Рекламное объявление
Когда безопасность попадает в заголовки новостей, это обычно не по позитивным причинам. Будь то последнее нарушение данных или скандал с конфиденциальностью, у вас остается ощущение, что ничего не получается. Это не поможет крупному бизнесу и правительствам по всему миру постоянно подрывать вашу безопасность и конфиденциальность. Однако за всеми заголовками стоят эксперты по безопасности, исследователи и любители, усердно работающие над тем, чтобы сделать мир более безопасным.
1. Malware Tech
Маркус Хатчинс, который идет под псевдонимом MalwareTechобнаружил, что его жизнь перевернулась с ног на голову всего за один день в мае 2017 года. Он уделял пристальное внимание WannaCry вымогателей атаки Глобальная атака вымогателей и как защитить ваши данныеМассовая кибератака поразила компьютеры по всему миру. Вы были затронуты очень вирулентным самовоспроизводящимся вымогателем? Если нет, то как вы можете защитить свои данные без уплаты выкупа? Подробнее который наносил ущерб государственным службам по всему миру. После
регистрация домена сервера управленияВымогатель был остановлен.Хатчинс получил международную известность после того, как британские таблоиды опубликовали его настоящее имя после атаки. Уроженец Великобритании, он теперь проживает в США после ареста во время посещения конференции по безопасности DEF CON по федеральным обвинениям в хакерских операциях.
2. Софи Дэниел
Обеспечение безопасности программного обеспечения - это хорошо, но оно упускает из виду один главный недостаток безопасности: людей. Социальная инженерия Как защитить себя от этих 8 атак социальной инженерииКакие методы социальной инженерии использовал бы хакер и как бы вы защитились от них? Давайте посмотрим на некоторые из наиболее распространенных методов атаки. Подробнее является использованием обмана, чтобы манипулировать другими людьми для разглашения личной или конфиденциальной информации. Во многих случаях жертвы даже не знают о нападении, что затрудняет защиту. Ваше рабочее место, вероятно, пыталось обучить вас этим атакам, например, не открывая двери кому-либо.
Софи Даниэль, под именем Джек Хайд, является одним из самых заметных тестеров проникновения, имея вживую твиттер физический тест в 2017 году. Организации нанимают Софи и других, подобных ей, проникать в их компанию и сообщать о своих выводах. Эта работа обычно окутана тайной, но Софи, бывший журналист, пишет о своем опыте предлагая захватывающее понимание этого скрытого мира.
3. Роберт Баптист
Если вы смотрели «Мистер Робот» из Сети США, возможно, вы отмахнулись от этой учетной записи как Партизанский маркетинг для хорошо принятого шоу Mozilla вставила в Firefox дополнение Mr. RobotДополнение под названием «Looking Glass» оказалось не чем иным, как частью Mr. Robot ARG, но многие пользователи Firefox подумали, что их заразило вредоносное ПО. Подробнее . Тем не менее, имя и Twitter ручка (ссылка на вымышленный хакерский коллектив шоу) - просто дань уважения. Вместо этого эта учетная запись принадлежит французскому исследователю безопасности Роберту Батисту. Он часто публично обвиняет компании в признании и исправлении недостатков безопасности.
Это известно как серая шляпа взлома В чем разница между хорошим хакером и плохим хакером? [Мнение]Время от времени мы слышим что-то в новостях о взломе сайтов хакерами, множество программ, или угрожают пробраться в районы с высоким уровнем безопасности, где они не должен принадлежать. Но если... Подробнее где методы сомнительны, но намерение не является вредоносным. Их усилия дали выдающиеся результаты. После публикации информации о недостатках индийского приложения для обмена сообщениями Kimbho, эта история была подхвачена международными СМИ. в том числе BBCи приложение отозвано.
4. Кимбер Доусетт
Правительства имеют репутацию технологической неумелости. Бюрократия и нехватка инвестиций, как правило, душат инновации, создавая сверхбюджетные, недостаточно поддерживаемые и небезопасные продукты. Проблема не осталась незамеченной, что привело к запуску Администрации общего обслуживания США (GSA) 18F, агентство цифровых услуг для государственных организаций.
Кимберли Доусетт является архитектором безопасности и ответственным за инциденты для 18F. Предотвращение нападений на государственные службы является важной частью ее работы. Наряду с этим она разработала Политика раскрытия уязвимостей для GSA, который направляет исследователей о том, как сообщать об уязвимостях правительству США.
5. Джефф Мосс
В наши дни соглашения о безопасности и хакерских атаках стоят десять центов, но так было не всегда. Еще в 1993 году, выпускник уголовного правосудия Джефф Мосс запланировал выездную вечеринку для друга. Однако, когда его друг не смог сделать это, вместо того, чтобы призвать его уйти, Джефф пригласил своих друзей-хакеров в Лас-Вегас.
В следующем году его заставили устроить встречу DEF CON в ежегодное мероприятие. DEF CON стал основным продуктом в мире технологий, и в 2016 году DEF CON 24 посетило 22 000 человек.
6. Уитни Меррилл
Неудивительно, что DEF CON часто придерживался менее чем благоприятного мнения о федеральных служащих - это то же самое событие, которое использовалось для организации «Найди ФРСКонкурс в конце концов. Это начало меняться, когда адвокат FTC Уитни Меррилл соучредитель Деревни крипто и конфиденциальности DEF CON. В деревне проходят интерактивные мероприятия и презентации, посвященные криптографии и конфиденциальности, а также главное событие.
Иногда Facebook делает что-то, и я спрашиваю себя: «У них действительно есть команда конфиденциальности или они андроиды?» pic.twitter.com/XpXvqlVYyw
- Уитни Меррилл (@ wbm312) 4 июня 2018 г.
Ее участие в Crypto Village не беспрецедентно - работа Меррилл привела к тому, что она получила Награда «Женщины в безопасности» 2017и признан одним из лучшие женщины в безопасности CyberScoop. Ее вклад в FTC помог получить штраф в размере 24 млн. Долл. США от Business Services Publishers за мошенническую торговую практику. Теперь ее можно найти в Electronic Arts (EA) в качестве консультанта по вопросам конфиденциальности, электронной коммерции и защиты потребителей.
7. Мэтт Тейт
Эдвард Сноуден протекает Что такое ПРИЗМА? Все, что Вам нужно знатьАгентство национальной безопасности в США имеет доступ к любым данным, которые вы храните у поставщиков услуг США, таких как Google Microsoft, Yahoo и Facebook. Они также, вероятно, отслеживают большую часть трафика, проходящего через ... Подробнее доказали, что национальная безопасность, онлайн-безопасность и политика тесно переплетены. Документы раскрыли смелые программы наблюдения АНБ и принудительную безопасность и конфиденциальность в мейнстрим. Тогда удивительно, что Мэтт Тейт, бывший специалист по безопасности британского GCHQ, эквивалентного АНБ, стал выдающимся экспертом по безопасности.
Таит, более известный как Pwn All The ThingsОн также работал в Google Project Zero, а сейчас является старшим научным сотрудником по кибербезопасности в Техасском университете. Его исследование исследует взаимосвязь между политикой и безопасностью. После описания времени он был подошел к сотрудничеству с Россией Чтобы повлиять на выборы в США 2016 года, он дал интервью Роберту Мюллеру из ФБР.
8. SwiftOnSecurity
Тейлор Свифт наиболее известна как популярная многомиллионная популярная икона, известная своими синглами «Shake It Off» и «Посмотри, что ты заставил меня сделать». Но в кругах безопасности она наиболее известна своим альтер-эго в Твиттере SwiftOnSecurity (SOS). Счет пародии Infosec, открытый в 2014 году, вызвал отклик у специалистов по безопасности по всему миру. По состоянию на июнь 2018 года SOS собрал 229 000 подписчиков.
Если вы видите фишинговое сообщение, неисчислимые машины вышли из строя. Требуется вмешательство человека. ВАШЕ вмешательство. Кто-то с твоими навыками должен встать и что-то сделать. Тысячи, может быть, десятки тысяч еще будут нажимать. Я видел это. Пожалуйста, отправьте @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua
- SwiftOnSecurity (не пушистый) (@SwiftOnSecurity) 5 мая 2018 г.
Успех и долговечность SOS объясняются тем, что человек, стоящий за аккаунтом, знает, о чем говорит. Объединяя юмор, советы по безопасности и отраслевые комментарии, SOS удалось сохранить свою актуальность четыре года спустя. Об операторе учетной записи известно немногое, и мы мало что знаем о О странице. Тем не менее, их темы в Twitter часто цитируются и широко распространяются, что вызывает много дискуссий и просвещает читателей по всему миру.
9. Дэмиен Десфонтейн
Дебаты о конфиденциальности часто оформляются как битва между абсолютами; Сторонники с одной стороны, технологические компании с другой. В этом повествовании теряются многие люди, работающие в технологических компаниях, которые страстно заботятся о своей работе. Удивительно, но это также относится и к Google.
Я хотел посмотреть, на что похожа технологическая индустрия, а затем получить степень доктора наук в области вычислимости. Каким-то образом я попал в Google, в команду YouTube Analytics (они считают количество просмотров по кошачьим видео).
Я планировал остаться там 1-2 года, но мой проект был отменен, почти сразу после того, как я присоединился к о /
- Тед (@TedOnPrivacy) 5 июня 2018 г.
После получения степени магистра в области математической логики и теоретической информатики Дэмиен Десфонтейнс был нанят аналитической командой YouTube. Тем не менее, проект был отменен, поэтому Desfontaines перешел к команде конфиденциальности. Помимо работы в Google, он работает над докторской диссертацией по анонимизации и пишет как TedOnPrivacy.
10. София Макколл
Один из самых сложных опытов - это быть чем-то новым. Независимо от того, встречаете ли вы новых людей или получаете новую работу, вы можете почувствовать, что понятия не имеете, что делаете. Это общий опыт, но не тот, о котором люди часто говорят. Студент управления по кибербезопасности София Макколл противодействует этой тенденции. Ее блог недавно получил звание «Лучший новый блог по безопасности в Европе» на European Blober Security Blogger Awards.
Удивительно провести время в # BSidesLDN2018!? Трясло, как лист, доставляющий мою речь, огромное спасибо всем, кто пришел! Если вам не удалось поймать меня в коридорах и у меня возникли вопросы, я тоже буду на вечеринке - тогда хватайте меня!? pic.twitter.com/JJP6agv5GN
София? (@Spookphia) 6 июня 2018 г.
Блог - это «журнал [ее] пути от сценариста-детектива до специалиста по информационной безопасности». Она признает, что до получения степени она «не знала, как установить Кали - не говоря уже о захвате баннера или SQL-инъекции ». Всего за несколько коротких лет многое, похоже, изменилось, и в июне 2018 года она выступила с первым докладом на конференции в BSides London.
Какие эксперты по безопасности вы следуете?
Безопасность может быть пугающей, особенно для новичков. Тем не менее, начинающие не должны беспокоиться, так как принимая эти шесть бесплатных онлайн-курсов 6 бесплатных курсов по кибербезопасности, которые обеспечат вам безопасность в ИнтернетеОзадачены безопасностью в Интернете? Смущены кражей личных данных, шифрованием и безопасностью совершения покупок в Интернете? Мы собрали список из 6 бесплатных курсов по кибербезопасности, которые объяснят все, готовые пройти сегодня! Подробнее проведет вас через основы кибербезопасности. К счастью, существует страстное сообщество экспертов по безопасности, которые не только хотят сделать мир безопаснее, но и делятся своими знаниями. Этот список только царапает поверхность, но следуя этим десяти экспертам, это отличное место для начала.
Конечно, если вы хотите освоить определенные навыки, такие как этический хакерство, вы один из этих пяти курсов Почему вы должны научиться этическому взлому с помощью этих онлайн-классовВзлом - это законный выбор профессии. Индустрия кибербезопасности всегда ищет хороших этических хакеров. Эти пять курсов Udemy познакомят вас с этим миром. Подробнее . Если вам нужен совет, то вам следует семь форумов безопасности Послушайте экспертов: 7 лучших форумов по безопасности онлайнЕсли вам нужен совет по безопасности, и вы не можете найти ответы на свои вопросы здесь, в MakeUseOf, мы рекомендуем проверить эти ведущие онлайн-форумы. Подробнее часть вашей онлайн-жизни. Чувствуете, что вы готовы к следующему шагу? Может быть, пришло время вам посетить эти десять ресурсов для исследования рабочих мест информационной безопасности 10 лучших инструментов и ресурсов для исследования рабочих мест информационной безопасностиСмена профессии никогда не бывает легкой, поэтому мы собрали удобный список ресурсов, которые помогут вам найти и выиграть ту роль в области информационной безопасности, которую вы преследовали. Подробнее .
Имиджевый кредит: Городенкофф /Depositphotos
Джеймс является редактором новостей по покупке и оборудованию MakeUseOf и независимым автором, который стремится сделать технологию доступной и безопасной для всех. Наряду с технологиями, также заинтересованы в здоровье, путешествиях, музыке и психическом здоровье. Бен в машиностроении из Университета Суррея. Также можно найти записи о хронических заболеваниях в PoTS Jots.