ये 10 सुरक्षा विशेषज्ञ आपके जीवन को और अधिक सुरक्षित बना रहे हैं

विज्ञापन

जब सुरक्षा सुर्खियों में आती है, तो यह आमतौर पर सकारात्मक कारणों के लिए नहीं होती है। चाहे वह नवीनतम डेटा उल्लंघन हो, या गोपनीयता घोटाला हो, आपने महसूस किया है कि कुछ भी सही नहीं हो रहा है। यह मदद नहीं करता है कि दुनिया भर के बड़े व्यवसाय और सरकारें लगातार आपकी सुरक्षा और गोपनीयता को कम कर रही हैं। हालांकि, सभी सुर्खियों के पीछे सुरक्षा विशेषज्ञ, शोधकर्ता और दुनिया को सुरक्षित स्थान बनाने के लिए कड़ी मेहनत करने वाले शौकीन हैं।

1. मालवेयर टेक

मार्कस हचिंस, जो छद्म नाम से जाता है MalwareTech, उसका जीवन मई 2017 में सिर्फ एक दिन में उल्टा हो गया। वह करीब ध्यान दे रहा था WannaCry रैंसमवेयर हमला ग्लोबल रैनसमवेयर अटैक और अपने डेटा को कैसे सुरक्षित रखेंएक बड़े साइबर हमले ने दुनिया भर के कंप्यूटरों को प्रभावित किया है। क्या आप अत्यधिक विषैले आत्म-प्रतिकारक रैनसमवेयर से प्रभावित हैं? यदि नहीं, तो आप फिरौती का भुगतान किए बिना अपने डेटा की सुरक्षा कैसे कर सकते हैं? अधिक पढ़ें जो दुनिया भर में सार्वजनिक सेवाओं को अपंग कर रहा था। उपरांत कंट्रोल सर्वर डोमेन रजिस्टर करनारैंसमवेयर को उसके ट्रैक में रोक दिया गया था।

हमले के मद्देनजर ब्रिटिश टैबलॉयड ने अपना असली नाम प्रकाशित करने के बाद हचिन्स को अंतरराष्ट्रीय बदनामी प्राप्त हुई। ब्रिटेन के मूल निवासी, वह अब हैकिंग से संबंधित संघीय आरोपों पर सुरक्षा सम्मेलन DEF CON पर जाकर अपनी गिरफ्तारी के बाद अमेरिका में रहता है।

2. सोफी डैनियल

सॉफ्टवेयर को सुरक्षित रखना सभी अच्छी तरह से और अच्छा है, लेकिन यह एक प्रमुख सुरक्षा दोष को अनदेखा करता है: लोग। सोशल इंजीनियरिंग कैसे इन 8 सामाजिक इंजीनियरिंग हमलों से खुद को बचाने के लिएएक हैकर किस सामाजिक इंजीनियरिंग तकनीक का उपयोग करेगा और आप खुद को उनसे कैसे बचाएंगे? आइए हमले के कुछ सबसे सामान्य तरीकों पर एक नज़र डालें। अधिक पढ़ें व्यक्तिगत या गोपनीय जानकारी को विभाजित करने के लिए दूसरों को धोखा देने के लिए धोखे का उपयोग है। कई मामलों में, पीड़ितों को हमले के बारे में भी जानकारी नहीं होती है, जिससे बचाव करना मुश्किल हो जाता है। आपके कार्यस्थल ने संभवतः उदाहरण के लिए, किसी के लिए दरवाजा खुला न रखकर आपको इन हमलों के खिलाफ शिक्षित करने की कोशिश की है।

सोफी डैनियल, नाम के तहत जेक हाइड, सबसे उल्लेखनीय प्रवेश परीक्षकों में से एक है लाइव-ट्वीट एक फिजिकल पेन-टेस्ट 2017 में। संगठन सोफी और उसके जैसे अन्य लोगों को अपनी कंपनी में तोड़ने और अपने निष्कर्षों को वापस रिपोर्ट करने के लिए किराए पर लेते हैं। यह काम आमतौर पर गोपनीयता में उलझा होता है, लेकिन सोफी, जो कि एक पूर्व पत्रकार हैं, उसके अनुभवों के बारे में लिखता है इस छुपी हुई दुनिया में एक आकर्षक अंतर्दृष्टि प्रदान करता है।

3. रॉबर्ट बैप्टिस्ट

यदि आपने यूएसए नेटवर्क के श्री रोबोट को देखा है, तो आपने इस खाते को बंद कर दिया होगा अच्छी तरह से प्राप्त शो के लिए गुरिल्ला विपणन मोज़िला ने फ़ायरफ़ॉक्स में एक श्री रोबोट ऐड-ऑन डालाऐड-ऑन, जिसे "लुकिंग ग्लास" कहा जाता है, श्री रोबोट एआरजी के हिस्से से ज्यादा कुछ नहीं है, लेकिन कई फ़ायरफ़ॉक्स उपयोगकर्ताओं को लगा कि वे मैलवेयर से प्रभावित थे। अधिक पढ़ें . हालांकि, नाम और ट्विटर हैंडल (शो के काल्पनिक हैकिंग कलेक्टिव का एक संदर्भ) सिर्फ एक श्रद्धांजलि है। इसके बजाय, यह खाता एक फ्रांसीसी सुरक्षा शोधकर्ता रॉबर्ट बैप्टिस्ट का है। वह अक्सर सुरक्षा खामियों को स्वीकार करने और ठीक करने में कंपनियों को सार्वजनिक रूप से हिलाता है।

इस रूप में जाना जाता है ग्रे हैट हैकिंग एक अच्छे हैकर और एक बुरे हैकर के बीच अंतर क्या है? [राय]हर अब, हम समाचारों में साइटों को नीचे ले जाने, शोषण करने के बारे में कुछ सुनते हैं कार्यक्रमों की भीड़, या उच्च सुरक्षा वाले क्षेत्रों में अपना रास्ता चमकाने की धमकी देना जहां वे नहीं होना चाहिए। लेकिन अगर... अधिक पढ़ें , जहां विधियां संदिग्ध हैं, लेकिन इरादा दुर्भावनापूर्ण नहीं है। उनके प्रयासों से उच्च प्रोफ़ाइल परिणाम मिले हैं। भारतीय मैसेजिंग ऐप किंबो में खामियों को सार्वजनिक करने के बाद, कहानी को अंतरराष्ट्रीय मीडिया द्वारा उठाया गया बीबीसी सहित, और ऐप वापस ले लिया।

4. किम्बर डॉवसेट

सरकारों के पास तकनीकी अयोग्यता के लिए एक प्रतिष्ठा है। नौकरशाही और निवेश की कमी से नवाचार में कमी आती है, जिससे ओवर-बजट, अंडर-सपोर्टेड और असुरक्षित उत्पादों का निर्माण होता है। इस समस्या पर किसी का ध्यान नहीं गया, जिससे अमेरिकी सामान्य सेवा प्रशासन (GSA) को लॉन्च किया गया 18Fसरकारी संगठनों के लिए एक डिजिटल सेवा एजेंसी।

किम्बर्ली डॉवसेट 18F के लिए एक सुरक्षा वास्तुकार और हादसा प्रतिक्रिया है। सरकारी सेवाओं पर हमलों को रोकना उनके काम का एक महत्वपूर्ण हिस्सा है। इसके साथ ही, उसने एक विकसित किया भेद्यता प्रकटीकरण नीति जीएसए के लिए, जो शोधकर्ताओं को अमेरिकी सरकार की कमजोरियों की रिपोर्ट करने के लिए मार्गदर्शन करता है।

5. जेफ मॉस

इन दिनों, सुरक्षा और हैकिंग सम्मेलनों की अवधि एक दर्जन है, लेकिन यह हमेशा मामला नहीं था। 1993 में वापस, आपराधिक न्याय स्नातक जेफ मॉस एक दोस्त के लिए एक पार्टी छोड़ने की योजना बनाई। हालाँकि, जब उसका मित्र इसे नहीं बना सकता, तो उसे कॉल करने के बजाय, जेफ़ ने अपने हैकर दोस्तों को लास वेगास में आमंत्रित किया।

वह अगले वर्ष एक मुलाक़ात की मेजबानी करने के लिए मजबूर हो गया, आखिरकार बदल गया DEF कोन एक वार्षिक कार्यक्रम में। 2016 में DEF CON 24 में भाग लेने वाले 22,000 लोगों के साथ DEF CON प्रौद्योगिकी की दुनिया का प्रमुख बन गया है।

6. व्हिटनी मेरिल

दुर्भाग्य से, DEF CON ने अक्सर संघीय कर्मचारियों की तुलना में कम-से-अनुकूल दृष्टिकोण रखा है - यह वही घटना है जो एक "को व्यवस्थित करने के लिए उपयोग की जाती है"स्पॉट द फेड“आखिरकार चुनाव लड़े। यह तब बदलना शुरू हुआ जब FTC के वकील व्हिटनी मेरिल DEF CON के क्रिप्टो और गोपनीयता गांव की सह-स्थापना की गई। गांव मुख्य कार्यक्रम के साथ-साथ क्रिप्टोग्राफी और गोपनीयता के आसपास इंटरैक्टिव घटनाओं और प्रस्तुतियों की मेजबानी करता है।

कभी-कभी फेसबुक एक काम करता है और मैं खुद से पूछता हूं, "क्या उनके पास वास्तव में एक गोपनीयता टीम है या वे एंड्रॉइड हैं?" pic.twitter.com/XpXvqlVYyw

- व्हिटनी मेरिल (@ wbm312) 4 जून, 2018

क्रिप्टो विलेज के साथ उसकी भागीदारी बिना मिसाल के नहीं है - मेरिल के काम के कारण उसे प्राप्त किया गया 2017 महिला सुरक्षा पुरस्कार, और में से एक के रूप में मान्यता प्राप्त है सुरक्षा में शीर्ष महिलाएं साइबरस्कोप द्वारा। एफटीसी में उनके योगदान ने भ्रामक व्यापार प्रथाओं के लिए पब्लिशर्स बिजनेस सर्विसेज से $ 24 मिलियन जुर्माना वसूलने में मदद की। वह अब इलेक्ट्रॉनिक आर्ट्स (EA) में अपने गोपनीयता, ईकामर्स और उपभोक्ता संरक्षण वकील के रूप में पाया जा सकता है।

7. मैट टैट

एडवर्ड स्नोडेन लीक PRISM क्या है? सब कुछ जो आपके लिए जानना ज़रूरी हैअमेरिका में नेशनल सिक्योरिटी एजेंसी के पास Google Microsoft, Yahoo, और Facebook जैसे अमेरिकी सेवा प्रदाताओं के साथ जो भी डेटा आप स्टोर कर रहे हैं, उसकी एक्सेस है। वे भी संभवत: उस पार बहने वाले अधिकांश ट्रैफ़िक की निगरानी कर रहे हैं ... अधिक पढ़ें यह साबित कर दिया कि राष्ट्रीय सुरक्षा, ऑनलाइन सुरक्षा और राजनीति में बहुत अधिक हस्तक्षेप है। दस्तावेजों ने एनएसए के दुस्साहसिक निगरानी कार्यक्रमों को उजागर किया और सुरक्षा और गोपनीयता को मुख्यधारा में शामिल किया। यह आश्चर्य की बात है कि मैट टैट, यूके के एनएसए समकक्ष जीसीएचक्यू के लिए एक पूर्व सुरक्षा विशेषज्ञ, एक प्रमुख सुरक्षा विशेषज्ञ बन गया है।

टैट, बेहतर रूप में जाना जाता है Pwn सभी चीजें, जो Google के प्रोजेक्ट ज़ीरो के लिए भी काम करते थे, अब टेक्सास विश्वविद्यालय में एक वरिष्ठ साइबरसचेयर फेलो हैं। उनका शोध राजनीति और सुरक्षा के बीच अंतर को दर्शाता है। समय का वर्णन करने के बाद वह गया था रूस के साथ सहयोग करने के लिए संपर्क किया 2016 के अमेरिकी चुनाव को प्रभावित करने के लिए, FBI के रॉबर्ट मुलर द्वारा उनका साक्षात्कार लिया गया।

8. SwiftOnSecurity

टेलर स्विफ्ट को मल्टी-मिलियन सेलिंग पॉप आइकन के रूप में जाना जाता है, जो अपने सिंगल्स शेक इट ऑफ एंड लुक व्हाट यू यू मी के लिए प्रसिद्ध हैं। लेकिन सुरक्षा हलकों में, वह अपने ट्विटर परिवर्तन-अहंकार द्वारा सबसे अच्छी तरह से जानी जाती है SwiftOnSecurity (एसओएस)। 2014 में खोला गया infosec पैरोडी अकाउंट, दुनिया भर के सुरक्षा पेशेवरों के साथ एक राग मारा। जून 2018 तक, एसओएस ने 229,000 फॉलोअर्स जुटा लिए हैं।

यदि आप एक फ़िशिंग संदेश देखते हैं, तो असंख्य मशीनें विफल हो गई हैं। मानव के हस्तक्षेप की आवश्यकता है। आपका हस्तक्षेप अपने कौशल के साथ किसी को खड़ा होना है और कुछ करना है। हजारों, शायद दसियों और हजारों क्लिक करेंगे। मैँ यह देख चुका हूँ। कृपया जमा करें @ https://t.co/FBfRXCs9S9pic.twitter.com/cbrdHJ27Ua

- स्विफ्टऑनसिक्योरिटी (फ़र्ज़ी नहीं) (@SwiftOnSecurity) 5 मई 2018

एसओएस की सफलता और दीर्घायु है क्योंकि खाते के पीछे के व्यक्ति को पता है कि वे किस बारे में बात कर रहे हैं। हास्य, सुरक्षा सलाह और उद्योग टिप्पणी एसओएस का संयोजन चार साल बाद भी प्रासंगिक बना हुआ है। खाते के संचालक के बारे में बहुत कुछ पता नहीं है, और हम जो कुछ भी जानते हैं वह उनके बारे में है पेज के बारे में. हालाँकि, उनके ट्विटर सूत्र अक्सर उद्धृत और भारी मात्रा में साझा किए जाते हैं, जिससे दुनिया भर के पाठकों को बहुत चर्चा और शिक्षित किया जाता है।

9. डेमियन डेसोफेनटेस

गोपनीयता बहस को अक्सर निरपेक्षता के बीच लड़ाई के रूप में तैयार किया जाता है; एक तरफ एडवोकेट, दूसरी तरफ टेक कंपनियां। उस कथा में जो कुछ खो जाता है, वह तकनीकी कंपनियों के लिए काम करने वाले कई व्यक्ति हैं जो अपने काम के बारे में पूरी तरह से परवाह करते हैं। हैरानी की बात यह है कि गूगल पर भी यही स्थिति है।

मैं देखना चाहता था कि टेक इंडस्ट्री कैसी थी, फिर कंपीटिबिलिटी में पीएचडी करें। किसी तरह, मैं YouTube Analytics टीम में Google पर पहुंच गया (वे कैट वीडियो पर विचार गिनते हैं)।

मैंने 1-2 साल वहां रहने की योजना बनाई, लेकिन ओ / ज्वाइन करने के तुरंत बाद मेरा प्रोजेक्ट रद्द हो गया।

- टेड (@TedOnP गोपनीयता) 5 जून 2018

गणितीय तर्क और सैद्धांतिक कंप्यूटर विज्ञान में मास्टर की डिग्री प्राप्त करने के बाद, डेमियन डेसफॉर्न्स को YouTube की विश्लेषणात्मक टीम द्वारा काम पर रखा गया था। हालाँकि, परियोजना रद्द कर दी गई थी, इसलिए Desfontaines को गोपनीयता टीम में स्थानांतरित कर दिया गया। Google में दिन की नौकरी के साथ-साथ, वह गुमनामी पर पीएचडी की दिशा में काम कर रहा है और जैसा लिखता है TedOnPrivacy.

10. सोफिया मैक्कल

सबसे चुनौतीपूर्ण अनुभवों में से एक कुछ पर नया होना है। चाहे वह नए लोगों से मिल रहा हो, या नई नौकरी प्राप्त कर रहा हो, आपको ऐसा महसूस हो सकता है कि आपको पता नहीं है कि आप क्या कर रहे हैं। यह एक साझा अनुभव है, लेकिन ऐसा नहीं है जिसके बारे में लोग अक्सर बात करते हैं। साइबर सुरक्षा प्रबंधन स्नातक सोफिया मैक्कल उस प्रवृत्ति को बढ़ा रहा है। उनके ब्लॉग ने हाल ही में यूरोपियन साइबर सिक्योरिटी ब्लॉगर अवार्ड्स में "यूरोप में सर्वश्रेष्ठ नए सुरक्षा ब्लॉग" का खिताब जीता।

पर एक अद्भुत समय चल रहा है # BSidesLDN2018!? क्या मेरी बात पहुँचाने वाले पत्ते की तरह हिल रहा था, एक विशाल धन्यवाद जो हर किसी को आता है! यदि आप मुझे हॉल में बाहर पकड़ने का प्रबंधन नहीं करते थे और कोई भी सवाल था, तो मैं पार्टी के बाद भी रहूंगा - मुझे पकड़ो! pic.twitter.com/JJP6agv5GN

- सोफिया? (@Spookphia) 6 जून, 2018

ब्लॉग सुरक्षा पेशेवर के लिए, जानकारी के लिए wannabe स्क्रिप्ट किडी से एक "लॉग [] यात्रा है।" वह स्वीकार करती है कि उसकी डिग्री से पहले उसे पता नहीं था कि कैसे स्थापित किया जाए काली - अकेले बैनर हड़पने या SQL इंजेक्शन कुछ ही वर्षों में, बहुत कुछ बदल गया लगता है, और जून 2018 में उन्होंने अपनी पहली कॉन्फ्रेंस टॉक विद बाइड्स लंदन में दी।

आप किन सुरक्षा विशेषज्ञों का अनुसरण करते हैं?

सुरक्षा भयभीत कर सकती है, खासकर नए लोगों के लिए। हालाँकि, शुरुआती लोगों को चिंतित नहीं होना चाहिए, क्योंकि ये ले रहे हैं छह नि: शुल्क ऑनलाइन पाठ्यक्रम 6 नि: शुल्क साइबर सुरक्षा पाठ्यक्रम जो आपको ऑनलाइन सुरक्षित रखेंगेऑनलाइन सुरक्षा के बारे में हैरान? पहचान की चोरी, एन्क्रिप्शन, और ऑनलाइन खरीदारी करना कितना सुरक्षित है? हमने 6 निःशुल्क साइबर सुरक्षा पाठ्यक्रमों की एक सूची तैयार की है, जो आज लेने के लिए तैयार, सब कुछ समझाएंगे! अधिक पढ़ें साइबर स्पेस बेसिक्स के माध्यम से आपका मार्गदर्शन करेगा। शुक्र है, सुरक्षा विशेषज्ञों का एक भावुक समुदाय है जो न केवल दुनिया को सुरक्षित बनाना चाहते हैं बल्कि अपने ज्ञान को भी साझा करना चाहते हैं। यह सूची केवल सतह को खरोंचती है, लेकिन इन दस विशेषज्ञों का अनुसरण करना शुरू करने के लिए एक शानदार जगह है।

बेशक, यदि आप एथिकल हैकिंग जैसे विशिष्ट कौशल सीखना चाहते हैं, तो आप लेना चाहते हैं इन पाँच पाठ्यक्रमों में से एक क्यों आप इन ऑनलाइन कक्षाओं के साथ नैतिक हैकिंग सीखना चाहिएहैकिंग अब एक वैध करियर विकल्प है। अच्छे एथिकल हैकर्स के लिए साइबर सिक्योरिटी इंडस्ट्री की तलाश जारी है। ये पांच उडेमी पाठ्यक्रम आपको इस दुनिया से परिचित कराते हैं। अधिक पढ़ें . यदि यह आपके लिए सलाह है, तो आपको ये बनाना चाहिए सात सुरक्षा फोरम विशेषज्ञों की सुनो: 7 सर्वश्रेष्ठ सुरक्षा मंच ऑनलाइनयदि आपको सुरक्षा सलाह की आवश्यकता है, और आप MakeUseOf पर यहां आपके लिए आवश्यक उत्तर नहीं पा सकते हैं, तो हम इन अग्रणी ऑनलाइन फ़ोरमों की जाँच करने की सलाह देते हैं। अधिक पढ़ें आपके ऑनलाइन जीवन का हिस्सा। लगता है कि आप अगले चरण के लिए तैयार हैं? हो सकता है कि आपने इनका दौरा किया हो सूचना सुरक्षा नौकरियों पर शोध के लिए दस संसाधन 10 सर्वश्रेष्ठ उपकरण और संसाधन सूचना सुरक्षा नौकरियों के अनुसंधान के लिएकरियर स्विच करना कभी भी आसान नहीं होता है, इसलिए हमने आपको खोजने में मदद करने और जीतने के लिए संसाधनों की एक आसान सूची तैयार की है, और उस सूचना सुरक्षा भूमिका का आप पीछा कर रहे हैं। अधिक पढ़ें .

छवि क्रेडिट: गोरोडेनकॉफ़ /Depositphotos