Saltar al contenido

Análisis de amenazas de seguridad: entrevista con Dino A. Dai Zovi

    1651104602

    Introducción

    En nuestra serie continua sobre seguridad informática personal, hoy estamos hablando con Dino A. Dai Zovi. Hace tres años, los organizadores de CanSecWest iniciaron un concurso titulado Pwn2Own. Este concurso implicó el desafío de explotar las computadoras portátiles minoristas con todos los parches. Hackea la computadora portátil y ganarás la máquina como premio. Dino A. Dai Zovi fue la primera persona en derribar una Mac durante el primer Pwn2Own. El año pasado y este año, Charlie Miller tuvo el honor de eliminar dos Mac completamente parcheadas. Dino y Charlie son coautores de The Mac Hacker’s Handbook.

    Alan: Gracias por tomarse el tiempo para conversar con nosotros. Entonces, antes de comenzar, ¿por qué no nos cuentas un poco sobre ti? 

    Dino: Soy un profesional de seguridad informática e investigador de seguridad independiente. Mi experiencia profesional abarca pruebas de penetración, auditoría de seguridad de software y gestión de seguridad. Soy coautor de dos libros, el más reciente es The Mac Hacker’s Handbook con Charlie Miller. A menudo hablo en conferencias de seguridad sobre mi investigación de seguridad en técnicas de explotación, seguridad de clientes inalámbricos 802.11 y rootkits basados ​​en virtualización de hardware. Me concentro en la investigación de seguridad ofensiva porque creo que es necesario ver los sistemas como lo haría un atacante para diseñar sistemas más seguros.

    Alan: ¿Es la investigación de seguridad «ofensiva» lo que se practica más comúnmente ahora?

    Dino: Es una rareza en la industria de la seguridad informática, y todavía se considera «tabú» por muchos profesionales. Si bien algunas conferencias, como Black Hat Briefings y CanSecWest, tienen una gran cantidad de charlas que analizan las debilidades de seguridad, las conferencias más grandes, como RSA Expo, cubren mucho menos.

    Alan: No me di cuenta de esa distinción. Ahora tiene sentido por qué Black Hat Briefings y CanSecWest siempre parecen presentar el trabajo más interesante e innovador. ¿Cómo empezaste en el negocio de la seguridad?

    Dino: Comencé a aprender seguridad informática por mi cuenta en la escuela secundaria y había estado realizando varios trabajos de consultoría desde entonces, principalmente realizando pruebas de penetración para empresas locales y remotas. Eso no fue suficiente para pagar mis estudios universitarios, así que también trabajé medio tiempo como administrador de sistemas Unix. Seguí enfocándome en la seguridad en la escuela y en el trabajo, y finalmente comencé a trabajar como contratista para un laboratorio de investigación que realizaba análisis de seguridad para su grupo de administración de Unix. A partir de ahí, también pude comenzar a trabajar para su Red Team y finalmente me contrataron en ese grupo para realizar evaluaciones de seguridad de Red Team para organizaciones externas. Después de graduarme de la universidad, me mudé a la ciudad de Nueva York y comencé a trabajar para @stake, la firma de consultoría de seguridad digital que luego compró Symantec.

    0 0 votes
    Rating post
    Subscribe
    Notify of
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x
    ()
    x