Reklame
Når sikkerhed rammer overskrifterne, er det normalt ikke af positive grunde. Uanset om det er den nyeste dataovertrædelse eller privatlivets skandale, har du en følelse af, at intet går rigtigt. Det hjælper ikke, at store virksomheder og regeringer verden over konstant undergraver din sikkerhed og privatliv. Dog bag alle overskrifterne er sikkerhedseksperter, forskere og hobbyister, der arbejder hårdt for at gøre verden til et mere sikkert sted.
1. Malware Tech
Marcus Hutchins, der går under pseudonymet MalwareTech, fandt, at hans liv vendte på hovedet på bare en enkelt dag i maj 2017. Han havde været meget opmærksom på WannaCry ransomware-angreb Det globale Ransomware-angreb, og hvordan du beskytter dine dataEt massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere som krøllede offentlige tjenester rundt om i verden. Efter registrering af kontrolserverens domæne, løseprogrammet blev stoppet i dets spor.
Hutchins fik international berygtelse, efter at britiske tabloider offentliggjorde sit rigtige navn i kølvandet på angrebet. Som hjemmehørende i Storbritannien er han nu bosiddende i USA efter sin arrestation, mens han besøgte sikkerhedskonferencen DEF CON om hacking-relaterede føderale anklager.
2. Sophie Daniel
At sikre software er alt sammen godt og godt, men det overser en stor sikkerhedsfejl: mennesker. Social engineering Sådan beskytter du dig mod disse 8 Social Engineering angrebHvilke socialtekniske teknikker ville en hacker bruge, og hvordan ville du beskytte dig selv mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder. Læs mere er brugen af bedrag til at manipulere andre til at videregive personlige eller fortrolige oplysninger. I mange tilfælde er ofrene ikke engang klar over angrebet, hvilket gør det vanskeligt at forsvare sig mod. Din arbejdsplads har sandsynligvis forsøgt at uddanne dig mod disse angreb ved ikke at holde døren åben for nogen.
Sophie Daniel, under navnet Jek Hyde, er blandt de mest bemærkelsesværdige penetrationstestere, der har live-tweetede en fysisk pen-test i 2017. Organisationer ansætter Sophie og andre som hende til at bryde ind i deres firma og rapportere tilbage om deres fund. Dette arbejde er normalt indhyllet i hemmeligholdelse, men Sophie, en tidligere journalist, skriver om hendes oplevelser tilbyder en fascinerende indsigt i denne skjulte verden.
3. Robert Baptiste
Hvis du har set USA Network's Mr. Robot, kunne du måske have trukket denne konto ud som geriljemarketing til det velmodtagede show Mozilla Indsatte en Mr. Robot-tilføjelse til FirefoxTilføjelsen, kaldet "Looking Glass", viste sig at være andet end en del af Mr. Robot ARG, men mange Firefox-brugere troede, at de var blevet ramt af malware. Læs mere . Navnet og Twitter-håndtag (en henvisning til showets fiktive hackingkollektiv) er bare en hyldest. I stedet hører denne konto til en fransk sikkerhedsforsker Robert Baptiste. Han beskadiger ofte virksomhederne for at anerkende og rette sikkerhedsmangler.
Dette er kendt som grå hat hacking Hvad er forskellen mellem en god hacker og en dårlig hacker? [Mening]Af og til hører vi noget i nyhederne om hackere, der fjerner websteder, udnytter a mangfoldighed af programmer eller truer med at vrikke sig vej ind i områder med høj sikkerhed, hvor de burde ikke høre til. Men hvis... Læs mere , hvor metoderne er tvivlsomme, men hensigten ikke er ondsindet. Deres indsats har givet høje profilerede resultater. Efter at have offentliggjort mangler i den indiske messaging-app Kimbho blev historien hentet af internationale medier inklusive BBC, og appen er trukket tilbage.
4. Kimber Dowsett
Regeringer har et ry for teknologisk ineptitude. Bureaukrati og mangel på investeringer har en tendens til at kvæle innovation og skabe overbudget, understøttede og usikre produkter. Problemet er ikke gået upåagtet hen, hvilket førte til, at den amerikanske generaladministrationsadministration (GSA) lancerede 18F, et agentur for digitale tjenester for regeringsorganisationer.
Kimberly Dowsett er en sikkerhedsarkitekt og hændelsesresponsor for 18F. Forebyggelse af angreb på offentlige tjenester er en vigtig del af hendes arbejde. Derudover udviklede hun en Sikkerhedsoplysningspolitik for GSA, der guider forskere om, hvordan man rapporterer sårbarheder til den amerikanske regering.
5. Jeff Moss
I disse dage er sikkerhed og hacking-konventioner et halvt pund, men det var ikke altid tilfældet. Tilbage i 1993 blev Criminal Justice kandidat Jeff Moss planlagde en afgangsfest for en ven. Men når hans ven ikke kunne klare det, i stedet for at kalde det afsluttet, inviterede Jeff sine hackervenner med til Las Vegas.
Han blev tvunget til at være vært for et møde året efter og til sidst vendte sig DEF CON ind i en årlig begivenhed. DEF CON er fortsat med at blive en hæfteklam i teknologiverdenen med 22.000 mennesker, der deltog i DEF CON 24 i 2016.
6. Whitney Merrill
Ikke overraskende har DEF CON ofte set et mindre gunstigt syn på føderale ansatte - dette er den samme begivenhed, der plejede at organisere en "Find Fed”Konkurrence når alt kommer til alt. Dette begyndte at ændre sig, da FTC advokat Whitney Merrill co-grundlagt DEF CON's Crypto & Privacy Village. Landsbyen er vært for interaktive begivenheder og præsentationer omkring kryptografi og privatliv sammen med hovedbegivenheden.
Nogle gange gør Facebook en ting, og jeg spørger mig selv, "har de virkelig et privatlivsteam, eller er de androider?" pic.twitter.com/XpXvqlVYyw
- Whitney Merrill (@ wbm312) 4. juni 2018
Hendes engagement i Crypto Village er ikke uden præcedens - Merrills arbejde førte til, at hun modtog 2017 Kvinder i sikkerhed pris, og anerkendt som en af top kvinder i sikkerhed af CyberScoop. Hendes bidrag, mens hun var på FTC, hjalp med at sikre en bøde på 24 millioner dollars fra Publishers Business Services for vildledende handelspraksis. Hun kan nu findes hos Electronic Arts (EA) som deres rådgivning om privatliv, e-handel og forbrugerbeskyttelse.
7. Matt Tait
Det Edward Snowden lækker Hvad er PRISM? Alt hvad du behøver at videDet nationale sikkerhedsagentur i USA har adgang til de data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over ... Læs mere beviste, at national sikkerhed, online sikkerhed og politik er stærkt sammenflettet. Dokumenterne afslørede NSAs dristige overvågningsprogrammer og tvungen sikkerhed og privatliv i mainstream. Det er derefter overraskende, at Matt Tait, en tidligere sikkerhedsspecialist for UK's NSA-ækvivalente GCHQ, er blevet en fremtrædende sikkerhedsekspert.
Tait, bedre kendt som Pwn alle tingene, der også arbejdede for Googles Project Zero, er nu seniormedarbejder inden for cybersikkerhed ved University of Texas. Hans forskning undersøger krydset mellem politik og sikkerhed. Efter at have beskrevet den tid, han var henvendte sig til at samarbejde med Rusland for at påvirke valget i USA i 2016 blev han interviewet af FBIs Robert Muller.
8. SwiftOnSecurity
Taylor Swift er bedst kendt som det pop-ikon, der sælger flere millioner, der er berømt for sine singler Shake It Off og Look What You Made Me Do. Men i sikkerhedskredse er hun bedst kendt af sit Twitter-alter-ego SwiftOnSecurity (SOS). Infosec-parodikontoen, der blev åbnet i 2014, ramte et akkord med sikkerhedsfolk overalt i verden. Fra juni 2018 har SOS samlet 229.000 følgere.
Hvis du ser en phishing-meddelelse, har utallige maskiner mislykkedes. Menneskelig indgriben er påkrævet. DIN intervention. En person med dine evner skal stå op og gøre noget. Tusinder, måske titusinder mere VIL klikke. Jeg har set det. Send @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua
- SwiftOnSecurity (ikke en lodne) (@SwiftOnSecurity) 5. maj 2018
Succesen og levetiden for SOS skyldes, at personen bag kontoen ved, hvad de taler om. Kombination af humor, sikkerhedsrådgivning og brancheerkommentar SOS har formået at være stadig relevant fire år senere. Der vides ikke meget om kontoens operatør, og hvad vi ved lidt er fra deres Om side. Imidlertid citeres og deles deres Twitter-tråde ofte, hvilket medfører en masse diskussioner og uddanner læsere over hele verden.
9. Damien Desfontaines
Privatlivsdebatten er ofte indrammet som en kamp mellem absolutter; talsmænd på den ene side, tech-virksomheder på den anden. Hvad der går tabt i denne fortælling er de mange personer, der arbejder for tech-virksomhederne, der lidenskabeligt bryder sig om deres arbejde. Overraskende er dette også tilfældet hos Google.
Jeg ville gerne se, hvordan tech-industrien var, og derefter lave en ph.d. i beregbarhed. På en eller anden måde kom jeg ind i Google i YouTube Analytics-teamet (de tæller visninger på kattevideoer).
Jeg planlagde at blive der 1-2 år, men mit projekt blev aflyst, næsten straks efter jeg sluttede mig til o /
- Ted (@TedOnPrivacy) 5. juni 2018
Efter at have fået en kandidatgrad i matematisk logik og teoretisk datalogi blev Damien Desfontaines ansat af YouTubes analyseteam. Projektet blev dog annulleret, så Desfontaines flyttede over til Privacy-teamet. Ved siden af dagsjobbet hos Google arbejder han hen imod en ph.d. i anonymisering og skriver som TedOnPrivacy.
10. Sophia McCall
En af de mest skræmmende oplevelser er at være ny på noget. Uanset om det er at møde nye mennesker, eller få et nyt job, kan du føle, at du ikke har nogen idé om, hvad du laver. Det er en delt oplevelse, men ikke en, som folk ofte taler om. Cyber Security Management-uddannelse Sophia McCall bukker den trend. Hendes blog vandt for nylig titlen “Bedste nye sikkerhedsblog i Europa” ved European Cyber Security Blogger Awards.
At have en fantastisk tid kl # BSidesLDN2018!? Rystede som et blad og holdt min tale, en massiv tak til alle, der kom! Hvis du ikke lykkedes at fange mig ud i hallerne og havde spørgsmål, er jeg også på festen - tag mig da!? pic.twitter.com/JJP6agv5GN
- Sophia? (@Spookphia) 6. juni 2018
Bloggen er en "log [af hendes] rejse fra wannabe script kiddie til professionel inden for informationssikkerhed." Hun anerkender, at hun inden sin grad ”ikke vidste, hvordan man installerer Kali - let sagt banner grab eller SQL Inject. ” På bare få få år ser det ud til, at meget har ændret sig, og i juni 2018 holdt hun sin første konferencesamtale på BSides London.
Hvilke sikkerhedseksperter følger du?
Sikkerhed kan være skræmmende, især for nye. Begyndere behøver dog ikke være bekymrede, da de tager disse seks gratis onlinekurser 6 gratis cyber-sikkerhedskurser, der holder dig sikker onlineForundret om online sikkerhed? Forvirret over identitetstyveri, kryptering, og hvor sikkert er det at shoppe online? Vi har samlet en liste med 6 gratis cybersikkerhedskurser, der vil forklare alt, klar til at tage i dag! Læs mere vil guide dig gennem grundlæggende cybersikkerhed. Heldigvis er der et lidenskabeligt samfund af sikkerhedseksperter, der ikke kun ønsker at gøre verden mere sikker, men også dele deres viden. Denne liste ridser kun overfladen, men at følge disse ti eksperter er et godt sted at starte.
Hvis du vil lære specifikke færdigheder som etisk hacking, vil du selvfølgelig tage et af disse fem kurser Hvorfor du skulle lære etisk hacking med disse online klasserHacking er et legitimt karrierevalg nu. Cybersikkerhedsbranchen er altid på udkig efter gode etiske hackere. Disse fem Udemy-kurser introducerer dig til denne verden. Læs mere . Hvis det er det råd, du er efter, skal du lave disse syv sikkerhedsfora Lyt til eksperterne: De 7 bedste sikkerhedsfora onlineHvis du har brug for sikkerhedsrådgivning, og du ikke kan finde de svar, du har brug for her på MakeUseOf, anbefaler vi at du tjekker disse førende online fora. Læs mere del af dit online liv. Føler du at du er klar til det næste trin? Måske er det tid, du har besøgt disse ti ressourcer til forskning i informationssikkerhedsjob 10 bedste værktøjer og ressourcer til forskning i jobsikkerhed inden for informationssikkerhedDet er aldrig nemt at skifte karriere, så vi har udarbejdet en praktisk liste over ressourcer, der hjælper dig med at finde og vinde den informationssikkerhedsrolle, du har forfulgt. Læs mere .
Billedkredit: Gorodenkoff /Depositphotos
James er MakeUseOfs købsguider og hardware Nyheder Editor og freelance skribent brænder for at gøre teknologi tilgængelig og sikker for alle. Ved siden af teknologi, også interesseret i sundhed, rejser, musik og mental sundhed. Bachelor i maskinteknik fra University of Surrey. Kan også findes ved skrivning om kronisk sygdom hos PoTS Jots.