Når sikkerhed rammer overskrifterne, er det normalt ikke af positive grunde. Uanset om det er den seneste dataskrænkelse eller privatlivskandal, er du tilbage med at føle, at intet går rigtigt. Det hjælper ikke, at store virksomheder og regeringer rundt omkring i verden undergraver din sikkerhed og privatliv hele tiden. Men bag alle overskrifter er sikkerhedseksperter, forskere og hobbyfolk, der arbejder hårdt for at gøre verden til et sikrere sted.
1. Malware Tech
Marcus Hutchins, der går under pseudonet MalwareTech, fandt sit liv vendt på hovedet på en enkelt dag i maj 2017. Han havde været meget opmærksom på WannaCry ransomware-angrebet. Den globale Ransomware Attack og hvordan man beskytter dine data. Den globale Ransomware Attack og hvordan man beskytter dine data En massiv cyberattack har ramt computere over hele kloden. Har du været ramt af den meget virulente selvreplikerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere, som var forbløffende offentlige tjenester rundt om i verden. Efter registrering af kontrolserverdomænet blev ransomware stoppet i sine spor.
Hutchins fik internationalt infamy efter at britiske tabloids udgav sit rigtige navn i kølvandet på angrebet. En britisk indfødt, han bor nu i USA efter sin anholdelse mens han besøger sikkerhedskonferencen DEF CON om hacking-relaterede føderale afgifter.
2. Sophie Daniel
Sikring software er alt godt og godt, men det overser en stor sikkerhedsfejl: folk. Socialteknologi Sådan beskytter du dig selv mod disse 8 sociale anlægsangreb Sådan beskytter du dig selv mod disse 8 sociale anlægsangreb Hvilke sociale tekniksteknikker ville hackere bruge, og hvordan ville du beskytte dig selv imod dem? Lad os tage et kig på nogle af de mest almindelige metoder til angreb. Læs mere er brugen af bedrag til at manipulere andre til at videregive personlige eller fortrolige oplysninger. I mange tilfælde er ofre ikke engang klar over angrebet, hvilket gør det vanskeligt at forsvare sig imod. Din arbejdsplads har sandsynligvis forsøgt at uddanne dig mod disse angreb ved ikke at holde døren åben for nogen, for eksempel.
Sophie Daniel, under navnet Jek Hyde, er blandt de mest bemærkelsesværdige penetrationstestere, der har levet tweeted en fysisk pen-test i 2017. Organisationer ansætter Sophie og andre som hende til at bryde ind i deres firma og rapportere deres resultater. Dette værk bliver normalt hemmeligholdt, men Sophie, en tidligere journalist, skriver om sine oplevelser, der giver en fascinerende indsigt i denne skjulte verden.
3. Elliot Alderson
Hvis du har set USA Network's Mr Robot, så har du muligvis skudt denne konto som guerilla marketing for det velmodtagne show Mozilla Indsætte en Mr. Robot Add-on til Firefox Mozilla Indsætte en Mr. Robot Add-on til Firefox The add-on kaldet "Looking Glass" viste sig at være ikke mere end en del af Mr. Robot ARG, men mange Firefox-brugere troede, at de var blevet ramt af malware. Læs mere . Men navnet og Twitter håndteringen (en henvisning til showets fiktive hacking kollektive) er bare en hyldest. I stedet tilhører denne konto en fransk sikkerhedsforsker. Anonymiteten er nødvendig, da de ofte offentligt skammer virksomhederne til at anerkende og fastsætte sikkerhedsfejl.
Dette er kendt som grå hat hacking Hvad er forskellen mellem en god hacker og en dårlig hacker? [Udtalelse] Hvad er forskellen mellem en god hacker og en dårlig hacker? [Udtalelse] Vi henter nu og da noget i nyheden om hackere, der tager ned websteder, udnytter en lang række programmer eller truer med at vride sig ind i områder med høj sikkerhed, hvor de ikke bør tilhøre. Men hvis ... Læs mere, hvor metoderne er tvivlsomme, men hensigten er ikke ondsindet. Deres indsats har givet højt profilerede resultater. Efter at have offentliggjort fejl i den indiske messaging app Kimbho, blev historien hentet af internationale medier, herunder BBC, og appen blev trukket tilbage.
4. Kimber Dowsett
Regeringerne har et ry for teknologisk uopsættelighed. Bureaukrati og mangel på investering har tendens til at forstyrre innovation, skabe overbudgettet, understøttede og usikre produkter. Problemet er ikke gået ubemærket, hvilket fører til, at US General Services Administration (GSA) lancerer 18F, et digitalt servicevirksomhed for offentlige organisationer.
Kimberly Dowsett er en Security Architect og Incident Responder for 18F. Forebyggelse af angreb på offentlige tjenester er en vigtig del af hendes arbejde. Dertil kommer, at hun udviklede en politik for sårbarhedsoplysning for GSA, som leder forskere om, hvordan man rapporterer sårbarheder til den amerikanske regering.
5. Jeff Moss
Disse dage er sikkerheds- og hackingskonventioner et dime et dusin, men det var ikke altid tilfældet. Tilbage i 1993 planlagde Criminal Justice-kandidaten Jeff Moss et afskedsfest for en ven. Men da hans ven ikke kunne klare det, inviterede han sine hacker venner sammen med Las Vegas i stedet for at kalde det.
Han blev tvunget til at være vært for et møde det følgende år, så han endelig omsatte DEF CON til en årlig begivenhed. DEF CON er gået på at blive en hæftning i teknologien verden med 22.000 mennesker deltager i DEF CON 24 i 2016.
6. Whitney Merrill
Det er overraskende, at DEF CON ofte har haft en mindre end gunstig visning af føderale medarbejdere - det er det samme arrangement, der plejede at organisere en "Spot The Fed" -konkurrence. Dette begyndte at ændre sig, da FTC-advokaten Whitney Merrill co-grundlagde DEF CONs Crypto & Privacy Village. Landsbyen er vært for interaktive arrangementer og præsentationer omkring kryptografi og privatliv sammen med hovedbegivenheden.
Nogle gange gør Facebook noget, og jeg spørger mig selv, "har de virkelig et privatlivspersonale eller er de androider?" pic.twitter.com/XpXvqlVYyw
- Whitney Merrill (@ wbm312) 4. juni 2018
Hendes engagement med Crypto Village er ikke uden præcedens. Merrills arbejde førte til hende at modtage 2017 Women in Security-prisen og anerkendt som CyberScoops bedste kvinder i sikkerhed. Hendes bidrag, mens de var hos FTC, bidrog til at sikre en bøde på $ 24 millioner fra Publishers Business Services for vildledende handelspraksis. Hun kan nu findes hos Electronic Arts (EA) som deres Privacy, eCommerce & Consumer Protection Counsel.
7. Matt Tait
Edward Snowden lækker Hvad er PRISM? Alt hvad du behøver at vide Hvad er PRISM? Alt du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til de data, du opbevarer med amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over ... Læs mere viste, at national sikkerhed, online sikkerhed og politik er stærkt sammenflettet. Dokumenterne afdækkede NSA's dristige overvågningsprogrammer og tvang sikkerhed og privatliv i mainstream. Det er overraskende, at Matt Tait, en tidligere sikkerhedsspecialist for Storbritanniens NSA-tilsvarende GCHQ, er blevet en fremtrædende sikkerhedsekspert.
Tait, bedre kendt som Pwn All The Things, som også arbejdede for Googles Project Zero, er nu en senior cybersecurity fyr ved University of Texas. Hans forskning undersøger skæringspunktet mellem politik og sikkerhed. Efter at have beskrevet det tidspunkt, han blev kontaktet med at samarbejde med Rusland for at påvirke 2016 amerikanske valg, blev han interviewet af FBIs Robert Muller.
8. SwiftOnSecurity
Taylor Swift er bedst kendt som multi-million selling pop icon, berømt for hendes singler Shake It Off og se hvad du gjorde mig gøre. Men i sikkerhedskredse er hun bedst kendt af sin Twitter alter-ego SwiftOnSecurity (SOS). Infosec-parodi-kontoen, der blev åbnet i 2014, ramte en akkord med sikkerhedsfolk over hele verden. Fra juni 2018 har SOS samlet 229.000 tilhængere.
Hvis du ser en phishing-besked, har utallige maskiner mislykkedes. Menneskeintervention er påkrævet. DIN indgriben. Nogen med dine evner skal stå op og gøre noget. Tusinder, måske vil titusinder mere klikke. Jeg har set det. Indsend venligst @ https://t.co/FBfRXCs9S9 pic.twitter.com/cbrdHJ27Ua
- SwiftOnSecurity (@SwiftOnSecurity) 5. maj 2018
Succes og levetid for SOS er fordi personen bag kontoen ved, hvad de taler om. Kombination af humor, sikkerhedsrådgivning og industriens kommentarer har SOS formået at være relevant fire år senere. Der er ikke meget kendt om kontoens operatør, og det lille, vi ved, er fra deres Om side. Men deres Twitter-tråde er ofte citeret og stærkt delte, hvilket giver mange diskussioner og uddanner læsere rundt om i verden.
9. Damien Desfontaines
Privatlivets debat er ofte indrammet som en kamp mellem absolutter; advokater på den ene side, tech virksomheder på den anden side. Det der går tabt i den fortælling, er, at mange personer arbejder for de tekniske virksomheder, der lidenskabeligt bryr sig om deres arbejde. Overraskende nok er det også tilfældet hos Google.
Jeg ønskede at se, hvad den tekniske industri var, og derefter lave en ph.d. i beregnelighed. På en eller anden måde kom jeg ind i Google i YouTube Analytics-holdet (de tæller syn på kattevideoer).
Jeg planlagde at blive der 1-2 år, men mit projekt blev aflyst, næsten umiddelbart efter at jeg blev med i o /
- Ted (@TedOnPrivacy) 5. juni 2018
Efter at have fået en kandidatgrad i matematisk logik og teoretisk datalogi blev Damien Desfontaines ansat af YouTubes analytiketeam. Projektet blev imidlertid aflyst, så Desfontaines skiftede over til Privacy-teamet. Sammen med dagjobbet hos Google arbejder han mod en ph.d. om anonymisering og skriver som TedOnPrivacy.
10. Sophia McCall
En af de mest skræmmende oplevelser er at være ny på noget. Uanset om det er at møde nye mennesker eller at få et nyt job, kan du føle, at du ikke har nogen idé om, hvad du laver. Det er en fælles oplevelse, men ikke en, som folk ofte taler om. Cyber Security Management bachelor Sophia McCall bucking denne tendens. Hendes blog vandt for nylig titlen "Bedste nye sikkerhedsblog i Europa" på European Cyber Security Blogger Awards.
Har en fantastisk tid på # BSidesLDN2018! ? Skakede som et blad, der leverede min snak, en stor tak til alle, der kom! Hvis du ikke lykkedes at fange mig ud i salene og havde spørgsmål, vil jeg også være på efterpartiet - tag mig så! ? pic.twitter.com/JJP6agv5GN
- Sophia? (@spookphia) 6. juni 2018
Bloggen er en "log [af hendes] rejse fra wannabe script kiddie til informationssikkerhed professionel." Hun erkender, at hun inden sin grad "vidste ikke, hvordan man installerer Kali - endsige banner grib eller SQL Inject". i nogle korte år synes meget at have ændret sig, og i juni 2018 afleverede hun sin første konference taler på BSides London.
Hvilke sikkerhedseksperter følger du?
Sikkerhed kan være skræmmende, især for nyankomne. Begyndere behøver dog ikke være bekymrede, idet de tager disse seks gratis online kurser 6 Gratis Cyber Security Kurser, der holder dig sikker online 6 Gratis Cyber Security Kurser, der holder dig sikker Online Forundret om online sikkerhed? Forvirret om identitetstyveri, kryptering og hvor sikkert er det at handle online? Vi har samlet en liste over 6 gratis cyber sikkerhedskurser, der forklarer alt, klar til at tage i dag! Læs mere vil guide dig gennem cybersikkerhedsbasics. Heldigvis er der et lidenskabeligt fællesskab af sikkerhedseksperter, der ikke kun vil gøre verden mere sikker, men også dele deres viden. Denne liste ridser kun overfladen, men efter disse ti eksperter er et godt sted at starte.
Selvfølgelig, hvis du vil lære specifikke færdigheder som etisk hacking, så vil du tage en af disse fem baner Hvorfor du bør lære etisk hacking med disse online klasser Hvorfor du bør lære etisk hacking med disse online klasser Hacking er et legitimt karrieremuligheder nu. Cybersecurity-industrien er altid på udkig efter gode etiske hackere. Disse fem Udemy kursus introducerer dig til denne verden. Læs mere . Hvis det er råd, du er ude efter, skal du lave disse syv sikkerhedsfora. Lyt til eksperterne: De 7 bedste sikkerhedsfora på nettet. Lyt til eksperterne: De 7 bedste sikkerhedsfora på nettet. Hvis du har brug for sikkerhedsrådgivning, og du ikke kan finde De svar, du har brug for her på MakeUseOf, anbefaler vi at kontrollere disse førende onlinefora. Læs mere en del af dit online liv. Føles du at du er klar til det næste skridt? Måske er det tid, du besøgte disse ti ressourcer til at undersøge informationssikkerhedstjenester. 10 Bedste værktøjer og ressourcer til at undersøge informationssikkerhedsjobs. 10 Bedste værktøjer og ressourcer til undersøgelse af informationssikkerhedsjobs. Skiftende karriere er aldrig let, så vi har samlet en handy liste over ressourcer til hjælpe dig med at finde og vinde den informationssikkerhedsrolle du har jaget. Læs mere .
Billedkredit: Gorodenkoff / Depositobilleder