Герберт Хью Томпсон - Herbert Hugh Thompson
Хью Томпсон | |
---|---|
Родившийся | |
Гражданство | Американец |
Альма-матер | Флоридский технологический институт |
Известен | безопасность |
Научная карьера | |
Поля | Информатика |
Учреждения | Microsoft Колумбийский университет Конференция RSA Системы Blue Coat Symantec |
Доктор Герберт Хью Томпсон является экспертом по компьютерной безопасности, адъюнкт-профессором кафедры компьютерных наук в Колумбийский университет,[1] и главный технический директор Symantec.[2] Он также является председателем программы Конференция RSA[3] крупнейшая в мире конференция по информационной безопасности, ежегодно собирающая более 25 000 участников. Томпсон является соавтором книги о человеческих достижениях под названием «Эффект плато: путь от застревания к успеху», изданной издательством Пингвин в 2013[4][5] и является соавтором трех книг по информационной безопасности, в том числе «Как нарушить безопасность программного обеспечения: эффективные методы тестирования безопасности», опубликованной Addison-Wesley,[6] и Руководство по уязвимостям программного обеспечения, опубликованное Charles River 2005.[7] Он, пожалуй, наиболее известен своей ролью в выявлении уязвимостей электронных машин для голосования в рамках документального фильма HBO. Взламывая демократию. Он был назван одним из «5 самых влиятельных мыслителей в области ИТ-безопасности» Журнал SC[8] и был упомянут Financial Times как «один из ведущих мировых экспертов по криптологии и интернет-безопасности».[9]
Карьера
Томпсон начал свою карьеру в качестве стажера-исследователя в Корпорация Майкрософт работая над своим Кандидат наук. по прикладной математике в Флоридский технологический институт, где он получил степень в 2002 году.[10] Затем он стал соучредителем Security Innovation Inc., компании по обеспечению безопасности приложений, и работал их главным стратегом по безопасности. В 2007 году он основал другую компанию, занимающуюся технологической безопасностью, под названием People Security, а также начал преподавать курс «Безопасность и эксплуатация программного обеспечения» Колумбийский университет это было сосредоточено на методах обхода механизмов безопасности в программном обеспечении.[11] Он написал несколько книг и более 100 рецензируемых статей по компьютерной безопасности и взлому.[12][13][14] Томпсон выступал с основными докладами на каждом Конференция RSA с 2007 года.[15] Он дал интервью ведущим новостным организациям, включая Новости BBC,[16] Bloomberg Television,[17] CNN,[18] Fox News,[19] Нью-Йорк Таймс[20] и Ассошиэйтед Пресс.[21] Он также является участником Нью-Йорк Таймс,[22] Scientific American[23] и журнал IEEE Security & Privacy.[24] Томпсон был старшим вице-президентом компании по созданию инфраструктуры безопасности. Системы Blue Coat.,[25] и был назначен техническим директором Symantec после приобретения Blue Coat в августе 2016 года.[2]
Безопасность электронного голосования
В 2006 году Томпсон участвовал в четырех хак-тестах для некоммерческой группы по наблюдению за выборами. Голосование по черному ящику.[26] Два его теста включали изменение отчетов о результатах выборов на центральных счетных машинах Diebold GEMS. Томпсон также сотрудничал с Харри Хурсти в Черном ящике Голосование проектов в Леон Каунти, Флорида и Эмери Каунти, штат Юта. Взлом Томпсона на центральный табулятор GEMS был осуществлен путем вставки сценария Visual Basic на сервер GEMS в штабе выборов. Как взлом сценария Visual Basic от Томпсона, так и взлом карты памяти от Hursti Hack можно увидеть в HBO's "Взламывая демократию " где Хурсти и Томпсон взломали Избирательные системы Diebold машины для голосования и центральная табуляторная система в округе Леон, Флорида, доказывают свою уязвимость.[27]
Образование
Томпсон получил степень бакалавра, магистра и Кандидат наук. по прикладной математике на Флоридский технологический институт.
Книги
- Салливан, Боб и Хью Томпсон. Отстать: вырваться из эффекта плато. Пингвин, 2014. (ISBN 0698183819)
- Салливан, Боб и Хью Томпсон. Эффект плато: от застревания к успеху. Пингвин, 2013. (ISBN 1101624248)
- Томпсон, Герберт Х. и Скотт Г. Чейз. Руководство по уязвимостям программного обеспечения. Чарльз Ривер Медиа, 2005 г. (ISBN 1584503580)
- Томпсон, Герберт Х. и Спирос Номикос. Мезонная повестка дня: взлом президентства. Syngress Pub., 2004. (ISBN 1931836833)
- Томпсон, Герберт Х. и Дж. А. Уиттакер. Как нарушить безопасность программного обеспечения. Эддисон Уэсли, 2003 г. (ISBN 0321194330)
- Томпсон, Герберт Х. «Байесовская модель последовательного распределения тестов для оценки надежности программного обеспечения». Кандидат наук. Диссертация, 2002 (ISBN 0493619062)
Рекомендации
- ^ Страница курса Колумбийского университета для COMS E6998-9 Безопасность и эксплуатация программного обеспечения
- ^ а б Symantec Management Team
- ^ Конференция RSA назначает д-ра Герберта Х. Томпсона председателем программного комитета и членом консультативного совета
- ^ Schawbel, Дэн. «Боб Салливан: как плато мешают вам добиться успеха в карьере». Forbes.
- ^ Коффи, Лаура. «Эй, успешные женщины! Вот как вас сдерживает перфекционизм». Сегодня.
- ^ Уиттакер, Джеймс (2003). Как нарушить безопасность программного обеспечения. Эддисон Уэсли. ISBN 0321194330.
- ^ Томпсон, Герберт (2005). Руководство по уязвимости программного обеспечения. Чарльз Ривер Медиа. ISBN 1584503580.
- ^ «Перезагрузка ИТ-безопасности 2006: 5 ведущих мыслителей в области безопасности». Журнал SC.
- ^ Джонс, Сэм. «Эксперт по шифрованию предлагает поддержку начальнику GCHQ Великобритании». Financial Times.
- ^ Томпсон, Герберт (2002). Байесовская модель последовательного распределения тестов для оценки надежности программного обеспечения. Флоридский технологический институт. ISBN 0493619062.
- ^ Колумбийский университет: COMS E6998-9: Безопасность и эксплуатация программного обеспечения
- ^ Томпсон, Герберт Х. «Почему тестирование безопасности - это сложно». IEEE Security & Privacy 1.4 (2003): 83-86.
- ^ Уиттакер, Джеймс А. и Герберт Х. Томпсон. «Отладка черного ящика». Очередь 1.9 (2003): 68.
- ^ Томпсон, Герберт Х. и Джеймс А. Уиттакер. «Переосмысление безопасности программного обеспечения». ЖУРНАЛ ДОКТОРА ДОББСА 29.2 (2004): 73-75.
- ^ Томпсон, Хью. Основной доклад: «Шоу Хью Томпсона с гостями, Стивом Возняком и Крейгом Ньюмарком», конференция RSA, https://www.youtube.com/watch?v=X3_grIAuV00
- ^ BBC News, "Насколько безопасен Интернет вещей?" https://www.bbc.com/news/business-28414165
- ^ Телевидение Bloomberg, впервые с Сьюзан Ли, «Угроза кибербезопасности динамична, опасна». https://www.bloomberg.com/video/cyber-security-threat-dynamic-dangerous-thompson-VBG2kLSxRb6aBvXmoqUvvQ.html
- ^ Стенограммы CNN В архиве 24 декабря 2010 г., по адресу WebCite
- ^ Fox News Television, "Увеличение количества веб-сайтов One Day Wonder помогает скрыть вредоносное ПО" http://www.foxnews.com/tech/2014/08/28/increase-in-one-day-wonder-websites-help-disguise-malware/
- ^ Н. Перрот, «Потребности в безопасности растут по мере того, как компьютеры покидают офис», New York Times, 11 июня 2014 г. http://bits.blogs.nytimes.com/2014/06/11/security-needs-evolve-as-computing-leaves-the-office/
- ^ Р. Саттер, «ИССЛЕДОВАТЕЛИ, СТИМИРОВАННЫЕ ХАКЕРАМИ, КОТОРЫЕ БРОСАЮТ ФАЛЬШИВЫЕ КЛЮЧИ», AP, 10 декабря 2014 г. http://hosted.ap.org/dynamic/stories/E/EU_HACKER_WHODUNIT
- ^ Салливан, Боб и Хью Томпсон. «Мозг, прерванный», New York Times, 5 мая 2013 г., стр. SR12.
- ^ Томпсон, Х. «Как я украл чью-то личность». Scientific American, онлайн-статья опубликована 18 августа (2008 г.).
- ^ Хью Томпсон, «Человеческий элемент информационной безопасности», IEEE Security & Privacy, vol.11, no. 1, стр. 32-35, январь-февраль. 2013 г., DOI: 10.1109 / MSP.2012.161
- ^ «Blue Coat назначает провидца рынка безопасности доктора Хью Томпсона старшим вице-президентом и главным стратегом безопасности».
- ^ Сайт голосования Black Box, содержащий проекты Томпсона и Хурсти В архиве 22 июля 2007 г., в WebCite
- ^ Документальный фильм HBO «Взламывая демократию» В архиве 24 декабря 2010 г., по адресу WebCite