Dessa 10 säkerhetsexperter gör ditt liv tryggare
När säkerhet träffar rubrikerna är det vanligtvis inte av positiva skäl. Oavsett om det är den senaste dataöverträdelsen eller integritetsskandalen, är du kvar att känna att inget går rätt. Det hjälper inte att stora affärer och regeringar runt om i världen ständigt undergräver din säkerhet och integritet. Men bakom alla rubriker är säkerhetsexperter, forskare och hobbyister som arbetar hårt för att göra världen till en säkrare plats.
1. Malware Tech
Marcus Hutchins, som går under pseudonamnet MalwareTech, fann sitt liv vänd upp och ner på en enda dag i maj 2017. Han hade varit noga med att WannaCry ransomware attacken Global Ransomware Attack och hur man skyddar dina data Global Ransomware Attack och hur man skyddar dina data En enorm cyberattack har slagit datorer runt om i världen. Har du blivit påverkad av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att lösa lösenummet? Läs mer som stötande offentliga tjänster runt om i världen. Efter registreringen av kontrollservern domänen stoppades ransomware i sina spår.
Hutchins fick internationell infamy efter brittiska tabloids publicerade sitt riktiga namn i kölvattnet av attacken. En brittisk infödd, han bor nu i USA efter sin arrestering medan han besökte säkerhetskonferensen DEF CON om hackingrelaterade federala avgifter.
2. Sophie Daniel
Säkerhetsprogramvara är bra och bra, men det har utsikt över en stor säkerhetsfel: människor. Socialteknik Hur skyddar du dig mot dessa 8 sociala teknikattacker Hur skyddar du dig mot dessa 8 sociala teknikattacker Vilka tekniker för socialteknik skulle hackare använda och hur skulle du skydda dig från dem? Låt oss ta en titt på några av de vanligaste metoderna för attack. Läs mer är användningen av bedrägeri för att manipulera andra att avslöja personlig eller konfidentiell information. I många fall är offer inte ens medvetna om attacken, vilket gör det svårt att försvara sig. Din arbetsplats har förmodligen försökt utbilda dig mot dessa attacker genom att inte hålla dörren öppen för någon, till exempel.
Sophie Daniel, under namnet Jek Hyde, är bland de mest anmärkningsvärda penetrationstestare, som har levt tweeted ett fysiskt penntest 2017. Organisationer anlitar Sophie och andra som henne att bryta sig in i sitt företag och rapportera om sina resultat. Det här arbetet är vanligtvis höljet i sekretess, men Sophie, en tidigare journalist, skriver om sina erfarenheter och erbjuder en fascinerande inblick i denna dolda värld.
3. Elliot Alderson
Om du har tittat på USAs nätverks Mr Robot, kanske du har tagit bort kontot som guerrilla-marknadsföring för den välmotiverade showen Mozilla. Infogade en Robot-tillägg till Firefox Mozilla. Infogade en Robot-tillägg till Firefox. tillägg, kallad "Looking Glass", visade sig vara något annat än en del av Mr Robot ARG, men många Firefox-användare tyckte att de hade blivit hit med skadlig kod. Läs mer . Namnet och Twitter-hanteringen (en hänvisning till showens fiktiva hacking kollektiv) är dock bara en hyllning. Istället tillhör detta konto en fransk säkerhetsforskare. Anonymiteten är nödvändig eftersom de ofta offentligt skämmar företagen i att erkänna och fastställa säkerhetsbrister.
Detta är känt som gråhatt hacking Vad är skillnaden mellan en bra hackare och en dålig hackare? [Yttrande] Vad är skillnaden mellan en bra hacker och en dålig hacker? [Yttrande] Vi hyser nu och då något i nyheterna om hackare som tar ner platser, utnyttjar en mängd program eller hotar att vika sig in i högsäkerhetsområden där de inte borde höra. Men, om ... Läs mer, var metoderna är ifrågasatta men intentionen är inte skadlig. Deras ansträngningar har givit höga resultat. Efter att ha publicerats brister i den indiska meddelandeprogrammet Kimbho, togs historien upp av internationella medier, inklusive BBC, och appen togs tillbaka.
4. Kimber Dowsett
Regeringarna har ett rykte för tekniskt ineptitude. Byråkrati och brist på investeringar tenderar att kväva innovation, skapa överbudget, understödda och osäkra produkter. Problemet har inte gått obemärkt, vilket ledde USA: s allmänna tjänsteradministration (GSA) att starta 18F, ett digitaltjänstbyrå för statliga organisationer.
Kimberly Dowsett är en Security Architect och Incident Responder för 18F. Att förebygga attacker mot statliga tjänster är en viktig del av hennes arbete. Därefter utvecklade hon en policy för sårbarhetsupplysningar för GSA, som styr forskare om hur man rapporterar sårbarheter till den amerikanska regeringen.
5. Jeff Moss
Idag är säkerhets- och hackkonventioner ett dussin ett dussin, men det var inte alltid fallet. Back in 1993 planerade brottmålsdomstolen Jeff Moss en avskedsfest för en vän. Men när hans vän inte kunde göra det, inbjöd han sina hacker vänner tillsammans med Las Vegas i stället för att ringa det.
Han var tvungen att vara värd för ett möte det följande året och så småningom att göra DEF CON till en årlig händelse. DEF CON har pågått för att bli en häftning i teknikvärlden med 22 000 personer att delta i DEF CON 24 2016.
6. Whitney Merrill
Otroligt nog har DEF CON ofta haft en mindre än gynnsam syn på federala medarbetare - det är samma händelse som brukade organisera en “Spot The Fed” tävling trots allt. Detta började förändras när FTC-advokaten Whitney Merrill grundade DEF CONs Crypto & Privacy Village. Byn är värd för interaktiva händelser och presentationer kring kryptografi och integritet vid sidan om huvudevenemanget.
Ibland gör Facebook en sak och jag frågar mig själv, "har de verkligen ett sekretesslag eller är de androids?" pic.twitter.com/XpXvqlVYyw
- Whitney Merrill (@ wbm312) 4 juni 2018
Hennes engagemang med Crypto Village är inte utan prejudikat. Merrills arbete ledde till att hon fick 2017 Women in Security Award och erkändes som en av CyberScoops bästa kvinnor i säkerhet. Hennes bidrag vid FTC bidrog till att säkra en böter på $ 24 miljoner från Publishers Business Services för bedrägliga handelspraxis. Hon kan nu hittas hos Electronic Arts (EA) som sin sekretess-, e-handels- och konsumentskyddskonsulent.
7. Matt Tait
Edward Snowden läcker Vad är PRISM? Allt du behöver veta Vad är PRISM? Allt du behöver veta National Security Agency i USA har tillgång till vilken data du lagrar med amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De är också sannolikt att övervaka det mesta av trafiken som strömmar över ... Läs mer visade att nationell säkerhet, online-säkerhet och politik är starkt sammanflätade. Dokumenten avslöjade NSA: s uppriktiga övervakningsprogram och tvingade säkerhet och integritet i det vanliga. Det är förvånande då Matt Tait, en före detta säkerhetsspecialist för Storbritanniens NSA-motsvarighet GCHQ, har blivit en framstående säkerhetsexpert.
Tait, mer känd som Pwn All The Things, som också arbetat för Googles Project Zero, är nu en ledande cybersäkerhetsmedlem vid University of Texas. Hans forskning utforskar korsningen mellan politik och säkerhet. Efter att ha beskrivit den tid han kontaktades för att samarbeta med Ryssland för att påverka 2016 amerikanska valet, intervjuades han av FBI: s Robert Muller.
8. SwiftOnSecurity
Taylor Swift är mest känd som multi-million-försäljande popikonen, berömd för sina singlar Shake It Off och se vad du gjorde mig göra. Men i säkerhetscirklar är hon bäst känd av hennes Twitter alter-ego SwiftOnSecurity (SOS). Infosec-parodiekontot, öppet 2014, slog ett ackord med säkerhetsproffs runt om i världen. Från och med juni 2018 har SOS samlat 229 000 följare.
Om du ser ett phishing-meddelande har otaliga maskiner misslyckats. Mänskligt ingripande krävs. DIN ingripande. Någon med dina färdigheter måste stå upp och göra något. Tusentals, kanske tiotusentals kommer att klicka. Jag har sett det. Vänligen skicka in @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua
- SwiftOnSecurity (@SwiftOnSecurity) 5 maj 2018
SOS framgång och livslängd är att personen bakom kontot vet vad de talar om. Kombinationer av humor, säkerhetsrådgivning och branschkommentarer har SOS lyckats vara fortsatt relevant fyra år senare. Det är inte mycket känt om kontoens operatör, och vad lite vi vet är från deras Omsida. Men deras Twitter-trådar är ofta citerade och tungt delade, vilket ger upphov till många diskussioner och utbildande läsare runt om i världen.
9. Damien Desfontaines
Privata debatten är ofta inramad som en strid mellan absolutes; förespråkare på den ena sidan, tech företag å den andra. Vad som går vilse i den berättelsen är de många individerna som arbetar för de tekniska företagen som bryr sig briljant om sitt arbete. Överraskande, det här är också fallet på Google.
Jag ville se vad den tekniska industrin var, då göra en doktorsexamen i beräkningsförmåga. På något sätt kom jag in på Google, i YouTube Analytics-teamet (de räknar med visningar på kattvideor).
Jag planerade att stanna där 1-2 år, men mitt projekt blev avbruten, nästan omedelbart efter att jag gick med i /
- Ted (@TedOnPrivacy) 5 juni 2018
Efter att ha erhållit en magisterexamen i matematisk logik och teoretisk datavetenskap anställdes Damien Desfontaines av YouTubes analytikteam. Projektet avbröts, så Desfontaines skiftade över till sekretesslaget. Vid sidan om dagjobbet hos Google arbetar han mot doktorand på anonymisering och skriver som TedOnPrivacy.
10. Sophia McCall
En av de mest skrämmande upplevelserna är att vara ny på något. Oavsett om det är att träffa nya människor eller att få ett nytt jobb kan det hända att du inte känner till vad du gör. Det är en gemensam upplevelse, men inte en som folk ofta pratar om. Cyber Security Management grundutbildningen Sophia McCall stöttar den trenden. Hennes blogg vann nyligen titeln på “Bästa nya säkerhetsbloggen i Europa” på European Cyber Security Blogger Awards.
Ha en fantastisk tid på # BSidesLDN2018! ? Skakade som ett löv som levererade mitt tal, ett stort tack till alla som kom! Om du inte lyckades fånga mig ut i salarna och hade några frågor kommer jag också vara på efterpartiet - ta mig då! ? pic.twitter.com/JJP6agv5GN
- Sophia? (@spookphia) 6 juni 2018
Bloggen är en “logga [av hennes] resa från wannabe script kiddie, till informationssäkerhet professionell.” Hon erkänner det innan hon graderar hon “visste inte hur man installerade Kali - än mindre bannergrepp eller SQL Inject.” På bara några korta år verkar mycket ha förändrats och i juni 2018 levererade hon sitt första konferenssamtal på BSides London.
Vilka säkerhetsexperter följer du?
Säkerhet kan vara skrämmande, särskilt för nykomlingar. Men nybörjare behöver inte vara oroliga, eftersom de tar sex sex online-kurser 6 Gratis Cyber Security Courses som kommer att hålla dig säker på nätet 6 Gratis Cyber Security Courses som kommer att hålla dig säker på nätet Förvirrade om online-säkerhet? Förvirrad om identitetsstöld, kryptering och hur säker är det att handla online? Vi har sammanställt en lista med 6 gratis cyber säkerhetskurser som kommer att förklara allt, redo att ta idag! Läs mer kommer att vägleda dig genom att basera cybersäkerhet. Lyckligtvis finns det ett passionerat samhälle av säkerhetsexperter som inte bara vill göra världen säkrare men också dela sin kunskap. Denna lista reporerar bara ytan, men efter de tio experterna är det ett bra ställe att börja.
Om du vill lära dig specifika färdigheter som etisk hacking, vill du naturligtvis ta en av dessa fem banor Varför bör du lära sig etisk hackning med dessa onlineklasser Varför du borde lära sig etisk hackning med dessa onlineklasser Hacking är en legitim karriärval nu. Cybersäkerhetsindustrin är alltid på utkik efter goda etiska hackare. Dessa fem Udemy kurs introducerar dig till denna värld. Läs mer . Om det är råd du är ute efter, bör du göra de här sju säkerhetsforumna Lyssna på experterna: De 7 bästa säkerhetsforum online Lyssna på experterna: De 7 bästa säkerhetsforum online Om du behöver säkerhetsråd, och du kan inte hitta De svar du behöver här på MakeUseOf, rekommenderar vi att du kontrollerar dessa ledande onlineforum. Läs mer del av ditt liv på nätet. Känner du att du är redo för nästa steg? Kanske är det dags att du besökt dessa tio resurser för att undersöka informationssäkerhetsjobb 10 Bästa verktyg och resurser för att undersöka informationssäkerhetsjobb 10 Bästa verktyg och resurser för att undersöka informationssäkerhetsjobb Att byta karriär är aldrig lätt, så vi har sammanställt en praktisk lista över resurser till hjälpa dig att hitta och vinna den rollen som informationssäkerhet du har jagat. Läs mer .
Bildkrediter: Gorodenkoff / Depositionfoton
Utforska mer om: Online-säkerhet.