Quando a segurança atinge as manchetes, geralmente não é por motivos positivos. Seja a mais recente violação de dados ou escândalo de privacidade, você fica com a sensação de que nada está dando certo. Não ajuda que grandes empresas e governos em todo o mundo estejam continuamente minando sua segurança e privacidade. No entanto, por trás de todas as manchetes estão especialistas em segurança, pesquisadores e entusiastas trabalhando duro para tornar o mundo um lugar mais seguro.
1. Malware Tech
Marcus Hutchins, que usa o pseudônimo MalwareTech, encontrou sua vida de cabeça para baixo em apenas um único dia em maio de 2017. Ele estava prestando muita atenção no ataque ao ransomware WannaCry The Global Ransomware Attack e como proteger seus dados The Global Ransomware Attack e como proteger seus dados Um ciberataque massivo atingiu computadores em todo o mundo. Você foi afetado pelo ransomware auto-replicante altamente virulento? Se não, como você pode proteger seus dados sem pagar o resgate? Leia mais, que estava prejudicando os serviços públicos em todo o mundo. Depois de registrar o domínio do servidor de controle, o ransomware foi interrompido em suas trilhas.
Hutchins ganhou infâmia internacional depois que tablóides britânicos publicaram seu nome real na sequência do ataque. Nascido no Reino Unido, ele agora reside nos EUA após sua prisão enquanto visitava a conferência de segurança DEF CON sobre acusações federais relacionadas a hackers.
2. Sophie Daniel
Proteger o software é muito bom, mas ignora uma grande falha de segurança: as pessoas. Engenharia social Como se proteger desses 8 ataques de engenharia social Como se proteger desses 8 ataques de engenharia social Que técnicas de engenharia social um hacker usaria e como você se protegeria deles? Vamos dar uma olhada em alguns dos métodos mais comuns de ataque. Leia mais é o uso de fraude para manipular os outros para divulgar informações pessoais ou confidenciais. Em muitos casos, as vítimas nem estão cientes do ataque, o que dificulta a defesa contra ele. Seu local de trabalho provavelmente tentou educá-lo contra esses ataques, não mantendo a porta aberta para alguém, por exemplo.
Sophie Daniel, sob o nome de Jek Hyde, está entre os mais notáveis testadores de penetração, tendo tweetado um teste físico em 2017. As organizações contratam a Sophie e outras pessoas como ela para entrar na empresa e relatar suas descobertas. Este trabalho é geralmente envolto em sigilo, mas Sophie, uma ex-jornalista, escreve sobre suas experiências oferecendo uma visão fascinante sobre este mundo oculto.
3. Elliot Alderson
Se você assistiu o Mr. Robot da USA Network, então você pode ter descartado essa conta como marketing de guerrilha para o programa bem-recebido Mozilla Inseriu um Add-on Mr. Robot no Firefox Mozilla Inseriu um Add-on Mr. Robot no Firefox O add-on, chamado "Looking Glass", acabou sendo nada mais do que parte do Mr. Robot ARG, mas muitos usuários do Firefox acharam que foram atingidos por malware. Consulte Mais informação . No entanto, o nome e o endereço do Twitter (uma referência ao coletivo de hackers da série) são apenas uma homenagem. Em vez disso, essa conta pertence a um pesquisador de segurança francês. O anonimato é necessário, pois muitas vezes eles publicamente envergonham as empresas de reconhecer e corrigir falhas de segurança.
Isso é conhecido como hacking chapéu cinza Qual é a diferença entre um bom hacker e um hacker ruim? [Opinião] Qual é a diferença entre um bom hacker e um hacker ruim? [Opinião] De vez em quando, ouvimos algo nas notícias sobre hackers derrubando sites, explorando uma infinidade de programas, ou ameaçando irromper em áreas de alta segurança onde eles não deveriam pertencer. Mas, se ... Leia mais, onde os métodos são questionáveis, mas a intenção não é maliciosa. Seus esforços renderam resultados de alto perfil. Depois de divulgar falhas no aplicativo de mensagens indiano Kimbho, a história foi captada pela mídia internacional, incluindo a BBC, e o aplicativo foi retirado.
4. Kimber Dowsett
Os governos têm uma reputação de inépcia tecnológica. A burocracia e a falta de investimento tendem a sufocar a inovação, criando produtos super orçados, sub-apoiados e inseguros. O problema não passou despercebido, levando a General Services Administration (GSA) dos EUA a lançar o 18F, uma agência de serviços digitais para organizações governamentais.
Kimberly Dowsett é arquiteta de segurança e respondente de incidentes para o 18F. Evitar ataques aos serviços do governo é uma parte vital de seu trabalho. Paralelamente, desenvolveu uma Política de Divulgação de Vulnerabilidades para o GSA, que orienta os pesquisadores sobre como reportar vulnerabilidades ao governo dos EUA.
5. Jeff Moss
Hoje em dia, as convenções de segurança e hacking são dúzias de uma dúzia, mas nem sempre foi esse o caso. Em 1993, Jeff Moss, graduado em Justiça Criminal, planejou uma festa de despedida para um amigo. No entanto, quando seu amigo não conseguiu, em vez de desistir, Jeff convidou seus amigos hackers para Las Vegas.
Ele foi coagido a realizar um encontro no ano seguinte, transformando a DEF CON em um evento anual. A DEF CON passou a se tornar um marco no mundo da tecnologia, com 22.000 pessoas participando do DEF CON 24 em 2016.
6. Whitney Merrill
Como era de se esperar, o DEF CON sempre manteve uma visão menos favorável aos funcionários federais - esse é o mesmo evento que costumava organizar um concurso “Spot The Fed”. Isso começou a mudar quando a advogada da FTC, Whitney Merrill, co-fundou a Crypto & Privacy Village, do DEF CON. A vila abriga eventos interativos e apresentações sobre criptografia e privacidade ao lado do evento principal.
Às vezes, o Facebook faz uma coisa e eu me pergunto: "eles realmente têm uma equipe de privacidade ou são andróides?" pic.twitter.com/XpXvqlVYyw
- Whitney Merrill (@ wbm312) 4 de junho de 2018
Seu envolvimento com a Crypto Village não é sem precedentes - o trabalho da Merrill levou-a a receber o prêmio Women in Security de 2017 e reconhecida como uma das principais mulheres em segurança pela CyberScoop. Suas contribuições durante a FTC ajudaram a garantir uma multa de US $ 24 milhões da Publishers Business Services por práticas comerciais enganosas. Ela agora pode ser encontrada na Electronic Arts (EA) como seu Conselho de Privacidade, Comércio Eletrônico e Proteção ao Consumidor.
7. Matt Tait
O Edward Snowden vaza o que é o PRISM? Tudo que você precisa saber O que é PRISM? Tudo que você precisa saber A Agência de Segurança Nacional dos EUA tem acesso a todos os dados que você armazena com provedores de serviços dos EUA, como Google Microsoft, Yahoo e Facebook. Eles também estão provavelmente monitorando a maior parte do tráfego que flui através do ... Leia mais provou que a segurança nacional, segurança online e política estão fortemente interligadas. Os documentos revelaram os audaciosos programas de vigilância da NSA e forçaram segurança e privacidade ao mainstream. É surpreendente, então, que Matt Tait, ex-especialista em segurança do equivalente do Reino Unido da NSA, GCHQ, tenha se tornado um destacado especialista em segurança.
Tait, mais conhecido como Pwn All The Things, que também trabalhou para o Projeto Zero do Google, é agora um membro sênior de cibersegurança na Universidade do Texas. Sua pesquisa explora a interseção entre política e segurança. Depois de descrever o tempo que ele foi abordado para cooperar com a Rússia para influenciar a eleição de 2016 nos EUA, ele foi entrevistado pelo Robert Muller do FBI.
8. SwiftOnSecurity
Taylor Swift é mais conhecido como o ícone pop multi-milionário, famoso por seus singles Shake It Off e Look What You Made Me Do. Mas nos círculos de segurança, ela é mais conhecida por seu alter-ego Twitter SwiftOnSecurity (SOS). A conta de paródia infosec, aberta em 2014, impressionou os profissionais de segurança em todo o mundo. Em junho de 2018, o SOS acumulou 229.000 seguidores.
Se você vir uma mensagem de phishing, inúmeras máquinas falharam. Intervenção humana é necessária. Sua intervenção. Alguém com suas habilidades tem que se levantar e fazer alguma coisa. Milhares, talvez dezenas de milhares mais clique. Eu vi isso. Por favor, envie @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua
- SwiftOnSecurity (@SwiftOnSecurity) 5 de maio de 2018
O sucesso e a longevidade do SOS são porque a pessoa por trás da conta sabe do que está falando. Combinando humor, conselhos de segurança e comentários da indústria, o SOS ainda é relevante quatro anos depois. Não se sabe muito sobre o operador da conta e o pouco que sabemos é da página Sobre. No entanto, seus tópicos no Twitter são frequentemente citados e muito compartilhados, o que gera muitas discussões e educa os leitores em todo o mundo.
9. Damien Desfontaines
O debate da privacidade é muitas vezes enquadrado como uma batalha entre absolutos; Defensores de um lado, empresas de tecnologia do outro. O que se perde nessa narrativa são os muitos indivíduos que trabalham para as empresas de tecnologia que se importam apaixonadamente com seu trabalho. Surpreendentemente, esse também é o caso do Google.
Eu queria ver como era a indústria de tecnologia, depois fazer um doutorado em computabilidade. De alguma forma, entrei no Google, na equipe do YouTube Analytics (eles contam visualizações em vídeos de gatos).
Eu planejei ficar lá por 1-2 anos, mas meu projeto foi cancelado, quase imediatamente depois que eu entrei no
- Ted (@TedOnPrivacy) 5 de junho de 2018
Depois de obter um mestrado em Lógica Matemática e Teoria da Computação, Damien Desfontaines foi contratado pela equipe de análise do YouTube. No entanto, o projeto foi cancelado, então Desfontaines passou para a equipe de Privacidade. Juntamente com o trabalho diário no Google, ele está trabalhando para obter um PhD sobre anonimização e escreve como TedOnPrivacy.
10. Sophia McCall
Uma das experiências mais assustadoras é ser novo em alguma coisa. Seja para conhecer novas pessoas ou para conseguir um novo emprego, você pode achar que não tem ideia do que está fazendo. É uma experiência compartilhada, mas não aquela com que as pessoas costumam falar. A licenciada em Gestão da Segurança Cibernética, Sophia McCall, contraria essa tendência. Seu blog ganhou recentemente o título de "Melhor novo blog de segurança na Europa" no European Cyber Security Blogger Awards.
Ter um tempo incrível em # BSidesLDN2018! ? Estava tremendo como uma folha entregando minha palestra, um enorme obrigado a todos que vieram! Se você não conseguiu me pegar nos corredores e tiver alguma dúvida, eu também estarei na festa depois - agarre-me então! ? pic.twitter.com/JJP6agv5GN
Sophia? (@spookphia) 6 de junho de 2018
O blog é uma “log [de] jornada de wannabe script kiddie para profissional de segurança da informação”. Ela reconhece que antes de seu diploma ela “não sabia como instalar o Kali - muito menos banner grab ou SQL Inject”. Em poucos anos, muita coisa parece ter mudado e, em junho de 2018, ela fez sua primeira palestra na conferência na BSides London.
Quais especialistas em segurança você segue?
A segurança pode ser intimidante, especialmente para os recém-chegados. No entanto, os iniciantes não precisam se preocupar com esses seis cursos on-line gratuitos 6 Cursos gratuitos de segurança cibernética que o manterão seguros on-line 6 Cursos gratuitos de segurança cibernética que o manterão seguro on-line Intrigado com a segurança on-line? Confuso sobre roubo de identidade, criptografia e como é seguro fazer compras on-line? Nós compilamos uma lista de 6 cursos gratuitos de segurança cibernética que explicarão tudo, prontos para serem executados hoje! Leia mais irá guiá-lo através dos princípios básicos de segurança cibernética. Felizmente, há uma comunidade apaixonada de especialistas em segurança que não apenas querem tornar o mundo mais seguro, mas também compartilhar seus conhecimentos. Essa lista apenas arranha a superfície, mas seguir esses dez especialistas é um ótimo lugar para começar.
Claro, se você quiser aprender habilidades específicas como hacking ético, então você vai querer tomar um destes cinco cursos Por que você deve aprender Hacking Ético com estas aulas on-line Por que você deve aprender Hacking Ético com essas aulas on-line Hacking é um legítimo escolha de carreira agora. A indústria de segurança cibernética está sempre à procura de bons hackers éticos. Estes cinco cursos da Udemy apresentam-lhe este mundo. Consulte Mais informação . Se é um conselho que você está procurando, você deve fazer esses sete fóruns de segurança. Escute os especialistas: Os 7 melhores fóruns online de segurança Ouça os especialistas: Os 7 melhores fóruns de segurança online Se você precisar de conselhos de segurança e não conseguir encontrar as respostas que você precisa aqui no MakeUseOf, recomendamos verificar esses fóruns on-line. Leia mais parte da sua vida online. Sinta-se pronto para o próximo passo? Talvez seja a hora de visitar esses dez recursos para pesquisar trabalhos de segurança da informação. 10 Melhores ferramentas e recursos para pesquisar trabalhos de segurança da informação Mudar de carreira nunca é fácil, então compilamos uma lista útil de recursos para Ajudá-lo a encontrar e ganhar o papel de segurança da informação que você está perseguindo. Consulte Mais informação .
Crédito da imagem: Gorodenkoff / Depositphotos