Alexander Heid - Alexander Heid

Alexander Heid
MeslekBaş Araştırma Görevlisi GüvenlikSkor Kartı, Hacker
OrganizasyonGüvenlikSkor Kartı, HackMiami

Alexander Heid Amerikalı bilgisayar Güvenliği danışman, Beyaz şapka bilgisayar korsanı ve iş yöneticisi.

Heid, Güney Florida hacker konferansı ve hacker grubu olarak bilinir HackMiami,[1] ve şu anda şirketin baş araştırma görevlisi olarak hizmet vermektedir. New York City bilgi Güvenliği sağlam GüvenlikSkor Kartı.[kaynak belirtilmeli ]

Erken dönem ve Eğitim

Alexander Heid büyüdü Miami, Florida ve katıldı Barbara Goleman Kıdemli Lisesi.[2]

Kariyer

Alexander Heid şu anda araştırma görevlisi olarak görev yapmaktadır. New York City bilgi Güvenliği sağlam GüvenlikSkor Kartı. Heid şirkete 2014 yılında katıldı ve doğrudan Aleksandr Yampolskiy ve Sam Kassoumeh güç sağlayan sinyal toplama metodolojilerini geliştirmek siber tehdit istihbaratı ve üçüncü şahıs yönetimi platformun yönleri.[3]

Heid, ilk araştırmacılardan biri olarak belgelenmiştir. Equifax veri ihlali bir güvenlik açığına Apache Struts 2 ihlal duyurusunun yapıldığı ilk saatler içinde.[4][5][6]

Önce GüvenlikSkor Kartı Heid, tehdit istihbaratının başıydı. Prolexic. Heid, karşı saldırı ve etkisizleştirme metodolojileri geliştirdi. DDoS saldırganın güvenlik açıklarını keşfederek kampanyalar botnet komuta ve kontrol sunucular.[7]

Saat boyunca Prolexic Heid, savunma ve hafifletme faaliyetlerinde bulundu. Ababil Operasyonu finans sektörü hedefleyen kampanyalar.[8][9]

Ek olarak, Heid, web uygulaması güvenlik açığı analizinde uzmanlaşmış, bankacılık sektöründe üst düzey güvenlik rolleri üstlenmiştir ve botnet siber tehdit istihbaratı. Heid, birçok sunum yaptı. hacker konferansları beyaz şapka araştırmacıları tarafından atıf ve tehdit etkisizleştirme amacıyla yararlanılabilecek suç yazılım uygulamaları içindeki istismar edilebilir güvenlik açıklarını göstermek.[10][11]

Heid ayrıca, blockchain teknolojileriyle ilgili kötü amaçlı yazılım tehditleri hakkında ilk adli rapor olan 2013 kripto para birimi tehdit istihbaratı raporu olan "Analysis of the Cryptocurrency Marketplace" in yazarıdır. Rapor, BlockchainLibrary tarafından En Çok Alıntı Yapılan 1000 Blockchain Yayınlarından biri olarak derecelendirildi.[12][13]

Referanslar

  1. ^ Kushner, David. "Ön Cephelerdeki İnekler". Yuvarlanan kaya.
  2. ^ Banham, Russ. "Spy on Spy: Darknet'e Girmek". RussBanham.com.
  3. ^ "SecurityScorecard Liderliği". SecurityScorecard.com.
  4. ^ McLannahan, Ben. "Hack saldırısıyla ortaya çıkan Equifax kusurları". FT.com.
  5. ^ Warren Elizabeth. "Richard Smith'e Mektup: Equifax Hearing" (PDF). Senato.gov.
  6. ^ Mathews, Lee. "Equifax Veri İhlali 143 Milyon Amerikalıyı Etkiliyor". Forbes.com.
  7. ^ Goodin, Dan. "Beyaz şapkalar DDoS kaçırma kılavuzunu yayınlar, saldırganların tablolarını çevirir". ArsTechnica.com.
  8. ^ "PLXSERT - Küresel Pazarlara Karşı DDoS Saldırıları".
  9. ^ "Prolexic Quarterly Global DDoS Attack Report - Q2-2013" (PDF).
  10. ^ Heid, Alex. "Sonraki UMUT (2010): Modern Suç Yazılım Araçları ve Teknikleri: Yeraltı Kaynaklarının Analizi". YouTube.com.
  11. ^ Heid, Alex. "HOPE Number Nine (2012): Crimeware Tools and Techniques of 2012: Past, Present, and Future". YouTube.com.
  12. ^ "En Çok Alıntı Yapılan Blockchain Yayınları". BlockchainLibrary.com.
  13. ^ Heid, Alex. "HackMiami: Cryptocurrency Piyasasının Analizi (2013)" (PDF). HackMiami.org.