Forside Sikkerhed Disse 10 sikkerhedseksperter gør dit liv mere sikkert

Disse 10 sikkerhedseksperter gør dit liv mere sikkert

  • Joseph Goodman
  • 0
  • 2082
  • 459
Reklame

Når sikkerhed rammer overskrifterne, er det normalt ikke af positive grunde. Uanset om det er det nyeste dataovertrædelse eller privatlivets skandale, føler du, at intet går rigtigt. Det hjælper ikke, at store virksomheder og regeringer over hele verden konstant undergraver din sikkerhed og privatliv. Men bag alle overskrifterne er sikkerhedseksperter, forskere og hobbyister, der arbejder hårdt for at gøre verden til et mere sikkert sted.

1. Malware Tech

Marcus Hutchins, der går under pseudonymet MalwareTech, fandt, at hans liv vendte på hovedet på bare en enkelt dag i maj 2017. Han havde holdt øje med WannaCry-ransomware-angrebet Det globale Ransomware-angreb og hvordan man beskytter dine data Det globale Ransomware-angreb og hvordan du beskytter dine data En massiv cyberattack har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? som krøllede offentlige tjenester rundt om i verden. Efter registrering af kontrolserverens domæne blev ransomware stoppet i dens spor.

Hutchins fik international berygtelse, efter at britiske tabloider offentliggjorde sit rigtige navn i kølvandet på angrebet. Som britisk hjemmehørende bor han nu i USA efter sin arrestation, mens han besøgte sikkerhedskonferencen DEF CON om hacking-relaterede føderale anklager.

2. Sophie Daniel

At sikre software er alt sammen godt og godt, men det overser en større sikkerhedsfejl: mennesker. Social engineering Sådan beskytter du dig mod disse 8 Social Engineering Attacks Sådan beskytter du dig mod disse 8 Social Engineering Attacke Hvilke socialteknikker vil en hacker bruge, og hvordan ville du beskytte dig mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder. er brugen af ​​bedrag til at manipulere andre til at videregive personlige eller fortrolige oplysninger. I mange tilfælde er ofrene ikke engang klar over angrebet, hvilket gør det vanskeligt at forsvare sig mod. Din arbejdsplads har sandsynligvis forsøgt at uddanne dig mod disse angreb ved ikke at holde døren åben for f.eks.

Sophie Daniel, under navnet Jek Hyde, er blandt de mest bemærkelsesværdige penetrationstestere, efter at hun har live-tweetet en fysisk pen-test i 2017. Organisationer ansætter Sophie og andre som hende for at bryde ind i deres firma og rapportere tilbage om deres fund. Dette arbejde er normalt indhyllet i hemmeligholdelse, men Sophie, en tidligere journalist, skriver om sine oplevelser, der tilbyder en fascinerende indsigt i denne skjulte verden.

3. Robert Baptiste

Hvis du har set USA Network's Mr. Robot, har du måske trukket på denne konto, da geriljemarketing til det velmodtagede show Mozilla Indsatte en Mr. Robot-tilføjelse til Firefox Mozilla Indsatte en Mr. Robot-tilføjelse til Firefox add-on, kaldet "Looking Glass", viste sig at være noget mere end en del af Mr. Robot ARG, men mange Firefox-brugere troede, at de var blevet ramt af malware. . Navnet og Twitter-håndtaget (en henvisning til showets fiktive hacking-kollektiv) er dog bare en hyldest. I stedet hører denne konto til en fransk sikkerhedsforsker Robert Baptiste. Han beskadiger ofte virksomheder for at anerkende og rette sikkerhedsmangler.

Dette er kendt som grå hat-hacking. Hvad er forskellen mellem en god hacker og en dårlig hacker? [Opinion] Hvad er forskellen mellem en god hacker og en dårlig hacker? [Opinion] Af og til hører vi noget i nyheden om hackere, der nedlægger websteder, udnytter et væld af programmer eller truer med at vinkle sig vej ind i områder med høj sikkerhed, hvor de ikke burde høre hjemme. Men hvis ..., hvor metoderne er tvivlsomme, men hensigten ikke er ondsindet. Deres indsats har givet høje profilresultater. Efter at have offentliggjort mangler i den indiske messaging-app Kimbho blev historien afhentet af internationale medier inklusive BBC, og appen blev trukket tilbage.

4. Kimber Dowsett

Regeringer har et ry for teknologisk ineptitude. Bureaukrati og mangel på investeringer har tendens til at kvæle innovation, hvilket skaber overbudget, understøttede og usikre produkter. Problemet er ikke blevet upåagtet opmærksomhed, hvilket førte til, at den amerikanske generaladministrationsadministration (GSA) lancerede 18F, et agentur for digitale tjenester for regeringsorganisationer.

Kimberly Dowsett er en sikkerhedsarkitekt og hændelsesresponsør for 18F. Forebyggelse af angreb på offentlige tjenester er en vigtig del af hendes arbejde. Derudover udviklede hun en sårbarhedsoplysningspolitik for GSA, der hjælper forskere med at rapportere sårbarheder til den amerikanske regering.

5. Jeff Moss

I disse dage er sikkerheds- og hacking-konventioner et halvt pund, men det var ikke altid tilfældet. Tilbage i 1993 planlagde Criminal Justice-kandidaten Jeff Moss en afgangsfest for en ven. Men når hans ven ikke kunne klare det, i stedet for at kalde det afsluttet, inviterede Jeff sine hackervenner med til Las Vegas.

Han blev tvunget til at være vært for et møde året efter, og til sidst blev DEF CON til en årlig begivenhed. DEF CON er fortsat med at blive en hæfteklam i teknologiverdenen med 22.000 mennesker, der deltog i DEF CON 24 i 2016.

6. Whitney Merrill

Ikke overraskende har DEF CON ofte haft et mindre gunstigt syn på føderale ansatte - dette er den samme begivenhed, der plejede at organisere en “Find Fed” konkurrence når alt kommer til alt. Dette begyndte at ændre sig, da FTC-advokat Whitney Merrill grundlagde DEF CONs Crypto & Privacy Village. Landsbyen er vært for interaktive begivenheder og præsentationer omkring kryptografi og privatliv sammen med hovedbegivenheden.

Nogle gange gør Facebook en ting, og jeg spørger mig selv, "har de virkelig et privatlivsteam, eller er de androider?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4. juni 2018

Hendes engagement i Crypto Village er ikke uden præcedens-Merrills arbejde førte til, at hun modtog 2017 Women in Security-prisen og blev anerkendt som en af ​​de største kvinder inden for sikkerhed af CyberScoop. Hendes bidrag, mens hun var på FTC, hjalp med at sikre en bøde på 24 millioner dollars fra Publishers Business Services for villedende handelspraksis. Hun kan nu findes hos Electronic Arts (EA) som deres rådgivning om privatliv, e-handel og forbrugerbeskyttelse.

7. Matt Tait

Edward Snowden lækker Hvad er PRISM? Alt hvad du behøver at vide, hvad er PRISM? Alt hvad du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til alle data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger også sandsynligvis det meste af trafikken, der flyder over ... bevist, at national sikkerhed, online sikkerhed og politik er stærkt sammenflettet. Dokumenterne afslørede NSAs dristige overvågningsprogrammer og tvang sikkerhed og privatliv i mainstream. Det er så overraskende, at Matt Tait, en tidligere sikkerhedsspecialist for Storbritanniens NSA-ækvivalente GCHQ, er blevet en fremtrædende sikkerhedsekspert.

Tait, bedre kendt som Pwn All The Things, der også arbejdede for Googles Project Zero, er nu senior senior inden for cybersikkerhed ved University of Texas. Hans forskning undersøger krydset mellem politik og sikkerhed. Efter at have beskrevet det tidspunkt, hvor han blev kontaktet til at samarbejde med Rusland for at påvirke valget i USA i 2016, blev han interviewet af FBIs Robert Muller.

8. SwiftOnSecurity

Taylor Swift er bedst kendt som det pop-ikon, der sælger flere millioner, der er berømt for sine singler Shake It Off og Look What You Made Me Do. Men i sikkerhedskredse er hun bedst kendt af sin Twitter-alter-ego SwiftOnSecurity (SOS). Infosec-parodikontoen, der blev åbnet i 2014, ramte et akkord med sikkerhedsfolk overalt i verden. Fra juni 2018 har SOS samlet 229.000 følgere.

Hvis du ser en phishing-meddelelse, har utallige maskiner mislykkedes. Menneskelig indgriben er påkrævet. DIN intervention. En person med dine evner skal stå op og gøre noget. Tusinder, måske titusinder mere VIL klikke. Jeg har set det. Send @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (ikke en lodne) (@SwiftOnSecurity) 5. maj 2018

Succesen og levetiden for SOS skyldes, at personen bag kontoen ved, hvad de taler om. Kombination af humor, sikkerhedsrådgivning og branchen kommentar SOS har formået at være stadig relevant fire år senere. Der vides ikke meget om kontoens operatør, og hvad vi kun ved, er fra deres About-side. Imidlertid citeres og deles deres Twitter-tråde ofte, hvilket medfører en masse diskussioner og uddanner læsere over hele verden.

9. Damien Desfontaines

Privatlivsdebatten er ofte indrammet som en kamp mellem absolutter; talsmænd på den ene side, tech-virksomheder på den anden. Hvad der går tabt i denne fortælling er de mange enkeltpersoner, der arbejder for tech-virksomhederne, der brænder for deres arbejde. Overraskende er dette også tilfældet hos Google.

Jeg ønskede at se, hvordan tech-industrien var, og derefter lave en ph.d. i beregbarhed. På en eller anden måde kom jeg ind i Google i YouTube Analytics-teamet (de tæller visninger på kattevideoer).

Jeg planlagde at blive der 1-2 år, men mit projekt blev aflyst, næsten straks efter jeg sluttede mig til o /

- Ted (@TedOnPrivacy) 5. juni 2018

Efter at have opnået en kandidatgrad i matematisk logik og teoretisk datalogi blev Damien Desfontaines ansat af YouTubes analyseteam. Projektet blev dog annulleret, så Desfontaines flyttede over til Privacy-teamet. Ved siden af ​​dagsjobbet hos Google arbejder han hen imod en ph.d. i anonymisering og skriver som TedOnPrivacy.

10. Sophia McCall

En af de mest skræmmende oplevelser er at være ny på noget. Uanset om det er at møde nye mennesker, eller få et nyt job, kan du føle, at du ikke har nogen idé om, hvad du laver. Det er en delt oplevelse, men ikke en, som folk ofte taler om. Cyber ​​Security Management-studerende Sophia McCall bukker den trend. Hendes blog vandt for nylig titlen på “Bedste nye sikkerhedsblog i Europa” ved European Cyber ​​Security Blogger Awards.

At have en fantastisk tid på # BSidesLDN2018! ? Rystede som et blad og holdt min tale, en massiv tak til alle, der kom! Hvis du ikke lykkedes at fange mig ud i haller og havde spørgsmål, er jeg også på festen - tag mig da! ? pic.twitter.com/JJP6agv5GN

- Sophia? (@spookphia) 6. juni 2018

Bloggen er en “log [af hendes] rejse fra wannabe script kiddie, til professionel inden for informationssikkerhed.” Hun anerkender, at hun inden sin grad “vidste ikke, hvordan man installerer Kali - hvad så ikke desto mindre banner grab eller SQL Inject.” På bare få få år ser det ud til, at meget har ændret sig, og i juni 2018 holdt hun sin første konferencesamtale på BSides London.

Hvilke sikkerhedseksperter følger du?

Sikkerhed kan være skræmmende, især for nye. Begyndere behøver dog ikke være bekymrede, da man tager disse seks gratis onlinekurser 6 Gratis cybersikkerhedskurser, der holder dig sikker online 6 Gratis cybersikkerhedskurser, der holder dig sikker online Forundret over online sikkerhed? Forvirret over identitetstyveri, kryptering, og hvor sikkert er det at shoppe online? Vi har samlet en liste over 6 gratis cybersikkerhedskurser, der vil forklare alt, klar til at tage i dag! vil guide dig gennem grundlæggende cybersikkerhed. Heldigvis er der et lidenskabeligt samfund af sikkerhedseksperter, der ikke kun ønsker at gøre verden mere sikker, men også dele deres viden. Denne liste ridser kun overfladen, men at følge disse ti eksperter er et godt sted at starte.

Selvfølgelig, hvis du vil lære specifikke færdigheder som etisk hacking, vil du selvfølgelig tage et af disse fem kurser. Hvorfor du skal lære etisk hacking med disse online klasser Hvorfor du bør lære etisk hacking med disse online klasser Hacking er en legitim karrierevalg nu. Cybersikkerhedsbranchen er altid på udkig efter gode etiske hackere. Disse fem Udemy-kurser introducerer dig til denne verden. . Hvis det er råd, du er ude efter, skal du lave disse syv sikkerhedsfora. Lyt til eksperterne: De 7 bedste sikkerhedsfora online Lyt til eksperterne: De 7 bedste sikkerhedsfora online, hvis du har brug for sikkerhedsrådgivning, og du ikke kan finde de svar, du har brug for her på MakeUseOf, anbefaler vi at kontrollere disse førende online fora. del af dit online liv. Føler du at du er klar til det næste trin? Måske er det på tide, at du har besøgt disse ti ressourcer til forskning i informationssikkerhedsjob 10 Bedste værktøjer og ressourcer til forskning i informationssikkerhedsjob 10 Bedste værktøjer og ressourcer til forskning i informationssikkerhedsjob Det er aldrig nemt at skifte karriere, så vi har samlet en praktisk liste over ressourcer til hjælpe dig med at finde og vinde den informationssikkerhedsrolle, du har jaget. .

Billedkredit: Gorodenkoff / Depositphotos




Endnu ingen kommentarer

Google Chrome ønsker at forhindre websteder i at omdirigere dig
Tekniske nyheder
Du kan nu Google Restaurant Ventetider
Tekniske nyheder
Twitter giver alle 280 tegn at lege med
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.