Уильям Дженовезе - Википедия - William Genovese

Уильям Дженовезе бывший хакер серой шляпы, ставший профессионалом в области безопасности, известный под псевдонимом недоброжелательность.

История

В начале 2000-х Дженовезе был фигурой в сплоченной группе компьютерных хакеров, называвших себя illmob. illmob.org, это был веб-сайт сообщества безопасности, управляемый Дженовезе, с которым в то время было связано много громких инцидентов. Дженовезе сейчас работает частным консультантом по безопасности, вовлеченным в индустрию компьютерной безопасности, проводя тестирование на проникновение, фишинг, угрозы OSINT интел, смягчение. Он также является участником Metasploit проект.

Противоречие на сайте

В 2003 году сайт Дженовезе первым выпустил 0день код, который использовал MS03-026 Уязвимость Windows RPC, которая позже была использована неизвестными хакерами для создания вариантов червя W32 / Blaster.[1] В ответ Дженовезе выпустил созданный им инструмент для удаления червя с зараженных компьютеров с Windows.[2]

2004 г.[3] федеральные власти обвинили Дженовезе в краже коммерческой тайны (Кодекс США Раздел 18, раздел 1832), за продажу неполной Windows NT / 2000 Microsoft исходный код следователям Microsoft и федеральные агенты, хотя проданный код уже был широко распространен в Интернете до его продажи.[4] Власти использовали малоизвестный закон, принятый в соответствии с Законом об экономическом шпионаже 1996 года, который традиционно рассматривался в рамках частных гражданских судебных процессов.

В 2005 году на сайте illmob.org были размещены просочившиеся изображения и телефонная книга из Пэрис Хилтон с[5] T-Mobile Приятель телефон, полученный от товарища-хакера.[6][7] Как сообщается, данные были получены социальная инженерия и использование уязвимости в функции базы данных BEA WebLogic Server, которая позволяла злоумышленнику удаленно читать или заменять любой файл в системе, отправляя ему специально созданный веб-запрос. BEA выпустила исправление для ошибки в марте 2003 года, которое T-Mobile не подала заявку. Сайт также упоминался в новостных статьях в связи с Фред Дерст с[8] утечка секс-ленты, которая была украдена из его личной электронной почты.

Хакерское пространство

С 2010 года до своей отставки в 2016 году Дженовезе стал соучредителем и членом совета директоров некоммерческой организации 501 (3) (c). Хакерское пространство в Коннектикуте называется NESIT, которому он помог местному сообществу, предлагая бесплатные занятия по различным темам сетевой безопасности, личной безопасности в Интернете, обратного проектирования, встроенных электронных проектов, трехмерной печати и дизайна. Он помог создать виртуализированную лабораторию тестирования на проникновение с помощью крупного пожертвования серверной фермы от фармацевтической компании, где пользователи могут моделировать атаки и проникновение в машины в безопасной лабораторной среде.

Консультации

С 2008 года Дженовезе заново открыл себя как консультант по безопасности, оратор и преподаватель. Он консультирует по вопросам безопасности и оказывает услуги по тестированию на проникновение для компаний по всему миру. Он также был соучредителем и спикером на конференциях по безопасности. eXcon и BSides Connecticut (BSidesCT) в 2011, 2014, 2016, 2017 и 2018 годах. В 2015 году он был участником группы DEF_CON 23 года в Лас-Вегасе для благотворительного сбора средств в помощь товарищу-хакеру, который заболел неизлечимой формой рака.

Рекомендации

внешняя ссылка