Герберт Хью Томпсон - Herbert Hugh Thompson

Хью Томпсон
Родившийся
ГражданствоАмериканец
Альма-матерФлоридский технологический институт
Известенбезопасность
Научная карьера
ПоляИнформатика
УчрежденияMicrosoft
Колумбийский университет
Конференция RSA
Системы Blue Coat
Symantec

Доктор Герберт Хью Томпсон является экспертом по компьютерной безопасности, адъюнкт-профессором кафедры компьютерных наук в Колумбийский университет,[1] и главный технический директор Symantec.[2] Он также является председателем программы Конференция RSA[3] крупнейшая в мире конференция по информационной безопасности, ежегодно собирающая более 25 000 участников. Томпсон является соавтором книги о человеческих достижениях под названием «Эффект плато: путь от застревания к успеху», изданной издательством Пингвин в 2013[4][5] и является соавтором трех книг по информационной безопасности, в том числе «Как нарушить безопасность программного обеспечения: эффективные методы тестирования безопасности», опубликованной Addison-Wesley,[6] и Руководство по уязвимостям программного обеспечения, опубликованное Charles River 2005.[7] Он, пожалуй, наиболее известен своей ролью в выявлении уязвимостей электронных машин для голосования в рамках документального фильма HBO. Взламывая демократию. Он был назван одним из «5 самых влиятельных мыслителей в области ИТ-безопасности» Журнал SC[8] и был упомянут Financial Times как «один из ведущих мировых экспертов по криптологии и интернет-безопасности».[9]

Карьера

Томпсон начал свою карьеру в качестве стажера-исследователя в Корпорация Майкрософт работая над своим Кандидат наук. по прикладной математике в Флоридский технологический институт, где он получил степень в 2002 году.[10] Затем он стал соучредителем Security Innovation Inc., компании по обеспечению безопасности приложений, и работал их главным стратегом по безопасности. В 2007 году он основал другую компанию, занимающуюся технологической безопасностью, под названием People Security, а также начал преподавать курс «Безопасность и эксплуатация программного обеспечения» Колумбийский университет это было сосредоточено на методах обхода механизмов безопасности в программном обеспечении.[11] Он написал несколько книг и более 100 рецензируемых статей по компьютерной безопасности и взлому.[12][13][14] Томпсон выступал с основными докладами на каждом Конференция RSA с 2007 года.[15] Он дал интервью ведущим новостным организациям, включая Новости BBC,[16] Bloomberg Television,[17] CNN,[18] Fox News,[19] Нью-Йорк Таймс[20] и Ассошиэйтед Пресс.[21] Он также является участником Нью-Йорк Таймс,[22] Scientific American[23] и журнал IEEE Security & Privacy.[24] Томпсон был старшим вице-президентом компании по созданию инфраструктуры безопасности. Системы Blue Coat.,[25] и был назначен техническим директором Symantec после приобретения Blue Coat в августе 2016 года.[2]

Безопасность электронного голосования

В 2006 году Томпсон участвовал в четырех хак-тестах для некоммерческой группы по наблюдению за выборами. Голосование по черному ящику.[26] Два его теста включали изменение отчетов о результатах выборов на центральных счетных машинах Diebold GEMS. Томпсон также сотрудничал с Харри Хурсти в Черном ящике Голосование проектов в Леон Каунти, Флорида и Эмери Каунти, штат Юта. Взлом Томпсона на центральный табулятор GEMS был осуществлен путем вставки сценария Visual Basic на сервер GEMS в штабе выборов. Как взлом сценария Visual Basic от Томпсона, так и взлом карты памяти от Hursti Hack можно увидеть в HBO's "Взламывая демократию " где Хурсти и Томпсон взломали Избирательные системы Diebold машины для голосования и центральная табуляторная система в округе Леон, Флорида, доказывают свою уязвимость.[27]

Образование

Томпсон получил степень бакалавра, магистра и Кандидат наук. по прикладной математике на Флоридский технологический институт.

Книги

  • Салливан, Боб и Хью Томпсон. Отстать: вырваться из эффекта плато. Пингвин, 2014. (ISBN  0698183819)
  • Салливан, Боб и Хью Томпсон. Эффект плато: от застревания к успеху. Пингвин, 2013. (ISBN  1101624248)
  • Томпсон, Герберт Х. и Скотт Г. Чейз. Руководство по уязвимостям программного обеспечения. Чарльз Ривер Медиа, 2005 г. (ISBN  1584503580)
  • Томпсон, Герберт Х. и Спирос Номикос. Мезонная повестка дня: взлом президентства. Syngress Pub., 2004. (ISBN  1931836833)
  • Томпсон, Герберт Х. и Дж. А. Уиттакер. Как нарушить безопасность программного обеспечения. Эддисон Уэсли, 2003 г. (ISBN  0321194330)
  • Томпсон, Герберт Х. «Байесовская модель последовательного распределения тестов для оценки надежности программного обеспечения». Кандидат наук. Диссертация, 2002 (ISBN  0493619062)

Рекомендации

  1. ^ Страница курса Колумбийского университета для COMS E6998-9 Безопасность и эксплуатация программного обеспечения
  2. ^ а б Symantec Management Team
  3. ^ Конференция RSA назначает д-ра Герберта Х. Томпсона председателем программного комитета и членом консультативного совета
  4. ^ Schawbel, Дэн. «Боб Салливан: как плато мешают вам добиться успеха в карьере». Forbes.
  5. ^ Коффи, Лаура. «Эй, успешные женщины! Вот как вас сдерживает перфекционизм». Сегодня.
  6. ^ Уиттакер, Джеймс (2003). Как нарушить безопасность программного обеспечения. Эддисон Уэсли. ISBN  0321194330.
  7. ^ Томпсон, Герберт (2005). Руководство по уязвимости программного обеспечения. Чарльз Ривер Медиа. ISBN  1584503580.
  8. ^ «Перезагрузка ИТ-безопасности 2006: 5 ведущих мыслителей в области безопасности». Журнал SC.
  9. ^ Джонс, Сэм. «Эксперт по шифрованию предлагает поддержку начальнику GCHQ Великобритании». Financial Times.
  10. ^ Томпсон, Герберт (2002). Байесовская модель последовательного распределения тестов для оценки надежности программного обеспечения. Флоридский технологический институт. ISBN  0493619062.
  11. ^ Колумбийский университет: COMS E6998-9: Безопасность и эксплуатация программного обеспечения
  12. ^ Томпсон, Герберт Х. «Почему тестирование безопасности - это сложно». IEEE Security & Privacy 1.4 (2003): 83-86.
  13. ^ Уиттакер, Джеймс А. и Герберт Х. Томпсон. «Отладка черного ящика». Очередь 1.9 (2003): 68.
  14. ^ Томпсон, Герберт Х. и Джеймс А. Уиттакер. «Переосмысление безопасности программного обеспечения». ЖУРНАЛ ДОКТОРА ДОББСА 29.2 (2004): 73-75.
  15. ^ Томпсон, Хью. Основной доклад: «Шоу Хью Томпсона с гостями, Стивом Возняком и Крейгом Ньюмарком», конференция RSA, https://www.youtube.com/watch?v=X3_grIAuV00
  16. ^ BBC News, "Насколько безопасен Интернет вещей?" https://www.bbc.com/news/business-28414165
  17. ^ Телевидение Bloomberg, впервые с Сьюзан Ли, «Угроза кибербезопасности динамична, опасна». https://www.bloomberg.com/video/cyber-security-threat-dynamic-dangerous-thompson-VBG2kLSxRb6aBvXmoqUvvQ.html
  18. ^ Стенограммы CNN В архиве 24 декабря 2010 г., по адресу WebCite
  19. ^ Fox News Television, "Увеличение количества веб-сайтов One Day Wonder помогает скрыть вредоносное ПО" http://www.foxnews.com/tech/2014/08/28/increase-in-one-day-wonder-websites-help-disguise-malware/
  20. ^ Н. Перрот, «Потребности в безопасности растут по мере того, как компьютеры покидают офис», New York Times, 11 июня 2014 г. http://bits.blogs.nytimes.com/2014/06/11/security-needs-evolve-as-computing-leaves-the-office/
  21. ^ Р. Саттер, «ИССЛЕДОВАТЕЛИ, СТИМИРОВАННЫЕ ХАКЕРАМИ, КОТОРЫЕ БРОСАЮТ ФАЛЬШИВЫЕ КЛЮЧИ», AP, 10 декабря 2014 г. http://hosted.ap.org/dynamic/stories/E/EU_HACKER_WHODUNIT
  22. ^ Салливан, Боб и Хью Томпсон. «Мозг, прерванный», New York Times, 5 мая 2013 г., стр. SR12.
  23. ^ Томпсон, Х. «Как я украл чью-то личность». Scientific American, онлайн-статья опубликована 18 августа (2008 г.).
  24. ^ Хью Томпсон, «Человеческий элемент информационной безопасности», IEEE Security & Privacy, vol.11, no. 1, стр. 32-35, январь-февраль. 2013 г., DOI: 10.1109 / MSP.2012.161
  25. ^ «Blue Coat назначает провидца рынка безопасности доктора Хью Томпсона старшим вице-президентом и главным стратегом безопасности».
  26. ^ Сайт голосования Black Box, содержащий проекты Томпсона и Хурсти В архиве 22 июля 2007 г., в WebCite
  27. ^ Документальный фильм HBO «Взламывая демократию» В архиве 24 декабря 2010 г., по адресу WebCite