Need 10 turbeeksperti muudavad teie elu turvalisemaks

Reklaam

Kui turvalisus tabab pealkirju, siis tavaliselt mitte positiivsetel põhjustel. Ükskõik, kas tegemist on viimase andmerikkumise või privaatsuskandaaliga, jääb teile tunne, et miski ei lähe õigesti. See ei aita, et suured ettevõtted ja valitsused kogu maailmas kahjustavad teie turvalisust ja privaatsust pidevalt. Kõigi pealkirjade taga on aga turbeeksperdid, teadlased ja harrastajad, kes teevad kõvasti tööd, et muuta maailm turvalisemaks.

1. Pahavara Tech

Marcus Hutchins, kes käib varjunime järgi PahavaraTech, leidis tema elu tagurpidi pööratud vaid ühe päevaga 2017. aasta mais. Ta oli tähelepanelikult pööranud tähelepanu WannaCry lunavara rünnak Globaalne Ransomware rünnak ja kuidas teie andmeid kaitstaMassiivne küberrünnak on tabanud arvuteid kogu maailmas. Kas teid on mõjutanud väga virulentsed isepaljunevad lunavara? Kui ei, siis kuidas saate kaitsta oma andmeid lunaraha maksmata? Loe rohkem mis rikkus avalikke teenuseid kogu maailmas. Pärast kontrollserveri domeeni registreerimine, peatati lunavara oma radadel.

Hutchins sai rahvusvahelise kurikuulsuse pärast seda, kui Briti tabloidid avaldasid rünnaku järel oma pärisnime. Suurbritannia kodanik, ta elab nüüd pärast vahistamist USA-s, külastades turvateemalist konverentsi DEF CON, mis käsitleb häkkimisega seotud föderaalseid süüdistusi.

2. Sophie Daniel

Tarkvara turvamine on hea ja hea, kuid see jätab kahe silma vahele ühe olulise turvarikke: inimesed. Sotsiaalne insener Kuidas kaitsta ennast nende 8 ühiskonnatehnoloogia rünnaku eestMilliseid sotsiaalse inseneritehnikaid häkker kasutaks ja kuidas kaitsta end nende eest? Vaatame mõnda kõige tavalisemat rünnakumeetodit. Loe rohkem on petmise kasutamine teistega manipuleerimiseks isikliku või konfidentsiaalse teabe avaldamiseks. Paljudel juhtudel pole ohvrid isegi rünnakust teadlikud, mis raskendab kaitset. Tõenäoliselt on teie töökoht püüdnud teid nende rünnakute vastu harida, hoides näiteks kellegi jaoks ust lahti.

Sophie Daniel, nime all Jek Hyde, on üks märkimisväärsemaid läbitungimistestereid, kellel on reaalajas säutsus füüsilise pastakatse aastal 2017. Organisatsioonid palkavad Sophie ja teised tema moodi oma ettevõttesse sisse murdma ja leiudest teada andma. Seda tööd varjatakse tavaliselt saladuses, kuid endine ajakirjanik Sophie kirjutab oma kogemustest pakkudes põnevat ülevaate sellest varjatud maailmast.

3. Robert Baptiste

Kui olete jälginud USA võrgu hr Robotit, oleksite võinud selle konto õlgu kehitada kui sissiturundus hästi vastu võetud saate jaoks Mozilla lisas hr Roboti lisandmooduli FirefoxisseLisand nimega "Vaadates klaasi" osutus vaid hr Robot ARG-i osaks, kuid paljude Firefoxi kasutajate arvates oli neid pahavaraga löödud. Loe rohkem . Kuid nimi ja Twitteri käepide (viide saate väljamõeldud häkkimiskollektiivile) on lihtsalt austusavaldus. See konto kuulub hoopis Prantsuse julgeolekuuurijale Robert Baptistele. Sageli häbistab ta ettevõtteid turvavead tunnistama ja parandama.

Seda nimetatakse halli mütsi häkkimine Mis vahe on hea häkker ja halb häkker? [Arvamus]Aeg-ajalt kuuleme uudistes midagi häkkerite kohta, kes hävitavad saite, kasutavad ära a arvukalt programme või ähvardab nad oma teed tungida kõrge turvalisusega piirkondadesse, kus nad asuvad ei tohiks kuuluda. Aga kui ... Loe rohkem , kus meetodid on küsitavad, kuid eesmärk pole pahatahtlik. Nende pingutused on andnud silmapaistvaid tulemusi. Pärast India sõnumsiderakenduse Kimbho puuduste avalikustamist võttis lugu üles rahvusvaheline meedia sealhulgas BBCja rakendus tühistati.

4. Kimber Dowsett

Valitsustel on maine tehnoloogilise sobimatuse pärast. Bürokraatia ja investeeringute nappus kipuvad innovatsiooni lämmatama, luues üleeelarvelisi, alatoetatavaid ja ebakindlaid tooteid. Probleem pole märkamata jätnud, mille tulemusel käivitas USA üldteenuste administratsiooni (GSA) 18F, valitsusasutuste digitaalsete teenuste agentuur.

Kimberly Dowsett on 18F turvaarhitekt ja intsidentide lahendaja. Valitsusteenistuste rünnakute ennetamine on tema töö oluline osa. Selle kõrval töötas ta välja a Haavatavuse avalikustamise poliitika GSA jaoks, mis juhendab teadlasi, kuidas USA valitsusele turvaaukudest teatada.

5. Jeff Moss

Tänapäeval on turvalisuse ja häkkimise tavapäraselt kümmekond peenraha, kuid see ei olnud alati nii. 1993. aastal lõpetas kriminaalõiguse Jeff Moss plaanis sõbra jaoks lahkumispeo. Kui aga tema sõber ei suutnud seda teenida, kutsus Jeff oma häkkerisõbrad Las Vegasesse, selle asemel et sellest loobuda.

Teda sunniti järgmisel aastal meemerdust korraldama, lõpuks ta pöördus KONF iga-aastaseks sündmuseks. DEF CON-ist on saanud tehnoloogiamaailma põhiosa - 2016. aastal osales DEF CON 24-l 22 000 inimest.

6. Whitney Merrill

Pole üllatav, et DEF CON on föderaalteenistujate suhtes sageli ebasoodsamasse suhtunud - see on sama sündmus, mida korraldati „Kohapeal FedVõistlus ju. See hakkas muutuma, kui FTC advokaat Whitney Merrill asutas DEF CONi krüpto- ja privaatsusküla. Külas korraldatakse põhisündmuse kõrval interaktiivseid üritusi ja esitlusi krüptograafia ja privaatsuse ümber.

Mõnikord teeb Facebook mingi asja ja ma küsin endalt: "kas neil on tõesti privaatsustiim või on nad androidid?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4. juuni 2018

Tema seotus krüptokülaga ei ole pretsedenditu - Merrilli töö viis selleni, et ta sai 2017. aasta auhinna "Naised turvalisuses" auhindja tunnustatud kui üks turvalisuse tipptasemel naised autor CyberScoop. Tema panus FTC-sse aitas väljaandjate äriteenustelt võltskaubanduse eest 24 miljoni dollari suuruse trahvi. Nüüd võib ta leida aadressilt Electronic Arts (EA) nende privaatsuse, e-kaubanduse ja tarbijakaitse nõustajana.

7. Matt Tait

Edward Snowden lekib Mis on PRISM? Kõik, mida peate teadmaUSA Riiklikul Turvalisuse Agentuuril on juurdepääs mis tahes andmetele, mida te USA teenusepakkujate (nt Google Microsoft, Yahoo ja Facebook) juures talletate. Samuti jälgivad nad tõenäoliselt enamikku kogu maailmas voolavast liiklusest ... Loe rohkem tõestas, et riiklik julgeolek, veebiturvalisus ja poliitika on omavahel tihedalt seotud. Need dokumendid paljastasid NSA ägedad jälitusprogrammid ning peavoolu sunnitud turvalisuse ja privaatsuse. On üllatav, et Matt Taitist, endisest Suurbritannia NSA samaväärse GCHQ turvaspetsialistist, on saanud silmapaistev turbeekspert.

Tait, paremini tuntud kui Pwn kõik asjad, kes töötas ka Google'i projekti Zero heaks, on nüüd Texase ülikooli vanemküberturbe kaastöötaja. Tema uurimistöös uuritakse poliitika ja julgeoleku ristmikku. Pärast seda, kui ta oli kirjeldanud oma aega lähenes Venemaaga koostööle USA 2016. aasta valimiste mõjutamiseks küsitles teda FBI Robert Muller.

8. SwiftOnSecurity

Taylor Swift on kõige tuntum mitmemiljonilise müügi popikoon, kuulus oma singlitele Shake It Off ja Vaata, mis sa mind tegid. Turvaringkondades tunneb teda aga kõige paremini tema Twitteri alter-ego SwiftOnSecurity (SOS). 2014. aastal avatud infosec-paroodiakonto lõi turvatöötajatega üle kogu maailma akordi. 2018. aasta juuni seisuga on SOS kogunud 229 000 jälgijat.

Kui näete andmepüügisõnumit, on lugematu arv masinaid tõrkeid. Vajalik on inimese sekkumine. SINU sekkumine. Keegi, kellel on oma oskused, peab püsti tõusma ja midagi tegema. Tuhanded, võib-olla veel kümned tuhanded klikivad. Ma olen seda näinud. Saatke @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (mitte karvane) (@SwiftOnSecurity) 5. mai 2018

SOS-i edu ja pikaealisus tulenevad sellest, et konto taga olev inimene teab, millest nad räägivad. Huumori, turvanõuannete ja valdkonna kommentaaride ühendamisel on SOS suutnud neli aastat hiljem endiselt aktuaalne olla. Konto operaatori kohta pole palju teada ja see, mida vähe me teame, on nende konto kasutaja Teave lehe kohta. Nende Twitteri lõimeid aga sageli tsiteeritakse ja jagatakse tihedalt, mis õhutab palju arutelusid ja harib lugejaid kogu maailmas.

9. Damien Desfontaines

Eraelu puutumatuse arutelu on sageli raamitud absoluutide vahelise lahinguna; pooldavad ühelt poolt, teiselt poolt tehnoloogiaettevõtted. Sellesse narratiivi kaotavad paljud tehnikaettevõtetes töötavad isikud, kes oma tööst kirglikult hoolivad. Üllataval kombel on see ka Google'is.

Ma tahtsin näha, milline oli tehnikatööstus, seejärel teha doktorikraadi arvutatavuses. Kuidagi sattusin YouTube'i YouTube Analyticsi meeskonda (nad loevad kasside videote vaatamisi).

Plaanisin seal viibida 1–2 aastat, kuid mu projekt tühistati peaaegu kohe pärast o /

- Ted (@TedOnPrivacy) 5. juuni 2018

Pärast matemaatilise loogika ja teoreetilise arvutiteaduse magistrikraadi saamist palkas Damien Desfontaines YouTube'i analüüsimeeskonna. Projekt aga tühistati, mistõttu Desfontaines läks üle Privaatsuse meeskonnale. Lisaks Google'is töötavale päevale töötab ta anonüümseks muutmise doktorikraadi nimel ja kirjutab kui TedOnPrivacy.

10. Sophia McCall

Üks kõige hirmutavamaid kogemusi on olla millegi suhtes uus. Olgu selleks kohtumine uute inimestega või uue töö saamine, võite tunda, et teil pole aimugi, mida teete. See on jagatud kogemus, kuid mitte see, millest inimesed sageli räägivad. Küberjulgeoleku juhtimise bakalaureuseõpe Sophia McCall hoiab seda suundumust tagasi. Tema ajaveeb võitis hiljuti Euroopa küberturvalisuse ajaveebi auhindade jagamisel tiitli “Parim uus turvablogi Euroopas”.

Kellel on hämmastav aeg # BSidesLDN2018!? Raputas nagu leht, mis mu juttu edastas, tohutu suur tänu kõigile, kes kohale tulid! Kui teil ei õnnestunud mind saalidest välja püüda ja teil oli küsimusi, siis viibin ka järelpeol - võtke siis kinni!? pic.twitter.com/JJP6agv5GN

- Sophia? (@spookphia) 6. juuni 2018

Ajaveeb on „logi tema teekonnast alates skaneerimiskanalist kuni infoturbeasjatundjani”. Ta tunnistab, et enne kraadi omandamist ei teadnud ta, kuidas installida Kali - rääkimata ribareklaami haaramisest või SQL-i süstimisest. ” Vaid mõne lühikese aasta jooksul näib palju olevat muutunud ja 2018. aasta juunis pidas ta Londonis BSides oma esimese konverentsijutu.

Milliseid turbeeksperte järgite?

Turvalisus võib olla hirmutav, eriti uustulnukate jaoks. Algajad ei pea aga muretsema, kuna võtate neid kuus tasuta veebikursust 6 tasuta küberturbe kursust, mis tagavad teile turvalisuse veebisKas olete võrguturvalisuse pärast hämmingus? Segaduses identiteedivargus, krüptimine ja kui turvaline on veebis ostlemine? Oleme koostanud nimekirja kuuest tasuta küberturvalisuse kursusest, mis selgitavad kõike, valmis juba täna osalema! Loe rohkem juhendab teid küberturvalisuse põhitõdede kaudu. Õnneks on olemas kirglik turbeekspertide kogukond, kes mitte ainult ei taha muuta maailma turvalisemaks, vaid jagavad ka oma teadmisi. See nimekiri ainult kriimustab pinda, kuid nende kümne eksperdi järgimine on hea koht alustamiseks.

Muidugi, kui soovite õppida konkreetseid oskusi, näiteks eetilist häkkimist, siis võiksite seda kindlasti võtta üks neist viiest kursusest Miks peaksite nende veebiklassidega õppima eetilist häkkimistHäkkimine on praegu õigustatud karjäärivalik. Küberturvalisuse valdkond otsib alati häid eetilisi häkkereid. Need viis Udemy kursust tutvustavad teile seda maailma. Loe rohkem . Kui see on nõuanne, mida järgite, peaksite need tegema seitse turvafoorumit Kuulake eksperte: 7 parimat veebifoorumitKui vajate turvanõustamist ja te ei leia siit MakeUseOfist vajalikke vastuseid, soovitame vaadata neid juhtivaid veebifoorumeid. Loe rohkem osa teie veebielust. Kas tunnete, et olete järgmise sammu jaoks valmis? Võib-olla on aeg neid külastada kümme ressurssi infoturbe töökohtade uurimiseks 10 parimat tööriista ja ressurssi infoturbe töökohtade uurimiseksKarjääri vahetamine pole kunagi lihtne, nii et oleme koostanud käepärase ressursside loendi, mis aitab teil leida ja võita seda infoturbe rolli, mida olete jälitanud. Loe rohkem .

Pildikrediit: Gorodenkoff /Depositphotos