Трой Хант | |
---|---|
Охота в 2010 году | |
Родившийся | Трой Адам Хант [1] |
Национальность | Австралийский |
Гражданство | Австралия |
Известен | |
Супруг (а) | Кайли Хант Взаимодействие с другими людьми ( Разд. 2019) |
Партнер (ы) | Шарлотта Линг [3] |
Награды | Посмотреть награды и достижения |
Интернет сайт | www |
Трой Адам Хант - австралийский консультант по веб-безопасности, известный своими просветительскими и просветительскими работами по вопросам безопасности. Он создал Have I Been Pwned? , Нарушение данных сайта поиск , который позволяет нетехнических пользователей , чтобы увидеть , если их личные данные были скомпрометированы. Он также является автором нескольких популярных курсов, связанных с безопасностью , на Pluralsight и регулярно представляет доклады и семинары по темам безопасности. [4] Он также является создателем ASafaWeb, инструмента, который выполняет автоматический анализ безопасности на веб- сайтах ASP.NET .
Нарушение данных [ править ]
В рамках его работы над проектом Have I Been Pwned? (HIBP), Хант часто [ количественно ] участвует в публикации утечек данных, и журналисты часто [ количественно ] называют его экспертом по утечкам данных. [5] [ неудачная проверка ]
По состоянию на июнь 2018 года [Обновить]HIBP зарегистрировала более 5 миллиардов скомпрометированных учетных записей пользователей. Правительства Австралии , Великобритании [6] и Испании используют эту службу для мониторинга своих официальных доменов. [7] Популярные сервисы, такие как 1Password , [8] Eve Online , Okta [9] или Kogan , интегрировали HIBP в процесс проверки учетных записей.
Gizmodo включил HIBP в свой список «100 веб-сайтов, которые сформировали Интернет, каким мы его знаем» за октябрь 2018 года. [10]
В августе 2015 года, после утечки данных Эшли Мэдисон , Хант получил множество писем от членов Эшли Мэдисон с просьбами о помощи. Он раскритиковал компанию за плохую работу по информированию своих пользователей. [11]
В феврале 2016 года производитель детских игрушек VTech , который несколько месяцев назад пострадал от серьезной утечки данных, обновил свои условия обслуживания, чтобы освободить себя от правонарушений в случае будущих нарушений. Хант, добавивший данные о взломе VTech в базы данных Have I Been Pwned ?, опубликовал сообщение в блоге, в котором резко критиковал новую политику VTech, назвав ее «грубой небрежностью». [12] Позже он удалил информацию о взломе VTech из базы данных, заявив, что только два человека, кроме него самого, имели доступ к данным, и хотели уменьшить вероятность их распространения. [13]
В феврале 2017 года Хант опубликовал подробную информацию об уязвимостях в подключенной к Интернету детской игрушке CloudPets , которая позволила получить доступ к 820 000 пользовательским записям, а также к 2,2 миллионам аудиофайлов, принадлежащих этим пользователям. [14] [15]
В ноябре 2017 года Хант свидетельствовал перед комитетом Палаты представителей США по энергетике и торговле о последствиях утечки данных. [16]
Также в ноябре 2017 года Хант присоединился к Report URI , проекту (запущенному в 2015 году Скоттом Хелми ), который позволяет в реальном времени отслеживать нарушения CSP и HPKP на веб-сайте. Он планировал привлечь к проекту финансирование и свой опыт. [17] [18]
Образование [ править ]
Хант известен своими усилиями по обучению компьютерной безопасности и ИТ-специалистам в области безопасности. Он создал несколько десятков курсов на Pluralsight , веб-сайте онлайн-образования и обучения для компьютерных и творческих профессионалов. Он является одним из основных авторов курса «Путь этического взлома Pluralsight», набора курсов, разработанных для получения сертификата « Сертифицированный этический хакер» . [4]
Кроме того, Хант работает в сфере образования, выступая на технологических конференциях и проводя семинары. Его основной семинар под названием «Сначала взломайте себя» направлен на то, чтобы научить разработчиков программного обеспечения с небольшим опытом в области безопасности, как защищать свои приложения, глядя на них с точки зрения злоумышленника. [19] [20]
Награды и достижения [ править ]
- 2011 – настоящее время: Microsoft MVP в области безопасности для разработчиков. [21]
- 2016 – настоящее время: региональный директор Microsoft. [22]
- 2018: награда AusCERT за выдающиеся достижения в области информационной безопасности. [23]
- 2018: Гран-при за лучший блог по общей безопасности, премия European Security Blogger Award. [24]
Ссылки [ править ]
- ^ «Краткое изложение сведений о названии компании» . troyhunt.com .
- ^ https://www.troyhunt.com/sustaining-performance-under-extreme-stress/
- ^ https://www.facebook.com/troyahunt/posts/10157608808970509
- ^ a b «Трой Хант - Автор этического взлома - Pluralsight» . Pluralsight . Проверено 20 сентября 2016 года .
- Рианна Кокс, Джозеф (10 марта 2016 г.). "Возникновение" Меня поймали? ", Бесценного ресурса в эпоху хакерства" . Vice . Проверено 18 марта +2016 .
- ^ «Правительство использует« Был ли меня обманут », чтобы следить за утечками данных» . Проверено 1 июня 2018 .
- ^ «Служба оповещения о нарушениях: подключаемый модуль для правительств Великобритании и Австралии» . www.bankinfosecurity.com . Проверено 4 января 2019 .
- ↑ Локлир, Мэллори (23 февраля 2018 г.). «1Password теперь позволяет узнать, не произошла ли утечка пароля» . Engadget . Проверено 17 января 2019 .
- ^ «Okta's PassProtect проверяет ваши пароли с помощью 'Have I Been Pwned ' " . Проверено 1 июня 2018 .
- ^ «100 веб-сайтов, которые сформировали Интернет, каким мы его знаем» . Проверено 31 октября 2018 года .
- ↑ Прайс, Роб (24 августа 2015 г.). «Эшли Мэдисон не общается с покупателями: Трой Хант» . Business Insider . Проверено 21 марта 2016 года .
- ↑ Мердок, Джейсон (9 февраля 2016 г.). «Взлом VTech: исследователь безопасности Microsoft Трой Хант осуждает« крайне небрежный »подход к безопасности» . International Business Times . Проверено 21 марта 2016 года .
- ↑ Хант, Трой (8 апреля 2016 г.). «Был ли меня обманут, отказался от участия, VTech и общие вопросы конфиденциальности» . Проверено 28 июня +2016 .
- ^ «Детские сообщения в утечке данных CloudPets» . BBC News . 28 февраля 2017 . Дата обращения 6 августа 2017 .
- ^ Херн, Alex (28 февраля 2017). «Мягкие игрушки CloudPets утекают сведения о полумиллионе пользователей» . Хранитель . ISSN 0261-3077 . Дата обращения 6 августа 2017 .
- ^ «ПРОВЕРКА ЛИЧНОСТИ В МИРЕ ПОСЛЕ НАРУШЕНИЯ» . Проверено 1 июня 2018 .
- ^ "Я присоединяюсь к URI отчета!" . Проверено 25 июля 2018 года .
- ^ «Следующие шаги для URI отчета» . Проверено 25 июля 2018 года .
- ↑ Сотрудники Computerworld (5 августа 2015 г.). «СВОБОДНЫЙ КУРС: сначала взломайте себя (до того, как это сделают плохие парни)» . Компьютерный мир . IDG Communications . Проверено 4 апреля 2018 года .
- ^ Хант, Трой. «Трой Хант: Мастерские» . Трой Хант . Проверено 4 апреля 2018 года .
- ^ "Трой Хант" . Проверено 1 июня 2018 .
- ^ "Трой Хант" . Проверено 1 июня 2018 .
- ^ «AusCERT 2018 - Награды» . Проверено 1 июня 2018 .
- ^ "# Infosec18: Объявлены победители конкурса European Blogger Awards" . Проверено 11 июня 2018 .
Внешние ссылки [ править ]
- СМИ, связанные с Троем Хант на Викискладе?
- Официальный веб-сайт