Перейти к содержимому

За Pwn2Own: Эксклюзивное интервью с Чарли Миллером

    1651192382

    Вступление

    Вы наверняка видели заголовки: «Pwn2Own 2008: MacBook Air взломан за 2 минуты» или «Pwn2Own 2009: Safari/MacBook падает за секунды». Но за каждым заголовком стоит история, и у кого лучше узнать эту историю, как не у Чарли Миллера, человека, стоящего за заголовками? У нас была возможность пообщаться с Чарли после его последовательных успехов в демонстрации эксплойтов нулевого дня, затрагивающих Mac.

    Алан: Спасибо, что согласились поболтать с нами сегодня. Начнем с основ. Наши читатели знают, что вы были первым, кто «снял» полностью пропатченный MacBook Air на прошлогодней выставке CanSecWest. А в этом году вы добились апогея, когда сняли полностью пропатченный MacBook. Прежде чем мы начнем, почему бы вам не рассказать немного о себе? Как вы начали заниматься охранным бизнесом?

    Чарли: Мне 35 лет, я живу в Сент-Луисе. Мне нравилось возиться с компьютерами с детства, но я получил степень по математике. После этого было пять лет стажировки в АНБ. На самом деле я, вероятно, наиболее известен тем, что первым взломал iPhone. В настоящее время я являюсь главным аналитиком в Independent Security Evaluators, небольшой консалтинговой фирме в Балтиморе, штат Мэриленд. 

    Алан: Ты знаешь, я должен тебя спросить. Каково было работать в АНБ? Знали ли вы, что у вас был интерес к математике, когда вы поступили в колледж, или ваша работа в АНБ была результатом того, что вы проходили мимо стенда АНБ на ярмарке вакансий в колледже?

    Чарли: Мне нравилась математика. Я несколько раз менял специальность, но всегда продолжал ходить на занятия, потому что знал, что если остановлюсь, то никогда не смогу снова начать. Что касается АНБ, мне мало что можно сказать, но мне понравилось проводить там время.

    Алан: Какая часть вашей работы сегодня сосредоточена на защите компьютеров Mac, ПК и Linux? Кто ваш типичный покупатель?

    Чарли: На работе я в основном смотрю на безопасность на уровне приложений. Большая часть этого действительно не зависит от операционной системы. Например, проверка исходного кода или реверс-инжиниринг двоичных файлов мало зависят от операционной системы. Я потратил много времени на изучение компьютеров Mac, потому что они мне нравятся, и к тому же их довольно легко сломать!

    Большинство клиентов ISE — это компании малого и среднего размера, которые очень заботятся о безопасности и хотят убедиться, что их приложения защищены. Компании, которым нужен только флажок, обычно уходят куда-то еще, потому что мы довольно хорошо разбираемся в том, что делаем, и, следовательно, берем больше, чем многие другие консалтинговые фирмы.

    0 0 голоса
    Rating post
    Подписаться
    Уведомить о
    guest
    0 comments
    Межтекстовые Отзывы
    Посмотреть все комментарии
    0
    Оставьте комментарий! Напишите, что думаете по поводу статьи.x