2010年全球12大著名白帽黑客憾無(wú)華裔入選(圖)
譯文【51CTO.com獨(dú)家翻譯】世界上有一種神秘的人被人們稱(chēng)為“黑客”,隨著時(shí)光的逝去,世界的變遷,今日“黑客”一詞代表著更多的含義,黑客道德正在淪喪,所謂的黑客越來(lái)越多地將注意力轉(zhuǎn)向金錢(qián),老一代黑客擁有過(guò)硬的技術(shù),他/她們中有一部分僅僅是對(duì)安全技術(shù)著迷,絕不會(huì)做任何有損于他人的事,人們將這個(gè)黑客群體稱(chēng)為“白帽”黑客,今天我為大家介紹12位世界著名的白帽黑客,你應(yīng)該記住他/她們的名字和長(zhǎng)相。
圖 1 白帽黑客是無(wú)需蒙面的
1、Robert “Rsnake” Hansen
Robert “Rsnake” Hansen是SecTheory公司創(chuàng)始人兼CEO,如果聽(tīng)到有人說(shuō)“Rsnake發(fā)現(xiàn)了…”,請(qǐng)不要大驚小怪,Hansen具有瘋狂的創(chuàng)新精神,由他打造的低帶寬拒絕服務(wù)攻擊工具Slowloris非常有名,如伊朗反政府示威者就用它來(lái)攻擊過(guò)伊朗領(lǐng)導(dǎo)人網(wǎng)站,他的另一款工具Fierce也很有名,通過(guò)DNS枚舉算法找出非連續(xù)的IP地址空間,使查找攻擊目標(biāo)變得輕而易舉。
圖 2 Robert “Rsnake” Hansen
2、Greg Hoglund
Greg Hoglund是Hbgary公司創(chuàng)始人兼CEO,從1998年開(kāi)始,Hoglund就開(kāi)始研究Rootkit和緩沖區(qū)溢出技術(shù)了,之后他創(chuàng)建了Rootkit網(wǎng)站,與人合著了《Rootkit:摧毀Windows內(nèi)核》(原書(shū)名:Rootkits, Subverting the Windows Kernel)和《攻擊軟件》(原書(shū)名:Exploiting Software),他最難忘的功績(jī)是曝光了網(wǎng)游《World of Warcraft》(即魔獸世界)的漏洞,在與安全專(zhuān)家Gary McGraw合著的《攻擊在線游戲》(原書(shū)名:Exploiting Online Games)一書(shū)中詳細(xì)介紹了發(fā)現(xiàn)這些漏洞的過(guò)程。
圖 3 Greg Hoglund
3、Dan Kaminsky
Dan Kaminsky是一名安全專(zhuān)家兼IOActive公司滲透測(cè)試總監(jiān),Kaminsky在白帽黑客圈中更像是一名外交家和政治家,因?yàn)樗匦迯?fù)了2008年發(fā)現(xiàn)的DNS協(xié)議漏洞,如果這個(gè)漏洞被人利用,互聯(lián)網(wǎng)將會(huì)大面積崩潰,但仍然有些人抱怨他未及時(shí)公布漏洞,其他人則贊成他默默修復(fù)這個(gè)漏洞,并及時(shí)發(fā)布了補(bǔ)丁。
圖 4 Dan Kaminsky
4、Zane Lackey
Zane Lackey目前是iSec Partners公司的高級(jí)安全顧問(wèn),與人合著了《黑客大曝光:Web 2.0》(原書(shū)名:Hacking Exposed: Web 2.0)一書(shū),并是“VoIP黑客”和“移動(dòng)應(yīng)用安全”博客的特約作者,專(zhuān)門(mén)挖掘移動(dòng)和VoIP系統(tǒng)中的漏洞。過(guò)去,Lackey在不同場(chǎng)合公開(kāi)了太多VoIP的漏洞,致使很多大公司的CSO都不愿意投資VoIP,除非這些漏洞被堵住。
圖 5 Zane Lackey
5、Marc Maiffret
Marc Maiffret目前是FireEye公司的首席安全架構(gòu)師,他曾經(jīng)是著名黑客團(tuán)體“Rhino9”中的成員,外號(hào)變色龍,后來(lái)他意識(shí)到自己的技術(shù)應(yīng)該拿來(lái)幫助別人,而不是專(zhuān)注于搞破壞,因此17歲那年(1997年),Maiffret與人合作共同創(chuàng)辦了安全公司eEye,與他一起工作的還有著名的安全專(zhuān)家Derek Soeder和Barnaby Jack,他對(duì)發(fā)現(xiàn)Windows漏洞非常感興趣。Maiffret也參與了2001年臭名昭著的紅色代碼蠕蟲(chóng)病毒的制作,當(dāng)時(shí)該病毒傳播之廣,至今仍讓人記憶猶新。
圖 6 Marc Maiffret
6、Charlie Miller
Charlie Miller目前是Independent Security Evaluators公司的首席分析師,他是《Mac黑客手冊(cè)》(原書(shū)名:Mac hacker's handbook)的作者之一,Miller在最近3年的Pwn2Own黑客大賽上黑掉了Safari,他發(fā)現(xiàn)了iPhone文本短信功能中的一個(gè)漏洞,2007年他第一個(gè)黑掉了iPhone,并與2008年第一個(gè)黑掉Android,他也是第一個(gè)開(kāi)發(fā)出“第二人生”游戲虛擬世界攻擊代碼的人。
圖 7 Charlie Miller
7、HD Moore
HD Moore目前是Rapid7的首席安全官,2003年,Moore作為首席架構(gòu)師創(chuàng)建了開(kāi)源滲透測(cè)試平臺(tái)Metasploit項(xiàng)目,如今該平臺(tái)已成為最有影響力的滲透測(cè)試工具,它可以發(fā)現(xiàn)網(wǎng)絡(luò)中存在的諸多漏洞。
圖 8 HD Moore
8、Joanna Rutkowska
Joanna Rutkowska目前是Invisible Things實(shí)驗(yàn)室負(fù)責(zé)人,這位來(lái)自波蘭的美女黑客癡迷于研究如何隱藏惡意代碼,如Rootkit可以很好地隱藏在軟件和硬件中,很少有人能夠發(fā)現(xiàn)它,她的“Blue Pill”攻破了Windows Vista內(nèi)核保護(hù)機(jī)制,在2006年的黑帽安全大會(huì)上,她所做那堂演講,吸引了眾多的人,差點(diǎn)把當(dāng)時(shí)的會(huì)議室擠爆,她是第一個(gè)展示在顯眼的地方隱藏危險(xiǎn)代碼的人。
圖 9 Joanna Rutkowska
9、Sherri Sparks
Sherri Sparks 是Clear Hat Consulting共同創(chuàng)始人,和Rutkowska一樣,她也熱衷于研究如何隱藏惡意代碼,制作了很多Rootkit,并在黑帽大會(huì)上展示了獨(dú)立于操作系統(tǒng)的Rootkit,她與共同創(chuàng)始人Shawn Embleton開(kāi)發(fā)了基于系統(tǒng)管理模型的Rootkit概念原型。
圖 10 Sherri Sparks
10、Joe Stewart
Joe Stewart目前是SecureWorks公司的威脅分析總監(jiān),利用其跟蹤計(jì)算機(jī)網(wǎng)絡(luò)犯罪和惡意軟件的專(zhuān)長(zhǎng),Stewart總是第一個(gè)發(fā)現(xiàn)新的危險(xiǎn)代碼樣本,并分析其工作原理,如難以捉摸的Clampi木馬,以及SoBig是如何發(fā)送垃圾郵件的。
圖 11 Joe Stewart
11、Christopher Tarnovsky
Christopher Tarnovsky目前是Flylogic公司的首席研發(fā)工程師,就象一個(gè)精于心臟搭橋手術(shù)的外科醫(yī)生那樣,Tarnovsky經(jīng)常在實(shí)驗(yàn)室里用各種工具繞過(guò)半導(dǎo)體辦卡上的抗干擾電路,進(jìn)而獲得硬件級(jí)數(shù)據(jù)控制權(quán)。在黑帽大會(huì)上,他宣布破解了Infineon處理器可信賴(lài)平臺(tái)模塊,影響范圍很大,包括PC,智能卡,甚至微軟的Xbox。我想世界上可能沒(méi)有第二個(gè)人能復(fù)制他的成績(jī)!
圖 12 Christopher Tarnovsky
12、Dino Dai Zovi
Dino Dai Zovi目前是一名獨(dú)立安全研究人員,居住在紐約,他是《Mac黑客手冊(cè)》和《軟件安全測(cè)試藝術(shù)》(原書(shū)名:The Art of Software Security Testing)合著者之一。為了贏得第一屆Pwn2Own比賽,Dai Zovi在研究破解打完補(bǔ)丁的MacBook Pro時(shí),意外發(fā)現(xiàn)了QuickTime for Java中一個(gè)跨平臺(tái)的安全漏洞。在2006的黑帽大會(huì)上,他首次公開(kāi)演示了使用Intel VT-x進(jìn)行虛擬機(jī)劫持的技術(shù),但他說(shuō)他不能公開(kāi)細(xì)節(jié)信息,因?yàn)檫@涉及到了非公開(kāi)協(xié)議禁區(qū)。
圖 13 Dino Dai Zovi
【51CTO.COM 獨(dú)家翻譯,轉(zhuǎn)載請(qǐng)注明出處及作者!】
【編輯推薦】
