Из Википедии, свободной энциклопедии
Перейти к навигацииПерейти к поиску
Джастин Каппос
Родился( 1977-02-27 )27 февраля 1977 г. (44 года)
НациональностьАмериканец
Альма-матерУниверситет Аризоны
Научная карьера
ПоляБезопасность , операционные системы , сети
Тезис (2008)
ДокторантДжон Хартман
Интернет сайтинженерный .nyu .edu / people / justin-cappos
ssl .engineering .nyu .edu / personalpages / jcappos /

Джастин Каппос (родился 27 февраля 1977 г.) - компьютерный ученый и эксперт по кибербезопасности, чье программное обеспечение для защиты данных было принято в ряде широко используемых проектов с открытым исходным кодом. Его исследования сосредоточены на системах обновления программного обеспечения, безопасности и виртуализации с упором на реальные проблемы безопасности. [1] [2] [3]

Каппос был преподавателем инженерной школы Тандон Нью-Йоркского университета с 2011 года, а в 2017 году получил этот пост. В настоящее время адъюнкт-профессор кафедры компьютерных наук и инженерии, он представил ряд новых программных продуктов и системных протоколов, таких как заведующий лабораторией безопасных систем школы . К ним относятся технологии, которые обнаруживают и изолируют ошибки безопасности, [4] защищают личные данные [5], обеспечивают безопасный механизм для исправления недостатков программного обеспечения в различных контекстах [6] и даже способствуют более глубокому пониманию того, как помочь программистам избежать недостатков безопасности в первое место. [7]

Признавая практическое влияние его работы, Popular Science выбрал Каппос в качестве одного из 10 блестящих ученых в 2013 году [8], назвав его одним из 10 блестящих ученых в возрасте до 40 лет. Его осведомленность о рисках современной взаимосвязанной культуры - знание, достаточно сильное, чтобы удерживать его от владения смартфоном или другим подключенным устройством [9] или от использования социальных сетей, таких как Facebook и Twitter, что привело к многочисленным просьбам выступить в качестве эксперта-комментатора по вопросам кибербезопасности и конфиденциальности для местных, национальных и международных СМИ .

Образовательные и ранние исследовательские инициативы

Тема доктора философии Каппоса. В Университете Аризоны защитил диссертацию на тему Stork Project [10] , менеджера пакетов программного обеспечения , которую он создал вместе с Джоном Хартманом, профессором факультета компьютерных наук. Stork до сих пор используется в некоторых приложениях, но, что более важно, проект привлек внимание к необходимости повышения безопасности для процессов обновления программного обеспечения - области исследований, которую Cappos продолжает развивать.

Работая в 2009 году после получения докторской степени в Вашингтонском университете, Каппос также разработал платформу одноранговых вычислений под названием Seattle [11] [12], которая обеспечивает возможность подключения устройств к устройствам в децентрализованной сети. В настоящее время Сиэтл используется тысячами разработчиков, которые могут получить доступ, загрузить и использовать программу на любом типе интеллектуального устройства. Кроме того, побочные технологии, такие как Sensibility Testbed [13] , расширили возможности использования стратегии безопасности Сиэтла и принудительной защиты конфиденциальности, что позволяет исследователям собирать данные с датчиков без риска для конфиденциальности владельца устройства.

Компромиссно-устойчивые стратегии

В 2010 году Cappos разработала The Update Framework (TUF) , [14] [15] гибкую программную среду, которая повышает устойчивость системы к взломам ключей и другим атакам, которые могут угрожать целостности репозитория. [16] [17] TUF был разработан для легкой интеграции с родными языками программирования существующих систем обновлений, и с момента своего создания он был принят или находится в процессе интеграции в ряде известных проектов с открытым исходным кодом. . Одним из наиболее значительных ранних решений было Docker Content Trust. [18] [19] реализация проекта Notary от Docker, который развертывает контейнеры Linux. [20]Нотариус, построенный на TUF, может удостоверять достоверность источников образов Docker. [21] В октябре 2017 года оба проекта Notary и TUF были приняты Linux Foundation в качестве хостинговых проектов в рамках его Cloud Native Computing Foundation. [22] В декабре 2019 года TUF стал первым проектом, ориентированным на безопасность, который вышел из CNCF. [23] TUF также стандартизирован в Python , [24] [25] и независимо реализован на языке Go компанией Flynn, платформой с открытым исходным кодом как услугой (PaaS) для запуска приложений в производственной среде. [26] [27] [28]На сегодняшний день список технологических компаний и организаций, использующих TUF, включает IBM , [29] VMware, [30] Digital Ocean, [31] Microsoft, [32] Google, [33] Amazon, [34] Leap, [35] Kolide. , [36] Докер, [37] и Cloudflare. [38]

Еще одна важная платформа для обновления программного обеспечения от Cappos, устойчивая к компромиссам, - это запуск в 2017 году адаптированной к TUF технологии под названием Uptane . [39] [40] Uptane разработан для защиты обновлений программного обеспечения для автомобилей, особенно тех, которые доставляются через эфирное программирование . [41] [42] [43] Разработано в сотрудничестве с Научно-исследовательским институтом транспорта Мичиганского университета и Юго-западным научно-исследовательским институтом.и в сотрудничестве с заинтересованными сторонами в промышленности, академических кругах и правительстве Uptane модифицирует конструкцию TUF для удовлетворения конкретных потребностей автомобильной промышленности в области безопасности. Эти потребности включают в себя размещение вычислительных блоков, которые сильно различаются с точки зрения памяти, емкости хранилища и доступа к Интернету, при сохранении настраиваемости, необходимой производителям для проектирования автомобилей для конкретного использования клиентами. [44] На сегодняшний день Uptane интегрирован в OTA Plus и ATS Garage, два продукта для беспроводного обновления программного обеспечения от Advanced Telematic Systems, и является ключевым компонентом безопасности программы OTAmatic, созданной Airbiquity . [45] [46]В январе 2018 года проект Airbiquity был удостоен BIG Award for Business в категории новых продуктов 2017 года, а журнал Popular Science назвал Uptane одним из 100 лучших изобретений за 2017 год. [47] Первый стандартный том, выпущенный для проекта под названием IEEE. -ISTO 6100.1.0.0 Стандарт Uptane для проектирования и реализации , был выпущен 31 июля 2019 года. [48] Uptane теперь является проектом Фонда совместного развития Linux Foundation, работающим под официальным названием Joint Development Foundation Projects, LLC, Uptane Ряд.

Другие важные исследовательские проекты

В 2016 году Cappos представила in-toto [49] открытый стандарт метаданных, который обеспечивает документацию о сквозной безопасности цепочки поставок программного обеспечения. Фреймворк собирает ключевую информацию и подписи от всех, кто может получить доступ к программному обеспечению на различных этапах кодирования, тестирования, сборки и упаковки, тем самым делая прозрачными все шаги, которые были выполнены, кем и в каком порядке. Создавая подотчетность, in-toto может предотвратить либо прямое внесение злоумышленниками вредоносных изменений в код, либо изменение метаданных, которые хранят запись этих изменений в цепочке поставок. [50] in-toto сотрудничал с сообществами открытого исходного кода, такими как Docker и OpenSUSE. Datadog использует как in-toto, так и TUF. [51] В декабре 2020 года фреймворк выпустил свою первую основную версию.

Работая над in-toto, Cappos и исследовательская группа SSL определили манипуляции с метаданными как новую угрозу для систем контроля версий, таких как Git . Его команда разработала несколько новых подходов для решения этой проблемы, в том числе схему защиты, которая смягчает эти атаки, поддерживая криптографически подписанный журнал соответствующих действий разработчика. [52] Документируя состояние репозитория в конкретный момент времени, когда предпринимается действие, разработчики получают общую историю, поэтому нарушения легко обнаруживаются. Одним из недавних достижений в этой области исследований является интеграция Arch Linux патча для проверки недействительных тегов в git в следующий выпуск своей утилиты pacman. [53]Совсем недавно Каппос и его сотрудники сосредоточились на разработке расширения для браузера, которое может гарантировать пользователям удобных веб-хостинговых сервисов, таких как GitHub или GitLab, что сервер будет добросовестно выполнять запрошенные ими действия.

Другой проект Cappos, разработанный в 2014 году, представил метод, который усложняет взлом паролей к базам данных. PolyPasswordHasher, [54] - это безопасная схема, которая связывает сохраненные данные паролей, заставляя хакеров взламывать пароли в наборах. [55] [56] Из-за того, что злоумышленникам значительно сложнее определить необходимый порог паролей, необходимых для получения доступа, базы данных с поддержкой PolyPasswordHasher становятся очень трудными для взлома. В настоящее время PPH используется в нескольких проектах, включая Сиэтлскую Информационную службу и Биобанк. Доступны реализации для семи языков, включая Java , [57] Python, [58] C , [59] и Ruby .[60]

Ссылки

  1. ^ Каппос, Джастин; Самуэль, Джастин; Бейкер, Скотт; Хартман, Джон Х. (1 января 2008 г.). «Взгляд в зеркало». Взгляд в зеркало: атаки на менеджеров пакетов . ACM. С. 565–574. DOI : 10.1145 / 1455770.1455841 . ISBN 9781595938107. S2CID  132035 .
  2. ^ Каппос, Дж .; Wang, L .; Weiss, R .; Ян, Й .; Чжуан Ю. (1 февраля 2014 г.). «BlurSense: динамический детализированный контроль доступа для конфиденциальности смартфона». 2014 IEEE Датчики Приложения симпозиум (SAS) . С. 329–332. DOI : 10.1109 / SAS.2014.6798970 . ISBN 978-1-4799-2179-9. S2CID  18791689 - через IEEE Xplore.
  3. ^ Куппусами, Тришанк Картик; Торрес-Ариас, Сантьяго; Диас, Владимир; Каппос, Джастин (март 2016 г.). «Дипломат: Использование делегаций для защиты репозиториев сообщества» . Usenix: 567–581. Цитировать журнал требует |journal=( помощь )
  4. ^ Ли, Ивэнь; Долан-Гавитт, Брендан; Вебер, Сэм; Каппос, Джастин (2017). "Lock-in-Pop: защита ядер привилегированных операционных систем путем сохранения проторенного пути" (PDF) . Ассоциация USENIX. С. 1–13.
  5. ^ Чжуан, Яньянь; Рафетседер, Альберт; Ху, Ю; Тиан, Юань; Каппос, Джастин (2018). «Стенд для проверки чувствительности: автоматизированное применение политики IRB в мобильных исследовательских приложениях» (PDF) . ACM.
  6. ^ Куппусами, Тришанк; Диас, Владимир; Каппос, Джастин (2017). «Меркурий: эффективное предотвращение атак отката против репозиториев сообщества» . Ассоциация USENIX. С. 673–688.
  7. ^ Гопштейн, Дэн; Ианнаконе, Джейк; Ян, Ю; ДеЛонг, Лоис; Чжуан, Яньянь; Да, Мартин К.-С .; Каппос, Джастин (2017). «Понимание недоразумений в исходном коде». Материалы 11-го совместного совещания по основам программной инженерии 2017 г. - ESEC / FSE 2017 . ACM. С. 129–139. DOI : 10.1145 / 3106237.3106264 . ISBN 9781450351058. S2CID  5537907 .
  8. ^ Гринвуд, Вероника. «Как Джастин Каппос создал новый способ облачных вычислений» . www.Popsci.com . Популярная наука . Проверено 1 октября +2016 .
  9. ^ «Безопасность в Интернете» . Аль-Джазира Америка. 28 сентября 2013 . Дата обращения 15 мая 2019 .
  10. ^ Cappos, Джастин (11 ноября 2007). "Stork: Управление пакетами для распределенных сред виртуальных машин" . www.usenix.org : 79–94 . Проверено 1 октября +2016 .
  11. ^ Каппос, Джастин; Бесчастных, Иван; Кришнамурти, Арвинд; Андерсон, Том (1 января 2009 г.). «Сиэтл». Сиэтл: платформа для образовательных облачных вычислений . ACM. С. 111–115. DOI : 10.1145 / 1508865.1508905 . ISBN 9781605581835. S2CID  2892867 .
  12. ^ Cappos, Джастин. «Поиск награды NSF: Награда № 1205415 - CI-ADDO-EN: Улучшение и поддержка испытательного стенда сообщества» . www.nsf.gov . Национальный научный фонд . Проверено 1 октября +2016 .
  13. ^ "Sensibility Testbed.com" . Проверено 19 октября 2017 года .
  14. ^ Cappos, Джастин. «Поиск награды NSF: Награда № 1345049 - TTP: Обеспечение безопасности управления пакетами Python с помощью среды обновления (TUF)» . www.nsf.gov . Проверено 2 октября +2016 .
  15. ^ Самуэль, Джастин; Мэтьюсон, Ник; Каппос, Джастин; Дингледин, Роджер. «Устойчивый ключевой компромисс в системах обновления программного обеспечения» (PDF) . ACM. С. 61–72 . Проверено 13 ноября 2017 г. - через CCS 2010.
  16. ^ Ли, Инь; Лоуренс, Дэвид. «Презентация: Когда дела идут тяжело, давай TUF» . us.pycon.org . Фонд программного обеспечения Python . Проверено 2 октября +2016 .
  17. ^ Сейфрид, Курт. "TUF Love" . Журнал Linux . Журнал Linux Pro . Проверено 3 октября +2016 .
  18. Моника, Диого (12 августа 2015 г.). «Представляем Docker Content Trust - блог Docker» . Blog.Docker.com . Докер . Проверено 2 октября +2016 .
  19. ^ «Docker Content Trust защищает целостность Dockerized Content» . www.CIOReview.com . Обзор CIO . Проверено 2 октября +2016 .
  20. Fulton III, Scott M. (12 августа 2015 г.). «Докер: с доверием к контенту вы можете запускать контейнеры в ненадежных сетях - новый стек» . TheNewStack.io . Новый стек . Проверено 3 октября +2016 .
  21. ^ Воган-Николс, Стивен Дж. «Docker 1.8 добавляет серьезную безопасность контейнеров ZDNet» . ZDNet . CBS Interactive . Проверено 3 октября +2016 .
  22. Джексон, Иоав (24 октября 2017 г.). «CNCF обеспечивает безопасность нативного облачного стека с помощью нотариуса, TUF Adoption» . Новый стек.
  23. ^ Melanson, Майк (19 декабря 2019). «TUF - первый проект в области безопасности, завершивший фонд Cloud Native Computing Foundation» . Новый стек.
  24. ^ Куппусами, Тришанк Картик; Диас, Владимир; Стаффт, Дональд; Каппос, Джастин (27 сентября 2013 г.). «PEP 458 - пережить компромисс PyPI» . Проверено 2 апреля 2018 .
  25. ^ Куппусами, Тришанк Картик; Диас, Владимир; Стаффт, Дональд; Каппос, Джастин (8 октября 2014 г.). «PEP 480 - выживание после взлома PyPI: модель максимальной безопасности» . Проверено 2 апреля 2018 .
  26. ^ Yegulalp, Сердар. «Флинн с открытым исходным кодом избавляет от головной боли при развертывании приложений» . www.Infoworld.com . IDG . Проверено 3 октября +2016 .
  27. ^ "Безопасность - Флинн" . flynn.io . Проверено 3 октября +2016 .
  28. ^ "Флинн / го-туф" . www.github.com . GitHub, Inc . Проверено 3 октября +2016 .
  29. ^ «Подписание изображений для доверенного содержания» . IBM Cloud Docs. 13 февраля 2020 . Проверено 13 апреля 2020 .
  30. ^ . VMware https://www.vmware.com/ . Проверено 13 апреля 2020 . Отсутствует или пусто |title=( справка )
  31. ^ . Цифровой океан https://www.digitalocean.com/ . Проверено 13 апреля 2020 . Отсутствует или пусто |title=( справка )
  32. ^ «Доверие содержимого в Реестре контейнеров Azure» . Microsoft. 6 сентября 2019 . Проверено 13 апреля 2020 .
  33. ^ "Fuchsia Project" . 2 апреля 2020 . Проверено 13 апреля 2020 .
  34. ^ «AWS Tough Repository» . Amazon. 9 апреля 2020 . Проверено 13 апреля 2020 .
  35. ^ «Новые релизы к новому году» . Проект действий Leap Encryption Action. 23 декабря 2014 . Проверено 13 апреля 2020 .
  36. ^ "Kolide Updater" . Колиде. 1 ноября 2014 . Проверено 13 апреля 2020 .
  37. ^ «Надежный реестр Docker» . Mirantis.com . Проверено 13 апреля 2020 .
  38. Салливан, Ник (16 марта 2018 г.). «Инструмент самонастройки идентификации контейнера» . Блог Cloudflare . Проверено 13 апреля 2020 .
  39. ^ Detsch, Джек (18 января 2017). «Являются ли обновления программного обеспечения ключом к остановке преступных взломов автомобилей?» . www.csmonitor.com . Монитор христианской науки . Проверено 20 февраля 2017 года .
  40. Роу, Мартин (23 января 2017 г.). «Обновления автомобильного блока управления двигателем: защита от хакеров» . www.eetimes.com . EE Times . Проверено 20 февраля 2017 года .
  41. ^ «Удаленное обновление программного обеспечения: бизнес будущего роста» . Автомобильный блог IHS Markit . IHS.com. 14 января 2015 . Проверено 13 ноября 2017 года .
  42. ^ Мериан, Лукас (15 марта 2016 г.). «Кибербезопасность и отзывы будут означать беспроводные обновления для 203 миллионов автомобилей к 2022 году» . Компьютерный мир . Проверено 13 ноября 2017 года .
  43. Sage, Александрия (29 сентября 2017 г.). «Big Auto надеется, что технологические компании починят автомобили в прямом эфире» . Рейтер . Проверено 29 января 2018 .
  44. ^ Куппусами, Тришанк Картик; ДеЛонг, Лоис Энн; Каппос, Джастин (лето 2017 г.). Защита обновлений программного обеспечения для автомобилей с помощью Uptane (PDF) . 42 . авторизоваться.
  45. ^ «ATS интегрирует Uptane Security Framework для беспроводных обновлений программного обеспечения на подключенных транспортных средствах» . World News.com. 13 июня 2017.
  46. ^ «Airbiquity представляет OTAmatic для обновления программного обеспечения и управления данными подключенных транспортных средств по беспроводной сети (OTA)» . Airbiquity.com. 18 мая 2017 . Проверено 16 марта 2018 .
  47. ^ Атертон, Келси Д .; Фельтман, Рэйчел (17 октября 2017 г.). «Самые важные инновации года в области безопасности» . Популярная наука .
  48. ^ «Стандарт IEEE-ISTO 6100.1.0.0 для проектирования и реализации» (PDF) . IEEE / ISTO. 31 июля 2019 . Проверено 8 января 2020 года .
  49. ^ "сайт in-toto" . Проверено 19 октября 2017 года .
  50. ^ "Общие спецификации" (PDF) . 11 апреля 2017 . Проверено 6 апреля 2018 .
  51. ^ «Безопасная публикация интеграции агента Datadog с TUF и in-toto» . 3 июня 2019 . Проверено 14 декабря 2020 года .
  52. Торрес-Ариас, Сантьяго; Аммула л, Анил Кумар; Куртмола, Реза; Каппос, Джастин. «Об отсутствии коммитов и совершении упущений: предотвращение подделки метаданных git, которая (повторно) приводит к уязвимости программного обеспечения» (PDF) . Материалы 25-го симпозиума по безопасности USENIX. С. 379–395.
  53. ^ "libmakepkg: проверьте наличие недопустимых тегов в git" . Arch Linux < . Проверено 13 сентября 2017 года .
  54. ^ "Сайт PolyPasswordHasher" . Лаборатория безопасных систем в Нью-Йоркском университете . Проверено 14 декабря 2020 года .
  55. ^ Принц, Брайан. «Новая схема защиты делает слабые пароли практически не поддающимися взлому» . Проводные деловые СМИ . Проверено 14 декабря 2020 года .
  56. ^ «Интервью с профессором NYU-Poly Джастином Каппосом: уроки безопасности от нарушений в розничной торговле» . blog.varonis.com . Блог Варониса. 6 января 2015 . Проверено 3 октября +2016 .
  57. ^ "Реализация PolyPasswordHasher-Java" . Лаборатория безопасных систем в Нью-Йоркском университете . Проверено 19 октября 2017 года .
  58. ^ "PolyPasswordHasher / python-reference-implementation" . Лаборатория безопасных систем в Нью-Йоркском университете . Проверено 19 октября 2017 года .
  59. ^ "PolyPasswordHasher-C" . Лаборатория безопасных систем в Нью-Йоркском университете . Проверено 19 октября 2017 года .
  60. ^ "PolyPasswordHasher / PolyPasswordHasher-Ruby /" . Лаборатория безопасных систем в Нью-Йоркском университете . Проверено 19 октября 2017 года .

Внешние ссылки

  • Проф. Джастин Каппос , страница профиля Нью-Йоркского университета
  • Джастин Каппос , страница профиля инженерной школы Тандон Нью-Йоркского университета
  • Сайт Лаборатории безопасных систем

Избранные публикации

  • Список публикаций из Microsoft Academic Search
  • Публикации Джастина Каппоса, проиндексированные Google Scholar

Цитаты в СМИ и комментарии

  • WLIW 21-PBS TV Long Island (26 марта 2018 г.). SciTech Now «Защита сегодняшних компьютеризированных автомобилей от хакеров»
  • The Verge (14 февраля 2018 г.). О'Кейн, Шон. «Фиаско с беспроводным обновлением Chrysler ограничено северо-востоком, но клиенты все еще ждут исправления»
  • WBRC Ch.6-TV (4 января 2018 г.). Гаунт, Джошуа. «Зарядка телефона в сервисах совместного использования пассажиров в аэропортах может поставить вашу информацию под угрозу»
  • Healthcare Analytics (29 декабря 2017 г.) Степто, Джордж. «Худшие нарушения кибербезопасности в сфере здравоохранения в 2017 году»
  • IEEE CyberSecurity (4 октября 2017 г.). «Джастин Каппос о том, почему автомобили не похожи на компьютеры, когда дело касается кибербезопасности»
  • The Washington Post (11 июля 2017 г.) «Хакеры уже несколько месяцев крадут номера кредитных карт в отелях Трампа»
  • AdAge (27 июня 2017 г.) «Заплати или потеряй все: что Мэдисон-авеню должна знать об атаке с целью выкупа WPP»
  • Общественное радио KSTX-Техас (21 июня 2017 г.) Все, что считается «Программное обеспечение, защищающее автомобили будущего, начинает вторгаться »
  • Financial Times (14 июня 2017 г.). «Три главы американских банков стали жертвами писателей-шутников»
  • Fox 5-TV News (23 мая 2017 г.) Тухи, Джо. «Может ли анализ больших данных повлиять на политические выборы?»
  • Fox 5-TV News (15 мая 2017 г.) Чиен, Артур. «Вредоносная программа WannaCry использовала слабые места ОС для своего распространения»
  • The Los Angeles Times (15 мая 2017 г.) Дэйв, Пареш и Джеймс Ф. Пельц. «Кибератака WannaCry: кто виноват, когда взломщик закрывает больницу»
  • BBC (4 мая 2017 г.) «Google документирует пользователей, пострадавших от фишинга»
  • WBUR-NPR Бостон (4 мая 2017 г.) . «Фишинг, взломы и лучшая онлайн-безопасность»
  • Reuters (3 мая 2017 г.) «Спам-кампания направлена ​​на пользователей Google с помощью вредоносных ссылок»
  • Fox 5-TV News (25 апр 2017) King, Mac. «Вам действительно следует прочитать условия обслуживания приложения»
  • Fox 5-TV News (30 марта 2017 г.). "Продажа истории поиска в Интернете"
  • International Business Times (24 марта 2017 г.). «Реальна ли конфиденциальность? ЦРУ ставит под угрозу цифровую безопасность Америки »
  • WBUR-NPR Бостон (17 марта 2017 г.), Здесь и сейчас, «Гонка исследователей за разработку программного обеспечения для предотвращения взлома автомобилей»
  • The Washington Post (10 марта 2017 г.). «42 слова, которые нельзя сказать в электронных письмах правительству округа Колумбия»
  • WNBC-TV New York (9 марта 2017 г.). «WikiLeaks, чтобы помочь оградить технические фирмы от хакерских инструментов ЦРУ»
  • Fox 5-TV News (7 марта 2017 г.). «WikiLeaks публикует тысячи документов ЦРУ о кибершпионаже»
  • Mic (3 марта 2017 г.). Взлом электронной почты Пенса: как разгром частной электронной почты вице-президента сравнивается с разгромом Хиллари Клинтон »
  • KSTX - Техасское общественное радио (26 января 2017 г.), Здесь и сейчас. «Автомобиль будущего может быть защищен от взлома с помощью программного обеспечения, разработанного в Сан-Антонио»
  • Reuters Live на Facebook (18 января 2017 г.). «Как Uptane может защитить вашу машину от хакеров»
  • WWL AM 870 / FM 105.3 (9 января 2017 г.). "Как произошли русские взломы?"
  • Fox 5-TV News (18 ноября 2016 г.). «Стоит ли риск взлома умных устройств?»
  • WPIX-11-TV News (31 октября 2016 г.) Диас, Марио. «Сенсационное расследование электронной почты Клинтона доминирует в кампании для обоих кандидатов»
  • CNN Money (15 августа 2016 г.) Паглиери, Хосе. «Хакер утверждает, что продает украденные шпионские инструменты АНБ»
  • Vice (6 июля 2016 г.) Перл, Майк. «Мы спросили эксперта по кибербезопасности, могла ли система электронной почты Клинтона поставить под угрозу национальную безопасность»
  • Scientific American (23 марта 2016 г.) Снид, Энни. «Наиболее уязвимыми целями программ-вымогателей являются учреждения, на которые мы больше всего полагаемся»
  • PBS Newshour (29 февраля 2016 г.). «Атака программы-вымогателя разрушает больницу Лос-Анджелеса на несколько часов»
  • PBS Newshour (18 апреля 2015 г.). «Хакерская атака, которая захватывает ваш компьютер в заложники, пока вы не заплатите»
  • New York Daily News (4 марта 2015 г.). "Стоит ли проверять личную электронную почту на работе?"
  • CBS News (3 декабря 2014 г.). «5 нелогичных способов защиты от хакеров»
  • CBS-TV News (15 августа 2014 г.). "Как менеджер паролей может помочь вам оставаться в безопасности в Интернете"
  • Варонис (6 января 2015 г.). «Интервью с профессором NYU-Poly Джастином Каппосом: уроки безопасности на основе взломов розничной торговли»
  • MIT Technology Review (21 февраля 2013 г.) Лим, Рассвет. «Startup Red Balloon Security предлагает защитить принтеры, телефоны и другие устройства от хакеров»