролния сървър, ransomware беше спрян в своите песни.

Хатчинс спечели международна позор, след като британските таблоиди публикуваха истинското си име вследствие на атаката. Родом от Обединеното кралство, той сега пребивава в САЩ след ареста си, докато посещава конференцията по сигурността DEF CON за федерални такси, свързани с хакерство.

2. Софи Даниел

Сигурността на софтуера е добра и добра, но пренебрегва един основен недостатък на сигурността: хората. Социално инженерство Как да се предпазите от тези 8 атаки на социално инженерствоКакви техники за социално инженерство би използвал хакерът и как бихте се предпазили от тях? Нека да разгледаме някои от най-разпространените методи за атака. Прочетете още е използването на измама за манипулиране на други лица за разкриване на лична или поверителна информация. В много случаи жертвите дори не знаят за нападението, което затруднява защитата му. Работното ви място вероятно се е опитвало да ви възпита от тези атаки, като не държите вратата отворена за някого, например.

Софи Даниел, под името Джек Хайд, е сред най-забележимите тестери за проникване туит на живо с физически химикал през 2017г. Организациите наемат Софи и други като нея, за да влязат в тяхната компания и да докладват за своите открития. Тази работа обикновено е обвита в тайна, но Софи, бивша журналистка, пише за своите преживявания предлагайки увлекателен поглед върху този скрит свят.

3. Робърт Батист

Ако сте гледали г-н Робот от USA Network, може би сте свили този акаунт като партизански маркетинг за добре приетото шоу Mozilla вмъкна добавка на Mr. Robot във FirefoxДобавката, наречена „Looking Glass“, се оказа нищо повече от част от Mr. Robot ARG, но много потребители на Firefox смятат, че са били ударени със злонамерен софтуер. Прочетете още . Името и Twitter дръжка (препратка към измисления хакерски колектив на шоуто) са само почит. Вместо това този акаунт принадлежи на френски изследовател по сигурността Робърт Баптист. Той често публично срамува компаниите да признават и коригират пропуските в сигурността.

Това е известно като сива шапка хакване Каква е разликата между добрия хакер и лошия хакер? [Становище]От време на време чуваме нещо в новините за хакери да свалят сайтове, експлоатират a множество програми или заплашват да се измъкнат в зоните с висока сигурност, където те не трябва да принадлежа Но ако... Прочетете още , където методите са съмнителни, но намерението не е злонамерено. Усилията им дадоха високи резултати. След като публикува недостатъци в индийското приложение за съобщения Kimbho, историята бе подхваната от международни медии включително BBCи приложението е изтеглено.

4. Кимбър Даусет

Правителствата имат репутация на технологична неспособност. Бюрокрацията и липсата на инвестиции са склонни да задушават иновациите, създавайки свръхбюджет, недостатъчно подкрепени и несигурни продукти. Проблемът не остана незабелязан, което доведе до стартиране на Американската администрация за общи услуги (GSA) 18F, агенция за цифрови услуги за правителствени организации.

Кимбърли Даусет е архитект по сигурността и инцидентен отговорник за 18F. Предотвратяването на атаки срещу правителствени служби е жизненоважна част от нейната работа. Заедно с това тя разработи a Политика за разкриване на уязвимост за GSA, който ръководи изследователите как да докладват уязвимостите на правителството на САЩ.

5. Джеф Мос

Днес конвенциите за сигурност и хакерство са десетина, но това не винаги е било така. През 1993 г., възпитаник на наказателното право Джеф Мос планирал напускащо парти за приятел. Въпреки това, когато приятелят му не можа да го направи, вместо да го нарече да се откаже, Джеф покани приятелите си хакер заедно с Лас Вегас.

На следващата година той беше принуден да бъде домакин на среща и в крайна сметка се обърна DEF CON в ежегодно събитие. DEF CON продължи да се превръща в основната част от света на технологиите, като през 2016 г. 22 000 души посещават DEF CON 24.

6. Уитни Мерил

Не е изненадващо, че DEF CON често е имал по-малко благоприятно мнение за федералните служители - това е същото събитие, което се използва за организиране на „Намерете Фед”Състезание в края на краищата. Това започна да се променя, когато адвокатът на FTC Уитни Мерил съосновател на Crypto & Privacy Privacy на DEF CON. Селото е домакин на интерактивни събития и презентации около криптографията и личния живот заедно с основното събитие.

Понякога Facebook прави нещо и аз си задавам въпроса „наистина ли имат екип за поверителност или са андроиди?“ pic.twitter.com/XpXvqlVYyw

- Уитни Мерил (@ wbm312) 4 юни 2018 г.

Участието й в Crypto Village не е без прецедент - работата на Мерил доведе до получаването й Награда за жени в сигурността 2017и признат за един от топ жени в сигурността от CyberScoop. Нейният принос, докато беше във FTC, помогна за осигуряване на глоба в размер на 24 милиона долара от издателство Business Services за измамни търговски практики. Сега тя може да бъде намерена в Electronic Arts (EA) като техен съветник за поверителност, електронна търговия и защита на потребителите.

7. Мат Тейт

Най- Едуард Сноудън изтича Какво е ПРИЗЪМ? Всичко, което трябва да знаетеАгенцията за национална сигурност в САЩ има достъп до всякакви данни, които съхранявате при доставчици на услуги от САЩ като Google Microsoft, Yahoo и Facebook. Те също така вероятно наблюдават по-голямата част от трафика, преминаващ през ... Прочетете още доказа, че националната сигурност, онлайн сигурността и политиката са силно преплетени. Документите разкриха дръзките програми за наблюдение на НСА и принудиха сигурността и неприкосновеността на личния живот в масовия поток. Тогава е изненадващо, че Мат Тейт, бивш специалист по сигурността на британския NSA еквивалент на GCHQ, се превърна в известен експерт по сигурността.

Tait, по-известен като Pwn Всички неща, който също е работил за Google Zero Project, вече е старши сътрудник в киберсигурността в Тексаския университет. Неговите изследвания изследват пресечната точка между политиката и сигурността. След като описа времето, което беше подхожда да сътрудничи на Русия за да повлияе на изборите през 2016 г. в САЩ, той беше интервюиран от Робърт Мюлер от ФБР.

8. SwiftOnSecurity

Тейлър Суифт е най-известна като многомилионната поп икона, известна със сингъла си Shake It Off и виж какво си ме направил. Но в кръговете за сигурност тя е най-позната от своето алтер-его в Twitter SwiftOnSecurity (SOS). Акаунтът за пародия на infosec, открит през 2014 г., удари акорд с професионалисти по сигурността по целия свят. Към юни 2018 г. SOS събра 229 000 последователи.

Ако видите фишинг съобщение, безброй машини не са успели. Изисква се човешка намеса. ВАШАТА намеса. Някой с вашите умения трябва да се изправи и да направи нещо. Хиляди, може би десетки хиляди повече ЩЕ щракнат. Виждал съм го. Моля, изпратете @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (не е пухкав) (@SwiftOnSecurity) 5 май 2018 г.

Успехът и дълголетието на SOS са, защото човекът, който стои зад акаунта, знае за какво говорят. Комбинирането на хумор, съвети за сигурност и коментари в бранша SOS успя да бъде все още актуален четири години по-късно. Не се знае много за оператора на акаунта и това, което малко знаем, е от техния За страницата. Въпреки това, техните теми в Twitter често са цитирани и силно споделяни, което предизвиква много дискусии и обучава читателите по целия свят.

9. Деймиън Десфотайн

Дебатът за поверителност често се определя като битка между абсолюти; адвокати от една страна, технологични компании от друга. Това, което се губи в този разказ, са многото хора, работещи за технологичните компании, които страстно се грижат за работата си. Изненадващо е така и в Google.

Исках да видя каква е технологичната индустрия, след което да направя докторска степен по изчислимост. По някакъв начин попаднах в Google, в екипа на YouTube Analytics (те броят прегледите на видеоклипове с котки).

Планирах да остана там 1-2 години, но проектът ми беше отменен, почти веднага след като се присъединих към o /

- Ted (@TedOnPrivacy) 5 юни 2018 г.

След като получи магистърска степен по математическа логика и теоретични компютърни науки, Деймиън Десфонтайнс беше нает от екипа на YouTube за анализи. Проектът обаче беше отменен, така че Desfontaines се прехвърли към екипа за поверителност. Заедно с ежедневната работа в Google, той работи за докторска степен по анонимност и пише като TedOnPrivacy.

10. София Маккол

Едно от най-страшните преживявания е да си нов в нещо. Независимо дали ще се срещнете с нови хора или ще получите нова работа, може да се почувствате, че нямате представа какво правите. Това е споделено преживяване, но не такова, за което хората често говорят. Магистър по управление на киберсигурността София Маккол преодолява тази тенденция. Нейният блог наскоро спечели титлата „Най-добър нов блог за сигурност в Европа“ на European Cyber ​​Security Blogger Awards.

Като невероятно време в # BSidesLDN2018!? Трепереше като листо, изнасящо моята беседа, огромно благодаря на всички, които дойдоха! Ако не успяхте да ме хванете в залите и имате някакви въпроси, аз също ще бъда на партито - вземете ме тогава!? pic.twitter.com/JJP6agv5GN

- София? (@Spookphia) 6 юни 2018 г.

Блогът е „дневник [на нейното] пътуване от wannabe script kiddie, до специалист по сигурността на информацията.“ Тя признава, че преди дипломата си „не е знаела как да инсталира Kali - камо ли да вземете банер или SQL инжектиране. “ Само за няколко кратки години изглежда, че много неща са се променили и през юни 2018 г. тя изнесе първата си конференция в BSides London.

Кои експерти по сигурността следвате?

Сигурността може да бъде плашеща, особено за новодошлите. Но начинаещите не трябва да се притесняват, тъй като приемат такива шест безплатни онлайн курса 6 безплатни курса за кибер сигурност, които ще ви предпазят онлайнОзадачени за сигурността онлайн? Объркани от кражба на самоличност, криптиране и колко е безопасно да пазарувате онлайн? Съставихме списък от 6 безплатни курса за киберсигурност, които ще обяснят всичко, готово да вземем днес! Прочетете още ще ви води през основите на киберсигурността. За щастие, има страстна общност от експерти по сигурността, които не само искат да направят света по-безопасен, но и споделят своите знания. Този списък само надраска повърхността, но следването на тези десет експерти е чудесно място за начало.

Разбира се, ако искате да научите конкретни умения като етично хакерство, тогава ще искате да вземете един от тези пет курса Защо трябва да се научите на етично хакерство с тези онлайн класовеХакването вече е законен избор на кариера. Индустрията за киберсигурност винаги търси добри етични хакери. Тези пет курса на Удеми ви запознават с този свят. Прочетете още . Ако това е съвет, който следвате, тогава трябва да ги направите седем форума за сигурност Слушайте експертите: 7-те най-добри форума за сигурност онлайнАко имате нужда от съвет за сигурност и не можете да намерите отговорите, от които се нуждаете тук, в MakeUseOf, препоръчваме да проверите тези водещи онлайн форуми. Прочетете още част от вашия онлайн живот. Чувствате ли се като готови за следващата стъпка? Може би е време да ги посетите десет ресурси за проучване на работни места в областта на информационната сигурност 10 най-добри инструменти и ресурси за проучване на задачи за информационна сигурностПревключването на кариерата никога не е лесно, затова сме съставили удобен списък с ресурси, за да ви помогнем да намерите и спечелите онази роля в сигурността на информацията, която сте преследвали. Прочетете още .

Кредитна снимка: Gorodenkoff /Depositphotos