Når sikkerhet treffer overskriftene, er det vanligvis ikke av positive grunner. Enten det er den nyeste data brudd eller personvern skandale, er du igjen følt at ingenting går rett. Det hjelper ikke at store bedrifter og regjeringer over hele verden undergraver din sikkerhet og personvern kontinuerlig. Men bak alle overskriftene er sikkerhetseksperter, forskere og hobbyister som arbeider hardt for å gjøre verden til et tryggere sted.
1. Malware Tech
Marcus Hutchins, som går forbi pseudonymet MalwareTech, fant livet sitt vendt på hovedet på en eneste dag i mai 2017. Han hadde vært oppmerksom på WannaCry ransomware-angrepet. Den globale Ransomware Attack og hvordan du beskytter dine data. Den globale Ransomware Attack og hvordan du beskytter dataene dine En massiv cyberattack har rammet datamaskiner rundt om i verden. Har du blitt rammet av den svært virulente selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenge? Les mer som var forbløffende offentlige tjenester rundt om i verden. Etter registrering av kontrollserverdomenet ble ransomware stoppet i sporene sine.
Hutchins fikk internasjonal infamy etter at britiske tabloids publiserte sitt virkelige navn i kølvandet på angrepet. En britisk innfødt, han bor nå i USA etter sin arrestering mens han besøkte sikkerhetskonferansen DEF CON på hacking-relaterte føderale kostnader.
2. Sophie Daniel
Sikringsprogramvare er alt bra og bra, men det har utsikt over en stor sikkerhetsfeil: folk. Sosialteknikk Slik beskytter du deg selv mot disse 8 samfunnsmessige anklagene angriper Hvordan beskytter du deg mot disse 8 samfunnsmessige teknikk angrep Hvilke sosialteknikk teknikker ville hackere bruker og hvordan ville du beskytte deg selv fra dem? La oss ta en titt på noen av de vanligste angrepsmåtene. Les mer er bruk av bedrag for å manipulere andre til å avsløre personlig eller konfidensiell informasjon. I mange tilfeller er ofre ikke engang klar over angrepet, noe som gjør det vanskelig å forsvare seg mot. Din arbeidsplass har sannsynligvis forsøkt å utdanne deg mot disse angrepene ved å ikke holde døren åpen for noen, for eksempel.
Sophie Daniel, under navnet Jek Hyde, er blant de mest bemerkelsesverdige penetrasjonstesterne, og har levd tweeted en fysisk penntest i 2017. Organisasjoner ansetter Sophie, og andre som henne, for å bryte inn i deres selskap og rapportere sine funn. Dette arbeidet er vanligvis skjult i hemmelighold, men Sophie, en tidligere journalist, skriver om sine erfaringer som gir en fascinerende innsikt i denne skjulte verden.
3. Elliot Alderson
Hvis du har sett USA-nettverks Mr Robot, kan du ha trukket denne kontoen som guerilla-markedsføring for det godt mottatte showet Mozilla. Sett inn en Mr. Robot-tillegg i Firefox Mozilla. Sett inn en Mr. Robot-tillegg i Firefox The add-on, kalt "Looking Glass", viste seg å være noe mer enn en del av Mr. Robot ARG, men mange Firefox-brukere trodde de hadde blitt rammet av skadelig programvare. Les mer . Men navnet og Twitter-håndtaket (en referanse til showets fiktive hacking kollektiv) er bare en hyllest. I stedet tilhører denne kontoen en fransk sikkerhetsforsker. An anonymiteten er nødvendig da de ofte offentligheten skammer selskapene til å anerkjenne og fikse sikkerhetsfeil.
Dette er kjent som gråhatt hacking Hva er forskjellen mellom en god hacker og en dårlig hacker? [Opinion] Hva er forskjellen mellom en god hacker og en dårlig hacker? [Uttalelse] Hele nå og da hører vi noe i nyheten om hackere som tar ned nettsteder, utnytter en rekke programmer eller truer med å vri seg inn i områder med høy sikkerhet hvor de ikke bør tilhøre. Men hvis ... Les mer, hvor metodene er tvilsomme, men hensikten er ikke ondsinnet. Deres innsats har gitt høye resultater. Etter å ha publisert feil i den indiske meldingsapplikasjonen Kimbho, ble historien hentet av internasjonale medier, inkludert BBC, og appen ble trukket tilbake.
4. Kimber Dowsett
Regjeringer har et rykte for teknologisk ineptitude. Byråkrati og mangel på investering har en tendens til å kvele innovasjon, skape overbudsjett, understøttede og usikre produkter. Problemet har ikke gått ubemerket, noe som ledet USAs General Services Administration (GSA) til å lansere 18F, et digitalt tjenestebyrå for regjeringsorganisasjoner.
Kimberly Dowsett er en Security Architect og Incident Responder for 18F. Å forhindre angrep på statlige tjenester er en viktig del av hennes arbeid. I tillegg utviklet hun en politikk for sikkerhetsproblemer for GSA, som støtter forskere om hvordan man rapporterer sårbarheter til den amerikanske regjeringen.
5. Jeff Moss
I disse dager er sikkerhets- og hackingskonvensjoner et dime et dusin, men det var ikke alltid tilfelle. Tilbake i 1993, utredet Criminal Justice Jeff Moss et avreise for en venn. Men da hans venn ikke kunne gjøre det, invitert Jeff sine hacker venner til Las Vegas i stedet for å ringe det.
Han ble tvunget til å være med på å møte det følgende året, og til slutt bli DEF CON til en årlig begivenhet. DEF CON har gått på å bli en stift av teknologirverdenen med 22.000 mennesker som går til DEF CON 24 i 2016.
6. Whitney Merrill
Ikke overraskende har DEF CON ofte hatt en mindre enn gunstig visning av føderale medarbeidere. Dette er den samme begivenheten som pleide å organisere en "Spot The Fed" -konkurransen. Dette begynte å endres da FTC-advokaten Whitney Merrill co-grunnla DEF CONs Crypto & Privacy Village. Landsbyen er vert for interaktive arrangementer og presentasjoner rundt kryptografi og personvern ved siden av hovedarrangementet.
Noen ganger gjør Facebook en ting, og jeg spør meg selv, "har de virkelig et personvernlag eller er de androider?" pic.twitter.com/XpXvqlVYyw
- Whitney Merrill (@ wbm312) 4. juni 2018
Hennes involvering med Crypto Village er ikke uten presedens. Merrills arbeid førte til at hun mottok 2017 Women in Security-prisen, og ble anerkjent som en av de beste kvinnene i sikkerhet fra CyberScoop. Hennes bidrag mens det var på FTC bidro til å sikre en $ 24 millioner bøte fra Publishers Business Services for villedende handelspraksis. Hun kan nå bli funnet hos Electronic Arts (EA) som sin personvern, e-handel og forbrukerbeskyttelse.
7. Matt Tait
Edward Snowden lekkasjer Hva er PRISM? Alt du trenger å vite Hva er PRISM? Alt du trenger å vite Nasjonalt sikkerhetsbyrå i USA har tilgang til hvilke data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De er også sannsynlig å overvåke det meste av trafikken som strømmer over ... Les mer viste at nasjonal sikkerhet, online sikkerhet og politikk er tungt sammenflettet. Dokumentene avdekket NSAs dristige overvåkingsprogrammer og tvunget sikkerhet og personvern til det vanlige. Det er overraskende da Matt Tait, en tidligere sikkerhetsspesialist for Storbritannias NSA-tilsvarende GCHQ, har blitt en fremtredende sikkerhetsekspert.
Tait, bedre kjent som Pwn All Things, som også jobbet for Googles Project Zero, er nå en senior cybersecurity-stipendiat ved University of Texas. Hans forskning undersøker krysset mellom politikk og sikkerhet. Etter å ha beskrevet tiden han ble nærmet seg for å samarbeide med Russland for å påvirke 2016 amerikanske valg, ble han intervjuet av FBIs Robert Muller.
8. SwiftOnSecurity
Taylor Swift er best kjent som multi-million selling pop icon, berømt for sine singler Shake It Off og se hva du gjorde meg gjøre. Men i sikkerhetssirkler er hun best kjent av Twitter alter-ego SwiftOnSecurity (SOS). Infosec-parodi-kontoen, åpnet i 2014, slo et akkord med sikkerhetsprofessorer rundt om i verden. Fra juni 2018 har SOS samlet 229 000 tilhengere.
Hvis du ser en phishing-melding, har tallrike maskiner mislyktes. Menneskeintervensjon er nødvendig. DIN inngrep. Noen med dine ferdigheter må stå opp og gjøre noe. Tusenvis, kanskje tusenvis flere vil klikke. Jeg har sett det. Vennligst send inn @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua
- SwiftOnSecurity (@SwiftOnSecurity) 5. mai 2018
Suksessen og levetiden til SOS er fordi personen bak kontoen vet hva de snakker om. Kombinere humor, sikkerhetsrådgivning og bransjens kommentar SOS har klart å være fortsatt relevant fire år senere. Det er ikke mye kjent med kontoens operatør, og det lille vi vet er fra deres Om side. Men deres Twitter-tråder er ofte sitert og tungt delt, noe som gir mange diskusjoner og utdanner lesere rundt om i verden.
9. Damien Desfontaines
Personvernsdebatten er ofte innrammet som en kamp mellom absolutes; advokater på den ene siden, tech selskaper på den andre. Det som går seg vill i den fortellingen er de mange personene som jobber for de tekniske selskapene som lidenskapelig bryr seg om sitt arbeid. Overraskende, dette er også tilfelle på Google.
Jeg ønsket å se hva teknologibransjen var, og deretter utføre en PhD i beregningsbarhet. På en eller annen måte kom jeg inn i Google, i YouTube Analytics-teamet (de teller visninger på kattvideoer).
Jeg planla å bli der 1-2 år, men prosjektet mitt ble kansellert, nesten umiddelbart etter at jeg ble med i o /
- Ted (@TedOnPrivacy) 5. juni 2018
Etter å ha oppnådd en mastergrad i matematisk logikk og teoretisk datavitenskap ble Damien Desfontaines ansatt av YouTubes analytikerteam. Prosjektet ble imidlertid avbrutt, så Desfontaines flyttet til personvernet. Sammen med dagjobben hos Google jobber han mot en doktorgrad på anonymisering og skriver som TedOnPrivacy.
10. Sophia McCall
En av de mest skremmende opplevelsene er å være ny på noe. Enten det møter nye mennesker eller får en ny jobb, kan du føle at du ikke har noen ide om hva du gjør. Det er en felles opplevelse, men ikke en som folk ofte snakker om. Cyber Security Management bachelor Sophia McCall er bucking den trenden. Hennes blogg har nylig vunnet tittelen "Best new security blog in Europe" på European Cyber Security Blogger Awards.
Å ha en fantastisk tid på # BSidesLDN2018! ? Skakket som et blad som leverte min snakk, en massiv takk til alle som kom! Hvis du ikke klarte å fange meg ut i salene og hadde noen spørsmål, vil jeg også være på etterpartiet - ta meg da! ? pic.twitter.com/JJP6agv5GN
- Sophia? (@spookphia) 6. juni 2018
Bloggen er en "logg av sin reise fra Wannabe Script Kiddie, til informasjonssikkerhet profesjonell." Hun anerkjenner at før hun grad, "visste hun ikke hvordan å installere Kali - enn si bannerkryp eller SQL Inject." I bare noen få korte år ser det ut til å ha endret seg, og i juni 2018 leverte hun sin første konferansesamtale på BSides London.
Hvilke sikkerhetseksperter følger du med?
Sikkerhet kan være skremmende, spesielt for nykommere. Men nybegynnere trenger ikke å være bekymret, som å ta disse seks gratis online kursene 6 Gratis Cyber Security Kurs som vil holde deg trygg Online 6 Gratis Cyber Security Kurs som vil holde deg trygg Online Forundret om online sikkerhet? Forvirret om identitetstyveri, kryptering og hvor trygt det er å handle online? Vi har samlet en liste over 6 gratis cyber sikkerhetskurs som vil forklare alt, klar til å ta i dag! Les mer vil veilede deg gjennom det grunnleggende om cybersikkerhet. Heldigvis er det et lidenskapelig fellesskap av sikkerhetseksperter som ikke bare vil gjøre verden tryggere, men også dele sin kunnskap. Denne listen riper bare overflaten, men etter disse ti eksperter er det et flott sted å starte.
Selvfølgelig, hvis du ønsker å lære spesifikke ferdigheter som etisk hacking, vil du ta en av disse fem kursene. Hvorfor du bør lære etisk hacking med disse online-klassene Hvorfor du bør lære etisk hacking med disse online-klassene? Hacking er en legitim karrierevalg nå. Cybersecurity-bransjen er alltid på utkikk etter gode etiske hackere. Disse fem Udemy kurset introduserer deg til denne verden. Les mer . Hvis det er råd du er ute etter, bør du gjøre disse syv sikkerhetsforumene. Lytt til ekspertene: De 7 beste sikkerhetsforumene på nettet. Lytt til eksperterne: De 7 beste sikkerhetsforumene på nettet. Hvis du trenger sikkerhetsråd, og du kan ikke finne svarene du trenger her på MakeUseOf, anbefaler vi å sjekke disse ledende onlinefora. Les mer en del av ditt onlineliv. Føles du at du er klar til neste skritt? Kanskje det er på tide du besøkte disse ti ressursene for å undersøke informasjonssikkerhetsjobber. 10 Beste verktøy og ressurser for å undersøke informasjonssikkerhetsjobber. 10 Beste verktøy og ressurser for å undersøke informasjonssikkerhetsjobb. Skifte karriere er aldri lett, så vi har samlet en nyttig liste over ressurser til hjelper deg med å finne og vinne den rollen for informasjonssikkerhet du har jaktet på. Les mer .
Bilde Kreditt: Gorodenkoff / Depositphotos