Iftach Ian Amit - Iftach Ian Amit

Iftach Ian Amit
Iiamit-headshot.png
Doğum
İsrail
gidilen okulDisiplinlerarası Merkez Herzlya
MeslekGirişimci
Hacker
Bilgi güvenliği uzmanı
BilinenBilgisayar Güvenliği
kırmızı takım[1]

Iftach Ian Amit (İbranice: יפתח איאן עמית) İsrailli Hacker[2]/bilgisayar Güvenliği[3] araştırmacı ve uygulayıcı. Tel Aviv'in kurucularından biridir. DEF CON Sızma Testi Yürütme Standardı olan Grup DC9723 ve şu adreste sunulmuştur: bilgisayar korsanı DEF CON gibi sözleşmeler,[4][5][6] Siyah şapka,[7][8][9] Mavi şapka,[10] RSA Konferansı.[11] SC Magazine'in en iyi uzmanları seçildi[12] ve Narratively'nin Attack of the Superhackers'daki kapak parçasında yer aldı[13] ve sıklıkla alıntılanır ve röportaj yapılır[14][15][16][17][18]

Kariyer

Amit, profesyonel kariyerine 1998 yılında İsrail bilgi güvenliği danışmanlığı şirketi Comsec'te Unix ve İnternet Uygulama danışmanı olarak başladı. 2001'de Praxell'de yazılım mimarı olarak çalışmak için ABD'ye taşındı (daha sonra Datavantage tarafından satın alınacak,[19] ve daha sonra Micros ). 2004'te Amit, İsrail şirketi BeeFence'ı kurmak için ABD'den ayrıldı ve teknolojiden Sorumlu Başkan. Daha sonra 2006'da güvenlik tedarikçisinde güvenlik araştırması müdürü olarak görev aldı. Finjan ve benzer bir pozisyon 2008'de Aladdin Bilgi Sistemleri Daha sonra Security-Art ile danışmanlıktan sorumlu başkan yardımcısı olarak hizmet vermeye başladı ve 2012 yılında güvenlik danışmanlığı firmasında hizmetler müdürü olarak görev aldı. IOActive 2014'ten başlayarak sosyal medya siber güvenlik başlangıcı ZeroFOX'un başkan yardımcılığını yaptı, ardından 2016'da yönetici oldu Amazon.com bilgi Güvenliği. 2018 yılından bu yana Güvenlik görevlisi şefi nın-nin Cimpress BSides Las Vegas yönetim kurulu genel müdürü, Axon Cyber ​​Kıdemli Danışma Kurulu üyesi ve ZeroFOX Danışma Kurulu üyesidir.

Araştırma

Kariyeri boyunca Amit araştırmasını siber suçların iş unsurlarını ortaya çıkarmaktan,[20][21] devlet destekli faaliyetleri suç faaliyetleriyle birleştirerek.[22] Üzerinde yapılan ilk araştırma makalelerinden birine katkıda bulunmuştur. Stuxnet solucan[23] ve Penetration Testing Execution Standard (PTES) ile ilgili açılış Pentest Magazine dergisinin kapağında yer aldı.[24]Ayrıca, Windows Vista'nın doğası gereği güvenli olmayan Widget'ları üzerine Aviv Raff ile ortak yazarlık yaptı.[25] bunlar daha sonra işletim sisteminden kaldırıldı. 2011 yılında Amit ve Itzik Kotler, DEF CON'da bir bot yöneticisinin nasıl iletişim kurabileceğini göstererek botnet'ler ve "zombi makineleri" ile VoIP konferans görüşmeleri. Açık kaynak yazılımları Moshi Moshi, herhangi bir telefon hattını (ankesörlü telefonlar dahil) kullanarak botnetlere ve sızan ağlara nasıl talimat gönderebileceklerini ve bunlardan nasıl veri alabileceklerini gösterdi.[26][27] Bu araştırma aynı zamanda, yan kanal veri hırsızlığı için bir yöntem ortaya çıkardığı, gelişmiş veri hırsızlığına yönelik orijinal araştırmasına da dayanıyordu.[28] çeşitli kanallar aracılığıyla - telefon hatları ve faks makineleri dahil ve bunun için açık kaynaklı bir araç yayınladı[29]

Sunumlar

Yayınlar ve makaleler

Patentler

ABD Patenti 10,810,106, Otomatik uygulama güvenliği olgunluk modellemesi.

Referanslar

  1. ^ "Black Hat USA 2013". www.blackhat.com.
  2. ^ "קבוצת Defcon İsrail בכנס Hackathon ראשון" (İbranice). Geektime. 28 Haziran 2011. Alındı 7 Haziran 2016.
  3. ^ Leyden, John (3 Ekim 2008). "Hackerlar Neosploit'i bubi tuzağına düşürmek için kullanıyorlar BBC, ABD posta servisi". Kayıt. Alındı 7 Haziran 2016.
  4. ^ Teğet, Karanlık. "DEF CON® Hacking Konferansı - DEF CON 17 Arşivi". defcon.org. Alındı 7 Haziran 2016.
  5. ^ Teğet, Karanlık. "DEF CON® Hacking Konferansı - DEF CON 18 Arşivi". www.defcon.org.
  6. ^ Greene, Tim (9 Ağustos 2011). "Defcon: VoIP, botnet'leri kontrol etmek için iyi bir platform yapıyor". Ağ Dünyası. Alındı 7 Haziran 2016.
  7. ^ "Black Hat: Black Hat Speakers Sayfası". www.blackhat.com. Siyah şapka. Alındı 7 Haziran 2016.
  8. ^ "Black Hat ® Teknik Güvenlik Konferansı: Avrupa 2010 // Arşivler". www.blackhat.com. Alındı 7 Haziran 2016.
  9. ^ "Black Hat USA 2012". blackhat.com.
  10. ^ "BlueHat Güvenlik Brifingleri: 2008 Sonbahar Oturumları ve Röportajları". TechNet. Microsoft. Alındı 7 Haziran 2016.
  11. ^ "Risk Ölçütlerinin En Yeni Unsuru: Sosyal Medya | ABD 2016 | RSA Konferansı". www.rsaconference.com. Alındı 7 Haziran 2016.
  12. ^ Epper Hoffman, Karen (8 Aralık 2014). "Destansı bir yolculuk: Sürekli değişen bilgi güvenliği sektörüne bir bakış". SC Dergisi. Alındı 7 Haziran 2016.
  13. ^ Rosen, Kenneth (16 Mayıs 2014). "Süper Hackerların Saldırısı". Anlatımsal olarak. Narrative.ly. Alındı 7 Haziran 2016.
  14. ^ Francis, Melissa (21 Mart 2014). "Ian Amit on Fox Business 'Money with Melissa Francis Mart 21 2014". Tilki.
  15. ^ "ABD CENTCOM Twitter 'Tamamen' Vandalizm Saldırısı". Karanlık Okuma.
  16. ^ "Uzmanlar, siber güvenlik sempozyumunda Tehdit İstihbaratı hakkında konuşacak - Seidenberg Okul Haberleri". seidenbergnews.blogs.pace.edu.
  17. ^ Ragan, Steve. "Hacked Opinions: The legalities of hacking - Ian Amit". CSO Online.
  18. ^ Santarcangelo, Michael. "Güvenlik liderleri için sosyal medyada iki bakış açısı". CSO Online.
  19. ^ Mears, Jennifer. "Sunucu kümeleri hız ve tasarruf sağlar". Ağ Dünyası.
  20. ^ "Güvenlik araştırmacısı devasa suç veritabanını keşfediyor". Bilgisayar Haftalık.
  21. ^ Teğet, Karanlık. "DEF CON® Hacking Konferansı - DEF CON 17 Arşivi". defcon.org.
  22. ^ Teğet, Karanlık. "DEF CON® Hacking Konferansı - DEF CON 18 Arşivi". www.defcon.org.
  23. ^ "CSFI - Siber Güvenlik Forumu Girişimi". www.csfi.us.
  24. ^ Duc, Hiep Nguyen. "2011 PENTEST DÜZENLİ SORUNLAR - Pentestmag". Pentestmag.
  25. ^ "Rapor: Widget'lar Bir Sonraki Sıkıntınız Olacak". www.eweek.com.
  26. ^ Greene, Tim. "Defcon: VoIP, botnet'leri kontrol etmek için iyi bir platform yapıyor". Ağ Dünyası. Alındı 8 Haziran 2016.
  27. ^ Greene, Tim. "Black Hat ve Defcon'dan en korkunç 10 hack". Ağ Dünyası.
  28. ^ "NCSC". www.ncsc.nl.
  29. ^ "iiamit / data-sound-poc". GitHub.
  30. ^ "Kapanış Keynote - Ian Amit". 28 Haziran 2017.
  31. ^ "Açılış Keynote - Ian Amit". 25 Haziran 2016.
  32. ^ Simonite, Tom. "Hey, Hackerlar: Savunma Çok Seksi". MIT Technology Review. MIT Technology Review.
  33. ^ "Siber Müştereklerde NATO" (PDF). NATO CCD-COE Yayınları. 19 Ekim 2010. Alındı 7 Haziran 2016.