Dessa 10 säkerhetsexperter gör ditt liv säkrare

Annons

När säkerheten når rubrikerna är det vanligtvis inte av positiva skäl. Oavsett om det är det senaste dataintrånget eller sekretessskandalen, du har kvar att känna att ingenting går rätt. Det hjälper inte att stora företag och regeringar världen över hela tiden undergräver din säkerhet och integritet. Men bakom alla rubriker finns säkerhetsexperter, forskare och hobbyarbetare som arbetar hårt för att göra världen till en säkrare plats.

1. Malware Tech

Marcus Hutchins, som går under pseudonymen MalwareTech, fann att hans liv vändes upp och ner på bara en enda dag i maj 2017. Han hade varit uppmärksam på WannaCry ransomware attack Den globala Ransomware-attacken och hur du skyddar dina dataEtt massivt cyberattack har drabbat datorer över hela världen. Har du påverkats av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösen? Läs mer vilket kramade offentliga tjänster över hela världen. Efter registrera kontrollserverns domän, ransomware stoppades i dess spår.

Hutchins fick internationell berömmelse efter att brittiska tabloider publicerade sitt riktiga namn i anledningen till attacken. Han är bosatt i Storbritannien och bor nu i USA efter sitt arresterande när han besökte säkerhetskonferensen DEF CON om hacking-relaterade federala anklagelser.

2. Sophie Daniel

Att säkra programvara är allt bra och bra, men det förbiser en viktig säkerhetsbrist: människor. Socialteknik Hur du skyddar dig mot dessa åtta sociala tekniska attackerVilka socialteknik skulle en hacker använda och hur skulle du skydda dig mot dem? Låt oss ta en titt på några av de vanligaste attackmetoderna. Läs mer är användningen av bedrag för att manipulera andra till att avslöja personlig eller konfidentiell information. I många fall är offren inte ens medvetna om attacken, vilket gör det svårt att försvara sig mot. Din arbetsplats har förmodligen försökt att utbilda dig mot dessa attacker genom att till exempel inte hålla dörren öppen för någon.

Sophie Daniel, under namnet Jek Hyde, är bland de mest anmärkningsvärda penetrationstestarna som har live-tweetade ett fysiskt penntest under 2017. Organisationer anställer Sophie, och andra som henne, för att bryta in sig i deras företag och rapportera om sina resultat. Detta arbete är vanligtvis täckt av hemlighet, men Sophie, en tidigare journalist, skriver om sina erfarenheter erbjuder en fascinerande inblick i denna dolda värld.

3. Robert Baptiste

Om du har sett USA Network's Mr Robot, kan du ha tagit bort det här kontot som gerillamarknadsföring för den väl mottagna showen Mozilla infogade ett Mr. Robot-tillägg i FirefoxTillägget, kallad "Looking Glass", visade sig vara något annat än en del av Mr. Robot ARG, men många Firefox-användare trodde att de hade drabbats av skadlig programvara. Läs mer . Men namnet och Twitter-handtag (en hänvisning till showens fiktiva hackningskollektiv) är bara en hyllning. I stället tillhör detta konto en fransk säkerhetsforskare Robert Baptiste. Han skämmar ofta offentligt företag för att erkänna och fixa säkerhetsbrister.

Detta kallas grå hatt hackar Vad är skillnaden mellan en bra hacker och en dålig hacker? [Åsikt]Då och då hör vi något i nyheterna om hackare som tar bort webbplatser, utnyttjar a mångfald av program, eller hotar att vika sig in i områden med hög säkerhet där de borde inte tillhöra. Men om... Läs mer , där metoderna är tveksamma men avsikten inte är skadlig. Deras ansträngningar har gett resultat med hög profil. Efter att ha publicerat brister i den indiska meddelandenappen Kimbho, hämtades historien av internationella medier inklusive BBC, och appen dras tillbaka.

4. Kimber Dowsett

Regeringar har ett rykte för teknisk oduglighet. Byråkrati och brist på investeringar tenderar att kväva innovation, skapa överbudget, understödda och osäkra produkter. Problemet har inte blivit obemärkt, vilket lett till att USA: s allmänna serviceadministration (GSA) startade 18F, ett byrå för digitala tjänster för statliga organisationer.

Kimberly Dowsett är en säkerhetsarkitekt och incidentresponsör för 18F. Att förhindra attacker mot statliga tjänster är en viktig del av hennes arbete. Vid sidan av det utvecklade hon en Säkerhetsskyddspolicy för GSA, som guider forskare om hur man rapporterar sårbarheter till den amerikanska regeringen.

5. Jeff Moss

Idag är säkerhet och hackingkonventioner ett dussin, men det var inte alltid fallet. 1993 examen Criminal Justice Jeff Moss planerade en avgångsfest för en vän. Men när hans vän inte kunde klara det, istället för att ringa det slutade, bjöd Jeff in sina hackervänner till Las Vegas.

Han tvingades att vara värd för ett möte året efter och vände så småningom DEF CON till ett årligt evenemang. DEF CON har fortsatt att bli en häftklammer i teknikvärlden med 22 000 personer som deltog i DEF CON 24 2016.

6. Whitney Merrill

Förvånansvärt har DEF CON ofta haft en mindre gynnsam syn på federala anställda - detta är samma händelse som brukade organisera en "Spot The Fed”Tävling trots allt. Detta började förändras när FTC advokat Whitney Merrill grundade DEF CON: s Crypto & Privacy Village. Byn är värd för interaktiva evenemang och presentationer kring kryptografi och integritet tillsammans med huvudevenemanget.

Ibland gör Facebook en sak och jag frågar mig själv, "har de verkligen ett integritetsteam eller är de androider?" pic.twitter.com/XpXvqlVYyw

- Whitney Merrill (@ wbm312) 4 juni 2018

Hennes engagemang i Crypto Village är inte utan föregång - Merrills arbete ledde till att hon fick den 2017 Women in Security Awardoch erkänd som en av bästa kvinnor i säkerhet av CyberScoop. Hennes bidrag medan hon var på FTC hjälpte till att säkra en böter på 24 miljoner dollar från Publishers Business Services för vilseledande handelspraxis. Hon kan nu hittas på Electronic Arts (EA) som deras råd om integritet, e-handel och konsumentskydd.

7. Matt Tait

De Edward Snowden läcker Vad är PRISM? Allt du behöver vetaNational Security Agency i USA har tillgång till vilken information du lagrar hos amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar sannolikt också större delen av trafiken över ... Läs mer visade att nationell säkerhet, online-säkerhet och politik är starkt sammanflätade. Dokumenten avslöjade NSA: s djärva övervakningsprogram och tvingade säkerhet och integritet i mainstream. Det är överraskande då att Matt Tait, en tidigare säkerhetsspecialist för Storbritanniens NSA-motsvarande GCHQ, har blivit en framstående säkerhetsekspert.

Tait, bättre känd som Pwn alla saker, som också arbetade för Googles Project Zero, är nu en senior cybersecurity-kollega vid University of Texas. Hans forskning utforskar skärningspunkten mellan politik och säkerhet. Efter att ha beskrivit tiden han var närmade sig att samarbeta med Ryssland för att påverka valet i USA 2016 intervjuades han av FBI: s Robert Muller.

8. SwiftOnSecurity

Taylor Swift är bäst känd som den flera miljoner säljande popikonen, känd för sina singlar Shake It Off och Look What You Made Me Do. Men i säkerhetskretsar är hon bäst känd av sitt Twitter-alter-ego SwiftOnSecurity (SOS). Infosec-parodikontot, som öppnades 2014, slog ett ackord med säkerhetspersonal över hela världen. Från och med juni 2018 har SOS samlat 229 000 följare.

Om du ser ett phishing-meddelande har otaliga maskiner misslyckats. Mänsklig intervention krävs. DIN ingripande. Någon med dina färdigheter måste stå upp och göra något. Tusentals, kanske tiotusentals fler kommer att klicka. Jag har sett det. Vänligen skicka in @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- SwiftOnSecurity (inte en päls) (@SwiftOnSecurity) 5 maj 2018

Framgången och livslängden för SOS beror på att personen bakom kontot vet vad de pratar om. Att kombinera humor, säkerhetsrådgivning och branschkommentarer SOS har lyckats vara fortfarande relevant fyra år senare. Inte mycket är känt om kontooperatören, och det lite vi vet är från deras Om sidan. Emellertid citeras och delas deras Twitter-trådar ofta, vilket leder till mycket diskussioner och utbildar läsare runt om i världen.

9. Damien Desfontaines

Sekretessdebatten är ofta inramad som en strid mellan absolutes; förespråkar på ena sidan tekniska företag på den andra. Det som går vilse i berättelsen är de många individer som arbetar för teknikföretagen som passionerat bryr sig om sitt arbete. Överraskande är detta också fallet hos Google.

Jag ville se hur den tekniska industrin var och sedan göra en doktorsexamen i beräknbarhet. På något sätt kom jag in på Google i YouTube Analytics-teamet (de räknar visningar på kattvideor).

Jag planerade att stanna där 1-2 år, men mitt projekt avbröts, nästan omedelbart efter att jag gick med i o /

- Ted (@TedOnPrivacy) 5 juni 2018

Efter att ha fått en magisterexamen i matematisk logik och teoretisk datavetenskap anställdes Damien Desfontaines av YouTubes analysteam. Projektet avbröts emellertid, så Desfontaines flyttade över till Privacy-teamet. Vid sidan av dagjobbet på Google arbetar han mot en doktorsexamen i anonymisering och skriver som TedOnPrivacy.

10. Sophia McCall

En av de mest skrämmande upplevelserna är att vara ny på något. Oavsett om det är att träffa nya människor eller få ett nytt jobb, kanske du känner att du inte har någon aning om vad du gör. Det är en delad upplevelse, men inte en som folk ofta pratar om. Cyber ​​Security Management grundutbildning Sophia McCall bucks den trenden. Hennes blogg vann nyligen titeln "Bästa nya säkerhetsblogg i Europa" vid European Cyber ​​Security Blogger Awards.

Ha en fantastisk tid kl # BSidesLDN2018!? Skakade som ett blad som gav mitt föredrag, ett stort tack till alla som kom! Om du inte lyckades fånga mig ut i hallarna och hade några frågor kommer jag också att vara på efterfesten - ta mig då!? pic.twitter.com/JJP6agv5GN

- Sophia? (@Spookphia) 6 juni 2018

Bloggen är en "logg [av hennes] resa från wannabe script kiddie till professionell informationssäkerhet." Hon erkänner att hon innan sin examen "inte visste hur man installerar Kali - än mindre banderoll eller SQL Inject. ” På bara några korta år verkar mycket ha förändrats, och i juni 2018 höll hon sitt första konferenssamtal på BSides London.

Vilka säkerhetsexperter följer du?

Säkerhet kan vara skrämmande, särskilt för nykomlingar. Nybörjare behöver dock inte vara oroliga, eftersom de tar dessa sex gratis onlinekurser 6 gratis cyber-säkerhetskurser som håller dig säker onlineFörundrad över online-säkerhet? Förvirrad om identitetsstöld, kryptering och hur säkert det är att handla online? Vi har sammanställt en lista med 6 gratis cybersäkerhetskurser som kommer att förklara allt, redo att tas idag! Läs mer kommer att guida dig genom grunderna för cybersäkerhet. Tack och lov finns det en passionerad gemenskap av säkerhetsexperter som inte bara vill göra världen säkrare utan också delar sina kunskaper. Denna lista repor bara ytan, men att följa dessa tio experter är ett bra ställe att börja.

Naturligtvis, om du vill lära dig specifika färdigheter som etisk hacking, så vill du ta en av dessa fem kurser Varför du borde lära dig etisk hackning med dessa online klasserHacking är ett legitimt karriärval nu. Cybersäkerhetsbranschen är alltid på jakt efter bra etiska hackare. Dessa fem Udemy-kurser introducerar dig för den här världen. Läs mer . Om det är råd du följer bör du göra dessa sju säkerhetsforum Lyssna till experterna: De 7 bästa säkerhetsforum onlineOm du behöver säkerhetsråd och du inte hittar de svar du behöver här på MakeUseOf rekommenderar vi att du tittar på dessa ledande onlineforum. Läs mer del av ditt onlineliv. Känner du att du är redo för nästa steg? Kanske är det dags att du besöker dessa tio resurser för att forska jobb för informationssäkerhet 10 bästa verktyg och resurser för att undersöka jobb för informationssäkerhetAtt byta karriär är aldrig lätt, så vi har sammanställt en praktisk lista med resurser för att hjälpa dig hitta och vinna den informationssäkerhetsroll du har jagat. Läs mer .

Bildkredit: Gorodenkoff /Depositphotos