Реклама
Када сигурност нађе на насловима, обично није из позитивних разлога. Било да се ради о најновијем кршењу података или скандалу са приватношћу, остаје вам осећај да ништа не иде како треба. То не помаже да велика предузећа и владе широм света континуирано нарушавају вашу сигурност и приватност. Међутим, иза свих наслова стоје сигурносни стручњаци, истраживачи и хобисти који напорно раде како би свет учинили сигурнијим местом.
1. Малваре Тецх
Марцус Хутцхинс, који иде под псеудонимом МалвареТецх, пронашао његов живот окренут наопако у само једног дана у мају 2017. године. Пажљиво је обраћао пажњу на то ВаннаЦри напад за откупнину Глобал Рансомваре Аттацк и како заштитити своје податкеМасиван цибер-напад напао је рачунаре широм света. Да ли је на вас утицао високо вирулентни самообновљујући рансомваре? Ако не, како можете заштитити своје податке без плаћања откупнине? Опширније што је осакаћивало јавне услуге широм света. После регистровање домена контролног сервера, рансомваре је заустављен на својим траговима.
Хутцхинс је стекао међународно срамоту након што су британски таблоиди након напада објавили његово право име. Поријеклом из Велике Британије, сада борави у САД-у након хапшења током посете безбедносној конференцији ДЕФ ЦОН о савезним оптужбама везаним за хаковање.
2. Сопхие Даниел
Осигуравање софтвера је сасвим добро и добро, али занемарује једну главну грешку у сигурности: људе. Социјални инжењеринг Како се заштитити од ових 8 напада социјалног инжењерингаКоје би технике социјалног инжењеринга хакер користио и како бисте се заштитили од њих? Погледајмо неке од најчешћих метода напада. Опширније је употреба обмане за манипулирање другима ради објављивања личних или поверљивих података. У многим случајевима жртве нису ни свесне напада, што отежава одбрану. Ваше радно место вероватно вас је покушало да научи против ових напада, на пример, не држећи врата отворенима за некога, на пример.
Сопхие Даниел, под именом Јек Хиде, спада међу најистакнутије пробне тестере које има физички тест оловке уживо твеетао у 2017. години Организације унајмљују Сопхие и друге попут ње, да продју у њихову компанију и пријаве своја открића. Овај посао је обично обавијен тајношћу, али Сопхие, бивша новинарка, пише о својим искуствима нудећи фасцинантан увид у овај скривени свет.
3. Роберт Баптисте
Ако сте гледали господина Робота америчке мреже, можда сте овај рачун скинули са рачуна герилски маркетинг за добро прихваћену емисију Мозилла је додала додатак Мр. Робот-а у ФирефокДодатак, који се зове "Лоокинг Гласс", показао се да није ништа друго доли део Мр. Робот АРГ-а, али многи корисници Фирефока мислили су да су погођени злонамјерним софтвером. Опширније . Међутим, име и Твиттер квака (референца на измишљени хакерски колектив у емисији) само су омаж. Уместо тога, овај рачун припада француском истраживачу безбедности Роберту Баптистеу. Често јавно срамоти компаније да признају и исправљају сигурносне недостатке.
То је познато као сјецкање сивог шешира Каква је разлика између доброг хакера и лошег хакера? [Мишљење]С времена на време у вестима чујемо нешто о хакерима који руше сајтове, искориштавају а мноштво програма или прети да се провуче у подручја високе безбедности не треба да припадам. Али ако... Опширније , где су методе упитне, али намера није злонамерна. Њихови напори су дали значајне резултате. Након објављивања недостатака у индијској апликацији за слање порука Кимбхо, причу су покренули међународни медији укључујући ББЦи апликација је повучена.
4. Кимбер Довсетт
Владе имају репутацију технолошке неспособности. Бирократија и недостатак инвестиција углавном успоравају иновације, стварајући превише буџета, недовољно подржане и несигурне производе. Проблем није прошао незапажено, што је довело до покретања америчке администрације за опште услуге (ГСА) 18Ф, агенција за дигиталне услуге за владине организације.
Кимберли Довсетт је сигурносни архитекта и незгодни одговор за 18Ф. Спречавање напада на државне службе важан је део њеног рада. Упоредо са тим, развила је Политика откривања рањивости за ГСА, који води истраживаче о томе како пријавити рањивости америчкој влади.
5. Јефф Мосс
Ових дана конвенција о безбедности и хаковању је десетак, али то није увек било тако. Давне 1993. године, дипломирани правник кривичног права Јефф Мосс испланирали забаву за пријатеља. Међутим, када његов пријатељ то није могао, уместо да га назове да престане, Јефф је позвао своје пријатеље хакера у Лас Вегас.
Следеће године је био приморан да организује састанак, на крају се окренуо ДЕФ ЦОН у годишњи догађај. ДЕФ ЦОН је постао главни део технолошког света са 22.000 људи који су похађали ДЕФ ЦОН 24 у 2016. години.
6. Вхитнеи Меррилл
Не изненађује што је ДЕФ ЦОН често имао мање повољне ставове о савезним запосленима - ово је исти догађај који је некада организовао „Спот Тхе Фед“Такмичење на крају крајева. Ово се почело мењати када је адвокат ФТЦ Вхитнеи Меррилл суоснивач крипто & приватности села ДЕФ ЦОН. Село је домаћин главних интерактивних догађаја и презентација о криптографији и приватности уз главни догађај.
Понекад Фацебоок уради нешто, а ја се питам, „да ли заиста имају тим за заштиту приватности или су то андроиди?“. пиц.твиттер.цом/КспКсвклВИив
- Вхитнеи Меррилл (@ вбм312) 4. јуна 2018
Њено учешће у Крипто селу није без преседана - Мерриллин посао довео је до тога да прими Награда за жене у безбедности 2017и призната као једна од врхунске жене у обезбеђењу аутор: ЦиберСцооп. Њени доприноси док је био на ФТЦ-у помогли су у осигуравању казне од 24 милиона долара од издавача Пословних услуга за лажне трговинске праксе. Она се сада може наћи у Елецтрониц Артс (ЕА) као њихов савет за заштиту приватности, е-трговину и заштиту потрошача.
7. Матт Таит
Тхе Едвард Сновден цури Шта је ПРИСМ? Све што треба да знатеАгенција за националну сигурност у САД-у има приступ свим подацима које похрањујете код америчких провајдера сервиса попут Гоогле Мицрософта, Иахоо-а и Фацебоок-а. Вероватно ће надгледати већину саобраћаја који тече преко ... Опширније доказали да су национална безбедност, безбедност на мрежи и политика јако испреплетене. Документи су открили дрзавне програме надзора НСА-е и присилили безбедност и приватност у главни ток. Изненађује то што је Матт Таит, бивши специјалиста за безбедност у британском НСА еквивалентном ГЦХК, постао истакнути безбедносни експерт.
Таит, познатији као Пвн Све ствари, који је такође радио за Гооглеов Пројецт Зеро, сада је виши сарадник на сајбер безбедности на Универзитету у Тексасу. Његово истраживање истражује пресек политике и безбедности. После описа времена које је провео приступио сарадњи са Русијом да би утицао на изборе у САД 2016. године, интервјуисао га је Роберт Муллер из ФБИ-а.
8. СвифтОнСецурити
Таилор Свифт најпознатија је као вишемилионска поп икона, позната по свом синглу Схаке Ит Офф и Лоок Вхат Иоу Маде Ме До. Али у сигурносним круговима је најпознатији по свом Твиттер алтер-егу СвифтОнСецурити (СОС). Налог за пародију инфосец-а, отворен 2014. године, испунио је акорд код професионалаца за безбедност широм света. Од јуна 2018. СОС је окупио 229.000 пратилаца.
Ако видите пхисхинг поруку, небројени уређаји нису успели. Потребна је људска интервенција. ВАША интервенција. Неко са твојим вештинама мора устати и нешто учинити. Хиљаде, можда десетине хиљада више ЋЕ кликнути. Ја сам то видео. Пошаљите @ https://t.co/FBfRXCs9S9пиц.твиттер.цом/цбрдХЈ27Уа
- СвифтОнСецурити (није крзно) (@СвифтОнСецурити) 5. маја 2018
Успех и дуговечност СОС-а су зато што особа која стоји иза рачуна зна о чему разговара. Комбиновање хумора, безбедносних савета и индустријских коментара СОС је успео да буде и даље релевантан четири године касније. О оператеру рачуна се не зна много, а оно мало што знамо је од њиховог О страници. Међутим, њихове се теме на Твиттеру често цитирају и јако деле, што изазива пуно дискусија и едукује читаоце широм света.
9. Дамиен Десфонтаинес
Расправа о приватности често се назива борбом између апсолутних; адвокати с једне стране, технолошке компаније с друге. Оно што се у тој приповијести губи је много људи који раде за технолошке компаније које страствено брину о свом послу. Зачудо, такав је случај и код Гооглеа.
Желео сам да видим каква је технолошка индустрија, а затим докторирам из области рачунарства. Некако сам наишла на Гоогле, у тим ИоуТубе аналитике (броје погледе на видео записе са мачкама).
Планирао сам да останем тамо 1-2 године, али мој пројекат је отказан, готово одмах након што сам се придружио о /
- Тед (@ТедОнПриваци) 5. јуна 2018
Након стицања магистерија из математичке логике и теоријске рачунарске науке, Дамиен Десфонтаинес је ангажовао ИоуТубе аналитички тим. Међутим, пројекат је отказан, па је Десфонтаинес пребачен на тим за заштиту приватности. Упоредо са дневним послом на Гооглеу, ради на докторском студију о анонимности и пише као ТедОнПриваци.
10. Сопхиа МцЦалл
Једно од најстрашнијих искустава је бити нешто ново. Без обзира да ли сте упознали нове људе или добили нови посао, можете се осећати као да немате појма шта радите. То је заједничко искуство, али не оно о коме људи често причају. Додипломски студиј управљања цибер сигурношћу Сопхиа МцЦалл смањује тај тренд. Недавно је њен блог освојио награду „Најбољи нови безбедносни блог у Европи“ на додјели европских награда за цибер сигурност.
Уживајте у невероватном времену # БСидесЛДН2018!? Дрхтао је попут лишћа који је преносио мој говор, велика хвала свима који су дошли! Ако нисте успели да ме ухватите у ходницима и имате било каквих питања, такође ћу бити на забави - зграбите ме!? пиц.твиттер.цом/ЈЈП6агв5ГН
- Сопхиа? (@споокпхиа) 6. јуна 2018
Блог је „дневник [њеног] путовања од клинца ваннабе скрипта до стручњака за сигурност информација.“ Признаје да пре дипломе „није знала како да је инсталира Кали - а камоли снимање банера или СКЛ убризгавање. " У само неколико кратких година, чини се да се пуно тога променило, и она је у јуну 2018. одржала свој први конференцијски разговор на БСидес Лондону.
Које стручњаке за безбедност пратите?
Сигурност може бити застрашујућа, посебно за новокомпоноване кориснике. Међутим, почетници не требају бити забринути јер узимају ово шест бесплатних курсева на мрежи 6 бесплатних курсева цибер сигурности који ће вас чувати на мрежиЗбуњени због безбедности на мрежи? Збуњени због крађе идентитета, шифрирања и колико је безбедно куповати на мрежи? Саставили смо листу од 6 бесплатних курсева за цибер-безбедност који ће објаснити све, спремни данас! Опширније водиће вас кроз основе кибернетичке сигурности. Срећом, постоји страствена заједница стручњака за безбедност која не само да желе да учини свет сигурнијим, већ такође деле своје знање. Овај списак само огреботине по површини, али праћење ових десет стручњака је сјајно место за почетак.
Наравно, ако желите научити специфичне вештине попут етичког хаковања, онда ћете желети да преузмете један од ових пет курсева Зашто бисте требали научити етичко хакирање помоћу ових интернетских предавањаХакирање је сада легитиман избор каријере. Индустрија кибернетичке сигурности увек је у потрази за добрим етичким хакерима. Ових пет Удеми курса вас уводи у овај свет. Опширније . Ако вам је савет потребан, требало би да га направите седам форума о безбедности Слушајте експерте: 7 најбољих сигурносних форума на мрежиАко вам је потребан савет за безбедност, а овде не можете пронаћи одговоре који су вам потребни на МакеУсеОф, препоручујемо вам да проверите ове водеће интернетске форуме. Опширније део вашег онлајн живота. Осећате се као да сте спремни за следећи корак? Можда је време да их посетите десет ресурса за истраживање послова информационе сигурности 10 најбољих алата и ресурса за истраживање послова информатичке сигурностиПребацивање каријера никада није лако, па смо саставили згодан списак ресурса који ће вам помоћи да пронађете и освојите ону улогу у информационој сигурности коју сте јурили. Опширније .
Кредитна слика: Городенкофф /Депоситпхотос
Јамес је МакеУсеОф-ов водич за куповину и хардвер новости и слободни писац страствени у томе да технологију учини доступном и сигурном за све. Поред технологије, такође се занимају здравље, путовања, музика и ментално здравље. Дипломирао на Машинском инжењерству са Универзитета у Сурреиу. Такође се може наћи и писање о хроничној болести на ПоТС Јотс.