Όταν η ασφάλεια πλήττει τους τίτλους, δεν είναι συνήθως για θετικούς λόγους. Είτε πρόκειται για την τελευταία παραβίαση δεδομένων, είτε για σκάνδαλο ιδιωτικότητας, αφήνετε να αισθάνεστε ότι δεν συμβαίνει τίποτα. Δεν βοηθάει τις μεγάλες επιχειρήσεις και τις κυβερνήσεις σε όλο τον κόσμο να υπονομεύουν συνεχώς την ασφάλεια και την ιδιωτική ζωή σας. Ωστόσο, πίσω από όλα τα πρωτοσέλιδα είναι ειδικοί ασφαλείας, ερευνητές και χομπίστες που εργάζονται σκληρά για να κάνουν τον κόσμο ασφαλέστερο.
1. Malware Tech
Ο Marcus Hutchins, ο οποίος πηγαίνει από το ψευδώνυμο MalwareTech, βρήκε τη ζωή του αναστρέψιμη ανάποδα σε μια μόνο ημέρα τον Μάιο του 2017. Είχε δώσει ιδιαίτερη προσοχή στην επίθεση ransomware της WannaCry Η παγκόσμια επίθεση Ransomware και η προστασία των δεδομένων σας Το Global Ransomware Attack και πώς να προστατεύσετε τα δεδομένα σας Μια τεράστια cyberattack έχει χτυπήσει υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτό-αντιγραφόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα ποια ήταν η ασυμμετρία των δημόσιων υπηρεσιών σε όλο τον κόσμο. Μετά την καταχώρηση του τομέα του διακομιστή ελέγχου, το ransomware σταμάτησε στις διαδρομές του.
Ο Hutchins κέρδισε διεθνή αναστάτωση μετά τη δημοσίευση του βρετανικού λαϊκού τραγουδιού του μετά την επίθεση. Ένας μητέρα του Ηνωμένου Βασιλείου, τώρα κατοικεί στις ΗΠΑ μετά τη σύλληψή του, ενώ επισκέπτεται τη διάσκεψη ασφαλείας DEF CON σχετικά με τις ομοσπονδιακές χρεώσεις που σχετίζονται με το χάκερ.
2. Sophie Daniel
Η διασφάλιση του λογισμικού είναι όλα καλά και καλά, αλλά παραβλέπει ένα μεγάλο ελάττωμα ασφαλείας: τους ανθρώπους. Κοινωνική μηχανική Πώς να προστατεύσετε τον εαυτό σας από αυτές τις 8 Επιθέσεις Κοινωνικής Μηχανικής Πώς να προστατευθείτε από αυτές τις 8 Κοινωνικές Μηχανικές επιθέσεις Τι τεχνικές κοινωνικής μηχανικής θα χρησιμοποιούσαν οι χάκερ και πώς θα προστατεύονταν από αυτούς; Ας ρίξουμε μια ματιά σε μερικές από τις πιο κοινές μεθόδους επίθεσης. Διαβάστε περισσότερα είναι η χρήση της εξαπάτησης για να χειραγωγήσει τους άλλους να αποκαλύψουν προσωπικές ή εμπιστευτικές πληροφορίες. Σε πολλές περιπτώσεις, τα θύματα δεν γνωρίζουν καν την επίθεση, γεγονός που δυσχεραίνει την υπεράσπιση. Ο χώρος εργασίας σας έχει προσπαθήσει ίσως να σας εκπαιδεύσει ενάντια σε αυτές τις επιθέσεις μη κρατώντας την πόρτα ανοικτή για κάποιον, για παράδειγμα.
Η Sophie Daniel, με το όνομα Jek Hyde, είναι από τους πιο αξιοσημείωτους διδάσκοντες διείσδυσης, έχοντας ένα live-tweeted φυσικό στυλό-test το 2017. Οι οργανώσεις μισθώνουν τη Sophie, και άλλες όπως της, να σπάσουν την επιχείρησή τους και να αναφέρουν τα ευρήματά τους. Αυτό το έργο συνήθως περιβάλλεται από μυστικότητα, αλλά η Sophie, πρώην δημοσιογράφος, γράφει για τις εμπειρίες της, προσφέροντας μια συναρπαστική εικόνα αυτού του κρυμμένου κόσμου.
3. Elliot Alderson
Εάν παρακολουθήσατε τον κ. Robot του δικτύου της USA, τότε ίσως έχετε καταφέρει να σηκώσετε αυτόν τον απολογισμό ως διαφημιστικό μάρκετινγκ για την καλά ληφθείσα επίδειξη Mozilla Εισήγαγε ένα πρόσθετο κ. Robot στο Firefox Mozilla Εισήγαγε ένα πρόσθετο κ. Robot στο Firefox το add-on, που ονομάζεται "Looking Glass", αποδείχθηκε ότι δεν ήταν τίποτε άλλο παρά μέρος του κ. Robot ARG, αλλά πολλοί χρήστες του Firefox θεωρούσαν ότι είχαν πληγεί από κακόβουλο λογισμικό. Διαβάστε περισσότερα . Ωστόσο, το όνομα και το χειριστήριο του Twitter (μια αναφορά στη φανταστική συλλογή hacking της επίδειξης) είναι απλώς ένα αφιέρωμα. Αντίθετα, αυτός ο λογαριασμός ανήκει σε γαλλικό ερευνητή ασφάλειας. Η ανωνυμία είναι απαραίτητη καθώς συχνά ντροπιάζουν τις εταιρείες να αναγνωρίζουν και να διορθώνουν τις αδυναμίες ασφαλείας.
Αυτό είναι γνωστό ως γκρίζο καπέλο hacking Ποια είναι η διαφορά ανάμεσα σε έναν καλό χάκερ και έναν κακό χάκερ; [Γνώμη] Ποια είναι η διαφορά μεταξύ ενός καλού χάκερ και ενός κακού χάκερ; [Γνώμη] Συχνά ακούμε κάτι στα νέα για τους χάκερ που κατεβαίνουν ιστότοπους, εκμεταλλεύονται ένα πλήθος προγραμμάτων ή απειλούν να μετακομίσουν τους δρόμους τους σε περιοχές υψηλής ασφάλειας όπου δεν πρέπει να ανήκουν. Αλλά, αν ... Διαβάστε περισσότερα, όπου οι μέθοδοι είναι αμφισβητήσιμες αλλά η πρόθεση δεν είναι κακόβουλη. Οι προσπάθειές τους έχουν αποφέρει σημαντικά αποτελέσματα. Μετά τη δημοσίευση των αδυναμιών στην ινδική εφαρμογή ανταλλαγής μηνυμάτων Kimbho, η ιστορία προσεγγίστηκε από διεθνή μέσα μαζικής ενημέρωσης συμπεριλαμβανομένου του BBC και η εφαρμογή αποσύρθηκε.
4. Kimber Dowsett
Οι κυβερνήσεις έχουν φήμη για την τεχνολογική ακεραιότητα. Η γραφειοκρατία και η έλλειψη επενδύσεων τείνουν να καταπνίγουν την καινοτομία, δημιουργώντας υπερβολικά χαμηλό προϋπολογισμό, ανεπαρκή στήριξη και ανασφαλείς προϊόντα. Το πρόβλημα δεν έχει περάσει απαρατήρητο, με αποτέλεσμα η αμερικανική υπηρεσία γενικών υπηρεσιών (GSA) να ξεκινήσει την 18F, μια υπηρεσία ψηφιακών υπηρεσιών για κυβερνητικούς οργανισμούς.
Η Kimberly Dowsett είναι Αρχιτέκτονας Ασφαλείας και ανταποκριτής περιστατικών για 18F. Η πρόληψη των επιθέσεων στις κυβερνητικές υπηρεσίες αποτελεί ζωτικό μέρος του έργου της. Παράλληλα, ανέπτυξε μια πολιτική αποκάλυψης ευπάθειας για την GSA, η οποία κατευθύνει τους ερευνητές σχετικά με τον τρόπο αναφοράς των τρωτών σημείων στην αμερικανική κυβέρνηση.
5. Jeff Moss
Αυτές τις μέρες, οι συμβάσεις ασφάλειας και πειρατείας είναι μια δωδεκάδα, αλλά αυτό δεν συνέβαινε πάντοτε. Το 1993, ο απόφοιτος ποινικής δικαιοσύνης Jeff Moss σχεδίασε ένα πάρτι για φίλους. Ωστόσο, όταν ο φίλος του δεν μπορούσε να το κάνει, αντί να το ονομάσει κλείνει, ο Jeff κάλεσε τους φίλους του χάκερ μαζί στο Λας Βέγκας.
Είχε εξαναγκαστεί να φιλοξενήσει μια συνάντηση το επόμενο έτος, μετατρέποντας τελικά την DEF CON σε ετήσια εκδήλωση. Το DEF CON συνεχίζει να αποτελεί βασικό κομμάτι του κόσμου της τεχνολογίας με 22.000 άτομα που παρακολουθούν το DEF CON 24 το 2016.
6. Whitney Merrill
Δεν είναι εκπληκτικό το γεγονός ότι η DEF CON κράτησε συχνά μια λιγότερο ευνοϊκή άποψη για τους ομοσπονδιακούς υπαλλήλους - αυτό είναι το ίδιο γεγονός που συνήθιζε να οργανώνει έναν διαγωνισμό "Spot The Fed". Αυτό άρχισε να αλλάζει όταν ο δικηγόρος της FTC, Whitney Merrill, ίδρυσε το Crypto & Privacy Village του DEF CON. Το χωριό φιλοξενεί διαδραστικές εκδηλώσεις και παρουσιάσεις γύρω από την κρυπτογραφία και την ιδιωτικότητα δίπλα στο κύριο γεγονός.
Μερικές φορές το Facebook κάνει κάτι και ρωτώ τον εαυτό μου, "έχουν πραγματικά μια ομάδα προστασίας προσωπικών δεδομένων ή είναι ανδροειδή;" pic.twitter.com/XpXvqlVYyw
- Whitney Merrill (@ wbm312) 4 Ιουνίου 2018
Η συμμετοχή της στο Crypto Village δεν είναι χωρίς προηγούμενο - η εργασία της Merrill οδήγησε στην παραλαβή του βραβείου 2017 Women in Security και αναγνωρίστηκε ως μια από τις κορυφαίες γυναίκες στην ασφάλεια από την CyberScoop. Οι συνεισφορές της κατά τη διάρκεια της FTC βοήθησαν να εξασφαλιστεί πρόστιμο ύψους 24 εκατομμυρίων δολαρίων από τους εκδότες Business Services για παραπλανητικές εμπορικές πρακτικές. Τώρα μπορεί να βρεθεί στο Electronic Arts (EA) ως δικηγόρος προστασίας προσωπικών δεδομένων, ηλεκτρονικού εμπορίου και προστασίας των καταναλωτών.
7. Matt Tait
Το Edward Snowden διαρροές Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε τι είναι PRISM; Όλα όσα πρέπει να ξέρετε Ο Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κίνησης που ρέει σε όλη την ... Read More απέδειξε ότι η εθνική ασφάλεια, online ασφάλεια και πολιτική είναι πολύ αλληλένδετα. Τα έγγραφα αποκάλυψαν τα θορυβώδη προγράμματα επιτήρησης της NSA και την αναγκαστική ασφάλεια και προστασία της ιδιωτικής ζωής στο mainstream. Είναι εκπληκτικό το γεγονός ότι ο Matt Tait, πρώην ειδικός ασφαλείας για το αντίστοιχο GCHQ του Ηνωμένου Βασιλείου, έχει καταστεί εξέχων ειδικός στον τομέα της ασφάλειας.
Ο Tait, γνωστός ως Pwn All The Things, ο οποίος επίσης εργάστηκε για το Project Zero της Google, είναι πλέον ανώτερος συνεργάτης του cybersecurity στο Πανεπιστήμιο του Τέξας. Η έρευνά του διερευνά τη διασταύρωση μεταξύ πολιτικής και ασφάλειας. Μετά την περιγραφή του χρόνου που είχε προσεγγιστεί για να συνεργαστεί με τη Ρωσία για να επηρεάσει τις εκλογές του 2016 στις ΗΠΑ, είχε πάρει συνέντευξη από τον Robert Muller του FBI.
8. SwiftOnSecurity
Το Taylor Swift είναι πιο γνωστό ως το πολυ-εκατομμύριο pop-selling pop icon, φημισμένο για τα singles της Shake It Off και Look What You Made Me Do. Αλλά στους κύκλους ασφαλείας, είναι πιο γνωστός από το Twitter alter-ego SwiftOnSecurity (SOS). Ο λογαριασμός infosec parody, που άνοιξε το 2014, έπληξε τις επαγγελματίες ασφαλείας σε όλο τον κόσμο. Από τον Ιούνιο του 2018, η SOS έχει συγκεντρώσει 229.000 οπαδούς.
Εάν δείτε ένα μήνυμα ηλεκτρονικού "ψαρέματος", αμέτρητα μηχανήματα απέτυχαν. Απαιτείται ανθρώπινη παρέμβαση. Η παρέμβασή σας. Κάποιος με τις δεξιότητές σας πρέπει να σηκωθεί και να κάνει κάτι. Χιλιάδες, ίσως δε δεκάδες χιλιάδες περισσότεροι θα κάνουν κλικ. Το ειδα. Υποβάλλετε @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua
- SwiftOnSecurity (@SwiftOnSecurity) 5 Μαΐου 2018
Η επιτυχία και η μακροζωία του SOS είναι επειδή ο άνθρωπος πίσω από το λογαριασμό ξέρει τι μιλάει. Συνδυάζοντας το χιούμορ, τις συμβουλές ασφαλείας και τα σχόλια της βιομηχανίας, η SOS κατάφερε να εξακολουθήσει να είναι σχετική τέσσερα χρόνια αργότερα. Δεν γνωρίζουμε πολλά για τον χειριστή του λογαριασμού και το ελάχιστο που γνωρίζουμε είναι από τη σελίδα "Πληροφορίες". Ωστόσο, τα μηνύματα Twitter συχνά αναφέρονται και μοιράζονται σε μεγάλο βαθμό, προκαλώντας πολλές συζητήσεις και εκπαιδεύοντας τους αναγνώστες σε όλο τον κόσμο.
9. Damien Desfontaines
Η συζήτηση για την προστασία της ιδιωτικής ζωής συχνά πλαισιώνεται ως μάχη μεταξύ απόλυτων. υποστηρίζει, αφενός, τις εταιρείες τεχνολογίας, αφετέρου. Αυτό που χάνεται σε αυτή την αφήγηση είναι τα πολλά άτομα που εργάζονται για τις εταιρείες τεχνολογίας που ενδιαφέρονται με πάθος για τη δουλειά τους. Παραδόξως, αυτό συμβαίνει και στην Google.
Ήθελα να δω τι ήταν η βιομηχανία τεχνολογίας, τότε έκανα διδακτορικό στην υπολογιστική. Με κάποιο τρόπο, μπήκα στο Google, στην ομάδα του YouTube Analytics (μετράνε τις προβολές στα βίντεο γάτας).
Προγραμμάτισα να μείνω εκεί 1-2 χρόνια, αλλά το έργο μου ακυρώθηκε σχεδόν αμέσως μετά την ένταξή μου στο o /
- Ted (@TedOnPrivacy) 5 Ιουνίου 2018
Μετά την απόκτηση μεταπτυχιακού διπλώματος στη Μαθηματική Λογική και τη Θεωρητική Πληροφορική, ο Damien Desfontaines προσλήφθηκε από την ομάδα αναλύσεων του YouTube. Ωστόσο, το έργο ακυρώθηκε, οπότε οι Desfontaines μεταφέρθηκαν στην ομάδα Privacy. Παράλληλα με την εργασία ημέρας στο Google, εργάζεται για ένα διδακτορικό στην ανωνυμοποίηση και γράφει ως TedOnPrivacy.
10. Sophia McCall
Μια από τις πιο αποθαρρυντικές εμπειρίες είναι να είσαι νέος σε κάτι. Είτε πρόκειται για συνάντηση με νέους ανθρώπους, είτε για νέα δουλειά, μπορεί να νιώσετε σαν να μην έχετε ιδέα τι κάνετε. Είναι μια κοινή εμπειρία, αλλά όχι μία για την οποία κανείς συχνά μιλάει. Η διαχείριση της Cyber Security προπτυχιακών σπουδών Sophia McCall είναι αυτή η τάση. Το ιστολόγιό της κέρδισε πρόσφατα τον τίτλο του "Καλύτερου νέου ιστολογίου ασφαλείας στην Ευρώπη" στα Ευρωπαϊκά Βραβεία Cyber Security Blogger Awards.
Έχοντας έναν εκπληκτικό χρόνο στο # BSidesLDN2018! ; Τίναζε σαν ένα φύλλο που έδινε τη συζήτησή μου, ένα τεράστιο ευχαριστώ σε όλους όσους ήρθαν! Εάν δεν καταφέρατε να με πιάσετε στις αίθουσες και είχατε ερωτήσεις θα είμαι επίσης στο μετέπειτα πάρτι - αρπάξτε μου τότε! ; pic.twitter.com/JJP6agv5GN
- Σοφία; (@spookphia) 6 Ιουνίου 2018
Το blog είναι ένα "ταξίδι [της] της διαδρομής από το παιδί του wannabe script, στον επαγγελματία ασφάλειας πληροφοριών." Αναγνωρίζει ότι πριν το πτυχίο της "δεν ήξερε πώς να εγκαταστήσει το Kali - πόσο μάλλον να πιάσει banner ή SQL Inject". λίγα σύντομα χρόνια, πολλά φαίνεται να έχουν αλλάξει, και τον Ιούνιο του 2018 έδωσε την πρώτη της διάσκεψη στο BSides London.
Ποιους εμπειρογνώμονες ασφαλείας ακολουθείτε;
Η ασφάλεια μπορεί να είναι εκφοβιστική, ειδικά για τους νεοφερμένους. Ωστόσο, οι αρχάριοι δεν χρειάζεται να ανησυχούν, καθώς παίρνουν αυτά τα έξι δωρεάν online μαθήματα 6 Δωρεάν μαθήματα Cyber Security που θα σας κρατήσουν ασφαλή σε απευθείας σύνδεση 6 δωρεάν μαθήματα Cyber Security που θα σας κρατήσουν ασφαλείς σε απευθείας σύνδεση μπερδεμένοι για την ασφάλεια στο διαδίκτυο; Μπερδευτήκατε για κλοπή ταυτότητας, κρυπτογράφηση και πόσο ασφαλές είναι να ψωνίζετε ηλεκτρονικά; Έχουμε καταρτίσει μια λίστα με 6 δωρεάν μαθήματα ασφάλειας στον κυβερνοχώρο που θα εξηγήσουν τα πάντα, έτοιμα να πάρουν σήμερα! Διαβάστε περισσότερα θα σας καθοδηγήσει στα βασικά στοιχεία ασφάλειας στον κυβερνοχώρο. Ευτυχώς, υπάρχει μια παθιασμένη κοινότητα εμπειρογνωμόνων ασφαλείας που όχι μόνο θέλουν να κάνουν τον κόσμο ασφαλέστερο, αλλά μοιράζονται και τις γνώσεις τους. Αυτή η λίστα γρατζουνίζει μόνο την επιφάνεια, αλλά μετά από αυτούς τους δέκα εμπειρογνώμονες είναι ένα εξαιρετικό μέρος για να ξεκινήσετε.
Φυσικά, αν θέλετε να μάθετε συγκεκριμένες δεξιότητες όπως η ηθική hacking, τότε θα θελήσετε να πάρετε ένα από αυτά τα πέντε μαθήματα Γιατί πρέπει να μάθετε Ηθική Hacking με αυτές τις online τάξεις Γιατί πρέπει να μάθετε Ηθική Hacking με αυτές τις online τάξεις Hacking είναι νόμιμη επιλογή σταδιοδρομίας τώρα. Η βιομηχανία του κυβερνοχώρου είναι πάντα επιφυλακτική για τους καλούς ηθικούς χάκερς. Αυτά τα πέντε μαθήματα Udemy σας παρουσιάζουν σε αυτόν τον κόσμο. Διαβάστε περισσότερα . Εάν πρόκειται για συμβουλές που ακολουθείτε, τότε θα πρέπει να κάνετε αυτά τα επτά φόρουμ ασφαλείας Ακούστε τους ειδικούς: Τα 7 καλύτερα φόρουμ ασφαλείας Online Ακούστε τους εμπειρογνώμονες: Τα 7 καλύτερα φόρουμ ασφαλείας στο διαδίκτυο Εάν χρειάζεστε συμβουλές ασφάλειας και δεν μπορείτε να βρείτε τις απαντήσεις που χρειάζεστε εδώ στο MakeUseOf, συνιστούμε να ελέγξετε αυτά τα κορυφαία σε απευθείας σύνδεση φόρουμ. Διαβάστε περισσότερα μέρος της διαδικτυακής σας ζωής. Νιώστε σαν να είστε έτοιμοι για το επόμενο βήμα; Ίσως ήρθε η ώρα να επισκεφτείτε αυτούς τους δέκα πόρους για την έρευνα των θέσεων εργασίας για την ασφάλεια των πληροφοριών 10 Καλύτερα εργαλεία και πόροι για την έρευνα των θέσεων εργασίας ασφάλειας πληροφοριών 10 Καλύτερα εργαλεία και πόροι για την έρευνα των θέσεων εργασίας στην ασφάλεια των πληροφοριών Η αλλαγή της σταδιοδρομίας δεν είναι ποτέ εύκολη και έτσι καταρτίσαμε έναν εύχρηστο κατάλογο πόρων να σας βοηθήσουν να βρείτε και να κερδίσετε τον ρόλο της ασφάλειας πληροφοριών που παρακολουθείτε. Διαβάστε περισσότερα .
Πιστωτική εικόνα: Gorodenkoff / Depositphotos