Дэвид Литчфилд - David Litchfield
Дэвид Литчфилд (1975 г.р.) - британский эксперт по безопасности. Энн Сайта, пишет для Информационной безопасности журнал, назвал его вместе с его братом Марком Литчфилдом "Лучшими в мире охотниками за ошибками" в декабре 2003 года.[1]
Компьютерная безопасность
Литчфилд обнаружил сотни уязвимостей во многих популярных продуктах, среди которых самые выдающиеся открытия в продуктах от Microsoft, Oracle и IBM. На брифингах по безопасности Blackhat в июле 2002 года он представил код эксплойта, чтобы продемонстрировать уязвимость переполнения буфера, которую он обнаружил в Microsoft SQL Server 2000. Затем, шесть месяцев спустя, 25 января 2003 года, неизвестные лица использовали код в качестве шаблона для SQL Slammer Червь.[2]
После нескольких лет исследований уязвимостей Литчфилд перешел на криминалистику Oracle и задокументировал, как проводить криминалистический анализ скомпрометированного сервера базы данных, в серии официальных документов - Oracle Forensics Parts 1–6.[3] Он находится в процессе исследования и разработки инструмента с открытым исходным кодом под названием Forensic Examiner's Database Scalpel (F.E.D.S).[4]
Бизнес и исследователь
Литчфилд основал компанию Cerberus Information Security, которую приобрела @stake в июле 2000 года. Через полтора года он основал Программное обеспечение безопасности нового поколения (NGS) с тремя коллегами и его братом Марком и его отцом из @stake.
Под его руководством NGS завоевала множество высших деловых и технических наград. К ним относятся награда Королевы за предпринимательство в 2007 году, присужденная Королевой в Букингемском дворце, победитель Международной торговой премии за инновации в 2008 году, присужденный Палатой лордов, обладатель награды SC за лучшую охранную компанию в Европе в 2008 году и занявшие второе место. В 2007 году Дэвид как физическое лицо получил награду «Предприниматель Южного Лондона» в 2007 году, а также множество других наград.
Он является автором различных программных пакетов, а также многих технических документов по вопросам безопасности. Он является автором Oracle Hacker's Handbook и соавтором Database Hacker's Handbook, Shellcoder's Handbook и SQL Server Security. Он также был автором Special Ops.
Дэвид Литчфилд в настоящее время является директором по обеспечению информационной безопасности Apple.
использованная литература
- ^ Сайта, Энн (2003) Лучшие охотники за ошибками. Infosecuritymag.techtarget.com. Проверено 2 января 2014 года.
- ^ Дэвид Литчфилд рассказывает о черве SQL в Washington Post. Archive.cert.uni-stuttgart.de (29 января 2003 г.). Проверено 2 января 2014 года.
- ^ Oracle Forensics и реагирование на инциденты. databasesecurity.com
- ^ Грей, Патрик (29 мая, 2007 г.) Владение базой данных судебной экспертизы. theage.com.au.