[Информационная безопасность, Карьера в IT-индустрии, Социальные сети и сообщества] Опытный хакер Мадж возглавит отдел безопасности Twitter
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Twitter, которая страдает от серьёзных нарушений безопасности, взяла на работу одного из самых уважаемых хакеров в мире — Пейтера Затко (Peiter Zatko), широко известного под хакерским псевдонимом Мадж (Mudge).
Мадж прославился своими достижениями в рамках хакерского объединения L0pht, а также стал одним из ключевых членов образованной в 1980-е годы группировки «Культ мёртвой коровы» (Cult of the Dead Cow).
Конечно, сейчас он повзрослел и остепенился, так что не должен вернуться к прежним «шалостям».
Мадж получил должность главы Службы безопасности — и обширные полномочия по изменению структуры и практик в компании. Он напрямую подчиняется генеральному директору Джеку Дорси и, как ожидается, возьмёт на себя управление ключевыми функциями безопасности после того, как проведёт обзор текущего состояния компьютерной сети в течение 45-60 дней.
В комментарии Reuters Затко сказал, что он изучит «информационную безопасность, целостность сайта, физическую безопасность, целостность платформы — относительно злоупотреблений и манипуляций платформой — и инженерные практики».
Прежде Мадж курировал безопасность в системе электронных платежей Stripe (стартап-единорог). До этого работал над специальными проектами в Google и курировал выдачу грантов на проекты по кибербезопасности в знаменитом Агентстве перспективных оборонных исследований и проектов Пентагона (DARPA).
Яркая карьера Маджа началась в 1990-х годах, когда он одновременно выполнял секретную работу для государственного подрядчика и был одним из лидеров хакерской группы Cult of the Dead Cow. Эта группа прославилась в том числе выпуском хакерских инструментов для Windows. На фото ниже — основатель группы Cult of the Dead Cow Кевин Уилер (Kevin Wheeler) в 1999 году объявляет о выпуске программы Back Orifice 2000 для удалённого управления компьютерами под Windows.
Twitter сталкивается с многочисленными проблемами безопасности. Год назад правительство США обвинило двух бывших сотрудников Twitter в шпионаже в пользу Саудовской Аравии: они якобы передавали приватную информацию о тех, кто высказывает критические замечания о королевстве.
В июле 2020 года группа тинейджеров с помощью социальной инженерии получила доступ к внутренним инструментам Twitter, которые позволили изменить настройки учётных записей, а затем опубликовать твиты от имени Джо Байдена, Билла Гейтса, Илона Маска и нескольких десятков других персонажей — с просьбой перевести биткоины на указанный счёт.
Громкое происшествие летом 2020 года стало важным напоминанием, как много следует сделать Twitter для укрепления базовых функций безопасности, чтобы противостоять противникам гораздо более опытным, чем эти подростки.
===========
Источник:
habr.com
===========
Похожие новости:
- [Программирование, Совершенный код, Учебный процесс в IT, Карьера в IT-индустрии] Что такое красивый код и как научиться его писать
- [Информационная безопасность, Open source, Администрирование баз данных] Сканер для выявления слабых паролей в СУБД
- [Информационная безопасность, Геоинформационные сервисы, Социальные сети и сообщества] Военные США покупают информацию из популярных приложений: расследование Vice
- [Карьера в IT-индустрии, Читальный зал] Собеседование на миддла за деньги, после которого я готов идти джуном за еду
- [Информационная безопасность, Совершенный код, Управление продуктом, Софт] Строим безопасную разработку в ритейлере. Часть 2, SAP-приложения
- [Спам и антиспам, Управление сообществом, Управление медиа, Социальные сети и сообщества] Можем ли мы привлечь общество к самостоятельному поддержанию интернет-культуры? (перевод)
- [Информационная безопасность, Законодательство в IT, Читальный зал] Apple обвинили в слежке за пользователями через рекламный трекер IDFA
- [Учебный процесс в IT, Развитие стартапа, Карьера в IT-индустрии, Интервью] Самый молодой стартапер из России поднял $3,4 млн после прохождения Y Combinator
- [Oracle, Java, Карьера в IT-индустрии] Мой путь к получению Oracle Certified Associate и Oracle Certified Professional
- [Информационная безопасность] Ваш компьютер на самом деле не ваш (перевод)
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_karera_v_itindustrii (Карьера в IT-индустрии), #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_twitter, #_madzh (Мадж), #_hakery (хакеры), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_karera_v_itindustrii (
Карьера в IT-индустрии
), #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 23:08
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Компания Twitter, которая страдает от серьёзных нарушений безопасности, взяла на работу одного из самых уважаемых хакеров в мире — Пейтера Затко (Peiter Zatko), широко известного под хакерским псевдонимом Мадж (Mudge). Мадж прославился своими достижениями в рамках хакерского объединения L0pht, а также стал одним из ключевых членов образованной в 1980-е годы группировки «Культ мёртвой коровы» (Cult of the Dead Cow). Конечно, сейчас он повзрослел и остепенился, так что не должен вернуться к прежним «шалостям». Мадж получил должность главы Службы безопасности — и обширные полномочия по изменению структуры и практик в компании. Он напрямую подчиняется генеральному директору Джеку Дорси и, как ожидается, возьмёт на себя управление ключевыми функциями безопасности после того, как проведёт обзор текущего состояния компьютерной сети в течение 45-60 дней. В комментарии Reuters Затко сказал, что он изучит «информационную безопасность, целостность сайта, физическую безопасность, целостность платформы — относительно злоупотреблений и манипуляций платформой — и инженерные практики». Прежде Мадж курировал безопасность в системе электронных платежей Stripe (стартап-единорог). До этого работал над специальными проектами в Google и курировал выдачу грантов на проекты по кибербезопасности в знаменитом Агентстве перспективных оборонных исследований и проектов Пентагона (DARPA). Яркая карьера Маджа началась в 1990-х годах, когда он одновременно выполнял секретную работу для государственного подрядчика и был одним из лидеров хакерской группы Cult of the Dead Cow. Эта группа прославилась в том числе выпуском хакерских инструментов для Windows. На фото ниже — основатель группы Cult of the Dead Cow Кевин Уилер (Kevin Wheeler) в 1999 году объявляет о выпуске программы Back Orifice 2000 для удалённого управления компьютерами под Windows. Twitter сталкивается с многочисленными проблемами безопасности. Год назад правительство США обвинило двух бывших сотрудников Twitter в шпионаже в пользу Саудовской Аравии: они якобы передавали приватную информацию о тех, кто высказывает критические замечания о королевстве. В июле 2020 года группа тинейджеров с помощью социальной инженерии получила доступ к внутренним инструментам Twitter, которые позволили изменить настройки учётных записей, а затем опубликовать твиты от имени Джо Байдена, Билла Гейтса, Илона Маска и нескольких десятков других персонажей — с просьбой перевести биткоины на указанный счёт. Громкое происшествие летом 2020 года стало важным напоминанием, как много следует сделать Twitter для укрепления базовых функций безопасности, чтобы противостоять противникам гораздо более опытным, чем эти подростки. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_karera_v_itindustrii ( Карьера в IT-индустрии ), #_sotsialnye_seti_i_soobschestva ( Социальные сети и сообщества ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 23:08
Часовой пояс: UTC + 5