Αυτοί οι 10 εμπειρογνώμονες ασφαλείας καθιστούν τη ζωή σας πιο ασφαλή

Διαφήμιση

Όταν η ασφάλεια χτυπά τους τίτλους, δεν είναι συνήθως για θετικούς λόγους. Είτε πρόκειται για την τελευταία παραβίαση δεδομένων, είτε για σκάνδαλο ιδιωτικότητας, αφήνετε να αισθάνεστε ότι δεν συμβαίνει τίποτα. Δεν βοηθάει τις μεγάλες επιχειρήσεις και τις κυβερνήσεις σε όλο τον κόσμο να υπονομεύουν συνεχώς την ασφάλεια και την ιδιωτική ζωή σας. Ωστόσο, πίσω από όλα τα πρωτοσέλιδα είναι ειδικοί ασφαλείας, ερευνητές και χομπίστες που εργάζονται σκληρά για να κάνουν τον κόσμο ασφαλέστερο.

1. Malware Tech

Marcus Hutchins, ο οποίος πηγαίνει από το ψευδώνυμο MalwareTech, βρήκε τη ζωή του αναποδογυρισμένη ανάποδα σε μια μόνο ημέρα τον Μάιο του 2017. Είχε δώσει ιδιαίτερη προσοχή στο Επιδρομή ransomware της WannaCry Το Global Ransomware Attack και τον τρόπο προστασίας των δεδομένων σαςΜια τεράστια cyberattack έχει χτυπήσει υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτοαναπαραγόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα

η οποία παρακωλύει τις δημόσιες υπηρεσίες σε όλο τον κόσμο. Μετά καταχώρηση του τομέα του διακομιστή ελέγχου, το ransomware σταμάτησε στις διαδρομές του.

Hutchins κέρδισε διεθνή φρεσκάδα μετά από βρετανικές εφημερίδες δημοσίευσε το πραγματικό του όνομα μετά την επίθεση. Ένας μητέρα του Ηνωμένου Βασιλείου, τώρα κατοικεί στις ΗΠΑ μετά τη σύλληψή του, ενώ επισκέπτεται τη διάσκεψη ασφαλείας DEF CON σχετικά με τις ομοσπονδιακές χρεώσεις που σχετίζονται με το χάκερ.

2. Σόφη Ντάνιελ

Η διασφάλιση του λογισμικού είναι καλή και καλή, αλλά παραβλέπει ένα μεγάλο ελάττωμα ασφαλείας: τους ανθρώπους. Κοινωνική μηχανική Πώς να προστατεύσετε τον εαυτό σας από αυτές τις 8 κοινωνικές μηχανικές επιθέσειςΠοιες τεχνικές κοινωνικής μηχανικής θα χρησιμοποιούσαν οι χάκερ και πώς θα προστατευόσασταν από αυτούς; Ας ρίξουμε μια ματιά σε μερικές από τις πιο κοινές μεθόδους επίθεσης. Διαβάστε περισσότερα είναι η χρήση εξαπάτησης για να χειραγωγήσει τους άλλους να αποκαλύψουν προσωπικές ή εμπιστευτικές πληροφορίες. Σε πολλές περιπτώσεις, τα θύματα δεν γνωρίζουν καν την επίθεση, γεγονός που καθιστά δύσκολη την υπεράσπιση. Ο χώρος εργασίας σας έχει προσπαθήσει ίσως να σας εκπαιδεύσει ενάντια σε αυτές τις επιθέσεις μη κρατώντας την πόρτα ανοικτή για κάποιον, για παράδειγμα.

Sophie Daniel, με το όνομα Τζέκ Χάιντ, είναι από τους πιο αξιοσημείωτους δοκιμαστές διείσδυσης, έχοντας live-tweeted μια φυσική στυλό-δοκιμή το 2017. Οι οργανισμοί μισθώνουν τη Sophie, και άλλες όπως της, να σπάσουν την επιχείρησή τους και να αναφέρουν τα ευρήματά τους. Αυτό το έργο συνήθως περιβάλλεται από μυστικότητα, αλλά η Sophie, πρώην δημοσιογράφος, γράφει για τις εμπειρίες της προσφέροντας μια συναρπαστική εικόνα αυτού του κρυμμένου κόσμου.

3. Robert Baptiste

Αν έχετε παρακολουθήσει τον κ. Robot του δικτύου του Η.Π.Α., ίσως έχετε συλλάβει αυτόν τον λογαριασμό εκτός λειτουργίας αντάρτικο μάρκετινγκ για την καλά ληφθείσα επίδειξη Το Mozilla έβαλε ένα πρόσθετο κ. Ρομπότ στον FirefoxΤο πρόσθετο, που ονομάζεται "Looking Glass", αποδείχθηκε ότι ήταν μόνο μέρος του κ. Robot ARG, αλλά πολλοί χρήστες του Firefox πίστευαν ότι είχαν πληγεί από κακόβουλο λογισμικό. Διαβάστε περισσότερα . Ωστόσο, το όνομα και το Twitter χειρίζεται (μια αναφορά στη φανταστική συλλεκτική hacking της επίδειξης) είναι απλώς ένα φόρο τιμής. Αντ 'αυτού, αυτός ο λογαριασμός ανήκει σε έναν Γάλλο ερευνητή ασφαλείας Robert Baptiste. Συχνά δηλώνει δημόσια τις επιχειρήσεις να αναγνωρίζουν και να διορθώνουν τις ατέλειες ασφαλείας.

Αυτό είναι γνωστό ως γκρι hacking καπέλο Ποια είναι η διαφορά ανάμεσα σε έναν καλό χάκερ και έναν κακό χάκερ; [Γνώμη]Κάθε τώρα και στο εξής, ακούμε κάτι στην είδηση ​​για τους χάκερ που κατεβαίνουν τοποθεσίες, εκμεταλλεύονται ένα πολυάριθμα προγράμματα ή απειλούν να μετατοπίσουν το δρόμο τους σε περιοχές υψηλής ασφάλειας όπου βρίσκονται δεν πρέπει να ανήκουν. Αλλα αν... Διαβάστε περισσότερα , όπου οι μέθοδοι είναι αμφισβητήσιμες αλλά η πρόθεση δεν είναι κακόβουλη. Οι προσπάθειές τους έχουν αποφέρει σημαντικά αποτελέσματα. Μετά τη δημοσίευση των αδυναμιών στην ινδική εφαρμογή ανταλλαγής μηνυμάτων Kimbho, η ιστορία προσεγγίστηκε από διεθνή μέσα μαζικής ενημέρωσης συμπεριλαμβανομένου του BBC, και η εφαρμογή αποσύρεται.

4. Kimber Dowsett

Οι κυβερνήσεις έχουν φήμη για την τεχνολογική ακεραιότητα. Η γραφειοκρατία και η έλλειψη επενδύσεων τείνουν να καταπνίγουν την καινοτομία, δημιουργώντας υπερβολικά χαμηλό προϋπολογισμό, ανεπαρκή στήριξη και ανασφαλείς προϊόντα. Το πρόβλημα δεν έχει περάσει απαρατήρητο, οδηγώντας την αμερικανική υπηρεσία γενικών υπηρεσιών (GSA) να ξεκινήσει 18F, ένας οργανισμός ψηφιακών υπηρεσιών για κυβερνητικούς οργανισμούς.

Kimberly Dowsett είναι Αρχιτέκτων Ασφαλείας και Responder Incident για 18F. Η πρόληψη των επιθέσεων στις κυβερνητικές υπηρεσίες αποτελεί ζωτικό μέρος του έργου της. Παράλληλα, ανέπτυξε ένα Πολιτική αποκάλυψης ευπάθειας για την GSA, η οποία καθοδηγεί τους ερευνητές σχετικά με τον τρόπο αναφοράς των τρωτών σημείων στην κυβέρνηση των ΗΠΑ.

5. Jeff Moss

Αυτές τις μέρες, οι συμβάσεις ασφάλειας και πειρατείας είναι μια δωδεκάδα, αλλά αυτό δεν συνέβαινε πάντοτε. Πίσω από το 1993, απόφοιτος Ποινικής Δικαιοσύνης Jeff Moss σχεδίασε ένα πάρτι για έναν φίλο. Ωστόσο, όταν ο φίλος του δεν μπορούσε να το κάνει, αντί να το ονομάσει κλείνει, ο Jeff κάλεσε τους φίλους του χάκερ μαζί στο Λας Βέγκας.

Ήταν εξαναγκασμένος να φιλοξενήσει μια συνάντηση το επόμενο έτος, τελικά στροφή DEF CON σε ετήσια εκδήλωση. Το DEF CON συνεχίζει να αποτελεί βασικό στοιχείο του κόσμου της τεχνολογίας με 22.000 άτομα να παρευρίσκονται στο DEF CON 24 το 2016.

6. Whitney Merrill

Δεν είναι έκπληξη το γεγονός ότι η DEF CON έχει συχνά μια λιγότερο ευνοϊκή άποψη για τους ομοσπονδιακούς υπαλλήλους - αυτό είναι το ίδιο γεγονός που συνήθιζε να οργανώνει μια "Spot Η Fed"Μετά από όλα. Αυτό άρχισε να αλλάζει όταν ο δικηγόρος της FTC Whitney Merrill συνιδρυμένο με το Crypto & Privacy Village του DEF CON. Το χωριό φιλοξενεί διαδραστικές εκδηλώσεις και παρουσιάσεις γύρω από την κρυπτογραφία και την ιδιωτικότητα δίπλα στο κύριο γεγονός.

Μερικές φορές το Facebook κάνει κάτι και ρωτώ τον εαυτό μου, "έχουν πραγματικά μια ομάδα προστασίας δεδομένων ή είναι ανδροειδή;" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4 Ιουνίου 2018

Η ανάμιξή της με το χωριό Crypto Village δεν έχει προηγούμενο - η εργασία του Merrill οδήγησε στην παραλαβή του 2017 Βραβείο γυναικών στην ασφάλεια, και αναγνωρίζεται ως ένα από τα κορυφαίες γυναίκες στην ασφάλεια από το CyberScoop. Οι συνεισφορές της ενώ στη FTC βοήθησαν να εξασφαλιστεί πρόστιμο ύψους 24 εκατομμυρίων δολαρίων από τις Εκδόσεις Business Services για παραπλανητικές εμπορικές πρακτικές. Τώρα μπορεί να βρεθεί στο Electronic Arts (EA) ως δικηγόρος προστασίας της ιδιωτικής ζωής, ηλεκτρονικού εμπορίου και προστασίας των καταναλωτών.

7. Ματ Τάιτ

ο Ο Edward Snowden διαρρέει Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετεΟ Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κίνησης που ρέει σε όλη την ... Διαβάστε περισσότερα αποδείκνυαν ότι η εθνική ασφάλεια, η διαδικτυακή ασφάλεια και η πολιτική είναι πολύ αλληλένδετες. Τα έγγραφα αποκάλυψαν τα θαυμαστά προγράμματα επιτήρησης της NSA και την αναγκαστική ασφάλεια και προστασία της ιδιωτικής ζωής στο mainstream. Είναι εκπληκτικό το γεγονός ότι ο Matt Tait, πρώην ειδικός ασφαλείας για το GCHQ του Ηνωμένου Βασιλείου, έχει καταστεί εξέχων ειδικός στον τομέα της ασφάλειας.

Tait, γνωστότερο ως Pwn Όλα τα πράγματα, ο οποίος εργάστηκε επίσης για το Project Zero της Google, είναι πλέον ανώτερος συνεργάτης στον τομέα του κυβερνοχώρου στο Πανεπιστήμιο του Τέξας. Η έρευνά του διερευνά τη διασταύρωση μεταξύ πολιτικής και ασφάλειας. Μετά την περιγραφή του χρόνου ήταν να συνεργαστούν με τη Ρωσία για να επηρεάσει τις εκλογές του 2016 στις ΗΠΑ, είχε πάρει συνέντευξη από τον Robert Muller του FBI.

8. SwiftOnSecurity

Το Taylor Swift είναι πιο γνωστό ως το πολυ-εκατομμύριο πωλητήριο ποπ εικονίδιο, φημισμένο για singles της Shake It Off και Look What You Made Me Do. Αλλά στους κύκλους ασφαλείας, είναι πιο γνωστός από το Twitter alter-ego της SwiftOnSecurity (ΣΥΝΘΗΜΑ ΚΙΝΔΥΝΟΥ). Ο λογαριασμός parosis infosec, που άνοιξε το 2014, έπληξε μια ομάδα με επαγγελματίες ασφαλείας σε όλο τον κόσμο. Από τον Ιούνιο του 2018, η SOS έχει συγκεντρώσει 229.000 οπαδούς.

Εάν δείτε ένα μήνυμα ηλεκτρονικού "ψαρέματος", αμέτρητα μηχανήματα έχουν αποτύχει. Απαιτείται ανθρώπινη παρέμβαση. Η παρέμβασή σας. Κάποιος με τις δεξιότητές σας πρέπει να σηκωθεί και να κάνει κάτι. Χιλιάδες, ίσως δε δεκάδες χιλιάδες περισσότεροι θα χτυπήσουν. Το ειδα. Υποβάλλετε @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (δεν είναι γούνα) (@SwiftOnSecurity) 5 Μαΐου 2018

Η επιτυχία και η μακροζωία του SOS είναι επειδή ο άνθρωπος πίσω από το λογαριασμό ξέρει τι μιλάει. Συνδυάζοντας το χιούμορ, τις συμβουλές ασφαλείας και τα σχόλια της βιομηχανίας, η SOS κατάφερε να εξακολουθήσει να είναι σχετική τέσσερα χρόνια αργότερα. Δεν γνωρίζουμε πολλά για τον χειριστή του λογαριασμού και το ελάχιστο που γνωρίζουμε είναι από το δικό του Σχετικά με τη σελίδα. Ωστόσο, τα μηνύματα Twitter συχνά αναφέρονται και μοιράζονται σε μεγάλο βαθμό, προκαλώντας πολλές συζητήσεις και εκπαιδεύοντας τους αναγνώστες σε όλο τον κόσμο.

9. Damien Desfontaines

Η συζήτηση για την προστασία της ιδιωτικής ζωής συχνά χαρακτηρίζεται ως μάχη μεταξύ απόλυτων. υποστηρίζει, από τη μία πλευρά, τις εταιρείες τεχνολογίας από την άλλη. Αυτό που χάνεται σε αυτή την αφήγηση είναι τα πολλά άτομα που εργάζονται για τις εταιρείες τεχνολογίας που ενδιαφέρονται με πάθος για το έργο τους. Παραδόξως, αυτό συμβαίνει και στην Google.

Ήθελα να δω τι ήταν η βιομηχανία τεχνολογίας, τότε έκανα διδακτορικό στην υπολογιστική. Με κάποιο τρόπο, μπήκα στο Google, στην ομάδα του YouTube Analytics (μετράνε τις προβολές σε βίντεο γάτας).

Προγραμμάτισα να μείνω εκεί 1-2 χρόνια, αλλά το έργο μου ακυρώθηκε σχεδόν αμέσως μετά την εγγραφή μου στο o /

- Ted (@TedOnPrivacy) 5 Ιουνίου 2018

Μετά την απόκτηση πτυχίου Μαθηματικής Λογικής και Θεωρητικής Πληροφορικής, ο Damien Desfontaines προσλήφθηκε από την ομάδα αναλύσεων του YouTube. Ωστόσο, το έργο ακυρώθηκε, οπότε οι Desfontaines μεταφέρθηκαν στην ομάδα Προσωπικών Δεδομένων. Παράλληλα με την εργασία ημέρας στο Google, εργάζεται για ένα διδακτορικό στην ανωνυμοποίηση και γράφει ως TedOnPrivacy.

10. Sophia McCall

Μια από τις πιο αποθαρρυντικές εμπειρίες είναι να είσαι νέος σε κάτι. Είτε πρόκειται για συνάντηση με νέους ανθρώπους, είτε για να αποκτήσετε νέα δουλειά, μπορεί να αισθανθείτε σαν να μην έχετε ιδέα τι κάνετε. Είναι μια κοινή εμπειρία, αλλά όχι μία για την οποία κανείς συχνά μιλάει. Προγράμματα Διαχείρισης Ασφάλειας Cyber Sophia McCall είναι αυτή η τάση. Το ιστολόγιό της κέρδισε πρόσφατα τον τίτλο του "Καλύτερου νέου ιστολογίου ασφαλείας στην Ευρώπη" στα Ευρωπαϊκά Βραβεία Cyber ​​Security Blogger Awards.

Έχοντας έναν εκπληκτικό χρόνο στο # BSidesLDN2018!? Τίναζε σαν ένα φύλλο που έδινε τη συζήτησή μου, ένα τεράστιο ευχαριστώ σε όλους όσους ήρθαν! Αν δεν καταφέρατε να με πιάσετε στις αίθουσες και είχατε ερωτήσεις θα είμαι επίσης στο μετέπειτα πάρτι - αρπάξτε μου τότε! pic.twitter.com/JJP6agv5GN

- Σοφία; (@spookphia) 6 Ιουνίου 2018

Το blog είναι ένα "ταξίδι [της] της διαδρομής από το παιδί του παιδιού, μέχρι την επαγγελματική ασφάλεια πληροφοριών". Αναγνωρίζει ότι πριν από το πτυχίο της «δεν ήξερε πώς να εγκαταστήσει Kali - πόσο μάλλον αρπάξτε το banner ή SQL Inject. " Σε λίγα μόνο χρόνια, πολλά φαίνεται να έχουν αλλάξει, και τον Ιούνιο του 2018 έδωσε την πρώτη διάλεξη της διάσκεψης στο BSides London.

Ποιους εμπειρογνώμονες ασφαλείας ακολουθείτε;

Η ασφάλεια μπορεί να είναι εκφοβιστική, ειδικά για τους νεοφερμένους. Ωστόσο, οι αρχάριοι δεν χρειάζεται να ανησυχούν, καθώς τα παίρνουν έξι δωρεάν online μαθήματα 6 δωρεάν μαθήματα Cyber ​​Security που θα σας κρατήσουν ασφαλή onlineΑμφιλεγμένοι για την ασφάλεια στο διαδίκτυο; Μπερδεμένος σχετικά με την κλοπή ταυτότητας, την κρυπτογράφηση και πόσο ασφαλές είναι να ψωνίζετε ηλεκτρονικά; Έχουμε καταρτίσει μια λίστα με 6 δωρεάν μαθήματα ασφάλειας στον κυβερνοχώρο που θα εξηγήσουν τα πάντα, έτοιμα να πάρουν σήμερα! Διαβάστε περισσότερα θα σας καθοδηγήσει στα βασικά στοιχεία ασφάλειας στον κυβερνοχώρο. Ευτυχώς, υπάρχει μια παθιασμένη κοινότητα εμπειρογνωμόνων ασφαλείας, που όχι μόνο θέλουν να κάνουν τον κόσμο ασφαλέστερο, αλλά μοιράζονται και τις γνώσεις τους. Αυτή η λίστα γρατζουνίζει μόνο την επιφάνεια, αλλά μετά από αυτούς τους δέκα εμπειρογνώμονες είναι ένα εξαιρετικό μέρος για να ξεκινήσετε.

Φυσικά, αν θέλετε να μάθετε συγκεκριμένες δεξιότητες όπως ηθική hacking, τότε θα θέλετε να πάρετε ένα από αυτά τα πέντε μαθήματα Γιατί πρέπει να μάθετε Ηθική Hacking με αυτές τις τάξεις OnlineHacking είναι μια νόμιμη επιλογή σταδιοδρομίας τώρα. Η βιομηχανία του κυβερνοχώρου είναι πάντα επιφυλακτική για τους καλούς ηθικούς χάκερς. Αυτά τα πέντε μαθήματα Udemy σας παρουσιάζουν σε αυτόν τον κόσμο. Διαβάστε περισσότερα . Εάν είναι συμβουλή που ακολουθείτε, τότε θα πρέπει να κάνετε αυτά επτά φόρουμ ασφαλείας Ακούστε τους εμπειρογνώμονες: Τα 7 Best Online Forums OnlineΑν χρειάζεστε συμβουλές ασφάλειας και δεν μπορείτε να βρείτε τις απαντήσεις που χρειάζεστε εδώ στο MakeUseOf, συνιστούμε να ελέγξετε αυτά τα κορυφαία φόρουμ στο διαδίκτυο. Διαβάστε περισσότερα μέρος της διαδικτυακής σας ζωής. Νιώστε σαν να είστε έτοιμοι για το επόμενο βήμα; Ίσως ήρθε η ώρα να τα επισκεφτήκατε δέκα πόρους για την έρευνα θέσεων εργασίας ασφάλειας πληροφοριών 10 καλύτερα εργαλεία και πόροι για την έρευνα των θέσεων εργασίας ασφάλειας πληροφοριώνΗ αλλαγή της σταδιοδρομίας δεν είναι ποτέ εύκολη, οπότε έχουμε συντάξει μια εύχρηστη λίστα με πόρους για να σας βοηθήσουμε να βρείτε και να κερδίσετε τον ρόλο της ασφάλειας πληροφοριών που έχετε παρακολουθήσει. Διαβάστε περισσότερα .

Image Credit: Gorodenkoff /Depositphotos