Тавис Орманди - Tavis Ormandy

Тавис Орманди болып табылады Ағылшын компьютердің қауіпсіздігі ақ қалпақ хакер. Қазіргі уақытта ол жұмыс істейді Google олардың бөлігі ретінде Zero жобасы команда.[1]

Көрнекті жаңалықтар

Ormandy-де ауыр осалдықтарды анықтаған деп саналады Лифтиф,[2] Софос ' антивирус бағдарламалық жасақтама[3] және Microsoft Windows.[4]Бірге Натали Сильванович ол қатты осалдығын анықтады FireEye 2015 жылғы өнім.[5]

Оның қорытындылары Софос өнімдері оны 2012 жылы «Софаил: Софос антивирусына қарсы қолданылған шабуылдар» атты 30 беттік қағаз жазуға мәжбүр етті, ол компания «жақсы ниетпен жұмыс істеді» деген қорытынды жасайды, бірақ «бір серіктестіктің шығуын басқаруға жарамсыз». бос уақытында жұмыс істейтін қауіпсіздікті жедел зерттеуші »және оның өнімдерін құнды жүйелерде қолдануға болмайды.[6]

Ол сонымен бірге пайдалану 2014 жылы осал жағдайдың қаншалықты екенін көрсету glibc 2005 жылдан бері белгілі, пайда табу үшін пайдалануға болады түбірлік қатынас 32 биттік нұсқасымен жұмыс жасайтын зақымдалған машинада Федора.[7]

2016 жылы ол бірнеше осалдығын көрсетті Trend Micro Құпия сөз реттеушісіне қатысты Windows жүйесінде антивирус,[8] және осалдығы Symantec қауіпсіздік өнімдері.

2017 жылдың ақпанында ол маңызды қатені тауып, хабарлады Бұлт Инфрақұрылым әлемдегі миллиондаған веб-сайттарға қатысты сұраныстармен бірге пайдаланушыларға қатысты деректерді жібереді Бұлтты (сілтеме бойынша Жүрек қан Google бірлесіп тапқан қате).[9]

Әдебиеттер тізімі

  1. ^ Гринберг, Энди (15 шілде 2014). «Project Zero,» Google-дің қателіктерді аулауға арналған хакерлердің құпия тобымен танысыңыз «. Wired.com. Алынған 4 қаңтар 2015.
  2. ^ Константин, Люциан (30 желтоқсан 2014). «Эй, девс! Бұл бағдарламалық кітапханаларды пайдалану әрдайым қауіпсіз бола бермейді». Computerworld. Алынған 5 қаңтар 2015.
  3. ^ Гринберг, Энди (4 тамыз 2011). «Google зерттеушісі Sophos бағдарламалық жасақтамасындағы кемшіліктерді анықтайды, Slams Antivirus Industry». Forbes. Алынған 15 тамыз 2016.
  4. ^ Кейзер, Грегг (23 мамыр 2013). «Google инженері Microsoft корпорациясының қауіпсіздік зерттеушілерімен жұмыс істеуін негіздейді, нөлдік күндік Windows ашады». Computerworld. Алынған 5 қаңтар 2015.
  5. ^ Орманди, Тавис (15 желтоқсан 2015). «Zero Project: FireEye эксплуатациясы: Project Zero-дің жануардың осалдығы». Zero жобасы. Алынған 11 мамыр 2017.
  6. ^ Тунг, Лиам (6 қараша 2012). «Google қауіпсіздігін зерттеуші: Софосты жоғары құндылық жүйелерінен аулақ ұстаңыз». CSO Online. Алынған 5 қаңтар 2015.
  7. ^ Эванс, Крис (25 тамыз 2014). «Project Zero: уланған NULL байт, 2014 жылғы шығарылым». Zero жобасы. Алынған 11 мамыр 2017.
  8. ^ Гудин, Дэн (11 қаңтар 2016). «Google қауіпсіздік зерттеушісі TrendMicro-ді AV-дің маңызды ақауларына итермелейді». Ars Technica. Алынған 4 ақпан 2016.
  9. ^ «Cloudflare талдаушысының қателігінен туындаған жадтың ағуы туралы оқиғалар туралы есеп». Алынған 23 ақпан 2017.

Сыртқы сілтемелер