Tavis Ormandy - Tavis Ormandy

Tavis Ormandy bir ingilizce bilgisayar Güvenliği Beyaz şapka hacker. Şu anda burada çalışıyor Google onların bir parçası olarak Proje Sıfır takım.[1]

Önemli keşifler

Ormandy, bölgedeki ciddi güvenlik açıklarını keşfetmesiyle tanınır. Libtiff,[2] Sophos ' antivirüs yazılım[3] ve Microsoft Windows.[4]İle Natalie Silvanovich ciddi bir kırılganlık keşfetti FireEye 2015 yılında ürünler.[5]

Bulguları ile Sophos 'ürünleri, onu 2012'de "Sophail: Sophos Antivirus'e karşı uygulanan saldırılar" başlıklı 30 sayfalık bir makale yazmaya yöneltti ve bu, şirketin "iyi niyetle çalıştığı" ancak "bir ortak çalışmanın çıktılarını idare edemeyecek kadar donanımlı olmadığı sonucuna varıyor boş zamanlarında çalışan operasyonel güvenlik araştırmacısı "ve ürünlerinin yüksek değerli sistemlerde kullanılmaması gerektiğini söylüyor.[6]

Ayrıca bir istismar etmek bir güvenlik açığının nasıl olduğunu göstermek için 2014 yılında glibc 2005 yılından beri bilinen, kazanmak için kullanılabilir kök erişim 32 bit sürümünü çalıştıran etkilenen bir makinede Fedora.[7]

2016 yılında, çeşitli güvenlik açığı gösterdi Trend Micro Windows üzerinde Password Manager ile ilgili antivirüs,[8] ve güvenlik açıkları Symantec güvenlik ürünleri.

Şubat 2017'de, içinde kritik bir hata buldu ve bildirdi. Cloudflare altyapısı, kullanıcıya duyarlı verileri sızdırıyor ve dünya çapında milyonlarca web sitesini etkileyen taleplerle birlikte Cloudbleed (referans olarak Heartbleed Google'ın birlikte keşfettiği hata).[9]

Referanslar

  1. ^ Greenberg, Andy (15 Temmuz 2014). "Google'ın Hata Avcısı Hacker'lardan oluşan Gizli Ekibi 'Project Zero'yla tanışın". Wired.com. Alındı 4 Ocak 2015.
  2. ^ Constantin, Lucian (30 Aralık 2014). "Hey, geliştiriciler! Bu yazılım kitaplıklarının kullanımı her zaman güvenli değildir". Bilgisayar Dünyası. Alındı 5 Ocak 2015.
  3. ^ Greenberg, Andy (4 Ağustos 2011). "Google Araştırmacısı Sophos Yazılımındaki Kusurları Ortaya Çıkarıyor, Antivirüs Endüstrisini Slams". Forbes. Alındı 15 Ağustos 2016.
  4. ^ Keizer, Gregg (23 Mayıs 2013). "Google mühendisi, Microsoft'un güvenlik araştırmacıları konusundaki tutumunu alt üst ediyor, Windows'un sıfır gününü ifşa ediyor". Bilgisayar Dünyası. Alındı 5 Ocak 2015.
  5. ^ Ormandy, Tavis (15 Aralık 2015). "Project Zero: FireEye Exploitation: Project Zero'nun Canavarın Hassasiyeti". Proje Sıfır. Alındı 11 Mayıs 2017.
  6. ^ Tung, Liam (6 Kasım 2012). "Google güvenlik araştırmacısı: Sophos'u yüksek değerli sistemlerden uzak tutun". CSO Online. Alındı 5 Ocak 2015.
  7. ^ Evans, Chris (25 Ağustos 2014). "Project Zero: The poisoned NUL baytı, 2014 baskısı". Proje Sıfır. Alındı 11 Mayıs 2017.
  8. ^ Goodin, Dan (11 Ocak 2016). "Google güvenlik araştırmacısı, TrendMicro'da kritik AV kusurlarını araştırıyor". Ars Technica. Alındı 4 Şubat 2016.
  9. ^ "Cloudflare ayrıştırıcı hatasından kaynaklanan bellek sızıntısı hakkında olay raporu". Alındı 23 Şubat 2017.

Dış bağlantılar