Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Трой Хант
Трой Хант.jpg
Охота в 2010 году
Родившийся
Трой Адам Хант [1]
НациональностьАвстралийский
ГражданствоАвстралия
Известен
Супруг (а)
Кайли Хант
Взаимодействие с другими людьми
( Разд.  2019)
[2]
Партнер (ы)Шарлотта Линг [3]
НаградыПосмотреть награды и достижения
Интернет сайтwww .troyhunt .com

Трой Адам Хант - австралийский консультант по веб-безопасности, известный своими просветительскими и просветительскими работами по вопросам безопасности. Он создал Have I Been Pwned? , Нарушение данных сайта поиск , который позволяет нетехнических пользователей , чтобы увидеть , если их личные данные были скомпрометированы. Он также является автором нескольких популярных курсов, связанных с безопасностью , на Pluralsight и регулярно представляет доклады и семинары по темам безопасности. [4] Он также является создателем ASafaWeb, инструмента, который выполняет автоматический анализ безопасности на веб- сайтах ASP.NET .

Нарушение данных [ править ]

В рамках его работы над проектом Have I Been Pwned? (HIBP), Хант часто [ количественно ] участвует в публикации утечек данных, и журналисты часто [ количественно ] называют его экспертом по утечкам данных. [5] [ неудачная проверка ]

По состоянию на июнь 2018 года HIBP зарегистрировала более 5 миллиардов скомпрометированных учетных записей пользователей. Правительства Австралии , Великобритании [6] и Испании используют эту службу для мониторинга своих официальных доменов. [7] Популярные сервисы, такие как 1Password , [8] Eve Online , Okta [9] или Kogan , интегрировали HIBP в процесс проверки учетных записей.

Gizmodo включил HIBP в свой список «100 веб-сайтов, которые сформировали Интернет, каким мы его знаем» за октябрь 2018 года. [10]

В августе 2015 года, после утечки данных Эшли Мэдисон , Хант получил множество писем от членов Эшли Мэдисон с просьбами о помощи. Он раскритиковал компанию за плохую работу по информированию своих пользователей. [11]

В феврале 2016 года производитель детских игрушек VTech , который несколько месяцев назад пострадал от серьезной утечки данных, обновил свои условия обслуживания, чтобы освободить себя от правонарушений в случае будущих нарушений. Хант, добавивший данные о взломе VTech в базы данных Have I Been Pwned ?, опубликовал сообщение в блоге, в котором резко критиковал новую политику VTech, назвав ее «грубой небрежностью». [12] Позже он удалил информацию о взломе VTech из базы данных, заявив, что только два человека, кроме него самого, имели доступ к данным, и хотели уменьшить вероятность их распространения. [13]

В феврале 2017 года Хант опубликовал подробную информацию об уязвимостях в подключенной к Интернету детской игрушке CloudPets , которая позволила получить доступ к 820 000 пользовательским записям, а также к 2,2 миллионам аудиофайлов, принадлежащих этим пользователям. [14] [15]

В ноябре 2017 года Хант свидетельствовал перед комитетом Палаты представителей США по энергетике и торговле о последствиях утечки данных. [16]

Также в ноябре 2017 года Хант присоединился к Report URI , проекту (запущенному в 2015 году Скоттом Хелми ), который позволяет в реальном времени отслеживать нарушения CSP и HPKP на веб-сайте. Он планировал привлечь к проекту финансирование и свой опыт. [17] [18]

Образование [ править ]

Хант рассказывает о безопасности приложений на конференции OWASP AppSec EU в 2015 году.

Хант известен своими усилиями по обучению компьютерной безопасности и ИТ-специалистам в области безопасности. Он создал несколько десятков курсов на Pluralsight , веб-сайте онлайн-образования и обучения для компьютерных и творческих профессионалов. Он является одним из основных авторов курса «Путь этического взлома Pluralsight», набора курсов, разработанных для получения сертификата « Сертифицированный этический хакер» . [4]

Кроме того, Хант работает в сфере образования, выступая на технологических конференциях и проводя семинары. Его основной семинар под названием «Сначала взломайте себя» направлен на то, чтобы научить разработчиков программного обеспечения с небольшим опытом в области безопасности, как защищать свои приложения, глядя на них с точки зрения злоумышленника. [19] [20]

Награды и достижения [ править ]

  • 2011 – настоящее время: Microsoft MVP в области безопасности для разработчиков. [21]
  • 2016 – настоящее время: региональный директор Microsoft. [22]
  • 2018: награда AusCERT за выдающиеся достижения в области информационной безопасности. [23]
  • 2018: Гран-при за лучший блог по общей безопасности, премия European Security Blogger Award. [24]

Ссылки [ править ]

  1. ^ «Краткое изложение сведений о названии компании» . troyhunt.com .
  2. ^ https://www.troyhunt.com/sustaining-performance-under-extreme-stress/
  3. ^ https://www.facebook.com/troyahunt/posts/10157608808970509
  4. ^ a b «Трой Хант - Автор этического взлома - Pluralsight» . Pluralsight . Проверено 20 сентября 2016 года .
  5. Рианна Кокс, Джозеф (10 марта 2016 г.). "Возникновение" Меня поймали? ", Бесценного ресурса в эпоху хакерства" . Vice . Проверено 18 марта +2016 .
  6. ^ «Правительство использует« Был ли меня обманут », чтобы следить за утечками данных» . Проверено 1 июня 2018 .
  7. ^ «Служба оповещения о нарушениях: подключаемый модуль для правительств Великобритании и Австралии» . www.bankinfosecurity.com . Проверено 4 января 2019 .
  8. Локлир, Мэллори (23 февраля 2018 г.). «1Password теперь позволяет узнать, не произошла ли утечка пароля» . Engadget . Проверено 17 января 2019 .
  9. ^ «Okta's PassProtect проверяет ваши пароли с помощью 'Have I Been Pwned ' " . Проверено 1 июня 2018 .
  10. ^ «100 веб-сайтов, которые сформировали Интернет, каким мы его знаем» . Проверено 31 октября 2018 года .
  11. Прайс, Роб (24 августа 2015 г.). «Эшли Мэдисон не общается с покупателями: Трой Хант» . Business Insider . Проверено 21 марта 2016 года .
  12. Мердок, Джейсон (9 февраля 2016 г.). «Взлом VTech: исследователь безопасности Microsoft Трой Хант осуждает« крайне небрежный »подход к безопасности» . International Business Times . Проверено 21 марта 2016 года .
  13. Хант, Трой (8 апреля 2016 г.). «Был ли меня обманут, отказался от участия, VTech и общие вопросы конфиденциальности» . Проверено 28 июня +2016 .
  14. ^ «Детские сообщения в утечке данных CloudPets» . BBC News . 28 февраля 2017 . Дата обращения 6 августа 2017 .
  15. ^ Херн, Alex (28 февраля 2017). «Мягкие игрушки CloudPets утекают сведения о полумиллионе пользователей» . Хранитель . ISSN 0261-3077 . Дата обращения 6 августа 2017 . 
  16. ^ «ПРОВЕРКА ЛИЧНОСТИ В МИРЕ ПОСЛЕ НАРУШЕНИЯ» . Проверено 1 июня 2018 .
  17. ^ "Я присоединяюсь к URI отчета!" . Проверено 25 июля 2018 года .
  18. ^ «Следующие шаги для URI отчета» . Проверено 25 июля 2018 года .
  19. Сотрудники Computerworld (5 августа 2015 г.). «СВОБОДНЫЙ КУРС: сначала взломайте себя (до того, как это сделают плохие парни)» . Компьютерный мир . IDG Communications . Проверено 4 апреля 2018 года .
  20. ^ Хант, Трой. «Трой Хант: Мастерские» . Трой Хант . Проверено 4 апреля 2018 года .
  21. ^ "Трой Хант" . Проверено 1 июня 2018 .
  22. ^ "Трой Хант" . Проверено 1 июня 2018 .
  23. ^ «AusCERT 2018 - Награды» . Проверено 1 июня 2018 .
  24. ^ "# Infosec18: Объявлены победители конкурса European Blogger Awards" . Проверено 11 июня 2018 .

Внешние ссылки [ править ]

  • СМИ, связанные с Троем Хант на Викискладе?
  • Официальный веб-сайт