Трой Хант - Troy Hunt

Трой Хант
Трой Хант.jpg
Охота в 2010 году
Родившийся
Трой Адам Хант[1]
НациональностьАвстралийский
ГражданствоАвстралия
Известен
Партнер (ы)Шарлотта Линг[2]
НаградыВидеть Награды и достижения
Интернет сайтwww.troyhunt.com

Трой Адам Хант австралийка веб-безопасность консультант, известный своим общественным образованием и разъяснительной работой по вопросам безопасности. Он создал Меня поймали?, а данные нарушения поисковый веб-сайт, который позволяет нетехническим пользователям увидеть, не была ли скомпрометирована их личная информация. Он также является автором нескольких популярных курсов по безопасности Pluralsight, и регулярно представляет доклады и семинары по вопросам безопасности.[3] Он также является создателем ASafaWeb, инструмента, который выполняет автоматический анализ безопасности на ASP.NET веб-сайты.

Нарушение данных

В рамках его работы над проектом Have I Been Pwned? (HIBP), Hunt часто[количественно оценить ] вовлечены в публикацию утечек данных, а журналисты часто[количественно оценить ] цитируют его как эксперта по взлому данных.[4][неудачная проверка ]

По состоянию на июнь 2018 г. HIBP зарегистрировала более 5 миллиардов взломанных учетных записей пользователей. Правительства Австралия, объединенное Королевство[5] и Испания использовать сервис для мониторинга своих официальных доменов.[6] Популярные сервисы, такие как 1Пароль,[7] Eve Online, Окта[8] или же Коган интегрировали HIBP в процесс проверки учетной записи.

Gizmodo включил HIBP в свой список «100 веб-сайтов, которые сформировали Интернет, каким мы его знаем» за октябрь 2018 года.[9]

В августе 2015 г. Нарушение данных Эшли Мэдисон, Хант получил много писем от Эшли Мэдисон участники просят о помощи. Он раскритиковал компанию за плохую работу по информированию своей базы пользователей.[10]

В феврале 2016 года производитель детских игрушек. VTech, который несколько месяцев назад пострадал от серьезной утечки данных, обновил свои условия обслуживания, чтобы освободить себя от правонарушений в случае будущих нарушений. Хант, добавивший данные о взломе VTech в базы данных Have I Been Pwned ?, опубликовал сообщение в блоге, в котором резко критиковал новую политику VTech, назвав ее «грубой небрежностью».[11] Позже он удалил информацию о взломе VTech из базы данных, заявив, что только два человека, кроме него самого, имели доступ к данным, и желая снизить вероятность их распространения.[12]

В феврале 2017 года Хант опубликовал подробную информацию об уязвимостях в детской игрушке, подключенной к Интернету, CloudPets, что позволило получить доступ к 820 000 пользовательским записям, а также к 2,2 миллионам аудиофайлов, принадлежащих этим пользователям.[13][14]

В ноябре 2017 года Хант дал показания перед Комитет Палаты представителей США по энергетике и торговле о влиянии утечки данных.[15]

Также в ноябре 2017 года к нам присоединилась Хант. URI отчета, а проект (запущен в 2015 г. Скотт Хельм ), что позволяет отслеживать в реальном времени CSP и HPKP нарушения на сайте. Он планировал привлечь к проекту финансирование и свой опыт.[16][17]

Образование

Хант говорит о безопасности приложений на OWASP конференция AppSec EU в 2015 году.

Хант известен своими усилиями по обучению компьютерной безопасности и ИТ-специалистам в области безопасности. Он создал несколько десятков курсов по Pluralsight, веб-сайт онлайн-образования и обучения для компьютерных и творческих профессионалов. Он является одним из основных авторов курса «Путь этического взлома Pluralsight» - набора курсов, предназначенных для Сертифицированный этический хакер сертификация.[3]

Кроме того, Хант работает в сфере образования, выступая на технологических конференциях и проводя семинары. Его основной семинар под названием «Сначала взломайте себя» направлен на то, чтобы научить разработчиков программного обеспечения с небольшим опытом в области безопасности защищать свои приложения, глядя на них с точки зрения злоумышленника.[18][19]

Награды и достижения

  • 2011 – настоящее время: Microsoft MVP для безопасности разработчиков [20]
  • 2016 – настоящее время: региональный директор Microsoft. [21]
  • 2018 : AusCERT Награда за выдающиеся достижения в области информационной безопасности [22]
  • 2018: Гран-при за лучший блог по общей безопасности, премия European Security Blogger Award[23]

Рекомендации

  1. ^ https://www.troyhunt.com/content/images/2016/12/Business-name-registered-under-my-name.png
  2. ^ https://www.facebook.com/troyahunt/posts/10157608808970509
  3. ^ а б "Трой Хант - Автор этического взлома - Pluralsight". Pluralsight. Получено 20 сентября 2016.
  4. ^ Кокс, Джозеф (10 марта 2016 г.). «Возникновение бесценного ресурса в эпоху хакерства» «Меня поймали?». Порок. Получено 18 марта 2016.
  5. ^ «Правительство использует« Меня заставили »отслеживать утечки данных». Получено 1 июня 2018.
  6. ^ «Служба оповещения о нарушениях: подключаемый модуль для правительств Великобритании и Австралии». www.bankinfosecurity.com. Получено 4 января 2019.
  7. ^ Локлир, Мэллори (23 февраля 2018 г.). «1Password теперь позволяет узнать, не произошла ли утечка пароля». Engadget. Получено 17 января 2019.
  8. ^ "Okta's PassProtect проверяет ваши пароли с помощью 'Have I Been Pwned'". Получено 1 июня 2018.
  9. ^ «100 веб-сайтов, которые сформировали Интернет, каким мы его знаем». Получено 31 октября 2018.
  10. ^ Прайс, Роб (24 августа 2015). «Эшли Мэдисон не общается с покупателями: Трой Хант». Business Insider. Получено 21 марта 2016.
  11. ^ Мердок, Джейсон (9 февраля 2016 г.). «Взлом VTech: исследователь безопасности Microsoft Трой Хант осуждает« крайне небрежный »подход к безопасности». International Business Times. Получено 21 марта 2016.
  12. ^ Хант, Трой (8 апреля 2016 г.). «Был ли меня обманут, отказался от участия, VTech и общие вопросы конфиденциальности». Получено 28 июн 2016.
  13. ^ «Детские сообщения в утечке данных CloudPets». Новости BBC. 28 февраля 2017 г.. Получено 6 августа 2017.
  14. ^ Херн, Алекс (28 февраля 2017 г.). "Мягкие игрушки CloudPets утекают сведения о полумиллионе пользователей". Хранитель. ISSN  0261-3077. Получено 6 августа 2017.
  15. ^ "ПРОВЕРКА ЛИЧНОСТИ В МИРЕ ПОСЛЕ НАРУШЕНИЯ". Получено 1 июня 2018.
  16. ^ «Я присоединяюсь к URI отчета!». Получено 25 июля 2018.
  17. ^ «Дальнейшие действия для URI отчета». Получено 25 июля 2018.
  18. ^ Сотрудники Computerworld (5 августа 2015 г.). «БЕСПЛАТНЫЙ КУРС: сначала взломайте себя (прежде, чем это сделают плохие парни)». Computerworld. IDG Communications. Получено 4 апреля 2018.
  19. ^ Охота, Трой. «Трой Хант: Мастерские». Трой Хант. Получено 4 апреля 2018.
  20. ^ "Трой Хант". Получено 1 июня 2018.
  21. ^ "Трой Хант". Получено 1 июня 2018.
  22. ^ «AusCERT 2018 - Награды». Получено 1 июня 2018.
  23. ^ "# Infosec18: Объявлены победители конкурса European Blogger Awards". Получено 11 июн 2018.

внешняя ссылка