Tim Newsham - Tim Newsham

Tim Newsham je zabezpečení počítače profesionální. Přispívá do bezpečnostní komunity již více než deset let. Prováděl výzkum při práci v bezpečnostních společnostech včetně @kůl, Guardent, ISS a Network Associates (původně zabezpečené sítě).^[1]

Příspěvky

Newsham je nejlépe známý pro spoluautor článku Vložení, únik a odmítnutí služby: Vyloučení detekce narušení sítě^[2] s Thomasem Ptacekem, příspěvkem, který byl od té doby citován více než 150 akademickými pracemi o detekci narušení sítě.^[3]

Publikoval další významné bílé knihy:

Problém s náhodnými přírůstky^[4]
Formátování řetězcových útoků^[5]
Praskání klíčů WEP: Aplikování známých technik na klíče WEP^[6]

Kromě svého výzkumu je Newsham také známý svou průkopnickou prací na bezpečnostních produktech, včetně:^{[Citace je zapotřebí ]}

Internet Security Scanner
Skener Ballista (Cybercop)
Software^{[je zapotřebí objasnění ]} to by později řídilo Verakód

Zabezpečení WEP

Newsham částečně objevil Newsham 21-bit Útok WEP. 21bitový útok Newsham je metoda, kterou používá především KisMAC klíčů WEP hrubou silou. Je efektivní na směrovačích, jako je Linksys, Netgear, Belkin, a D-Link ale neovlivňuje Jablko nebo 3Com, protože používají své vlastní algoritmy pro generování WEP klíče. Použití této metody umožňuje načíst klíč WEP za méně než minutu. Při generování klíčů WEP používají textový klíč, který je generován pomocí 21bitového algoritmu namísto bezpečnějšího 40bitového šifrovacího algoritmu, ale směrovač představuje klíč uživateli jako 40bitový klíč. Tato metoda je 2 ^ 19krát rychlejší než hrubá síla, než by byl 40bitový klíč, což umožňuje moderním procesorům rychle přerušit šifrování.^[7]^[8]

V roce 2008 byl Newsham oceněn za celoživotní dílo Ocenění Pwnie.^[9]

Reference

^ „Osobní web Tima Newshama. Citováno 2011-08-26.
^ Newsham, Timothy; a Ptacek, Thomas (1998-01). Vložení, únik a odmítnutí služby: Vyloučení detekce narušení sítě. Leden 1998. Citováno z http://insecure.org/stf/secnet_ids/secnet_ids.html.
^ „Citation Query Insertion, Evasion and Denial of Service“. CiteSeerX. Citováno 2011-08-29.
^ Problém s náhodnými přírůstky. Citováno z http://www.thenewsh.com/~newsham/random-increments.pdf.
^ Formátování řetězcových útoků. Citováno z http://seclists.org/bugtraq/2000/Sep/0214.html.
^ Praskání klíčů WEP: Aplikování známých technik na klíče WEP. Citováno z http://www.lava.net/~newsham/wlan/WEP_password_cracker.pdf.
^ http://kismac-ng.org/ kismac-ng.org
^ http://projects.cerias.purdue.edu/secprog/class3/7.Wireless.pdf
^ „2008 Pwnie Awards“. Citováno 2011-08-29.

[1] „Osobní web Tima Newshama. Citováno 2011-08-26.

[2] Newsham, Timothy; a Ptacek, Thomas (1998-01). Vložení, únik a odmítnutí služby: Vyloučení detekce narušení sítě. Leden 1998. Citováno z http://insecure.org/stf/secnet_ids/secnet_ids.html.

[insertion-evasion-dos-3] „Citation Query Insertion, Evasion and Denial of Service“. CiteSeerX. Citováno 2011-08-29.

[4] Problém s náhodnými přírůstky. Citováno z http://www.thenewsh.com/~newsham/random-increments.pdf.

[5] Formátování řetězcových útoků. Citováno z http://seclists.org/bugtraq/2000/Sep/0214.html.

[6] Praskání klíčů WEP: Aplikování známých technik na klíče WEP. Citováno z http://www.lava.net/~newsham/wlan/WEP_password_cracker.pdf.

[7] ttp://kismac-ng.org/ kismac-ng.org

[8] ttp://projects.cerias.purdue.edu/secprog/class3/7.Wireless.pdf

[9] „2008 Pwnie Awards“. Citováno 2011-08-29.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]