Дэвид Литчфилд - David Litchfield

Дэвид Литчфилд (1975 г.р.) - британский эксперт по безопасности. Энн Сайта, пишет для Информационной безопасности журнал, назвал его вместе с его братом Марком Литчфилдом "Лучшими в мире охотниками за ошибками" в декабре 2003 года.^[1]

Компьютерная безопасность

Литчфилд обнаружил сотни уязвимостей во многих популярных продуктах, среди которых самые выдающиеся открытия в продуктах от Microsoft, Oracle и IBM. На брифингах по безопасности Blackhat в июле 2002 года он представил код эксплойта, чтобы продемонстрировать уязвимость переполнения буфера, которую он обнаружил в Microsoft SQL Server 2000. Затем, шесть месяцев спустя, 25 января 2003 года, неизвестные лица использовали код в качестве шаблона для SQL Slammer Червь.^[2]

После нескольких лет исследований уязвимостей Литчфилд перешел на криминалистику Oracle и задокументировал, как проводить криминалистический анализ скомпрометированного сервера базы данных, в серии официальных документов - Oracle Forensics Parts 1–6.^[3] Он находится в процессе исследования и разработки инструмента с открытым исходным кодом под названием Forensic Examiner's Database Scalpel (F.E.D.S).^[4]

Бизнес и исследователь

Литчфилд основал компанию Cerberus Information Security, которую приобрела @stake в июле 2000 года. Через полтора года он основал Программное обеспечение безопасности нового поколения (NGS) с тремя коллегами и его братом Марком и его отцом из @stake.

Под его руководством NGS завоевала множество высших деловых и технических наград. К ним относятся награда Королевы за предпринимательство в 2007 году, присужденная Королевой в Букингемском дворце, победитель Международной торговой премии за инновации в 2008 году, присужденный Палатой лордов, обладатель награды SC за лучшую охранную компанию в Европе в 2008 году и занявшие второе место. В 2007 году Дэвид как физическое лицо получил награду «Предприниматель Южного Лондона» в 2007 году, а также множество других наград.

Он является автором различных программных пакетов, а также многих технических документов по вопросам безопасности. Он является автором Oracle Hacker's Handbook и соавтором Database Hacker's Handbook, Shellcoder's Handbook и SQL Server Security. Он также был автором Special Ops.

Дэвид Литчфилд в настоящее время является директором по обеспечению информационной безопасности Apple.

использованная литература

^ Сайта, Энн (2003) Лучшие охотники за ошибками. Infosecuritymag.techtarget.com. Проверено 2 января 2014 года.
^ Дэвид Литчфилд рассказывает о черве SQL в Washington Post. Archive.cert.uni-stuttgart.de (29 января 2003 г.). Проверено 2 января 2014 года.
^ Oracle Forensics и реагирование на инциденты. databasesecurity.com
^ Грей, Патрик (29 мая, 2007 г.) Владение базой данных судебной экспертизы. theage.com.au.

внешние ссылки

Белые книги Дэвида Литчфилда

[1] Сайта, Энн (2003) Лучшие охотники за ошибками. Infosecuritymag.techtarget.com. Проверено 2 января 2014 года.

[2] Дэвид Литчфилд рассказывает о черве SQL в Washington Post. Archive.cert.uni-stuttgart.de (29 января 2003 г.). Проверено 2 января 2014 года.

[3] Oracle Forensics и реагирование на инциденты. databasesecurity.com

[4] Грей, Патрик (29 мая, 2007 г.) Владение базой данных судебной экспертизы. theage.com.au.

[1]

[2]

[3]

[4]