Edmund Richardson
0 
1769
165
Kad sigurnost dosegne naslove, to obično nije iz pozitivnih razloga. Bilo da se radi o najnovijem kršenju podataka ili skandalima s privatnošću, ostaje vam osjećaj da ništa ne ide kako treba. To ne pomaže da velika poduzeća i vlade širom svijeta kontinuirano narušavaju vašu sigurnost i privatnost. Međutim, iza svih naslova stoje sigurnosni stručnjaci, istraživači i hobisti koji naporno rade kako bi svijet učinili sigurnijim.
1. Zlonamjerni softver
Marcus Hutchins, koji ide pod pseudonimom MalwareTech, svoj je život okrenuo naglavačke naopako u samo jednog dana u svibnju 2017. Pozorno je obraćao napad na otkupninu WannaCry Global Ransomware Attack i kako zaštititi svoje podatke Global Ransomware Attack i kako zaštititi svoje podatke Ogroman cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? što je osakaćivalo javne usluge širom svijeta. Nakon registracije domene kontrolnog poslužitelja, zaustavljanje softvera je zaustavljeno na njegovim tragovima.
Hutchins je stekao međunarodno sramotu nakon što su britanski tabloidi nakon napada objavili njegovo pravo ime. Rodom iz Velike Britanije, sada živi u SAD-u nakon uhićenja tijekom posjeta sigurnosnoj konferenciji DEF CON o saveznim optužbama vezanim uz hakiranje..
2. Sophie Daniel
Osiguravanje softvera je sve dobro i dobro, ali zanemaruje jedan veliki nedostatak sigurnosti: ljude. Socijalni inženjering Kako se zaštititi od ovih 8 napada socijalnog inženjeringa Kako se zaštititi od ovih 8 napada socijalnog inženjeringa Koje će tehnike socijalnog inženjeringa haker koristiti i kako biste se zaštitili od njih? Pogledajmo neke od najčešćih metoda napada. upotreba obmane za manipuliranje drugima radi otkrivanja osobnih ili povjerljivih podataka. U mnogim slučajevima žrtve nisu ni svjesne napada, što ga čini teškim za obranu. Vaše se radno mjesto vjerojatno pokušalo educirati protiv tih napada, primjerice ne držeći vrata otvorenima za nekoga.
Sophie Daniel, pod imenom Jek Hyde, spada među najistaknutije ispitivače penetracije, nakon što je 2017. fizički testirala olovku uživo. Organizacije unajmljuju Sophie i druge poput nje, kako bi provalile u njihovu tvrtku i prijavile svoja otkrića. Ovaj je rad obično obavijen tajnošću, ali Sophie, bivša novinarka, piše o svojim iskustvima nudeći fascinantan uvid u taj skriveni svijet.
3. Robert Baptiste
Ako ste gledali gospodina Robota USA Network-a, možda ste isključili ovaj račun kao gerilski marketing za dobro primljenu emisiju Mozilla je umetnula dodatak Mr. Robot u Firefox, a Mozilla je umetnula dodatak Mr. Robot u Firefox dodatak, koji se zove "Looking Glass", pokazalo se da nije ništa više od dijela Mr. Robot ARG-a, ali mnogi su korisnici Firefoxa mislili da su pogođeni zlonamjernim softverom. , Međutim, ime i Twitter rukovanje (referenca na izmišljeni sjeckalni kolektiv emisije) samo su omaž. Umjesto toga, ovaj račun pripada francuskom istraživaču sigurnosti Robertu Baptisteu. Često javno sramoti kompanije da priznaju i ispravljaju sigurnosne nedostatke.
Ovo je poznato kao sjeckanje sivog šešira. Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje] Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje] S vremena na vrijeme u vijestima čujemo nešto o hakerima kako skidaju stranice, iskorištavaju mnoštvo programa ili prijete da će se probiti na područja visoke sigurnosti gdje im ne bi smjeli pripadati. Ali, ako…, gdje su metode upitne, ali namjera nije zlonamjerna. Njihovi napori dali su visoke rezultate. Nakon objavljivanja nedostataka u indijskoj aplikaciji za razmjenu poruka Kimbho, priču su pokupili međunarodni mediji, uključujući BBC, i aplikaciju je povukla.
4. Kimber Dowsett
Vlade imaju reputaciju tehnološke nesposobnosti. Birokracija i nedostatak ulaganja obično usporavaju inovacije, stvarajući previše proračuna, nedovoljno podržane i nesigurne proizvode. Problem nije prošao nezapaženo, zbog čega je američka administracija za opće usluge (GSA) pokrenula 18F, agenciju za digitalne usluge za vladine organizacije.
Kimberly Dowsett sigurnosna je arhitektica i osoba koja se bavi incidentima za 18F. Sprječavanje napada na državne službe važan je dio njezinog rada. Uz to, ona je razvila politiku otkrivanja ranjivosti za GSA, koja vodi istraživače kako prijaviti ranjivosti američkoj vladi..
5. Jeff Moss
Ovih je dana zaštita i konvencija o hakiranju jedan desetak, ali to nije uvijek bio slučaj. Još 1993. godine diplomant kaznenog pravosuđa Jeff Moss planirao je napustiti zabavu za prijatelja. Međutim, kada ga njegov prijatelj nije uspio, umjesto da ga nazove da prestane, Jeff je pozvao svoje prijatelje hakera u Las Vegas.
Sljedeće godine je bio prisiljen na sastanak, što je na kraju pretvorilo DEF CON u godišnji događaj. DEF CON postao je najvažniji tehnološki svijet s 22.000 ljudi koji su u 2016. pohađali DEF CON 24.
6. Whitney Merrill
Ne iznenađuje da je DEF CON često držao manje povoljne stavove saveznih zaposlenika - to je isti događaj koji je nekada koristio “Spot Fed” natjecanje uostalom. To se počelo mijenjati kada je odvjetnica FTC-a Whitney Merrill suosnivala DEF CON-ovo Crypto & Privacy Village. Selo je uz glavni događaj domaćin interaktivnih događanja i prezentacija o kriptografiji i privatnosti.
Ponekad Facebook učini nešto, a ja se pitam, "da li stvarno imaju tim za zaštitu privatnosti ili su to androidi?" pic.twitter.com/XpXvqlVYyw
- Whitney Merrill (@ wbm312) 4. lipnja 2018
Njezino sudjelovanje u Kripto selu nije bez presedana - Merrilin rad doveo je do toga da primi nagradu 2017 u sigurnosti, a CyberScoop ju je prepoznao kao jednu od najboljih žena u sigurnosti. Njezin je doprinos dok je bio na FTC-u pomogao osigurati novčanu kaznu od 24 milijuna dolara od izdavača Poslovnih usluga za lažne trgovinske prakse. Sada ih se može naći u Electronic Arts-u (EA) kao njihov savjetnik za privatnost, e-trgovinu i zaštitu potrošača.
7. Matt Tait
Edward Snowden propušta što je PRISM? Sve što trebate znati Što je PRIZAM? Sve što trebate znati Nacionalna sigurnosna agencija u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Vjerojatno nadgledaju i veći dio prometa koji prometuje preko ... dokazao je da su nacionalna sigurnost, internetska sigurnost i politika jako isprepleteni. Dokumenti otkrivaju hrabre programe nadzora NSA-e i prisiljavaju sigurnost i privatnost u glavni tok. Tada je iznenađujuće da je Matt Tait, bivši sigurnosni stručnjak za britanski NSA ekvivalent GCHQ, postao istaknuti sigurnosni stručnjak.
Tait, poznatiji kao Pwn All The Things, koji je također radio za Googleov Project Zero, sada je stariji kolega za kibernetičku sigurnost na Sveučilištu u Texasu. Njegovo istraživanje istražuje sjecište politike i sigurnosti. Nakon što je opisao vrijeme kada mu je pristupio da surađuje s Rusijom kako bi utjecao na izbore u SAD-u 2016. godine, razgovarao ga je FBI-jev Robert Muller.
8. Brza sigurnost
Taylor Swift najpoznatija je kao višemilionska pop ikona, poznata po svom singlu Shake It Off i Look What You Made Me Do. Ali u sigurnosnim krugovima najpoznatiji je po svom Twitter alter-egu SwiftOnSecurity (SOS). Račun za infosec parodiju, otvoren 2014. godine, postigao je tijek sa sigurnosnim stručnjacima širom svijeta. Od lipnja 2018. SOS je okupio 229.000 sljedbenika.
Ako vidite phishing poruku, nebrojeni strojevi nisu uspjeli. Potrebna je ljudska intervencija. VAŠA intervencija. Netko sa svojim vještinama mora ustati i nešto učiniti. Tisuće, možda deseci tisuća više ĆE kliknuti. Vidio sam. Pošaljite @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua
- SwiftOnSecurity (nije krzno) (@SwiftOnSecurity) 5. svibnja 2018.
Uspjeh i dugovječnost SOS-a su zato što osoba koja stoji iza računa zna o čemu razgovara. Kombinacija humora, sigurnosnih savjeta i industrijskih komentara SOS je uspio postati važan četiri godine kasnije. O operateru računa malo se zna, a ono malo što znamo je s njihove stranice About. Međutim, njihove se teme na Twitteru često citiraju i jako dijele, što izaziva puno rasprava i educira čitatelje širom svijeta..
9. Damien Desfontaines
Rasprava o privatnosti često se naziva borbom među apsolutima; zagovornici s jedne strane, tehnološke tvrtke s druge. Ono što se u toj pripovijesti gubi je mnogo ljudi koji rade za tehnološke tvrtke koje se strastveno brinu o svom poslu. Začudo, takav je slučaj i na Googleu.
Željela sam vidjeti kakva je tehnološka industrija, a zatim doktorirati s računalnošću. Nekako sam naišao na Google, u tim usluge YouTube Analytics (broje poglede na videozapise s mačkama).
Planirao sam ostati tamo 1-2 godine, ali moj je projekt otkazan, gotovo odmah nakon što sam se pridružio o /
- Ted (@TedOnPrivacy) 5. lipnja 2018
Nakon stjecanja magisterija iz matematičke logike i teorijskih računalnih znanosti, Damien Desfontaines angažirao je YouTube analitički tim. No, projekt je otkazan, pa je Desfontaines prešao na tim za zaštitu privatnosti. Uz svakodnevni posao na Googleu, radi na doktorskom studiju o anonimizaciji i piše kao TedOnPrivacy.
10. Sophia McCall
Jedno od najzahtevnijih iskustava je biti nečiji novi. Bilo da se radi o upoznavanju novih ljudi ili dobivanju novog posla, možete se osjećati kao da nemate pojma što radite. To je zajedničko iskustvo, ali ne ono o kome ljudi često razgovaraju. Diplomirana studentica cyber-sigurnosne sigurnosti Sophia McCall upravo je u trendu. Nedavno je njen blog osvojio naslov “Najbolji novi sigurnosni blog u Europi” na dodjeli nagrada o europskoj blogerskoj sigurnosti.
Nakon nevjerojatnog boravka na # BSidesLDN2018! ? Drhtao je poput lišća koji je donio moj govor, veliko hvala svima koji su došli! Ako me niste uspjeli uhvatiti u hodnicima i imali pitanja, bit ću i na zabavi - zgrabite me! ? pic.twitter.com/JJP6agv5GN
- Sophia? (@spookphia) 6. lipnja 2018
Blog je “prijavite se [od nje] put od wannabe skripte klinac do stručnjaka za sigurnost informacija.” Priznaje da je prije diplome “nisu znali kako instalirati Kali - a kamoli grab banner ili SQL Inject.” U samo nekoliko kratkih godina čini se da se mnogo toga promijenilo, pa je u lipnju 2018. održala svoj prvi konferencijski razgovor na BSides Londonu.
Koje sigurnosne stručnjake slijedite?
Sigurnost može biti zastrašujuća, posebno za pridošlice. Međutim, početnici ne trebaju biti zabrinuti jer pohađanje ovih šest besplatnih internetskih tečajeva 6 besplatnih kurseva cyber sigurnosti koji će vas sigurno čuvati na mreži 6 besplatnih kurseva cyber sigurnosti koji će vas sigurno zbuniti o internetskoj sigurnosti? Zbunjeni zbog krađe identiteta, šifriranja i koliko je sigurno kupovati putem interneta? Sastavili smo popis 6 besplatnih tečaja za cyber sigurnost koji će objasniti sve, a danas spremni! vodit će vas kroz osnove kibernetičke sigurnosti. Srećom, postoji strastvena zajednica sigurnosnih stručnjaka koji ne samo da svijet čine sigurnijim, već i dijele svoje znanje. Ovaj popis samo ogrebotine po površini, ali praćenje ovih deset stručnjaka je sjajno mjesto za početak.
Ako, naravno, želite naučiti određene vještine poput etičkog hakiranja, tada ćete htjeti pohađati jedan od ovih pet tečaja Zašto biste trebali naučiti etičko hakiranje s ovim internetskim klasama Zašto biste trebali naučiti etičko hakiranje s ovim internetskim klasama Hakiranje je legitimno izbor karijere sada. Industrija kibernetičke sigurnosti uvijek je u potrazi za dobrim etičkim hakerima. Tih pet tečaja Udemy vas uvodi u ovaj svijet. , Ako je savjet koji tražite, trebali biste napraviti ovih sedam sigurnosnih foruma. Slušajte stručnjake: 7 najboljih sigurnosnih foruma na mreži Slušajte stručnjake: 7 najboljih sigurnosnih foruma na mreži Ako trebate savjet o sigurnosti, a ne možete pronaći odgovore koji su vam potrebni ovdje na MakeUseOf, preporučujemo provjeru ovih vodećih internetskih foruma. dio vašeg mrežnog života. Osjećate se kao da ste spremni za sljedeći korak? Možda je došlo vrijeme da ste posjetili ovih deset izvora za istraživanje poslova informacijske sigurnosti 10 najboljih alata i resursa za istraživanje poslova informacijske sigurnosti 10 najboljih alata i resursa za istraživanje poslova sigurnosti poslova Zamjena karijera nikada nije jednostavna, pa smo sastavili zgodan popis resursa za pomoći vam da pronađete i osvojite onu ulogu informacijske sigurnosti koju ste jurili. .
Kreditna slika: Gorodenkoff / Depositphotos