Aleksandr Xayd - Alexander Heid

Aleksandr Xayd
KasbBosh ilmiy xodimi SecurityScorecard, Xaker
TashkilotSecurityScorecard, HackMiami

Aleksandr Xayd amerikalik kompyuter xavfsizligi maslahatchi, oq shapka xaker va biznesni boshqarish.

Heid .ning asoschilaridan biri Janubiy Florida xakerlar konferentsiyasi va xakerlar guruhi sifatida tanilgan HackMiami,[1] va hozirda bosh ilmiy xodim bo'lib ishlaydi Nyu-York shahri axborot xavfsizligi qat'iy SecurityScorecard.[iqtibos kerak ]

Erta hayot va ta'lim

Aleksandr Xeyd o'sgan Mayami, Florida va ishtirok etdi Barbara Goleman katta o'rta maktabi.[2]

Karyera

Hozirda Aleksandr Xeyd ilmiy tadqiqot ishlari bo'yicha bosh ofitser bo'lib ishlaydi Nyu-York shahri axborot xavfsizligi qat'iy SecurityScorecard. Heid kompaniyaga 2014 yilda qo'shilib, to'g'ridan-to'g'ri ishlaydi Aleksandr Yampolskiy va Sem Kassum quvvat beruvchi signallarni yig'ish metodologiyasini ishlab chiqish kiber tahdid razvedkasi va uchinchi tomon boshqaruvi platformaning jihatlari.[3]

Heid bu xususiyati bergan birinchi tadqiqotchilardan biri sifatida hujjatlashtirilgan Ekvaks ma'lumotlar buzilishi ning zaifligiga Apache Struts 2 buzilish to'g'risida e'lon qilingan birinchi soat ichida.[4][5][6]

Gacha SecurityScorecard, Xeyd tahdid razvedkasining boshlig'i edi Proleksik. Heid qarshi hujum va zararsizlantirish metodologiyasini ishlab chiqdi DDoS tajovuzkorning zaif tomonlarini aniqlash orqali kampaniyalar botnet buyruq va boshqarish serverlar.[7]

Vaqt davomida Proleksik, Heid himoya qilish va yumshatish bilan shug'ullangan Ababil operatsiyasi moliyaviy sektorga qaratilgan kampaniyalar.[8][9]

Bundan tashqari, Heid veb-ilovalar zaifligini tahlil qilish va ixtisoslashgan bank sohasida yuqori darajadagi xavfsizlik vazifalarini bajargan botnet kiber tahdid razvedkasi. Heid bir nechta taqdimotlar qildi xakerlar konferentsiyalari atributlar va tahdidlarni zararsizlantirish maqsadida oq qalpoq tadqiqotchilari tomonidan ishlatilishi mumkin bo'lgan qaldirg'och dasturlarining ekspluatatsiya qilinadigan zaifliklarini namoyish etish.[10][11]

Xeyd shuningdek, blokirovka texnologiyalari bilan bog'liq zararli dastur tahdidlari to'g'risidagi birinchi sud-tibbiy ekspertiza hisoboti bo'lgan "Kripto-valyuta bozorini tahlil qilish" 2013 yildagi kripto valyutasi tahdidi to'g'risida hisobot muallifi. Hisobot BlockchainLibrary tomonidan Top 1000-ning eng ko'p keltirilgan blokcheyn nashrlari qatoriga kiritilgan.[12][13]

Adabiyotlar

  1. ^ Kushner, Devid. "Geeklar oldingi qatorlarda". RollingStone.
  2. ^ Banxem, Rass. "Ayg'oqchi josus: Darknetga xakerlik". RussBanham.com.
  3. ^ "SecurityScorecard etakchisi". SecurityScorecard.com.
  4. ^ McLannahan, Ben. "Equifax kamchiliklari xakerlik hujumi bilan fosh etildi". FT.com.
  5. ^ Uorren, Yelizaveta. "Richard Smitga maktub qayta: Equifax eshitish" (PDF). Senat.gov.
  6. ^ Metyus, Li. "Equifax ma'lumotlarining buzilishiga 143 million amerikalik ta'sir qiladi". Forbes.com.
  7. ^ Gudin, Dan. "Oq shlyapalar DDoS-ni olib qochish bo'yicha qo'llanmani nashr etdi, tajovuzkorlarga jadvallarni aylantirdi". ArsTechnica.com.
  8. ^ "PLXSERT - DDoS global bozorlarga qarshi hujumlar".
  9. ^ "Prolexic Quarterly Global DDoS Attack Report - Q2-2013" (PDF).
  10. ^ Heid, Aleks. "Keyingi HOPE (2010): zamonaviy jinoyatchilik vositalari va texnikasi: er osti boyliklarini tahlil qilish". YouTube.com.
  11. ^ Heid, Aleks. "Umid to'qqizinchi raqam (2012): 2012 yildagi shafqatsiz dasturiy ta'minot vositalari va usullari: o'tmishi, hozirgi va kelajagi". YouTube.com.
  12. ^ "Eng ko'p keltirilgan blokcheyn nashrlari". BlockchainLibrary.com.
  13. ^ Heid, Aleks. "HackMiami: Kripto-valyuta bozorini tahlil qilish (2013)" (PDF). HackMiami.org.