Chuyển tới nội dung

Phía sau Pwn2Own: Phỏng vấn độc quyền với Charlie Miller

    1651192382

    Giới thiệu

    Có thể bạn đã từng thấy các tiêu đề: “Pwn2Own 2008: MacBook Air bị hack trong 2 phút” hoặc “Pwn2Own 2009: Safari / MacBook thất bại trong vài giây”. Nhưng có một câu chuyện đằng sau mỗi tiêu đề và ai tốt hơn để lấy câu chuyện từ Charlie Miller, người đứng sau các tiêu đề? Chúng tôi đã có cơ hội trò chuyện với Charlie sau những thành công liên tiếp của anh ấy trong việc chứng minh các khai thác zero-day ảnh hưởng đến máy Mac.

    Alan: Cảm ơn vì đã đồng ý trò chuyện với chúng tôi ngày hôm nay. Hãy bắt đầu với những điều cơ bản. Độc giả của chúng tôi sẽ biết rằng bạn là người đầu tiên “hạ gục” một chiếc MacBook Air được vá đầy đủ tại CanSecWest năm ngoái. Và năm nay, bạn đã có một màn trình diễn đáng nhớ khi gỡ xuống một chiếc MacBook đã được vá lỗi đầy đủ. Trước khi chúng ta bắt đầu, tại sao bạn không kể một chút về bản thân? Bạn đã bắt đầu kinh doanh bảo mật như thế nào?

    Charlie: Tôi 35 tuổi và sống ở St. Louis. Tôi thích mày mò với máy tính từ khi còn là một đứa trẻ, nhưng đã có bằng Toán học. Sau đó là năm năm đào tạo tại chỗ tại NSA. Tôi thực sự có lẽ được biết đến nhiều nhất vì là người đầu tiên hack iPhone. Tôi hiện là Chuyên viên phân tích chính của Công ty Đánh giá An ninh Độc lập, một công ty tư vấn nhỏ ở Baltimore, MD. 

    Alan: Bạn biết tôi phải hỏi bạn. Làm việc tại NSA như thế nào? Bạn thậm chí có biết rằng bạn yêu thích môn Toán khi vào đại học, hay thời gian bạn làm việc tại NSA là kết quả của việc bạn đi ngang qua gian hàng của NSA tại hội chợ việc làm ở trường đại học?

    Charlie: Tôi thích môn Toán. Tôi đã chuyển đổi chuyên ngành một vài lần nhưng luôn tiếp tục tham gia các lớp học vì tôi biết nếu dừng lại, tôi sẽ không bao giờ có thể bắt đầu lại. Đối với NSA, tôi không được phép nói nhiều, nhưng tôi rất thích thời gian ở đó.

    Alan: Bao nhiêu công việc của bạn hôm nay tập trung vào việc bảo mật Mac, PC và Linux? Khách hàng tiêu biểu của bạn là ai?

    Charlie: Tại nơi làm việc, tôi chủ yếu xem xét bảo mật cấp ứng dụng. Hầu hết điều này thực sự độc lập với hệ điều hành. Ví dụ: đánh giá mã nguồn hoặc mã nhị phân kỹ thuật đảo ngược không phụ thuộc nhiều vào hệ điều hành. Tôi đã dành rất nhiều thời gian nghiên cứu về máy Mac vì tôi thích chúng và chúng cũng khá dễ hỏng!

    Hầu hết khách hàng của ISE là các công ty vừa và nhỏ quan tâm nhiều đến bảo mật và muốn đảm bảo các ứng dụng của họ được an toàn. Các công ty chỉ muốn có một hộp kiểm thường đi nơi khác vì chúng tôi làm khá tốt công việc của mình và do đó tính phí cao hơn nhiều công ty tư vấn khác.

    Tag:
    0 0 đánh giá
    Rating post
    Theo dõi
    Thông báo của
    guest
    0 comments
    Phản hồi nội tuyến
    Xem tất cả bình luận

    Related Posts

    1652400962

    System Builder Marathon Q4 2015: Máy tính hộp LAN 895 USD

      Lựa chọn thành phần & Bản dựng System Builder Marathon Q4 2015 Dưới đây là các liên kết đến từng trong số năm bài báo… Đọc tiếp »System Builder Marathon Q4 2015: Máy tính hộp LAN 895 USD

      1652401022

      Đánh giá bộ nguồn EVGA SuperNOVA 1000 P6

        Nhận định của chúng tôi EVGA SuperNOVA 1000 P6 đạt được hiệu suất cao và chất lượng xây dựng của nó cao. Tuy nhiên, người… Đọc tiếp »Đánh giá bộ nguồn EVGA SuperNOVA 1000 P6

        1652400303

        Đánh giá vỏ máy Cougar Panzer EVO RGB ATX: Lớn hơn, sáng hơn, đẹp hơn

          Nhận định của chúng tôi Nhìn chung, Panzer EVO RGB là một khung máy tuyệt vời với đủ kính cường lực và hệ thống chiếu… Đọc tiếp »Đánh giá vỏ máy Cougar Panzer EVO RGB ATX: Lớn hơn, sáng hơn, đẹp hơn

          1652400543

          AMD RX Vega 64: Phiên bản làm mát bằng chất lỏng phần cứng của Tom

            Giới thiệu & Hệ thống Kiểm tra Tin hay không thì tùy bạn, bộ làm mát chất lỏng tất cả trong một có thể giữ… Đọc tiếp »AMD RX Vega 64: Phiên bản làm mát bằng chất lỏng phần cứng của Tom

            0
            Rất thích suy nghĩ của bạn, hãy bình luận.x