Troy Hunt - Troy Hunt

Troy Hunt
Troy Hunt.jpg
Lov v roce 2010
narozený
Troy Adam Hunt[1]
NárodnostAustralan
Státní občanstvíAustrálie
Známý jako
PartneřiCharlotte Lyng[2]
OceněníVidět Ocenění a úspěchy
webová stránkawww.troyhunt.com

Troy Adam Hunt je Australan zabezpečení webu konzultant známý pro veřejné vzdělávání a dosah v bezpečnostních tématech. Vytvořil Byl jsem Pwned?, a únik dat vyhledávací web, který netechnickým uživatelům umožňuje zjistit, zda nedošlo k ohrožení jejich osobních údajů. Je také autorem několika populárních kurzů souvisejících se zabezpečením Pluralsight a pravidelně prezentuje hlavní přednášky a workshopy k bezpečnostním tématům.[3] Je také tvůrcem nástroje ASafaWeb, který provádí automatickou analýzu zabezpečení ASP.NET webové stránky.

Porušení údajů

V rámci své práce při správě Už jsem byl Pwned? (HIBP), Hunt je často[vyčíslit ] podílejí se na zveřejňování porušení údajů a novináři často[vyčíslit ] citovat jej jako experta na narušení dat.[4][ověření se nezdařilo ]

Od června 2018 HIBP zaznamenal více než 5 miliard ohrožených uživatelských účtů. Vlády Austrálie, Spojené království[5] a Španělsko používají službu k monitorování svých oficiálních domén.[6] Populární služby, jako např 1 Heslo,[7] Eve online, Okta[8] nebo Kogan integrovali HIBP do svého procesu ověření účtu.

Gizmodo zahrnoval HIBP do seznamu 100 webů, které formovaly internet tak, jak jej známe, v říjnu 2018.[9]

V srpnu 2015 následovala Porušení údajů Ashley Madison, Hunt obdržel mnoho e-mailů od Ashley Madison členové žádající o pomoc. Kritizoval společnost za špatnou práci informující její uživatelskou základnu.[10]

V únoru 2016 výrobce dětských hraček VTech, který před několika měsíci utrpěl zásadní porušení ochrany údajů, aktualizoval své podmínky poskytování služeb, aby se v případě budoucích porušení pravidel zbavil provinění. Hunt, který přidal data z porušení VTech do databází Have I Been Pwned ?, zveřejnil příspěvek na blogu, který ostře kritizoval novou politiku VTech a nazval jej „hrubou nedbalostí“.[11] Později odstranil narušení VTech z databáze s tím, že k datům měli přístup jen dva lidé kromě sebe a přáli si snížit šanci na jejich šíření.[12]

V únoru 2017 Hunt zveřejnil podrobnosti o zranitelných místech v dětské hračce připojené k internetu, CloudPets, která umožnila přístup k 820 000 záznamům uživatelů a 2,2 milionům zvukových souborů patřících těmto uživatelům.[13][14]

V listopadu 2017 Hunt svědčil před Sněmovna Spojených států pro energetiku a obchod o dopadu porušení údajů.[15]

Také v listopadu 2017 se připojil Hunt Nahlásit URI, a projekt (zahájeno v roce 2015 Scott Helme ), který umožňuje monitorování v reálném čase CSP a HPKP porušení na webu. Plánoval do projektu vnést financování a své odborné znalosti.[16][17]

Vzdělávání

Hunt hovoří o zabezpečení aplikací na OWASP konference AppSec EU v roce 2015.

Hunt je známý pro své úsilí v oblasti bezpečnostního vzdělávání pro počítačové a IT profesionály. On vytvořil několik desítek kurzů na Pluralsight, webová stránka online vzdělávání a školení pro počítačové a kreativní profesionály. Je jedním z hlavních autorů kurzů pro Pluralsight's Ethical Hacking path, sbírku kurzů určených pro Certifikovaný etický hacker osvědčení.[3]

Kromě toho Hunt pracuje ve vzdělávání tím, že mluví na technologických konferencích a pořádá workshopy. Jeho primární workshop s názvem Hack Yourself First si klade za cíl naučit vývojáře softwaru s malým bezpečnostním pozadím, jak bránit své aplikace tím, že se na ně dívají z pohledu útočníka.[18][19]

Ocenění a úspěchy

  • 2011 – současnost: Microsoft MVP pro zabezpečení vývojáře [20]
  • 2016 – současnost: regionální ředitel společnosti Microsoft [21]
  • 2018 : AusCERT Ocenění Individual Excellence in Information Security [22]
  • 2018: Cena Grand Prix za nejlepší blog o celkové bezpečnosti, European Security Blogger Award[23]

Reference

  1. ^ https://www.troyhunt.com/content/images/2016/12/Business-name-registered-under-my-name.png
  2. ^ https://www.facebook.com/troyahunt/posts/10157608808970509
  3. ^ A b „Troy Hunt - autor etického hackerství - Pluralsight“. Pluralsight. Citováno 20. září 2016.
  4. ^ Cox, Joseph (10. března 2016). „The Rise of 'Have I Have Pwned?', Invaluable Resource in the Hacking Age". Svěrák. Citováno 18. března 2016.
  5. ^ „Vláda používá k udržení přehledu o porušeních údajů„ bylo mi uděleno “. Citováno 1. června 2018.
  6. ^ „Služba upozornění na porušení: UK, australské vlády se připojují“. www.bankinfosecurity.com. Citováno 4. ledna 2019.
  7. ^ Locklear, Mallory (23. února 2018). „1Password vám nyní umožňuje zjistit, zda došlo k úniku vašeho hesla“. Engadget. Citováno 17. ledna 2019.
  8. ^ „Okta's PassProtect kontroluje vaše hesla pomocí 'Have I were Pwned'". Citováno 1. června 2018.
  9. ^ „100 webových stránek, které formovaly internet, jak jej známe“. Citováno 31. října 2018.
  10. ^ Cena, Rob (24. srpna 2015). „Ashley Madison nekomunikuje se zákazníky: Troy Hunt“. Business Insider. Citováno 21. března 2016.
  11. ^ Murdock, Jason (9. února 2016). „Hack VTech: Výzkumník zabezpečení společnosti Microsoft Troy Hunt kritizuje bezpečnostní přístup„ hrubou nedbalostí “. International Business Times. Citováno 21. března 2016.
  12. ^ Hunt, Troy (8. dubna 2016). „Byl jsem pwned, odhlásil se, VTech a obecné věci na ochranu soukromí?“. Citováno 28. června 2016.
  13. ^ „Zprávy dětí v CloudPets narušení dat“. BBC novinky. 28. února 2017. Citováno 6. srpna 2017.
  14. ^ Hern, Alex (28. února 2017). „CloudPets vycpané hračky propouštějí podrobnosti o půl milionu uživatelů“. Opatrovník. ISSN  0261-3077. Citováno 6. srpna 2017.
  15. ^ „OVĚŘENÍ IDENTITY VE SVĚTĚ PO PORUŠENÍ“. Citováno 1. června 2018.
  16. ^ „Připojuji se k hlášení URI!“. Citováno 25. července 2018.
  17. ^ „Další postup pro URI sestavy“. Citováno 25. července 2018.
  18. ^ Zaměstnanci Computerworld (5. srpna 2015). „KURZ ZDARMA: Nejprve se hackněte (než to udělají zločinci)“. Computerworld. Komunikace IDG. Citováno 4. dubna 2018.
  19. ^ Lov, Troy. "Troy Hunt: Workshopy". Troy Hunt. Citováno 4. dubna 2018.
  20. ^ "Troy Hunt". Citováno 1. června 2018.
  21. ^ "Troy Hunt". Citováno 1. června 2018.
  22. ^ „AusCERT 2018 - Ocenění“. Citováno 1. června 2018.
  23. ^ „# Infosec18: Vyhlášeni vítězové European Blogger Awards“. Citováno 11. června 2018.

externí odkazy