Трой Хант - Troy Hunt
Трой Хант | |
---|---|
Охота в 2010 году | |
Родившийся | Трой Адам Хант[1] |
Национальность | Австралийский |
Гражданство | Австралия |
Известен | |
Партнер (ы) | Шарлотта Линг[2] |
Награды | Видеть Награды и достижения |
Интернет сайт | www |
Трой Адам Хант австралийка веб-безопасность консультант, известный своим общественным образованием и разъяснительной работой по вопросам безопасности. Он создал Меня поймали?, а данные нарушения поисковый веб-сайт, который позволяет нетехническим пользователям увидеть, не была ли скомпрометирована их личная информация. Он также является автором нескольких популярных курсов по безопасности Pluralsight, и регулярно представляет доклады и семинары по вопросам безопасности.[3] Он также является создателем ASafaWeb, инструмента, который выполняет автоматический анализ безопасности на ASP.NET веб-сайты.
Нарушение данных
В рамках его работы над проектом Have I Been Pwned? (HIBP), Hunt часто[количественно оценить ] вовлечены в публикацию утечек данных, а журналисты часто[количественно оценить ] цитируют его как эксперта по взлому данных.[4][неудачная проверка ]
По состоянию на июнь 2018 г.[Обновить] HIBP зарегистрировала более 5 миллиардов взломанных учетных записей пользователей. Правительства Австралия, объединенное Королевство[5] и Испания использовать сервис для мониторинга своих официальных доменов.[6] Популярные сервисы, такие как 1Пароль,[7] Eve Online, Окта[8] или же Коган интегрировали HIBP в процесс проверки учетной записи.
Gizmodo включил HIBP в свой список «100 веб-сайтов, которые сформировали Интернет, каким мы его знаем» за октябрь 2018 года.[9]
В августе 2015 г. Нарушение данных Эшли Мэдисон, Хант получил много писем от Эшли Мэдисон участники просят о помощи. Он раскритиковал компанию за плохую работу по информированию своей базы пользователей.[10]
В феврале 2016 года производитель детских игрушек. VTech, который несколько месяцев назад пострадал от серьезной утечки данных, обновил свои условия обслуживания, чтобы освободить себя от правонарушений в случае будущих нарушений. Хант, добавивший данные о взломе VTech в базы данных Have I Been Pwned ?, опубликовал сообщение в блоге, в котором резко критиковал новую политику VTech, назвав ее «грубой небрежностью».[11] Позже он удалил информацию о взломе VTech из базы данных, заявив, что только два человека, кроме него самого, имели доступ к данным, и желая снизить вероятность их распространения.[12]
В феврале 2017 года Хант опубликовал подробную информацию об уязвимостях в детской игрушке, подключенной к Интернету, CloudPets, что позволило получить доступ к 820 000 пользовательским записям, а также к 2,2 миллионам аудиофайлов, принадлежащих этим пользователям.[13][14]
В ноябре 2017 года Хант дал показания перед Комитет Палаты представителей США по энергетике и торговле о влиянии утечки данных.[15]
Также в ноябре 2017 года к нам присоединилась Хант. URI отчета, а проект (запущен в 2015 г. Скотт Хельм ), что позволяет отслеживать в реальном времени CSP и HPKP нарушения на сайте. Он планировал привлечь к проекту финансирование и свой опыт.[16][17]
Образование
Хант известен своими усилиями по обучению компьютерной безопасности и ИТ-специалистам в области безопасности. Он создал несколько десятков курсов по Pluralsight, веб-сайт онлайн-образования и обучения для компьютерных и творческих профессионалов. Он является одним из основных авторов курса «Путь этического взлома Pluralsight» - набора курсов, предназначенных для Сертифицированный этический хакер сертификация.[3]
Кроме того, Хант работает в сфере образования, выступая на технологических конференциях и проводя семинары. Его основной семинар под названием «Сначала взломайте себя» направлен на то, чтобы научить разработчиков программного обеспечения с небольшим опытом в области безопасности защищать свои приложения, глядя на них с точки зрения злоумышленника.[18][19]
Награды и достижения
- 2011 – настоящее время: Microsoft MVP для безопасности разработчиков [20]
- 2016 – настоящее время: региональный директор Microsoft. [21]
- 2018 : AusCERT Награда за выдающиеся достижения в области информационной безопасности [22]
- 2018: Гран-при за лучший блог по общей безопасности, премия European Security Blogger Award[23]
Рекомендации
- ^ https://www.troyhunt.com/content/images/2016/12/Business-name-registered-under-my-name.png
- ^ https://www.facebook.com/troyahunt/posts/10157608808970509
- ^ а б "Трой Хант - Автор этического взлома - Pluralsight". Pluralsight. Получено 20 сентября 2016.
- ^ Кокс, Джозеф (10 марта 2016 г.). «Возникновение бесценного ресурса в эпоху хакерства» «Меня поймали?». Порок. Получено 18 марта 2016.
- ^ «Правительство использует« Меня заставили »отслеживать утечки данных». Получено 1 июня 2018.
- ^ «Служба оповещения о нарушениях: подключаемый модуль для правительств Великобритании и Австралии». www.bankinfosecurity.com. Получено 4 января 2019.
- ^ Локлир, Мэллори (23 февраля 2018 г.). «1Password теперь позволяет узнать, не произошла ли утечка пароля». Engadget. Получено 17 января 2019.
- ^ "Okta's PassProtect проверяет ваши пароли с помощью 'Have I Been Pwned'". Получено 1 июня 2018.
- ^ «100 веб-сайтов, которые сформировали Интернет, каким мы его знаем». Получено 31 октября 2018.
- ^ Прайс, Роб (24 августа 2015). «Эшли Мэдисон не общается с покупателями: Трой Хант». Business Insider. Получено 21 марта 2016.
- ^ Мердок, Джейсон (9 февраля 2016 г.). «Взлом VTech: исследователь безопасности Microsoft Трой Хант осуждает« крайне небрежный »подход к безопасности». International Business Times. Получено 21 марта 2016.
- ^ Хант, Трой (8 апреля 2016 г.). «Был ли меня обманут, отказался от участия, VTech и общие вопросы конфиденциальности». Получено 28 июн 2016.
- ^ «Детские сообщения в утечке данных CloudPets». Новости BBC. 28 февраля 2017 г.. Получено 6 августа 2017.
- ^ Херн, Алекс (28 февраля 2017 г.). "Мягкие игрушки CloudPets утекают сведения о полумиллионе пользователей". Хранитель. ISSN 0261-3077. Получено 6 августа 2017.
- ^ "ПРОВЕРКА ЛИЧНОСТИ В МИРЕ ПОСЛЕ НАРУШЕНИЯ". Получено 1 июня 2018.
- ^ «Я присоединяюсь к URI отчета!». Получено 25 июля 2018.
- ^ «Дальнейшие действия для URI отчета». Получено 25 июля 2018.
- ^ Сотрудники Computerworld (5 августа 2015 г.). «БЕСПЛАТНЫЙ КУРС: сначала взломайте себя (прежде, чем это сделают плохие парни)». Computerworld. IDG Communications. Получено 4 апреля 2018.
- ^ Охота, Трой. «Трой Хант: Мастерские». Трой Хант. Получено 4 апреля 2018.
- ^ "Трой Хант". Получено 1 июня 2018.
- ^ "Трой Хант". Получено 1 июня 2018.
- ^ «AusCERT 2018 - Награды». Получено 1 июня 2018.
- ^ "# Infosec18: Объявлены победители конкурса European Blogger Awards". Получено 11 июн 2018.
внешняя ссылка
- СМИ, связанные с Трой Хант в Wikimedia Commons
- Официальный веб-сайт