reklama

Když zabezpečení zasáhne titulky, není to obvykle z pozitivních důvodů. Ať už jde o nejnovější porušení dat nebo skandál v oblasti soukromí, máte pocit, že se nic nedaří. Nepomůže to, že velké podniky a vlády na celém světě neustále podkopávají vaši bezpečnost a soukromí. Za všemi titulky však stojí odborníci na bezpečnost, výzkumníci a fandové, kteří tvrdě pracují na tom, aby se svět stal bezpečnějším místem.

1. Malware Tech

Marcus Hutchins, který jde pod pseudonym MalwareTech, zjistil, že jeho život se obrátil vzhůru nohama během jediného dne v květnu 2017. Věnoval velkou pozornost WannaCry ransomware útok Globální útok Ransomware a jak chránit vaše dataMasivní kybernetický útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? Přečtěte si více který ochromoval veřejné služby po celém světě. Po registrace domény řídicího serveru, ransomware byl zastaven v jeho stopách.

instagram viewer

Hutchins získal mezinárodní neslavnost poté, co britští bulváři zveřejnili své skutečné jméno po útoku. Rodák z Velké Británie nyní po svém zatčení pobývá v USA a navštěvuje bezpečnostní konferenci DEF CON o federálních poplatcích souvisejících s hackováním.

2. Sophie Daniel

Zabezpečení softwaru je v pořádku a dobré, ale přehlíží jednu hlavní bezpečnostní chybu: lidi. Sociální inženýrství Jak se chránit před těmito 8 útoky na sociální inženýrstvíJaké techniky sociálního inženýrství by hacker použil a jak byste se před nimi chránili? Pojďme se podívat na některé z nejčastějších metod útoku. Přečtěte si více je použití klamání za účelem manipulace s ostatními v prozrazení osobních nebo důvěrných informací. V mnoha případech si oběti ani neuvědomují útok, což ztěžuje obranu. Vaše pracoviště se vás pravděpodobně pokusilo vychovávat proti těmto útokům například tím, že nedrží otevřené dveře někomu.

Sophie Daniel, pod jménem Jek Hyde, patří mezi nejvýznamnější penetrační testery live-tweeted fyzický pen test v roce 2017. Organizace najímají Sophii a další, jako je ona, aby se vloupaly do jejich společnosti a podaly zprávu o svých zjištěních. Tato práce je obvykle zahalena tajemstvím, ale Sophie, bývalá novinářka, píše o svých zkušenostech nabízí fascinující vhled do tohoto skrytého světa.

3. Robert Baptiste

Pokud jste sledovali pana Robota z USA Network, možná jste tento účet odložili jako partyzánský marketing pro dobře přijímanou show Mozilla vložil doplněk pana Robota do FirefoxuUkázalo se, že doplněk nazvaný „Looking Glass“ není ničím jiným než částí Mr. Robot ARG, ale mnoho uživatelů Firefoxu si myslí, že byli zasaženi malwarem. Přečtěte si více . Název a Popisovač Twitteru (odkaz na smyšlený hackerský kolektiv show) jsou jen poctou. Místo toho tento účet patří francouzskému bezpečnostnímu výzkumníkovi Robertovi Baptistovi. Společnosti často veřejně zahanbí uznání a odstranění bezpečnostních nedostatků.

Toto je známé jako šedý klobouk hackování Jaký je rozdíl mezi dobrým hackerem a špatným hackerem? [Názor]Tu a tam slyšíme něco ve zprávách o hackerech, kteří strhávají stránky, využívají a množství programů, nebo hrozí, že se kroutí do oblastí s vysokou bezpečností, kde jsou neměl by patřit. Ale pokud... Přečtěte si více , kde jsou metody sporné, ale záměr není škodlivý. Jejich úsilí přineslo vysoké profilové výsledky. Po zveřejnění chyb v indické aplikaci pro zasílání zpráv Kimbho byl příběh vyzvednut mezinárodními médii včetně BBCa aplikace byla stažena.

4. Kimber Dowsett

Vlády mají pověst technologické neschopnosti. Byrokracie a nedostatek investic mají tendenci potlačovat inovace, vytvářejí nadměrný rozpočet, nedostatečně podporované a nejisté produkty. Problém nezůstal bez povšimnutí, což vedlo ke spuštění US General Services Administration (GSA) 18F, agentura digitálních služeb pro vládní organizace.

Kimberly Dowsett je Security Architect a Incident Responder pro 18F. Prevence útoků na státní služby je zásadní součástí její práce. Vedle toho vyvinula Zásady zveřejňování chyb zabezpečení pro GSA, která vede vědce o tom, jak nahlásit zranitelnosti americké vládě.

5. Jeff Moss

V dnešní době jsou bezpečnostní a hackerské úmluvy desetkrát tucet, ale vždy tomu tak nebylo. V roce 1993 absolvoval trestní soudnictví Jeff Moss plánoval odchodovou párty pro přítele. Když však jeho přítel nedokázal, místo toho, aby to ukončil, pozval Jeff své hackerské přátele do Las Vegas.

Následujícího roku ho donutili uspořádat schůzku a nakonec se otočit DEF CON na každoroční akci. DEF CON se stal základem technologického světa a v roce 2016 se na DEF CON 24 zúčastnilo 22 000 lidí.

6. Whitney Merrill

Není překvapením, že DEF CON často zastával méně než příznivý pohled na federální zaměstnance - jedná se o stejnou událost, která organizovala „Spot The Fed”Soutěž po všem. To se začalo měnit, když FTC právník Whitney Merrill spoluzakladatelská společnost DEF CON Crypto & Privacy Village. Vesnice pořádá vedle hlavní události interaktivní akce a prezentace týkající se kryptografie a soukromí.

Někdy Facebook něco dělá a já se ptám: „Opravdu mají tým na ochranu soukromí nebo jsou androidi?“ pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4. června 2018

Její zapojení do Crypto Village není precedentem - Merrillova práce vedla k jejímu přijetí Ocenění Ženy v bezpečnosti 2017, a byl uznán jako jeden z nejlepší ženy v bezpečí od CyberScoop. Její příspěvky na FTC pomohly zajistit pokutu 24 milionů dolarů od vydavatelů Business Services pro klamavé obchodní praktiky. Nyní ji lze nalézt v Electronic Arts (EA) jako její poradce v oblasti ochrany soukromí, elektronického obchodování a ochrany spotřebitele.

7. Matt Tait

Edward Snowden uniká Co je PRISM? Vše, co potřebujete vědětNárodní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte, s poskytovateli služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes ... Přečtěte si více prokázalo, že národní bezpečnost, online bezpečnost a politika jsou silně propojeny. Dokumenty odkryly odvážné sledovací programy NSA a vynutily zabezpečení a soukromí do hlavního proudu. Je tedy překvapivé, že Matt Tait, bývalý bezpečnostní specialista pro britský ekvivalent NCH GCHQ, se stal předním bezpečnostním expertem.

Tait, lépe známý jako Pwn všechny věci, který také pracoval pro projekt Google Zero, je nyní vedoucím kolegou v kybernetické bezpečnosti na University of Texas. Jeho výzkum zkoumá průnik mezi politikou a bezpečností. Po popisu času byl se obrátil na spolupráci s Ruskem aby ovlivnil americké volby 2016, byl dotazován Robertem Mullerem FBI.

8. SwiftOnSecurity

Taylor Swift je nejlépe známá jako multimilionová prodejní popová ikona, proslavená svými singly Shake It Off a Look What You Me Me. Ale v bezpečnostních kruzích je nejznámější její alter-ego na Twitteru SwiftOnSecurity (SOS). Infosec parodický účet, otevřený v roce 2014, zasáhl akord s bezpečnostními profesionály z celého světa. Jak června 2018, SOS shromáždil 229,000 sledovatelů.

Pokud se zobrazí zpráva phishing, selhalo nespočet strojů. Je nutný lidský zásah. VAŠE zásahy. Někdo s vašimi schopnostmi se musí postavit a něco udělat. Tisíce, možná desítky tisíc dalších kliknou. Viděl jsem to. Zadejte prosím @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (není chlupatý) (@SwiftOnSecurity) 5. května 2018

Úspěch a dlouhověkost SOS jsou proto, že osoba za účtem ví, o čem mluví. Kombinace humoru, bezpečnostních rad a komentářů v oboru SOS se o čtyři roky později stala stále důležitou. O provozovateli účtu není známo nic a co málo víme, je od jeho O stránce. Jejich vlákna na Twitteru jsou však často citována a silně sdílena, což vyvolává mnoho diskusí a vzdělává čtenáře po celém světě.

9. Damien Desfontaines

Debata o soukromí je často koncipována jako bitva mezi absolutními; zastánci na jedné straně, technické společnosti na straně druhé. V tomto příběhu se ztratí mnoho jednotlivců pracujících pro technologické společnosti, které se vášnivě starají o svou práci. To je překvapivě i případ společnosti Google.

Chtěl jsem vidět, jaké to bylo v tomto průmyslovém průmyslu, a pak udělat doktorát ve vyčíslitelnosti. Nějak jsem se dostal do Google, v týmu YouTube Analytics (počítají zhlédnutí na kočičích videích).

Plánoval jsem tam zůstat 1-2 roky, ale můj projekt byl zrušen, téměř okamžitě poté, co jsem se připojil o /

- Ted (@TedOnPrivacy) 5. června 2018

Po získání magisterského titulu z matematické logiky a teoretické informatiky byl Damien Desfontaines najat analytickým týmem YouTube. Projekt byl však zrušen, takže se Desfontaines přesunul k týmu na ochranu soukromí. Vedle denního zaměstnání ve společnosti Google pracuje na doktorském studiu anonymizace a píše jako TedOnPrivacy.

10. Sophia McCall

Jedním z nejnáročnějších zážitků je něco nového. Ať už se jedná o setkání s novými lidmi nebo o získání nového zaměstnání, můžete mít pocit, že nemáte tušení, co děláte. Je to sdílená zkušenost, ale ne ta, o které lidé často mluví. Vysokoškolský student Cyber ​​Security Management Sophia McCall tento trend vzpírá. Její blog nedávno získal titul „Nejlepší nový bezpečnostní blog v Evropě“ na European Cyber ​​Security Blogger Awards.

Mít úžasný čas na # BSidesLDN2018!? Třáslo se to jako list, který mi dodal řeč, děkuji všem, kteří přišli! Pokud se vám nepodařilo chytit mě v halách a máte nějaké dotazy, budu také na afterparty - tak mě vezměte!? pic.twitter.com/JJP6agv5GN

- Sophie? (@spookphia) 6. června 2018

Blog je „log [její] cesta z rádoby dělané dítě, k profesionálům v oblasti bezpečnosti informací.“ Uznává, že před svým titulem „nevěděla, jak nainstalovat Kali - natož banner chytit nebo SQL Inject. “ Za pár krátkých let se toho hodně změnilo a v červnu 2018 přednesla svůj první konferenční rozhovor v BSides London.

Kteří odborníci na bezpečnost sledujete?

Bezpečnost může být zastrašující, zejména pro nováčky. Začátečníci se však nemusí bát, protože je berou šest bezplatných online kurzů 6 bezplatných kurzů kybernetické bezpečnosti, které vás udrží v bezpečí onlineZmateni o online bezpečnosti? Zmateni kvůli krádeži identity, šifrování a jak bezpečné je nakupovat online? Sestavili jsme seznam 6 bezplatných kurzů kybernetické bezpečnosti, které vám vše vysvětlí a jsou připraveny k dnešnímu dni! Přečtěte si více vás provede základy kybernetické bezpečnosti. Naštěstí existuje vášnivá komunita odborníků v oblasti bezpečnosti, kteří chtějí nejen učinit svět bezpečnějším, ale také sdílet své znalosti. Tento seznam pouze poškrábe povrch, ale po těchto deseti odbornících je skvělé začít.

Samozřejmě, pokud se chcete naučit určité dovednosti, jako je etické hackování, pak byste si měli vzít jeden z těchto pěti kurzů Proč byste se měli učit etickému hackování s těmito online třídamiHacking je nyní legitimní volbou kariéry. Průmysl kybernetické bezpečnosti vždy hledá dobré etické hackery. Těchto pět kurzů Udemy vás seznámí s tímto světem. Přečtěte si více . Pokud vám jde o radu, měli byste to udělat sedm bezpečnostních fór Poslechněte si odborníky: 7 nejlepších bezpečnostních fór onlinePokud potřebujete radu ohledně zabezpečení a nemůžete najít odpovědi, které potřebujete zde na MakeUseOf, doporučujeme zkontrolovat tato přední online fóra. Přečtěte si více část vašeho online života. Máte pocit, že jste připraveni na další krok? Možná je na čase, abyste je navštívili deset zdrojů pro výzkum pracovních míst v oblasti zabezpečení informací 10 nejlepších nástrojů a zdrojů pro výzkum pracovních míst v oblasti zabezpečení informacíPřepínání kariér není nikdy snadné, proto jsme sestavili praktický seznam zdrojů, které vám pomohou najít a vyhrát tuto roli zabezpečení informací, kterou jste pronásledovali. Přečtěte si více .

Obrázek Kredit: Gorodenkoff /Depositphotos

James je MakeUseOf's Buying Guides & Hardware News Editor a spisovatel na volné noze, vášnivý pro zpřístupnění a bezpečnost technologie pro každého. Vedle technologie se také zajímá o zdraví, cestování, hudbu a duševní zdraví. BEng ve strojírenství z University of Surrey. Najdete také psaní o chronických onemocněních v PoTS Jots.