Alexander Heid - Alexander Heid

Alexander Heid
obsazeníVedoucí výzkumu společnosti SecurityScorecard, Hacker
OrganizaceSecurityScorecard, HackMiami

Alexander Heid je Američan zabezpečení počítače poradce, bílý klobouk hacker a manažer.

Heid je spoluzakladatelem organizace Jižní Florida hackerská konference a hackerská skupina známý jako HackMiami,[1] a v současné době slouží jako hlavní výzkumný pracovník New York City informační bezpečnost firma SecurityScorecard.[Citace je zapotřebí ]

Časný život a vzdělávání

Alexander Heid vyrostl v Miami na Floridě a zúčastnili se Barbara Goleman Senior High School.[2]

Kariéra

Alexander Heid v současné době působí jako hlavní výzkumný pracovník New York City informační bezpečnost firma SecurityScorecard. Do společnosti nastoupil v roce 2014 a pracoval přímo s Aleksandr Yampolskiy a Sam Kassoumeh vyvinout metodiky sběru signálů, které pohání informace o kybernetických hrozbách a správa třetích stran aspekty platformy.[3]

Heid je dokumentován jako jeden z prvních výzkumníků, kteří připisují Equifax únik dat k zranitelnosti v Apache Struts 2 během prvních hodin od oznámení porušení.[4][5][6]

Před SecurityScorecard „Heid byl vedoucím zpravodajství o ohrožení v Prolexický. Proti tomu vyvinul metodiky protiútoků a neutralizace DDoS kampaně odhalením zranitelnosti útočníka botnet velení a řízení servery.[7]

Během času v Prolexický, Heid se podílel na obraně a zmírňování dopadů Provoz Ababil kampaně zaměřené na finanční sektor.[8][9]

Heid navíc zastával vyšší bezpečnostní role v bankovním průmyslu, specializoval se na analýzu zranitelnosti webových aplikací a botnet informace o kybernetických hrozbách. Heid přednesl několik prezentací na hackerské konference předvádění zneužitelných zranitelností v rámci kriminálních aplikací, které mohou výzkumní pracovníci white hat využít pro účely atribuce a neutralizace hrozeb[10][11]

Heid je také autorem zpravodajské zprávy o hrozbě kryptoměny z roku 2013 „Analýza trhu s kryptoměnou“, která byla první forenzní zprávou o malwarových hrozbách souvisejících s blockchainovými technologiemi. Zpráva je zařazena mezi Top 1000 „Nejcitovanějších publikací o blockchainu“ od BlockchainLibrary.[12][13]

Reference

  1. ^ Kushner, David. „Geekové na frontách“. Valící se kámen.
  2. ^ Banham, Russ. „Spy on Spy: Hacking into the Darknet“. RussBanham.com.
  3. ^ „Vedení SecurityScorecard“. SecurityScorecard.com.
  4. ^ McLannahan, Ben. „Chyby Equifaxu odhaleny hackerským útokem“. FT.com.
  5. ^ Warren, Elizabeth. „Dopis Richardu Smithovi: Slyšení Equifaxu“ (PDF). Senát.gov.
  6. ^ Mathews, Lee. „Dopad narušení dat společnosti Equifax má dopad na 143 milionů Američanů“. Forbes.com.
  7. ^ Goodin, Dan. „Bílé klobouky vydávají příručku únosu DDoS, přepínají tabulky na útočníky“. ArsTechnica.com.
  8. ^ „PLXSERT - DDoS útočí na globální trhy“.
  9. ^ „Prolexic Quarterly Global DDoS Attack Report - Q2-2013“ (PDF).
  10. ^ Heid, Alex. „The Next HOPE (2010): Modern Crimeware Tools and Techniques: An Analysis of Underground Resources“. YouTube.com.
  11. ^ Heid, Alex. „HOPE Number Nine (2012): Crimeware Tools and Techniques of 2012: Past, Present, and Future“. YouTube.com.
  12. ^ „Nejcitovanější publikace o blockchainu“. BlockchainLibrary.com.
  13. ^ Heid, Alex. „HackMiami: Analysis of the Cryptocurrency Marketplace (2013)“ (PDF). HackMiami.org.