Лучшие специалисты по безопасности 2006 года
Лучшие специалисты по безопасности 2006 года
Alexander Antipov
Представляем вашему вниманию топовую пятерку личностей по версии портала eWeek, чья деятельность весь год не давала покоя исследователям безопасности, каждый раз развеивая надежду о появлении абсолютно защищенного кода.
Не секрет, что 2006 год запомнился не только новыми программами, технологиями и громкими анонсами. Безопасность – люди, пытающиеся ее обеспечить и те, кто пытаются ее сломать, безусловно стали одними из главных действующих лиц IT-индустрии в ушедшем году. Представляем вашему вниманию пятерку личностей по версии портала eWeek, чья деятельность весь год не давала покоя исследователям безопасности, каждый раз развеивая надежду о появлении абсолютно защищенного кода.
H.D. Moore – своего рода культовый персонаж в хакерской среде. Как исследователь и автор вредоносных модулей написал известное хакерское open-source приложение Metasploit Framework. В 2006 году обновил программу, наделил ее новыми возможностями, в частности автоматизировал использование для атак скриптов.
Результаты исследований H.D. Moore были включены в небезызвестный публичный проект "Month of Browser Bugs", в ходе которого раскрылись серьезные уязвимости ядра во многих популярных программах, включая драйверы Wi-Fi, браузеры и поисковую систему Google.
Хакеры восхищаются его принципами работы, зато продавцы ПО порицают за публичное раскрытие обнаруживаемых ошибок.
На конференции Black Hat в Лас-Вегасе хакер Джон "Джонни Кэйч" Эллч (Jon "Johnny Cache" Ellch) объединился с исследователем SecureWorks Дэвидом Мэйнором (David Maynor), чтобы предупредить пользователей относительно уязвимостей при использовании беспроводных устройств. В результате были раскрыты многочисленные ошибки в продуктах Mac, которые Apple до сих пор не "разгребла". Исследователи безопасности по достоинству оценили проделанную работу. Одна из ошибок, раскрытая Эллчем и Мэйнором, стала отправной точной проекта "Month of Kernel Bugs". При сотрудничестве двух хакеров также были раскрыты программные ошибки в продуктах компаний Broadcom, D-Link и Toshiba.
Использование Sony BMG технологии из серии DRM (digital rights management) для защиты музыкальных дисков привело к практически легальному распространению вредоносных программ класса "rootkit". Обнаружение сего досаднейшего факта принадлежит Марку Рассиновичу (Mark Russinovich), с помощью которого произошло раскрытие случайной (или умышленной) ошибки Sony. Благодаря деятельности Рассиновича в 2006 году удалось привлечь внимание производителей антивирусного ПО к распространению rootkits.
Замыкает пятерку специалистов польский исследователь Джоана Ратковска (Rutkowska), которая в 2006 году использовала Black Hat для демонстрации rootkits и malware. Ею был представлен механизм "Bleu Pill" – rookit, который "на 100% невозможно обнаружить" даже средствами защиты Windows Vista x64.
Также в 2006 году Рутковска определила "слабости", свойственные антивирусам, предупредила о неготовности операционных систем к технологии "железной" виртуализации и подтвердила опасения о malware как о наибольшей угрозе безопасности систем.
H.D. Moore – своего рода культовый персонаж в хакерской среде. Как исследователь и автор вредоносных модулей написал известное хакерское open-source приложение Metasploit Framework. В 2006 году обновил программу, наделил ее новыми возможностями, в частности автоматизировал использование для атак скриптов.
Результаты исследований H.D. Moore были включены в небезызвестный публичный проект "Month of Browser Bugs", в ходе которого раскрылись серьезные уязвимости ядра во многих популярных программах, включая драйверы Wi-Fi, браузеры и поисковую систему Google.
Хакеры восхищаются его принципами работы, зато продавцы ПО порицают за публичное раскрытие обнаруживаемых ошибок.
На конференции Black Hat в Лас-Вегасе хакер Джон "Джонни Кэйч" Эллч (Jon "Johnny Cache" Ellch) объединился с исследователем SecureWorks Дэвидом Мэйнором (David Maynor), чтобы предупредить пользователей относительно уязвимостей при использовании беспроводных устройств. В результате были раскрыты многочисленные ошибки в продуктах Mac, которые Apple до сих пор не "разгребла". Исследователи безопасности по достоинству оценили проделанную работу. Одна из ошибок, раскрытая Эллчем и Мэйнором, стала отправной точной проекта "Month of Kernel Bugs". При сотрудничестве двух хакеров также были раскрыты программные ошибки в продуктах компаний Broadcom, D-Link и Toshiba.
Использование Sony BMG технологии из серии DRM (digital rights management) для защиты музыкальных дисков привело к практически легальному распространению вредоносных программ класса "rootkit". Обнаружение сего досаднейшего факта принадлежит Марку Рассиновичу (Mark Russinovich), с помощью которого произошло раскрытие случайной (или умышленной) ошибки Sony. Благодаря деятельности Рассиновича в 2006 году удалось привлечь внимание производителей антивирусного ПО к распространению rootkits.
Замыкает пятерку специалистов польский исследователь Джоана Ратковска (Rutkowska), которая в 2006 году использовала Black Hat для демонстрации rootkits и malware. Ею был представлен механизм "Bleu Pill" – rookit, который "на 100% невозможно обнаружить" даже средствами защиты Windows Vista x64.
Также в 2006 году Рутковска определила "слабости", свойственные антивирусам, предупредила о неготовности операционных систем к технологии "железной" виртуализации и подтвердила опасения о malware как о наибольшей угрозе безопасности систем.
Домашний Wi-Fi – ваша крепость или картонный домик?