Týchto 10 odborníkov na bezpečnosť zvyšuje váš život

Reklama

Keď bezpečnosť zasiahne titulky, zvyčajne to nie je z pozitívnych dôvodov. Či už ide o najnovšie porušenie údajov alebo škandál v oblasti ochrany súkromia, máte pocit, že sa nič nedeje v poriadku. Nepomáha to, že veľké podniky a vlády na celom svete neustále podkopávajú vašu bezpečnosť a súkromie. Za všetkými titulkami sú však odborníci v oblasti bezpečnosti, výskumníci a fandovia, ktorí tvrdo pracujú na tom, aby sa svet stal bezpečnejším miestom.

1. Malware Tech

Marcus Hutchins, ktorý ide pod pseudonym MalwareTech, zistil, že jeho život prevrátil hore nohami iba za jediný deň v máji 2017. Venoval veľkú pozornosť WannaCry útok ransomware Globálny útok na Ransomware a ako chrániť vaše údajeMasívny kybernetický útok zasiahol počítače po celom svete. Boli ste ovplyvnení vysoko virulentným samoreplikujúcim sa ransomware? Ak nie, ako môžete chrániť svoje údaje bez zaplatenia výkupného? Čítaj viac ktorý ochromoval verejné služby na celom svete. po registrácia domény riadiaceho servera, bol ransomware zastavený v jeho stopách.

Hutchins získal medzinárodnú nechvalnosť po tom, čo britské bulvárne po zverejnení jeho skutočného mena po útoku zverejnili svoje meno. Pochádzajúca zo Spojeného kráľovstva, ktorý pochádza z Veľkej Británie, žije v USA po tom, čo navštívil bezpečnostnú konferenciu DEF CON o federálnych poplatkoch súvisiacich s hackovaním.

2. Sophie Daniel

Zabezpečenie softvéru je v poriadku a dobré, ale prehliada jednu závažnú bezpečnostnú chybu: ľudí. Sociálne inžinierstvo Ako sa chrániť pred týmito 8 útokmi v oblasti sociálneho inžinierstvaAké techniky sociálneho inžinierstva by hacker použil a ako by ste sa pred nimi chránili? Pozrime sa na niektoré z najbežnejších metód útoku. Čítaj viac je použitie klamstva na manipuláciu ostatných s cieľom prezradiť osobné alebo dôverné informácie. V mnohých prípadoch si obete ani neuvedomujú útok, čo sťažuje obranu. Vaše pracovisko sa vás pravdepodobne pokúsilo vychovávať proti týmto útokom napríklad tým, že nikomu nedržíte otvorené dvere.

Sophie Daniel, pod menom Jek Hydeje jedným z najvýznamnejších penetračných testerov fyzický pen-test so živým tweetom v roku 2017. Organizácie najímajú Sophie a ďalšie podobné osoby, aby prenikli do ich spoločnosti a podali správu o svojich zisteniach. Táto práca je zvyčajne zahalená utajením, ale Sophie, bývalá novinárka, píše o svojich skúsenostiach ponúka fascinujúci pohľad do tohto skrytého sveta.

3. Robert Baptiste

Ak ste sledovali pána Robota v sieti USA, pravdepodobne ste tento účet odložili ako partizánsky marketing pre dobre prijatú šou Mozilla vložila do prehliadača Firefox doplnok pána RobotaDoplnok s názvom „Looking Glass“ sa ukázal ako nič iné ako súčasť pána Robota ARG, ale mnohí používatelia prehliadača Firefox si myslia, že boli zasiahnutí škodlivým softvérom. Čítaj viac . Názov a Rukoväť Twitteru (odkaz na vymyslený hackerský kolektív prehliadky) sú iba poctou. Namiesto toho patrí tento účet francúzskemu bezpečnostnému výskumníkovi Robertovi Baptistovi. Spoločnosti často verejne zahanbuje uznanie a nápravu bezpečnostných nedostatkov.

Toto je známe ako šedý klobúk hacking Aký je rozdiel medzi dobrým hackerom a zlým hackerom? [Názor]Tu a tam počujeme niečo v správach o hackeroch, ktorí stránky odstraňujú, využívajú a množstvo programov, alebo hrozí, že sa krúti do oblastí s vysokou bezpečnosťou, kde sa nachádzajú nemal by patriť. Ale ak... Čítaj viac , kde sú metódy sporné, ale zámer nie je škodlivý. Ich úsilie prinieslo vysoké výsledky. Po zverejnení nedostatkov v indickej aplikácii na zasielanie správ Kimbho bol príbeh vyzdvihnutý medzinárodnými médiami vrátane BBCa aplikácia bola stiahnutá.

4. Kimber Dowsett

Vlády majú povesť technologickej neschopnosti. Byrokracia a nedostatok investícií majú tendenciu potláčať inovácie, vytvárajú nadmerný rozpočet, nedostatočne podporované a neisté produkty. Tento problém nezostal bez povšimnutia, čo viedlo k spusteniu americkej správy všeobecných služieb (GSA) 18F, agentúra digitálnych služieb pre vládne organizácie.

Kimberly Dowsett je bezpečnostným architektom a incidentom pre 18F. Nevyhnutnou súčasťou jej práce je predchádzanie útokom na štátne služby. Popri tom vyvinula a Pravidlá zverejňovania chýb pre GSA, ktorá usmerňuje vedcov o tom, ako nahlásiť zraniteľné miesta vláde USA.

5. Jeff Moss

V týchto dňoch sú bezpečnostné a hackerské konvencie desiatkou, ale vždy tomu tak nebolo. V roku 1993 absolvoval trestné súdnictvo Jeff Moss plánovala odchodovú párty pre priateľa. Avšak, keď to jeho priateľ nedokázal, namiesto toho, aby to zavolal, pozval Jeff svojich hackerských priateľov spolu do Las Vegas.

Nasledujúci rok ho donútili usporiadať stretnutie a nakoniec sa otočiť DEF CON na výročné podujatie. DEF CON sa stal stredobodom technologického sveta. V roku 2016 sa na DEF CON 24 zúčastnilo 22 000 ľudí.

6. Whitney Merrill

Nie je prekvapením, že DEF CON často zastával menej priaznivý názor na federálnych zamestnancov - je to rovnaká udalosť, ktorá slúžila na usporiadanie „Spot Fed”Koniec koncov. Toto sa začalo meniť, keď právnik FTC Whitney Merrill spoluzakladateľ dediny DEF CON Crypto & Privacy Village. V dedine sa popri hlavnej udalosti konajú interaktívne podujatia a prezentácie týkajúce sa kryptografie a súkromia.

Facebook niekedy robí niečo a pýtam sa sám seba: „naozaj majú tím na ochranu osobných údajov alebo sú androidi?“ pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4. júna 2018

Jej účasť v dedine Crypto nie je precedensom - Merrillova práca viedla k jej prijatiu Cena žien v roku 2017a je považovaný za jeden z najlepšie ženy v bezpečí autor: CyberScoop. Jej príspevky počas FTC pomohli zabezpečiť pokutu 24 miliónov dolárov od vydavateľských obchodných služieb pre klamlivé obchodné praktiky. Teraz ju možno nájsť v Electronic Arts (EA) ako jej poradca v oblasti ochrany osobných údajov, elektronického obchodu a ochrany spotrebiteľa.

7. Matt Tait

Edward Snowden uniká Čo je PRISM? Všetko, čo potrebujete vedieťNárodná bezpečnostná agentúra v USA má prístup k všetkým údajom, ktoré ukladáte s poskytovateľmi služieb v USA, ako sú Microsoft Microsoft, Yahoo a Facebook. Pravdepodobne monitorujú väčšinu premávky tečúcej cez ... Čítaj viac dokázali, že národná bezpečnosť, online bezpečnosť a politika sú silne prepojené. Dokumenty odkryli odvážne programy dohľadu NSA a prinútili bezpečnosť a súkromie do hlavného prúdu. Je prekvapujúce, že Matt Tait, bývalý bezpečnostný špecialista pre britské NSA ekvivalent GCHQ, sa stal popredným bezpečnostným expertom.

Tait, lepšie známy ako Pwn všetky veci, ktorá tiež pracovala na projekte Zero spoločnosti Google, je teraz vedúcim pracovníkom v kybernetickej bezpečnosti na University of Texas. Jeho výskum skúma priesečník medzi politikou a bezpečnosťou. Po opise času bol vyzval na spoluprácu s Ruskom aby ovplyvnil americké voľby v roku 2016, bol s ním Robert Muller.

8. SwiftOnSecurity

Taylor Swift je najznámejšia ako populárna ikona s mnohými miliónmi ľudí, ktorá sa preslávila svojimi singlami Shake It Off a Look What You Me Me. Ale v bezpečnostných kruhoch ju najlepšie pozná jej alter ego na Twitteri SwiftOnSecurity (SOS). Infosec paródsky účet, ktorý bol otvorený v roku 2014, zasiahol akord s odborníkmi v oblasti bezpečnosti na celom svete. Od júna 2018 SOS nazbierala 229 000 sledovateľov.

Ak vidíte phishingovú správu, zlyhalo nespočetné množstvo počítačov. Vyžaduje sa zásah človeka. VÁŠ zásah. Niekto s vašimi schopnosťami sa musí postaviť a niečo urobiť. Tisíce, možno aj desiatky tisíc viac kliknú. Videl som to. Odošlite @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (nie chlpatý) (@SiftiftOnSecurity) 5. mája 2018

Úspešnosť a dlhovekosť SOS je preto, že osoba za účtom vie, o čom hovorí. Kombinácia humoru, bezpečnostných rád a komentárov z odvetvia sa SOS dokázala stať relevantnou o štyri roky neskôr. O operátorovi účtu sa toho veľa nevie a to, čo nevieme, je od jeho O stránke. Ich vlákna Twitteru sú však často citované a veľmi zdieľané, čo vedie k mnohým diskusiám a vzdelávaniu čitateľov po celom svete.

9. Damien Desfontaines

Debata o súkromí je často koncipovaná ako bitka medzi absolútnymi; obhajuje na jednej strane, technické spoločnosti na strane druhej. V tomto príbehu sa stráca veľa jednotlivcov pracujúcich pre technické spoločnosti, ktoré sa vášnivo starajú o svoju prácu. Prekvapivo to platí aj pre spoločnosť Google.

Chcel som vidieť, aké to bolo v technickom priemysle a potom urobiť doktorát v oblasti počítateľnosti. Nejako som sa dostal do spoločnosti Google, v tíme YouTube Analytics (počítajú zhliadnutia na mačacích videách).

Plánoval som tam zostať 1-2 roky, ale môj projekt bol zrušený, takmer okamžite potom, čo som sa pripojil o /

- Ted (@TedOnPrivacy) 5. júna 2018

Po získaní magisterského titulu z matematickej logiky a teoretickej informatiky bol Damien Desfontaines najatý analytickým tímom YouTube. Projekt bol však zrušený, takže sa spoločnosť Desfontaines presunula na tím ochrany osobných údajov. Popri dennej práci v spoločnosti Google pracuje na doktorandskom štúdiu anonymizácie a píše ako TedOnPrivacy.

10. Sophia McCall

Jedným z najviac skľučujúcich zážitkov je niečo nové. Či už ide o stretnutie s novými ľuďmi alebo o získanie nového zamestnania, môže sa vám zdať, že nemáte tušenie, čo robíte. Ide o zdieľanú skúsenosť, ale nie o takej, o ktorej ľudia často hovoria. Vysokoškolský pracovník v odbore kybernetickej bezpečnosti Sophia McCall tento trend prepadá. Jej blog nedávno získal titul „Najlepší nový bezpečnostný blog v Európe“ na European Cyber ​​Security Blogger Awards.

S úžasným časom na # BSidesLDN2018!? Triasol sa ako list, ktorý mi priniesol prejav, masívne ďakujem všetkým, ktorí prišli! Ak sa mi nepodarí chytiť ma v hale a máte nejaké otázky, budem tiež na after party - potom ma zoberte!? pic.twitter.com/JJP6agv5GN

- Sophia? (@Spookphia) 6. júna 2018

Blog je „záznamom cesty z rádoby malého skriptu k profesionálovi v oblasti informačnej bezpečnosti“. Uznáva, že pred titulom „nevedela, ako nainštalovať Kali - nehovoriac o banneroch alebo o SQL Inject. “ Zdá sa, že za pár krátkych rokov sa toho veľa zmenilo av júni 2018 uskutočnila svoju prvú konferenčnú prednášku v BSides London.

Ktorí odborníci na bezpečnosť sledujete?

Bezpečnosť môže byť zastrašujúca, najmä pre nováčikov. Začiatočníci sa však nemusia báť, pretože si ich berú šesť bezplatných online kurzov 6 bezplatných kurzov kybernetickej bezpečnosti, ktoré vás udržia v bezpečí onlineMáte obavy o online bezpečnosť? Zmätili ste krádež identity, šifrovanie a aké bezpečné je nakupovať online? Zostavili sme zoznam 6 bezplatných kurzov kybernetickej bezpečnosti, ktoré vysvetlia všetko, pripravené na prijatie ešte dnes! Čítaj viac vás prevedie základmi kybernetickej bezpečnosti. Našťastie existuje vášnivá komunita odborníkov v oblasti bezpečnosti, ktorí chcú nielen urobiť svet bezpečnejším, ale zdieľajú aj svoje znalosti. Tento zoznam iba poškriaba povrch, ale po týchto desiatich expertoch je skvelé miesto na začiatok.

Ak sa chcete naučiť konkrétne zručnosti, ako je napríklad etické hackovanie, budete sa chcieť naučiť jeden z týchto piatich kurzov Prečo by ste sa mali naučiť etickému hackovaniu s týmito online triedamiHacking je v súčasnosti legitímnou voľbou kariéry. Odvetvie kybernetickej bezpečnosti vždy hľadá dobrých etických hackerov. Týchto päť kurzov Udemy vás uvedie do tohto sveta. Čítaj viac . Ak vám ide o radu, mali by ste to urobiť sedem bezpečnostných fór Vypočujte si expertov: 7 najlepších bezpečnostných fór onlineAk potrebujete radu o zabezpečení a na stránke MakeUseOf nenájdete potrebné odpovede, odporúčame vám skontrolovať tieto vedúce online fóra. Čítaj viac časť vášho online života. Máte pocit, že ste pripravení na ďalší krok? Možno je čas, aby ste ich navštívili desať zdrojov na výskum pracovných miest v oblasti informačnej bezpečnosti 10 najlepších nástrojov a zdrojov na výskum pracovných miest v oblasti informačnej bezpečnostiZmena kariéry nie je nikdy ľahká, preto sme zostavili praktický zoznam zdrojov, ktoré vám pomôžu nájsť a vyhrať túto úlohu zabezpečenia informácií, ktorú ste prenasledovali. Čítaj viac .

Obrázok Kredit: Gorodenkoff /depositphotos