当安全成为头条新闻时,通常不是出于积极的原因。无论是最新的数据泄露事件还是隐私丑闻,您都感觉没有发生任何事情。世界各地的大型企业和政府不断破坏您的安全和隐私并没有帮助。但是,所有头条新闻背后都是安全专家,研究人员和业余爱好者,他们为使整个世界更加安全而努力工作。
1。 Malware Tech
Marcus Hutchins(化名MalwareTech)发现他的生活在2017年5月的短短一天内就发生了翻天覆地的变化。他一直密切关注WannaCry勒索软件攻击,该攻击正在破坏公共服务。世界各地。在注册了控制服务器域之后,勒索软件就停止了活动。
在攻击发生后,英国小报发布了他的真实姓名后,Hutchins声名狼藉。
2。他是英国本地人,在因涉及与黑客有关的联邦指控而参加安全会议DEF CON时被捕后,现在居住在美国。
2。 Sophie Daniel
保护软件固然很好,但它忽略了一个主要的安全缺陷:人员。社会工程是利用欺骗手段操纵他人泄露个人或机密信息。在许多情况下,受害者甚至不知道袭击事件,因此很难防御。例如,您的工作场所可能试图通过不向他人敞开大门来教育您免受这些攻击。
苏菲·丹尼尔(Sophie Daniel),名叫杰克·海德(Jek Hyde),是最著名的渗透测试人员, 2017年,他在推特上进行了一次笔试。组织聘请了Sophie和其他类似她的人闯入他们的公司并报告了他们的发现。这项工作通常是保密的,但是前记者索菲(Sophie)讲述了她的经历,为这个隐藏的世界提供了迷人的见识。
3。罗伯特·巴蒂斯特(Robert Baptiste)
如果您已经看过美国电视网的《机器人先生》,那么您可能已经忽略了这个帐户,因为它是该节目的游击营销。但是,名称和Twitter句柄(指该节目的虚构黑客团体的名称)只是一种敬意。相反,此帐户属于法国安全研究员Robert Baptiste。他经常公开羞辱公司承认并修复安全漏洞。
这就是所谓的“灰帽子黑客",这种方法虽然值得怀疑,但意图并非恶意。他们的努力取得了令人瞩目的成果。在宣传了印度即时通讯应用程序Kimbho中的缺陷后,这个故事被包括BBC在内的国际媒体所接受,并且撤消了该应用程序。
4。 Kimber Dowsett
政府在技术上无能为力方面享有盛誉。官僚主义和缺乏投资往往会扼杀创新,从而产生预算过多,支持不足和不安全的产品。问题并未引起人们的注意,导致美国总务管理局(GSA)推出了18F,这是一个针对政府组织的数字服务机构。
Kimberly Dowsett是18F的安全架构师和事件响应者。防止对政府服务的攻击是她工作的重要组成部分。除此之外,她还制定了GSA的漏洞披露政策,该政策指导研究人员如何向美国政府报告漏洞。
5。杰夫·莫斯(Jeff Moss)
这些天来,安全性和黑客惯例只差一角钱,但情况并非总是如此。早在1993年,刑事司法专业的毕业生杰夫·莫斯(Jeff Moss)计划了一个朋友的离婚聚会。但是,当他的朋友无法做到这一点时,杰夫邀请他的黑客朋友们去了拉斯维加斯,而不是退出了。
第二年,他被迫举办了一次聚会,最终将DEF CON变成了年度活动。 DEF CON已经成为技术领域的重要组成部分,2016年有22,000人参加了DEF CON 24。
6。惠特尼·美林(Whitney Merrill)
不足为奇的是,DEF CON常常对联邦雇员持不那么乐观的态度-毕竟这是过去举办“ Spot The Fed"竞赛的事件。当FTC律师Whitney Merrill共同创立DEF CON的Crypto&Privacy Village时,这种情况开始改变。该村庄除了主要活动外,还举办有关加密和隐私的互动式事件和演示。
-Whitney Merrill(@ wbm312)2018年6月4日
她与Crypto Village无关美林公司的工作使她获得了2017年“安全女性奖",并被CyberScoop评为安全领域顶级女性之一。她在联邦贸易委员会(FTC)期间的捐款有助于从Publishers Business Services获得2400万美元的欺骗性交易行为罚款。现在,她可以在Electronic Arts(EA)担任隐私,电子商务和消费者保护顾问。
7。马特·泰特(Matt Tait)
爱德华·斯诺登(Edward Snowden)的泄密事件证明,国家安全,在线安全和政治紧密相关。这些文件揭露了美国国家安全局(NSA)的大胆监视程序,并迫使安全和隐私成为主流。令人感到惊讶的是,前英国国家安全局(NSA)GCHQ的安全专家马特·泰特(Matt Tait)成为杰出的安全专家。
Tait,更名为Pwn All The Things,他还曾在Google的Project 0中工作,现在是德克萨斯大学的高级网络安全研究员。他的研究探索了政治与安全之间的交集。在描述了他与俄罗斯合作以影响2016年美国大选的时间之后,他接受了联邦调查局的罗伯特·穆勒(Robert Muller)的采访。
8。 SwiftOnSecurity
泰勒·斯威夫特(Taylor Swift)最有名的是它的销量突破百万的流行偶像,以她的单曲Shake It Off和Look You Made Me Do闻名。但在安全圈中,她的Twitter改变自我SwiftOnSecurity(SOS)最为人所知。于2014年开设的infosec模仿帐户,引起了全球安全专家的共鸣。截至2018年6月,SOS已有229,000位关注者。帐户后面的人知道他们在说什么。幽默,安全建议和行业评论相结合,四年后仍然有效。关于该帐户的运营商知之甚少,而我们对他们的了解很少。但是,他们的Twitter主题经常被引用并大量共享,从而引发了很多讨论并教育了世界各地的读者。
9。 Damien Desfontaines
隐私辩论通常被视为绝对之间的斗争。一方面是倡导者,另一方面是科技公司。在这种叙述中迷失的是,为高科技公司工作的许多人都热衷于他们的工作。令人惊讶的是,在Google也是如此。
我计划在那里呆1-2年,但是我加入o /
之后几乎立即就取消了我的项目。 @TedOnPrivacy)2018年6月5日
获得数学逻辑和理论计算机科学硕士学位后,Damien Desfontaines被YouTube的分析团队聘用。但是,该项目被取消,因此Desfontaines移交给了Privacy团队。除了在Google的日常工作外,他还在努力获得匿名博士学位,并写为TedOnPrivacy。
10。索菲亚·麦考尔(Sophia McCall)
最艰巨的经历之一就是在某些事物上崭新。无论是结识新朋友,还是找到新工作,您都可能觉得自己不知道自己在做什么。这是一种共同的经历,但不是人们经常谈论的一种。网络安全管理专业的本科生Sophia McCall正在逆转这一趋势。她的博客最近获得了欧洲网络安全博客奖的“欧洲最佳新安全博客"称号。
-Sophia吗? (@spookphia)2018年6月6日
该博客是“ [她]从想写脚本的小家伙到信息安全专业人员的旅程的日志。"她承认,在获得学位之前,她“不知道如何在短短几年内,似乎发生了很多变化,并于2018年6月在BSides London举行了她的首次会议演讲。
哪个安全您遵循专家吗?
安全性可能令人生畏,尤其是对于新来者。但是,初学者不必担心,因为参加这六项免费的在线课程将指导您了解网络安全基础知识。值得庆幸的是,有一个热情洋溢的安全专家社区,他们不仅希望使世界更安全,而且也希望分享他们的知识。这份清单只是表面介绍,但是跟随这10位专家是一个不错的起点。
当然,如果您想学习道德黑客等特定技能,那么您将需要学习其中的一种五门课程。
图片来源:Gorodenkoff / Depositphotos
标签: 在线安全