Дэвид Литчфилд

Дэвид Литчфилд (1975 г.р.) - британский эксперт по безопасности. Энн Сайта, писавший для журнала « Информационная безопасность », в декабре 2003 года назвала его вместе со своим братом Марком Литчфилдом «Лучшими в мире охотниками за ошибками» ^[1].

Компьютерная безопасность

Литчфилд обнаружил сотни уязвимостей во многих популярных продуктах, среди которых самые выдающиеся открытия в продуктах Microsoft , Oracle и IBM . На брифингах по безопасности Blackhat в июле 2002 года он представил код эксплойта, чтобы продемонстрировать уязвимость переполнения буфера, которую он обнаружил в Microsoft SQL Server 2000. Затем, шесть месяцев спустя, 25 января 2003 года, неизвестные лица использовали код в качестве шаблона для SQL Slammer. Червь. ^[2]

После нескольких лет исследований уязвимостей Литчфилд перешел к криминалистической экспертизе Oracle и задокументировал, как выполнять судебно-медицинский анализ скомпрометированного сервера базы данных, в серии официальных документов - Oracle Forensics Parts 1-6. ^[3] Он в процессе. исследования и разработки инструмента с открытым исходным кодом, называемого скальпелем базы данных судебно-медицинской экспертизы (FEDS). ^[4]

Бизнес и исследователь

Литчфилд основал компанию Cerberus Information Security, которая была приобретена @stake в июле 2000 года. Полтора года спустя он основал Next Generation Security Software (NGS) с тремя коллегами, а также своим братом Марком и его отцом из @stake.

Под его руководством NGS завоевала множество высших деловых и технических наград. К ним относятся Премия Королевы за предпринимательство в 2007 году, присужденная Королевой в Букингемском дворце, победитель Международной торговой премии за инновации в 2008 году, присужденный Палатой лордов, обладатель награды SC за лучшую охранную компанию в Европе в 2008 году и занявшие второе место. В 2007 году Дэвид как физическое лицо получил награду «Предприниматель Южного Лондона» в 2007 году и многие другие награды.

Он является автором различных программных пакетов, а также многих технических документов по вопросам безопасности. Он является автором Oracle Hacker's Handbook и соавтором Database Hacker's Handbook, Shellcoder's Handbook и SQL Server Security. Он также был автором Special Ops.

Дэвид Литчфилд в настоящее время является директором по обеспечению информационной безопасности Apple.

использованная литература

^ Saita, Anne (2003) Лучший Bug Hunters . Infosecuritymag.techtarget.com. Проверено 2 января 2014 года.
^ Дэвид Литчфилд рассказывает о черве SQL в Washington Post . Archive.cert.uni-stuttgart.de (29 января 2003 г.). Проверено 2 января 2014 года.
^ Oracle Forensics и реагирование на инциденты . databasesecurity.com
↑ Грей, Патрик (29 мая 2007 г.) Владелец судебной экспертизы баз данных . theage.com.au.

внешние ссылки

Белые книги Дэвида Литчфилда

[1] Saita, Anne (2003) Лучший Bug Hunters . Infosecuritymag.techtarget.com. Проверено 2 января 2014 года.

[2] Дэвид Литчфилд рассказывает о черве SQL в Washington Post . Archive.cert.uni-stuttgart.de (29 января 2003 г.). Проверено 2 января 2014 года.

[3] Oracle Forensics и реагирование на инциденты . databasesecurity.com

[4] Грей, Патрик (29 мая 2007 г.) Владелец судебной экспертизы баз данных . theage.com.au.

[1].