Тэвис Орманди - Tavis Ormandy
Тэвис Орманди является английский компьютерная безопасность белая шляпа хакер. В настоящее время он работает в Google как часть их Project Zero команда.[1]
Заметные открытия
Орманди приписывают обнаружение серьезных уязвимостей в Либтифф,[2] Sophos ' антивирус программного обеспечения[3] и Майкрософт Виндоус.[4]С Натали Сильванович он обнаружил серьезную уязвимость в FireEye продукции в 2015 году.[5]
Его выводы с Sophos 'в 2012 году он написал 30-страничную статью под названием «Sophail: Примененные атаки против Sophos Antivirus», в которой делается вывод о том, что компания «работала с добрыми намерениями», но «плохо подготовлена для обработки результатов одной совместной работы». оперативный исследователь безопасности, работающий в свободное время », и что его продукты не должны использоваться в дорогостоящих системах.[6]
Он также создал эксплуатировать в 2014 году, чтобы продемонстрировать, как уязвимость в glibc известная с 2005 г., может быть использована для получения корневой доступ на зараженной машине работает 32-разрядная версия Fedora.[7]
В 2016 году он продемонстрировал множественные уязвимости в Trend Micro Антивирус в Windows, связанный с менеджером паролей,[8] и уязвимости в Symantec продукты безопасности.
В феврале 2017 года он обнаружил и сообщил о критической ошибке в Cloudflare инфраструктура утечки конфиденциальных данных пользователя вместе с запросами, затрагивающими миллионы веб-сайтов по всему миру, которые называются Cloudbleed (в отношении Heartbleed ошибка, которую обнаружил Google).[9]
Рекомендации
- ^ Гринберг, Энди (15 июля 2014 г.). "Встречайте" Project Zero, "секретную команду Google-хакеров, занимающихся поиском ошибок". Wired.com. Получено 4 января 2015.
- ^ Константин, Лучиан (30 декабря 2014 г.). «Привет, разработчики! Эти программные библиотеки не всегда безопасны в использовании». Computerworld. Получено 5 января 2015.
- ^ Гринберг, Энди (4 августа 2011 г.). "Исследователь Google выявляет недостатки в программном обеспечении Sophos, критикуя антивирусную промышленность". Forbes. Получено 15 августа 2016.
- ^ Кейзер, Грегг (23 мая 2013 г.). «Инженер Google критикует отношение Microsoft к исследователям безопасности, раскрывая Windows нулевого дня». Computerworld. Получено 5 января 2015.
- ^ Орманди, Тавис (15 декабря 2015 г.). "Project Zero: Использование FireEye: уязвимость зверя в Project Zero". Project Zero. Получено 11 мая 2017.
- ^ Тунг, Лиам (6 ноября 2012 г.). "Исследователь безопасности Google: держите Sophos подальше от дорогостоящих систем". CSO Online. Получено 5 января 2015.
- ^ Эванс, Крис (25 августа 2014 г.). "Project Zero: Отравленный байт NUL, издание 2014 г.". Project Zero. Получено 11 мая 2017.
- ^ Гудин, Дэн (11 января 2016 г.). «Исследователь безопасности Google критикует TrendMicro за критические дефекты антивирусной защиты». Ars Technica. Получено 4 февраля 2016.
- ^ «Отчет об инциденте с утечкой памяти, вызванной ошибкой парсера Cloudflare». Получено 23 февраля 2017.
внешняя ссылка
- Официальный веб-сайт
- Тэвис Орманди на Twitter
- Тэвис Орманди публикации, проиндексированные Google ученый
- "Софейл: Примененные атаки против Sophos Antivirus" - Статья Орманди о ненадежности в Sophos товары
Эта статья о компьютерном специалисте из Соединенного Королевства заглушка. Вы можете помочь Википедии расширяя это. |