Перейти к содержимому

Анализ угроз безопасности: интервью с Дино А. Дай Зови

    1651104602

    Вступление

    В нашей продолжающейся серии статей о безопасности персональных компьютеров сегодня мы поговорим с Дино А. Дай Зови. Три года назад организаторы CanSecWest запустили конкурс под названием Pwn2Own. Этот конкурс включал в себя задачу использования полностью пропатченных розничных ноутбуков. Взломайте ноутбук, и вы получите компьютер в качестве приза. Дино А. Дай Зови был первым, кто сломал Mac во время первого Pwn2Own. В прошлом и этом году Чарли Миллер удостоился чести снять два полностью пропатченных компьютера Mac. Дино и Чарли являются соавторами The Mac Hacker’s Handbook.

    Алан: Спасибо, что нашли время поболтать с нами. Итак, прежде чем мы начнем, почему бы вам не рассказать немного о себе? 

    Дино: Я профессионал в области компьютерной безопасности и независимый исследователь безопасности. Мой профессиональный опыт охватывает тестирование на проникновение, аудит безопасности программного обеспечения и управление безопасностью. Я соавтор двух книг, последней из которых является The Mac Hacker’s Handbook с Чарли Миллером. На конференциях по безопасности я часто рассказываю о своих исследованиях в области безопасности, посвященных методам эксплуатации, безопасности беспроводных клиентов 802.11 и руткитам на основе аппаратной виртуализации. Я фокусируюсь на исследованиях в области наступательной безопасности, потому что считаю, что для разработки более безопасных систем необходимо рассматривать системы так, как это сделал бы злоумышленник.

    Алан: Является ли «наступательное» исследование безопасности тем, что чаще всего практикуется сейчас?

    Дино: Это редкость в индустрии компьютерной безопасности, и многие специалисты до сих пор считают ее «табу». В то время как на некоторых конференциях, таких как Black Hat Briefings и CanSecWest, проводится большое количество докладов, на которых обсуждаются слабые места в системе безопасности, более крупные конференции, такие как RSA Expo, освещают их значительно меньше.

    Алан: Я не осознавал этого различия. Теперь понятно, почему Black Hat Briefings и CanSecWest всегда представляют самые интересные и инновационные работы. Как вы начали заниматься охранным бизнесом?

    Дино: Я начал заниматься компьютерной безопасностью в старшей школе и с тех пор занимался разной консультационной работой, в основном выполняя тесты на проникновение для локальных и удаленных предприятий. Этого было недостаточно, чтобы оплатить обучение в колледже, поэтому я также подрабатывал системным администратором Unix. Я продолжал уделять внимание безопасности в школе и на работе, и в конце концов я начал работать подрядчиком в исследовательской лаборатории, выполняя анализ безопасности для их группы администрирования Unix. Оттуда я также смог начать работать в их Red Team и в конечном итоге был нанят в эту группу для проведения оценок безопасности Red Team для внешних организаций. После окончания колледжа я переехал в Нью-Йорк и начал работать в @stake, консалтинговой фирме по цифровой безопасности, которая позже была куплена Symantec.

    0 0 голоса
    Rating post
    Подписаться
    Уведомить о
    guest
    0 comments
    Межтекстовые Отзывы
    Посмотреть все комментарии
    0
    Оставьте комментарий! Напишите, что думаете по поводу статьи.x