Startseite Bezpečnostní Těchto 10 odborníků na bezpečnost dělá váš život bezpečnějším

Těchto 10 odborníků na bezpečnost dělá váš život bezpečnějším

  • Joseph Goodman
  • 0
  • 4398
  • 1184
reklama

Když zabezpečení zasáhne titulky, není to obvykle z pozitivních důvodů. Ať už se jedná o nejnovější porušení dat nebo skandál v oblasti soukromí, máte pocit, že se nic nedaří. Nepomáhá to, že velké podniky a vlády na celém světě neustále podkopávají vaši bezpečnost a soukromí. Za všemi titulky však stojí odborníci na bezpečnost, výzkumníci a fandové, kteří tvrdě pracují na tom, aby se svět stal bezpečnějším místem.

1. Malware Tech

Marcus Hutchins, který prochází pseudonymem MalwareTech, zjistil, že jeho život se obrátil vzhůru nohama během jediného dne v květnu 2017. Venoval velkou pozornost útoku ransomwaru WannaCry Globální útok Ransomware a jak chránit vaše data Globální útok Ransomware a jak chránit vaše data Masivní kybernetický útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? který ochromoval veřejné služby po celém světě. Po registraci domény řídicího serveru byl ransomware zastaven ve svých stopách.

Hutchins získal mezinárodní neslavnost poté, co britští bulváři zveřejnili své skutečné jméno po útoku. Rodák z Velké Británie nyní po svém zatčení pobývá v USA a navštěvuje bezpečnostní konferenci DEF CON o federálních poplatcích souvisejících s hackováním..

2. Sophie Daniel

Zabezpečení softwaru je v pořádku a dobré, ale přehlíží jednu hlavní bezpečnostní chybu: lidi. Sociální inženýrství Jak se chránit před těmito 8 útoky sociálního inženýrství Jak se chránit před těmito 8 útoky sociálního inženýrství Jaké techniky sociálního inženýrství by hacker použil a jak byste se před nimi chránili? Pojďme se podívat na některé z nejčastějších metod útoku. je použití klamání za účelem manipulace s ostatními v prozrazení osobních nebo důvěrných informací. V mnoha případech si oběti ani neuvědomují útok, což ztěžuje obranu. Vaše pracoviště se vás pravděpodobně pokusilo vychovávat proti těmto útokům například tím, že nedrží dveře někomu otevřené.

Sophie Daniel, pod jménem Jek Hyde, patří mezi nejvýznamnější penetrační testery, kteří v roce 2017 provedli fyzický pen-test s fyzickými testy. Organizace najímají Sophie a další podobné osoby, aby pronikly do jejich společnosti a podaly zprávu o svých zjištěních. Tato práce je obvykle zahalena tajemstvím, ale Sophie, bývalá novinářka, píše o svých zkušenostech, které nabízejí fascinující vhled do tohoto skrytého světa..

3. Robert Baptiste

Pokud jste sledovali pana Robota z USA Network, možná jste tento účet odložili jako partyzánský marketing pro dobře přijímanou show. Mozilla vložila doplněk pro robota do Firefoxu Mozilla vložila doplněk pro robota do Firefoxu Ukázalo se, že doplněk nazvaný „Looking Glass“ není ničím jiným než součástí Mr. Robot ARG, ale mnoho uživatelů Firefoxu si myslí, že byli zasaženi malwarem. . Jméno a popisovač Twitteru (odkaz na smyšlený hackerský kolektiv show) jsou však jen poctou. Místo toho tento účet patří francouzskému bezpečnostnímu výzkumníkovi Robertovi Baptistovi. Společnosti často veřejně zahanbí uznání a nápravu bezpečnostních nedostatků.

Toto je známé jako hackování šedého klobouku. Jaký je rozdíl mezi dobrým hackerem a špatným hackerem? [Stanovisko] Jaký je rozdíl mezi dobrým hackerem a špatným hackerem? [Stanovisko] Tu a tam slyšíme něco ve zprávách o hackerech, kteří strhávají stránky, využívají množství programů nebo hrozí, že se budou kroutit do oblastí s vysokou bezpečností, kam by neměli patřit. Ale pokud…, kde jsou metody pochybné, ale záměr není škodlivý. Jejich úsilí přineslo vysoké profilové výsledky. Po zveřejnění chyb v indické aplikaci pro zasílání zpráv Kimbho byl příběh zachycen mezinárodními médii včetně BBC a aplikace byla stažena..

4. Kimber Dowsett

Vlády mají pověst technologické neschopnosti. Byrokracie a nedostatek investic mají tendenci potlačovat inovace, vytvářet nadměrný rozpočet, nedostatečně podporované a nejisté produkty. Problém nezůstal bez povšimnutí, což vedlo US General Services Administration (GSA) ke spuštění 18F, agentury digitálních služeb pro vládní organizace.

Kimberly Dowsett je bezpečnostní architekt a incident incident pro 18F. Prevence útoků na státní služby je zásadní součástí její práce. Kromě toho vypracovala pro společnost GSA Zásady zveřejňování informací o chybách, které vědcům pomáhají při hlášení zranitelnosti vládě USA..

5. Jeff Moss

V dnešní době jsou bezpečnostní a hackerské úmluvy desítkou, ale vždy tomu tak nebylo. V roce 1993, absolvent trestního soudnictví Jeff Moss, plánoval odchod strany pro přítele. Když to však jeho přítel nedokázal, místo toho, aby to ukončil, pozval Jeff své hackerské přátele do Las Vegas.

Následujícího roku byl donucen uspořádat setkání, nakonec z DEF CON udělal každoroční událost. DEF CON se stal základem technologického světa a v roce 2016 se na DEF CON 24 zúčastnilo 22 000 lidí.

6. Whitney Merrill

Není překvapením, že DEF CON často zastával méně než příznivý pohled na federální zaměstnance - jedná se o stejnou událost, která sloužila k uspořádání “Spot The Fed” konec konců. To se začalo měnit, když právník FTC Whitney Merrill spoluzakládal vesnici DEF CON Crypto & Privacy Village. Vesnice pořádá vedle hlavní události interaktivní akce a prezentace týkající se kryptografie a soukromí.

Někdy Facebook něco dělá a já se ptám: „Opravdu mají tým na ochranu soukromí nebo jsou androidi?“ pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312), 4. června 2018

Její zapojení do Crypto Village není bez precedensu - Merrillova práce vedla k tomu, že získala ocenění 2017 Women in Security v roce 2017, a CyberScoop ji uznala za jednu z nejlepších žen v oblasti bezpečnosti. Její příspěvky na FTC pomohly zajistit pokutu 24 milionů dolarů od vydavatelů Business Services pro klamavé obchodní praktiky. Nyní ji lze nalézt v Electronic Arts (EA) jako její poradce pro ochranu soukromí, eCommerce a ochranu spotřebitele.

7. Matt Tait

Edward Snowden uniká Co je PRISM? Vše, co potřebujete vědět, co je PRISM? Vše, co potřebujete vědět Národní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte u poskytovatelů služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes… prokázal, že národní bezpečnost, online bezpečnost a politika jsou silně propojeny. Dokumenty odkryly odvážné sledovací programy NSA a vynutily bezpečnost a soukromí do hlavního proudu. Je tedy překvapivé, že Matt Tait, bývalý bezpečnostní specialista pro britský NSA ekvivalent GCHQ, se stal předním bezpečnostním expertem.

Tait, lépe známý jako Pwn All The Things, který také pracoval pro projekt Google Zero, je nyní vedoucím kolegou z kybernetické bezpečnosti na University of Texas. Jeho výzkum zkoumá průnik mezi politikou a bezpečností. Poté, co popsal čas, kdy byl osloven ke spolupráci s Ruskem, aby ovlivnil americké volby v roce 2016, byl dotazován Robertem Mullerem FBI.

8. SwiftOnSecurity

Taylor Swift je nejlépe známá jako multimilionová prodejní popová ikona, proslavená svými singly Shake It Off a Look What You Me Me. Ale v bezpečnostních kruzích je nejlépe známa na svém Twitteru alter-ego SwiftOnSecurity (SOS). Infosec parodický účet, otevřený v roce 2014, zasáhl akord s bezpečnostními profesionály z celého světa. Jak června 2018, SOS shromáždil 229,000 sledovatelů.

Pokud se zobrazí zpráva o phishingu, selhalo nespočet strojů. Je nutný lidský zásah. VAŠE zásahy. Někdo s vašimi schopnostmi se musí postavit a něco udělat. Tisíce, možná desítky tisíc dalších kliknou. Viděl jsem to. Zašlete prosím @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (není chlupatý) (@SwiftOnSecurity) 5. května 2018

Úspěch a dlouhověkost SOS jsou proto, že osoba za účtem ví, o čem mluví. Kombinace humoru, bezpečnostních rad a komentářů v oboru SOS se o čtyři roky později stala stále důležitou. O provozovateli účtu není známo nic a toho, co víme jen málo, je na stránce About. Jejich vlákna na Twitteru jsou však často citována a silně sdílena, což vede k mnoha diskusím a vzdělávání čtenářů z celého světa.

9. Damien Desfontaines

Debata o soukromí je často koncipována jako bitva mezi absolutními; zastánci na jedné straně, technické společnosti na straně druhé. V tomto příběhu se ztratí mnoho jednotlivců pracujících pro technologické společnosti, které se vášnivě starají o svou práci. To je překvapivě i případ společnosti Google.

Chtěl jsem vidět, jaké to bylo v technickém průmyslu, a pak udělat doktorát v oblasti vyčíslitelnosti. Nějak jsem se dostal do Google, v týmu YouTube Analytics (počítají zhlédnutí na kočičích videích).

Plánoval jsem tam zůstat 1-2 roky, ale můj projekt byl zrušen, téměř okamžitě poté, co jsem se připojil o /

- Ted (@TedOnPrivacy) 5. června 2018

Po získání magisterského titulu z matematické logiky a teoretické informatiky byl Damien Desfontaines najat analytickým týmem YouTube. Projekt byl však zrušen, takže se Desfontaines přesunul k týmu na ochranu soukromí. Vedle denního zaměstnání ve společnosti Google pracuje na doktorském studiu anonymizace a píše jako TedOnPrivacy.

10. Sophia McCall

Jedním z nejnáročnějších zážitků je něco nového. Ať už se jedná o setkání s novými lidmi nebo o získání nového zaměstnání, můžete mít pocit, že nemáte tušení, co děláte. Je to sdílená zkušenost, ale ne ta, o které lidé často mluví. Vysokoškolský student Cyber ​​Security Management Sophia McCall tento trend propadá. Její blog nedávno získal titul “Nejlepší nový bezpečnostní blog v Evropě” na European Cyber ​​Security Blogger Awards.

Skvělý čas na # BSidesLDN2018! ? Třáslo se to jako list, který mi dodal řeč, děkuji všem, kteří přišli! Pokud se mi nepodařilo chytit mě v hale a máte nějaké otázky, budu také na after party - tak mě popadni! ? pic.twitter.com/JJP6agv5GN

- Sophie? (@ Spookphia) 6. června 2018

Tento blog je “log [její] cesta z rádoby dítě skript, k profesionálu bezpečnosti informací.” Uznává, že před svým titulem ona “nevěděl, jak nainstalovat Kali - natož banner chytit nebo SQL Inject.” Za pár krátkých let se toho hodně změnilo a v červnu 2018 přednesla svůj první konferenční hovor na BSides London.

Kteří odborníci na bezpečnost sledujete?

Bezpečnost může být zastrašující, zejména pro nováčky. Začátečníci si však nemusí dělat starosti, protože absolvování těchto šesti bezplatných online kurzů 6 bezplatných kurzů kybernetické bezpečnosti, které vás udrží v bezpečí online 6 bezplatných kurzů kybernetické bezpečnosti, které vás udrží v bezpečí online Zmateně o online bezpečnosti? Zmateni kvůli krádeži identity, šifrování a jak bezpečné je nakupovat online? Sestavili jsme seznam 6 bezplatných kurzů kybernetické bezpečnosti, které vám vše vysvětlí a jsou připraveny k dnešnímu dni! vás provede základy kybernetické bezpečnosti. Naštěstí existuje vášnivá komunita odborníků v oblasti bezpečnosti, kteří chtějí nejen učinit svět bezpečnějším, ale také sdílet své znalosti. Tento seznam pouze poškrábe povrch, ale po těchto deseti odbornících je skvělé začít.

Samozřejmě, pokud se chcete naučit specifické dovednosti, jako je etické hackování, pak budete chtít absolvovat jeden z těchto pěti kurzů Proč byste se měli učit etickému hackování s těmito online třídami Proč byste se měli učit etickému hackování s těmito online třídami Hacking je legitimní výběr kariéry nyní. Odvětví kybernetické bezpečnosti vždy hledá dobré etické hackery. Těchto pět kurzů Udemy vás seznámí s tímto světem. . Pokud se jedná o radu, kterou sledujete, měli byste si udělat těchto sedm bezpečnostních fór Poslouchat odborníky: 7 nejlepších bezpečnostních fór online online Poslouchat odborníky: 7 nejlepších fór zabezpečení online Pokud potřebujete bezpečnostní radu a nemůžete najít odpovědi, které potřebujete zde na MakeUseOf, doporučujeme zkontrolovat tato přední online fóra. součástí vašeho online života. Máte pocit, že jste připraveni na další krok? Možná je na čase, abyste navštívili těchto deset zdrojů pro výzkum pracovních míst v oblasti bezpečnosti informací. 10 Nejlepší nástroje a zdroje pro výzkum pracovních míst v oblasti bezpečnosti informací 10 Nejlepší nástroje a zdroje pro výzkumné úlohy v oblasti bezpečnosti informací Přepínání kariéry není nikdy snadné, takže jsme sestavili praktický seznam zdrojů Pomůžeme vám najít a vyhrát tuto roli zabezpečení informací, kterou jste pronásledovali. .

Obrázek Kredit: Gorodenkoff / Depositphotos




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

3 nejlepší rozšíření prohlížeče Chrome pro prohlížení dokumentů Office ve vašem prohlížeči
Produktivita
25 společností, které najímají vzdálené pracovníky (protože to stojí za to)
Produktivita
Pokud dojde k selhání aplikace Microsoft Word, udělejte to hned, abyste obnovili neuloženou práci
Produktivita
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.