Questi 10 esperti di sicurezza stanno rendendo la tua vita più sicura
Quando la sicurezza colpisce i titoli, di solito non è per ragioni positive. Che si tratti della più recente violazione dei dati o dello scandalo della privacy, hai la sensazione che nulla stia andando bene. Non aiuta le grandi aziende e i governi di tutto il mondo a indebolire continuamente la sicurezza e la privacy. Tuttavia, dietro tutti i titoli ci sono esperti di sicurezza, ricercatori e appassionati che lavorano duramente per rendere il mondo un posto più sicuro.
1. Tecnologia Malware
Marcus Hutchins, che segue lo pseudonimo di MalwareTech, ha trovato la sua vita capovolta in un solo giorno nel maggio 2017. Stava prestando molta attenzione all'attacco del ransomware WannaCry The Global Ransomware Attack e Come proteggere i tuoi dati The Global Ransomware Attack e come proteggere i dati Un enorme attacco informatico ha colpito computer in tutto il mondo. Sei stato colpito dal ransomware altamente virulento e autoreplicante? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Leggi di più che stava paralizzando i servizi pubblici in tutto il mondo. Dopo aver registrato il dominio del server di controllo, il ransomware è stato fermato nelle sue tracce.
Hutchins ha guadagnato l'infamia internazionale dopo che i tabloid britannici hanno pubblicato il suo vero nome sulla scia dell'attacco. Nato nel Regno Unito, ora risiede negli Stati Uniti dopo il suo arresto mentre era in visita alla conferenza sulla sicurezza DEF CON sulle accuse federali relative agli hacker.
2. Sophie Daniel
Proteggere il software va tutto bene, ma trascura uno dei principali difetti di sicurezza: le persone. Ingegneria sociale Come proteggersi da questi 8 attacchi di ingegneria sociale Come proteggersi da questi 8 attacchi di ingegneria sociale Quali tecniche di social engineering useresti da un hacker e come ti proteggeresti da loro? Diamo un'occhiata ad alcuni dei metodi di attacco più comuni. Leggi di più è l'uso dell'inganno per manipolare gli altri nella divulgazione di informazioni personali o confidenziali. In molti casi, le vittime non sono nemmeno a conoscenza dell'attacco, il che rende difficile difendersi. Il tuo posto di lavoro probabilmente ha cercato di educarti contro questi attacchi non tenendo la porta aperta per qualcuno, ad esempio.
Sophie Daniel, con il nome di Jek Hyde, è tra i più importanti tester di penetrazione, dopo aver twittato dal vivo un test di penna fisica nel 2017. Le organizzazioni assumono Sophie, e altri come lei, per irrompere nella loro azienda e riportare le loro scoperte. Questo lavoro è di solito avvolto nella segretezza, ma Sophie, ex giornalista, scrive delle sue esperienze offrendo una visione affascinante di questo mondo nascosto.
3. Elliot Alderson
Se hai guardato Mr Robot di USA Network, allora potresti aver scrollato di dosso questo account come guerrilla marketing per lo spettacolo ben accolto Mozilla Inserito un componente aggiuntivo di Mr. Robot in Firefox Mozilla Inserito un componente aggiuntivo Mr. Robot in Firefox il componente aggiuntivo, chiamato "Looking Glass", si è rivelato essere nient'altro che parte del Mr. Robot ARG, ma molti utenti di Firefox ritenevano di essere stati colpiti da malware. Leggi di più . Tuttavia, il nome e l'handle di Twitter (un riferimento al collettivo di hacking fittizio dello show) sono solo un omaggio. Invece, questo account appartiene a un ricercatore di sicurezza francese. L'anonimato è necessario in quanto spesso svernano pubblicamente le aziende nel riconoscere e correggere i difetti di sicurezza.
Questo è noto come hacking cappello grigio Qual è la differenza tra un buon hacker e un cattivo hacker? [Opinione] Qual è la differenza tra un buon hacker e un cattivo hacker? [Opinione] Ogni tanto, nelle notizie si sente qualcosa sugli hacker che demoliscono siti, sfruttano una moltitudine di programmi o minacciano di farsi strada in aree ad alta sicurezza dove non dovrebbero appartenere. Ma, se ... Leggi di più, dove i metodi sono discutibili ma l'intento non è malizioso. I loro sforzi hanno prodotto risultati di alto profilo. Dopo aver pubblicizzato i difetti nell'app di messaggistica indiana Kimbho, la notizia è stata ripresa dai media internazionali, inclusa la BBC, e l'app ritirata.
4. Kimber Dowsett
I governi hanno una reputazione di inettitudine tecnologica. La burocrazia e la mancanza di investimenti tendono a soffocare l'innovazione, creando prodotti sovradimensionati, poco sostenuti e insicuri. Il problema non è passato inosservato, portando la US General Services Administration (GSA) a lanciare 18F, un'agenzia di servizi digitali per le organizzazioni governative.
Kimberly Dowsett è un architetto della sicurezza e rispondente agli incidenti per 18F. Prevenire attacchi ai servizi governativi è una parte vitale del suo lavoro. Accanto a ciò, ha sviluppato una politica di divulgazione delle vulnerabilità per il GSA, che guida i ricercatori su come segnalare vulnerabilità al governo degli Stati Uniti.
5. Jeff Moss
In questi giorni, le convenzioni sulla sicurezza e l'hacking sono una dozzina, ma non è sempre stato così. Nel 1993, Jeff Moss, laureato in Giustizia Criminale, organizzò una festa di addio per un amico. Tuttavia, quando il suo amico non ce l'ha fatta, invece di chiamarlo, Jeff ha invitato i suoi amici hacker a Las Vegas.
Fu costretto ad ospitare un meetup l'anno seguente, trasformando la DEF CON in un evento annuale. DEF CON è diventato un caposaldo del mondo della tecnologia con 22.000 persone che hanno partecipato al DEF CON 24 nel 2016.
6. Whitney Merrill
Non sorprende che il DEF CON abbia avuto una visione tutt'altro che favorevole dei dipendenti federali: questo è lo stesso evento che organizzava un “Spot The Fed” gara dopo tutto. Questo ha cominciato a cambiare quando l'avvocato della FTC Whitney Merrill ha co-fondato il Crypto & Privacy Village di DEF CON. Il villaggio ospita eventi interattivi e presentazioni sulla crittografia e la privacy accanto all'evento principale.
A volte Facebook fa una cosa e mi chiedo: "hanno davvero un team sulla privacy o sono androidi?" pic.twitter.com/XpXvqlVYyw
- Whitney Merrill (@ wbm312) 4 giugno 2018
Il suo coinvolgimento con il Crypto Village non è privo di precedenti: il lavoro di Merrill l'ha portata a ricevere il premio Women in Security 2017 e riconosciuto come una delle migliori donne in sicurezza da CyberScoop. I suoi contributi durante la FTC hanno contribuito a garantire una multa di 24 milioni di dollari da parte di Publishers Business Services per pratiche commerciali ingannevoli. Ora può essere trovata presso Electronic Arts (EA) come consulente per la privacy, l'eCommerce e la protezione dei consumatori.
7. Matt Tait
Edward Snowden perde Qual è PRISM? Tutto quello che c'è da sapere cos'è PRISM? Tutto quello che c'è da sapere L'Agenzia per la sicurezza nazionale negli Stati Uniti ha accesso ai dati che stai archiviando con fornitori di servizi statunitensi come Google, Yahoo e Facebook. Probabilmente controlleranno anche la maggior parte del traffico che fluisce attraverso il ... Read More ha dimostrato che la sicurezza nazionale, la sicurezza online e la politica sono fortemente intrecciate. I documenti hanno scoperto i programmi audaci di sorveglianza della NSA e hanno forzato la sicurezza e la privacy nel mainstream. È sorprendente quindi che Matt Tait, un ex specialista della sicurezza per l'equivalente GCHQ del Regno Unito nel Regno Unito, è diventato un esperto di sicurezza di primo piano.
Tait, meglio conosciuto come Pwn All The Things, che ha lavorato anche per il Project Zero di Google, è ora un senior cybersecurity fellow presso l'Università del Texas. La sua ricerca esplora l'intersezione tra politica e sicurezza. Dopo aver descritto il momento in cui è stato contattato per collaborare con la Russia per influenzare le elezioni americane del 2016, è stato intervistato da Robert Muller dell'FBI.
8. SwiftOnSecurity
Taylor Swift è meglio conosciuta come l'icona pop multi milionaria, famosa per i suoi singoli Shake It Off e Look What You Made Me Do. Ma negli ambienti della sicurezza, è meglio conosciuta dal suo alter-ego Twitter SwiftOnSecurity (SOS). Il conto della parodia infosec, aperto nel 2014, ha toccato il cuore con i professionisti della sicurezza di tutto il mondo. A partire dal giugno 2018, SOS ha accumulato 229.000 follower.
Se vedi un messaggio di phishing, innumerevoli macchine hanno fallito. È richiesto l'intervento umano. Il tuo intervento Qualcuno con le tue abilità deve alzarsi e fare qualcosa. Migliaia, forse decine di migliaia in più cliccheranno. L'ho visto. Si prega di inviare @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua
- SwiftOnSecurity (@SwiftOnSecurity) 5 maggio 2018
Il successo e la longevità di SOS sono perché la persona dietro l'account sa di cosa sta parlando. Combinando umorismo, consigli sulla sicurezza e commenti del settore SOS è riuscito a essere ancora attuale quattro anni dopo. Non si sa molto sull'operatore del conto e quel poco che sappiamo è dalla loro pagina About. Tuttavia, i loro thread su Twitter sono spesso citati e fortemente condivisi, suscitando molte discussioni e istruendo i lettori in tutto il mondo.
9. Damien Desfontaines
Il dibattito sulla privacy è spesso inquadrato come una battaglia tra gli assoluti; sostiene da una parte, le aziende tecnologiche dall'altra. Ciò che si perde in quella narrazione sono le molte persone che lavorano per le aziende tecnologiche che si occupano con passione del loro lavoro. Sorprendentemente, questo è anche il caso di Google.
Volevo vedere come fosse l'industria tecnologica, poi fare un dottorato in computabilità. In qualche modo, sono entrato in Google, nel team di YouTube Analytics (conteggiano visualizzazioni su video di gatti).
Ho programmato di rimanere lì 1-2 anni, ma il mio progetto è stato cancellato, quasi immediatamente dopo che mi sono iscritto a /
- Ted (@TedOnPrivacy) 5 giugno 2018
Dopo aver conseguito un master in logica matematica e informatica teorica, Damien Desfontaines è stato assunto dal team di analisi di YouTube. Tuttavia, il progetto è stato annullato, quindi Desfontaines è passato al team Privacy. Accanto al lavoro di giorno in Google, sta lavorando per un dottorato di ricerca sull'anonimato e scrive come TedOnPrivacy.
10. Sophia McCall
Una delle esperienze più scoraggianti è essere nuovi in qualcosa. Che si tratti di incontrare nuove persone o di trovare un nuovo lavoro, potresti avere la sensazione di non avere idea di cosa stai facendo. È un'esperienza condivisa, ma non di cui la gente parla spesso. La studentessa di Cyber Security Management Sophia McCall è in controtendenza rispetto a questa tendenza. Il suo blog ha recentemente vinto il titolo di “Il miglior nuovo blog sulla sicurezza in Europa” ai European Blogger Security Blogger Awards.
Divertiti al # BSidesLDN2018! ? Stavo tremando come una foglia che portava il mio discorso, un enorme grazie a tutti quelli che arrivavano! Se non sei riuscito a beccarmi nei corridoi e avessi avuto qualche domanda, sarei anch'io al dopo-festa - prendimi allora! ? pic.twitter.com/JJP6agv5GN
- Sophia? (@spookphia) 6 giugno 2018
Il blog è a “registro [del suo] viaggio da wannabe script kiddie, al professionista della sicurezza delle informazioni.” Riconosce che prima del suo diploma lei “non sapeva come installare Kali - per non parlare di banner grab o SQL Inject.” In pochi anni, molte cose sembrano essere cambiate e nel giugno 2018 ha tenuto il suo primo discorso in conferenza a BSides Londra.
Quali esperti di sicurezza segui?
La sicurezza può intimidire, soprattutto per i nuovi arrivati. Tuttavia, i principianti non devono essere preoccupati, come prendere questi sei corsi online gratuiti 6 Corsi gratuiti di Cyber Security che ti terranno al sicuro online 6 Corsi gratuiti di Cyber Security che ti terranno al sicuro online Sconcertato sulla sicurezza online? Confuso circa il furto di identità, la crittografia e quanto è sicuro fare acquisti online? Abbiamo compilato un elenco di 6 corsi gratuiti di cyber security che illustreranno tutto, pronti per essere presi oggi! Leggi altro ti guiderà attraverso le basi della cybersicurezza. Per fortuna, esiste una comunità appassionata di esperti di sicurezza che non vogliono solo rendere il mondo più sicuro, ma anche condividere le proprie conoscenze. Questa lista graffia solo la superficie, ma seguire questi dieci esperti è un ottimo punto di partenza.
Naturalmente, se vuoi imparare competenze specifiche come l'hacking etico, allora ti consigliamo di prendere uno di questi cinque corsi Perché dovresti imparare l'hacking etico con questi corsi online Perché dovresti imparare l'hacking etico con questi corsi online L'hacking è legittimo Scelta professionale ora. L'industria della sicurezza informatica è sempre alla ricerca di buoni hacker etici. Questi cinque corsi Udemy ti presentano questo mondo. Leggi di più . Se sei un consiglio che cerchi, allora dovresti creare questi sette forum sulla sicurezza Ascoltare gli esperti: i 7 migliori forum sulla sicurezza online Ascoltare gli esperti: i 7 migliori forum sulla sicurezza online Se hai bisogno di consigli sulla sicurezza, e non riesci a trovarli le risposte di cui hai bisogno qui a MakeUseOf, ti consigliamo di controllare questi forum online di successo. Leggi di più parte della tua vita online. Ti senti come se fossi pronto per il prossimo passo? Forse è ora che tu abbia visitato queste dieci risorse per la ricerca di posti di lavoro per la sicurezza delle informazioni 10 Migliori strumenti e risorse per la ricerca di posti di lavoro per la sicurezza delle informazioni 10 Migliori strumenti e risorse per la ricerca di posti di lavoro per la sicurezza delle informazioni Cambiare le carriere non è mai facile, quindi abbiamo compilato un pratico elenco di risorse per aiuta a trovare e a vincere il ruolo di sicurezza delle informazioni che hai inseguito. Leggi di più .
Immagine di credito: Gorodenkoff / Depositphotos
Scopri di più su: Sicurezza online.