Šie 10 saugumo ekspertų daro jūsų gyvenimą saugesnį

Skelbimas

Kai sauga pasiekia antraštes, paprastai ne dėl teigiamų priežasčių. Nesvarbu, ar tai naujausias duomenų pažeidimas, ar privatumo skandalas, jūs paliekate jausmą, kad nieko blogo nėra. Nepadeda tai, kad stambus verslas ir vyriausybės visame pasaulyje nuolat kenkia jūsų saugumui ir privatumui. Tačiau už visų antraščių slypi saugumo ekspertai, tyrėjai ir mėgėjai, sunkiai dirbantys, kad pasaulis būtų saugesnis.

1. Kenkėjiškų programų technika

Marcusas Hutchinsas, kuris eina slapyvardžiu „MalwareTech“, nustatė, kad jo gyvenimas apsivertė aukštyn kojomis vos per vieną 2017 m. gegužės mėn. dieną. Jis buvo atidžiai stebėjęs „WannaCry“ išpirkos programų ataka Visuotinis „Ransomware“ išpuolis ir kaip apsaugoti jūsų duomenisDidelė kibernetinė ataka smogė kompiuteriams visame pasaulyje. Ar jus paveikė labai virulentiškas save atkartojantis išpirkos programų rinkinys? Jei ne, kaip galite apsaugoti savo duomenis nemokėdami išpirkos? Skaityti daugiau kuris kenkė viešosioms paslaugoms visame pasaulyje. Po

registruojant valdymo serverio domeną, jos takeliuose buvo sustabdyta išpirkos programa.

Hutchinsas sulaukė tarptautinio liūdesio po to, kai po išpuolio britų bulvariniai laikraščiai paskelbė savo tikrąjį vardą. JK gimtoji, dabar jis gyvena JAV po arešto, lankydamasis saugumo konferencijoje DEF CON dėl federalinių kaltinimų, susijusių su įsilaužimu.

2. Sophie Daniel

Apsaugoti programinę įrangą yra gerai ir gerai, tačiau joje nepaisoma vieno pagrindinio saugumo trūkumo: žmonių. Socialinė inžinerija Kaip apsisaugoti nuo šių 8 socialinės inžinerijos išpuoliųKokias socialinės inžinerijos metodikas naudotų įsilaužėlis ir kaip jūs nuo jų apsisaugotumėte? Pažvelkime į keletą labiausiai paplitusių puolimo būdų. Skaityti daugiau tai apgaulės naudojimas norint manipuliuoti kitais atskleisti asmeninę ar konfidencialią informaciją. Daugeliu atvejų aukos net nenutuokia apie išpuolį, dėl kurio apsiginti sunku. Pavyzdžiui, jūsų darbovietė bandė jus išmokyti prieš šiuos išpuolius, pvz., Nesulaikydama durų.

Sophie Daniel, pravarde Jek Hyde, yra vienas žymiausių skverbties bandytojų, turintis tiesioginiu tweetu atliktas fizinio peno testas 2017 m. Organizacijos samdo Sophie ir kitas panašias į ją, kad įsiveržtų į savo įmonę ir praneštų apie savo išvadas. Šis darbas paprastai yra slepiamas paslaptimi, tačiau buvusi žurnalistė Sophie, rašo apie savo išgyvenimus siūlanti patrauklų įžvalgą apie šį paslėptą pasaulį.

3. Robertas Baptiste

Jei stebėjote „USA Network“ vyr. Robotą, galbūt būtumėte gūžtelėję pečiais šia sąskaita partizanų rinkodara už gerai priimtą šou „Mozilla“ į „Firefox“ įdėjo pono roboto priedąPriedas, pavadintas „Looking Glass“, buvo ne kas kita, kaip pono roboto ARG dalis, tačiau daugelis „Firefox“ vartotojų manė, kad juos užklupo kenkėjiška programinė įranga. Skaityti daugiau . Tačiau vardas ir „Twitter“ rankena (nuoroda į išgalvotą spektaklio įsilaužimo kolektyvą) yra tik pagarba. Vietoj to, ši sąskaita priklauso prancūzų saugumo tyrinėtojui Robertui Baptistei. Jis dažnai viešai gėdija įmones pripažinti ir pašalinti saugumo trūkumus.

Tai vadinama pilkos skrybėlės įsilaužimas Kuo skiriasi geras kompiuterio piratas ir blogas piratas? [Nuomonė]Retkarčiais mes ką nors girdime apie įsilaužėlius, naikinančius svetaines, išnaudojančius a daugybė programų arba grasinančių apsisukti į didelio saugumo zonas, kur jie neturėtų priklausyti. Bet jei... Skaityti daugiau , kur metodai abejotini, tačiau ketinimas nėra kenkėjiškas. Jų pastangos davė aukšto lygio rezultatus. Paskelbus Indijos pranešimų programos „Kimbho“ trūkumus, istoriją pasirinko tarptautinė žiniasklaida įskaitant BBC, o programa buvo atšaukta.

4. Kimberis Dowsettas

Vyriausybės turi gerą reputaciją dėl technologinio nenuoseklumo. Biurokratija ir investicijų trūkumas slopina inovacijas, sukurdami per biudžetą, nepakankamai remiamus ir nesaugius produktus. Problema neliko nepastebėta, todėl JAV generalinių paslaugų administracija (GSA) pradėjo veikti 18F, vyriausybinių organizacijų skaitmeninių paslaugų agentūra.

Kimberly Dowsett yra 18F saugumo architektas ir atsakas į įvykius. Atakų prieš vyriausybės tarnybas prevencija yra gyvybiškai svarbi jos darbo dalis. Kartu ji sukūrė a Pažeidžiamumo atskleidimo politika GSA, kuri vadovauja tyrėjams, kaip pranešti apie pažeidžiamumą JAV vyriausybei.

5. Jeffas Mossas

Šiomis dienomis saugumo ir įsilaužimo įpročiai yra keliolika centų, tačiau taip buvo ne visada. 1993 m. Baigė baudžiamąjį teisingumą Jeffas Mossas suplanavo išeinantį vakarėlį draugui. Tačiau kai jo draugas negalėjo to padaryti, užuot paskambinęs, kad jis išeina, Jeffas pakvietė savo įsilaužėlių draugus kartu į Las Vegasą.

Jis buvo priverstas surengti susitikimą kitais metais, galų gale pasukdamas DEF CON į kasmetinį renginį. „DEF CON“ tapo technologijų pasaulio pagrindiniu dalyku - 2016 m. „DEF CON 24“ apsilankė 22 000 žmonių.

6. Whitney Merrill

Nenuostabu, kad DEF CON dažnai laikėsi nepalankių federalinių darbuotojų nuomonės - tai tas pats įvykis, kuris organizuotas „„The Fed“Konkursas. Tai pradėjo keistis, kai FPK advokatas Whitney Merrill kartu įkūrė „DEF CON“ „Crypto & Privacy Village“. Kaime kartu su pagrindiniu renginiu vyksta interaktyvūs renginiai ir pristatymai apie kriptografiją ir privatumą.

Kartais „Facebook“ padaro kokį nors reikalą ir klausiu savęs: „ar jie tikrai turi privatumo komandą, ar jie yra androidai?“ pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 2018 m. Birželio 4 d

Jos dalyvavimas šifravimo kaime nėra precedentas - Merrill darbas paskatino ją gauti 2017 „Moterys saugume“ apdovanojimasir pripažinta kaip viena iš aukščiausio lygio saugumo moterys pateikė „CyberScoop“. Jos įnašas, dirbant FPK, leidėjų verslo tarnyboms padėjo gauti 24 mln. USD baudą už apgaulingą prekybos praktiką. Dabar ją galima rasti elektroniniame mene (EA) kaip privatumo, e. Prekybos ir vartotojų apsaugos patarėją.

7. Matas Taitas

Edvardas Snowdenas nutekėja Kas yra PRISM? Viskas, ką reikia žinotiJAV nacionalinė saugumo agentūra turi prieigą prie bet kokių duomenų, kuriuos saugote su JAV paslaugų teikėjais, tokiais kaip „Google Microsoft“, „Yahoo“ ir „Facebook“. Jie taip pat tikriausiai stebi didžiąją dalį srauto, einančio per ... Skaityti daugiau įrodė, kad nacionalinis saugumas, internetinis saugumas ir politika yra stipriai persipynę. Dokumentuose buvo atskleistos drąsios NSA stebėjimo programos ir priverstinis saugumas bei privatumas. Stebina, kad Matt Tait, buvęs JK NSA lygiaverčio GCHQ saugumo specialistas, tapo žymiu saugumo ekspertu.

Taitas, geriau žinomas kaip Pwn visi dalykai, kuris taip pat dirbo „Google“ projekte „Zero“, dabar yra vyresnysis kibernetinio saugumo bendradarbis Teksaso universitete. Jo tyrimai tiria politikos ir saugumo sankirtą. Apibūdinęs laiką, kuriuo jis buvo kreipėsi į bendradarbiavimą su Rusija norėdamas paveikti 2016 m. JAV rinkimus, jį apklausė FTB Robertas Mulleris.

8. „SwiftOnSecurity“

Taylor Swift yra geriausiai žinoma kaip kelių milijonų populiariausių popmuzikos piktograma, garsi savo singlais „Shake It Off“ ir „Pažvelk, ką padarei“. Tačiau saugumo sluoksniuose ją geriausiai pažįsta „Twitter“ alter-ego „SwiftOnSecurity“ (SOS). „Infosec“ parodijos sąskaita, atidaryta 2014 m., Smogė stygiui su viso pasaulio saugumo specialistais. 2018 m. Birželio mėn. „SOS“ sukūrė 229 000 sekėjų.

Jei matote sukčiavimo pranešimą, nesuskaičiuojama daugybė mašinų. Būtina žmogaus intervencija. JŪSŲ intervencija. Kažkas, turintis savo įgūdžius, turi atsistoti ir ką nors padaryti. Tūkstančiai, gal dešimtys tūkstančių dar spustelėti. Aš tai mačiau. Pateikite @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- „SwiftOnSecurity“ (ne kailinis) (@SwiftOnSecurity) 2018 m. Gegužės 5 d

SOS sėkmė ir ilgaamžiškumas yra todėl, kad sąskaitą turintis asmuo žino, apie ką kalba. Derinant humorą, saugumo patarimus ir pramonės komentarus, SOS po ketverių metų sugebėjo išlikti aktuali. Apie paskyros operatorių nėra daug žinoma, o mažai ką mes žinome iš jo Apie puslapį. Tačiau jų „Twitter“ gijos dažnai cituojamos ir su jais dalijamasi daug, todėl kyla daug diskusijų ir šviečiami skaitytojai visame pasaulyje.

9. Damienas Desfontainesas

Diskusijos dėl privatumo dažnai įvardijamos kaip absoliutų kova; pasisako iš vienos pusės, iš kitos - technologijų įmonės. Tame pasakojime pasiklysta daugybė technologijų įmonėse dirbančių asmenų, kurie aistringai rūpinasi savo darbu. Keista, bet taip yra ir „Google“.

Norėjau sužinoti, kokia yra technikos pramonė, tada padaryti daktaro laipsnį palyginamumui. Kažkaip patekau į „Google“, „YouTube Analytics“ komandą (jie skaičiuoja katės vaizdo įrašų peržiūras).

Aš planavau ten pasilikti 1–2 metus, tačiau mano projektas buvo atšauktas beveik iškart po to, kai įstojau į /

- „Ted“ (@TedOnPrivacy) 2018 m. Birželio 5 d

Įgijęs matematikos logikos ir teorinės informatikos magistro laipsnį, Damieną Desfontainesą pasamdė „YouTube“ analitikos komanda. Tačiau projektas buvo atšauktas, todėl „Desfontaines“ perėjo „Privatumo“ komandai. Be dienos darbo „Google“, jis siekia anonimiškumo daktaro laipsnio ir rašo kaip „TedOnPrivacy“.

10. Sophia McCall

Viena baisiausių patirčių yra būti kur nors nauja. Nesvarbu, ar tai susitikimas su naujais žmonėmis, ar gaunantis naują darbą, gali atrodyti, kad net neįsivaizduojate, ką darote. Tai yra bendra patirtis, tačiau ne ta, apie kurią žmonės dažnai kalba. Kibernetinio saugumo vadybos bakalauras Sophia McCall sulaiko šią tendenciją. Neseniai jos tinklaraštis pelnė „Geriausio naujojo saugumo tinklaraščio Europoje“ titulą Europos kibernetinio saugumo tinklaraštininko apdovanojimuose.

Puikiai praleidę laiką # BSidesLDN2018!? Drebėjo kaip mano kalbą pristatantis lapas, didžiulis ačiū visiems atėjusiems! Jei nepavyko manęs išvyti salėse ir turėjote klausimų, aš taip pat dalyvausiu popietiniame vakarėlyje - tada patraukite mane!? pic.twitter.com/JJP6agv5GN

- Sofija? (@spookphia) 2018 m. Birželio 6 d

Tinklaraštis yra „žurnalas iš jos norimo scenarijaus vaikiuko iki informacijos saugos specialisto“. Ji pripažįsta, kad prieš mokslą „nežinojo, kaip įdiegti Kalis - jau nekalbant apie reklamjuostės patraukimą ar „SQL Inject“. “ Atrodo, kad per keletą trumpų metų daug kas pasikeitė, o 2018 m. Birželio mėn. Ji pristatė savo pirmąjį konferencijos pokalbį „BSides London“.

Kurių saugumo ekspertų laikotės?

Saugumas gali bauginti, ypač naujokams. Tačiau pradedantiesiems nereikia jaudintis, nes jie tai imasi šeši nemokami internetiniai kursai 6 nemokami kibernetinio saugumo kursai, kurie užtikrins jūsų saugumą interneteSuabejojote internetiniu saugumu? Sumišote dėl tapatybės vagystės, šifravimo ir ar saugu apsipirkti internete? Mes sudarėme 6 nemokamų kibernetinio saugumo kursų sąrašą, kuriame bus viskas paaiškinta, pasiruošę dalyvauti šiandien! Skaityti daugiau padės jums sužinoti apie kibernetinio saugumo pagrindus. Laimei, yra aistringa saugumo ekspertų bendruomenė, kuri ne tik nori padaryti pasaulį saugesnį, bet ir pasidalyti savo žiniomis. Šis sąrašas tik subraižo paviršių, tačiau sekti šiuos dešimt ekspertų yra puiki vieta pradėti.

Žinoma, jei norite išmokti konkrečių įgūdžių, tokių kaip etinis įsilaužimas, tada to ir imsis vienas iš šių penkių kursų Kodėl turėtumėte išmokti etinio įsilaužimo naudodami šias internetines klasesPiratai yra teisėtas karjeros pasirinkimas dabar. Kibernetinio saugumo pramonė visada ieško gerų etinių įsilaužėlių. Šie penki „Udemy“ kursai supažindins jus su šiuo pasauliu. Skaityti daugiau . Jei tai yra patarimas, kurio laikotės, tada turėtumėte tai padaryti septyni saugumo forumai Klausykite ekspertų: 7 geriausi saugumo forumai interneteJei jums reikia saugos patarimų ir nerandate jums reikalingų atsakymų čia, esančiame „MakeUseOf“, rekomenduojame patikrinti šiuos pagrindinius internetinius forumus. Skaityti daugiau jūsų internetinio gyvenimo dalis. Jaučiatės pasirengęs kitam žingsniui? Gal jau laikas aplankyti šias dešimt išteklių informacijos saugos darbo vietoms tirti 10 geriausių įrankių ir šaltinių informacijos saugos darbui tirtiKarjeros perjungimas niekada nebūna lengvas, todėl mes sudarėme patogų išteklių sąrašą, kuris padės rasti ir laimėti tą jūsų ieškomą informacijos saugumo vaidmenį. Skaityti daugiau .

Vaizdo kreditas: „Gorodenkoff“ /Depositphotos