BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/library/underground/top.html

Авторитеты security-сообщества
mindw0rk
Опубликовано: dl, 01.07.04 00:52

Сначала я хотел сделать рейтинг десяти самых авторитетных хакеров и security-экспертов в мире. Я собрал кучу претендентов и попытался разместить их в рейтинговом порядке. Но, провозившись с час, я так и не придумал, кто круче, Солар Дизайнер или Даг Сонг, Алан Кох или Виц Венема.

Несмотря на то, что я плюнул на затею формировать "горячую десятку", мне по-прежнему хотелось рассказать тебе о лучших из лучших. О тех хакерах, которые не дефейсят сайты, а пишут патчи для ядра ОС и знают о сетях и осях больше, чем их создатели. Поэтому я порылся в инете, почитал интервью и форумы, и собрал коллекцию досье таких людей. Результат моей работы перед тобой.

Solar Designer

Один из самых авторитетных российских специалистов в области сетевой безопасности. Автор John the Ripper. Отец проекта Openwall (www.openwall.com), ведущий разработчик Openwall GNU/Linux – операционной системы с большой степенью защищенности.

Dug Song

Известный security-эксперт, автор утилиты Fragrounter и проекта monkey.org. Один из разработчиков OpenSSH. Активный участник проекта Openwall.

James Simpson

Эксперт по Win и *nix –системам, программист. Работает в security-компании Arbor Networks Inc, где занимается разработкой, тестированием и внедрением средств сетевой защиты.

Lance Spitzner

В прошлом офицер американской армии, теперь – один из самых известных в мире исследователей компьютерной безопасности. Автор книги "Honeypots: Tracking Hackers" и многих security-статей, включая цикл "Know Your Enemy". Отец http://project.honeynet.org.

Theo de Raadt

Кернел-хакер, один из основателей NetBSD, разработчик OpenSSH и отец проекта OpenBSD. Занимается портированием никсовых систем на экзотические машины (Motorola m68k VME boxes, Acer PICA 61 R4400/150).

Dan Bernstein

Профессор математики, работающий на факультете компьютерных наук в Университете Иллинойс. Автор security-демонов qmail и djbnds, а также популярного мануала по SMTP. Один из самых авторитетных криптографов, отец http://cr.yp.to

Phil Zimmermann

Автор PGP – самого популярного пакета шифровки емейл-сообщений. Член International Association of Cryptologic Research, Association for Computing Machinery и League for Programming Freedom. Работает консультантом по части криптографии для разных компаний, включая PGP Corporation. Принимает участие во многих криптографических проектах.

Bruce Schneier

Эксперт по криптографии, основатель и глава компании Counterpane Internet Security (www.counterpane.com). Автор алгоритмов шифрования Blowfish и Twofish. Написал 6 книг, включая "Прикладную Криптография" - библию криптографов. Ведущий популярной рассылки Crypto-Gram (http://www.counterpane.com/crypto-gram.html).

Peiter Zatko aka Dr. Mudge

Один из основателей L0pht Heavy Industries, после переименования компании - вице-президент @Stake. Автор программы L0phtCrack.

Ian Goldberg

Основатель Internet Security, Applications, Authentication and Cryptography Group в Университете Беркли. Известен взломами нескольких криптографических ключей: RSA Data Security, Netscape SSL и криптостандарта GSM. Ведущий ученый в security-компании Zero-Knowledge Systems.

Renaud Deraison

Автор Nessus - популярного сканера уязвимостей, завоевавшего несколько престижных наград. Некоторое время Ренад работал на SolSoft, затем перешел в TNS на позицию директора Security-исследований. Владеет собственной компанией Nessus Consulting S.A.R.L., оказывающей консультации по компьютерной безопасности.

David Litchfield

Основатель и директор компании Next Generation Security Software. Security-эксперт с мировым именем, специализируется на Win NT и компьютерной безопасности. Обнаружил уязвимости в более чем 100 продуктах Microsoft, Oracle и других компаний. Автор одного из самых популярных сканеров уязвимостей Cerberus' Internet Scanner и нескольких других security-утилит. Написал множество технических документаций и известную книгу "Hacking Exposed".

Halvar Flake

Мастер реверс инженеринга. Начинал как исследователь защит от копирования, со временем углубился в сетевую безопасностью. Большую часть времени проводит за дизассемблером и проведением тестов на проникновение. Автор нескольких известных эксплоитов. Недавно присоединился к Black Hat Briefings, работая там ведущим реверс инженером.

Elias Levy aka aleph1

С 1996 г. бессменный модератор самой популярной security-рассылки Bugtraq. Автор нашумевшей статьи "Smashing the Stack for Fun and Profit". Сайтом Network Computing признан одним из 10 самых важных компьютерщиков за последнее десятилетие.

Linus Torvalds

Отец ОС Linux. C 1997 по 2003 гг. один из разработчиков процессоров компании Transmeta. Сейчас возглавляет группу поддержки Linux в Open Source Development Lab. Автор биографической книги: "Just for Fun: The Story of an Accidental Revolutionary".

Marcus Ranum

Глава компании Network Flight Recorder, занимающейся разработкой систем обнаружения сетевых атак. В 1990 г. написал первый свой файрвол, с тех пор специализируется на компьютерной безопасности. Разработчик таких продуктов, как: TIS Internet Firewall Toolkit, TIS Gauntlet, DEC SEAL. Автор лучшего FAQ по файрволам и соавтор книги "Web Site Security Sourcebook".

Richard Stallman

Олд-скул хакер, автор фриварной ОС GNU (GNU's Not Unix). В 1985 г. основал Free Software Foundation и с тех пор является самой яркой фигурой среди оупенсорс-движения. Автор copyleft - концепции, отражающей принципы FSF. Также написал несколько популярных утилит, включая текстовый редактор Emacs, компилятор GCC, дебаггер GDB.

Jon Johansen

Талантливый программист, один из трех основателей MoRE (Masters of Reverse Engineering) – программерского трио, выпустившего DeCSS. Эта утилита в свое время наделала много шуму, так позволяла легко обойти защиту любого DVD на рынке. Сейчас работает над VLC для HD1000 (http://www.nanocrew.net/vlc/roku/vlc.roku.gz).

Steve Bellovin

Сотрудник AT&T, большую часть времени занимается исследованиями в области сетевой безопасности. Разработчик USENET, соавтор книги "Firewalls and Internet Security: Repelling the Wily Hacker". Написал огромное количество статей на тему internet security. Сейчас работает в Internet Engineering Steering Group (IESG), где занимает руководительскую должность.

Dan Farmer

Всемирно известный security-консультант из Сан-Франциско. Автор утилит COPS, нашумевшего SATAN, Titan, TCT. Бывший сотрудник CERT. Занимался обеспечением компьютерной безопасности в Silicon Graphics и Sun Microsystems, сейчас работает в компании EarthLink.

Wietse Venema

По мнению многих, входит в тройку самых компетентных в мире security-экспертов. Вместе с Dan Farmer принимал участие в написании SATAN. Автор TCP Wrappers (tcpd), мыльного сервера Postfix и многих других широко известных security-утилит. Экс-президент FIRST (Forum of Incident Response and Security Teams) – международной ассоциации security-команд. В 1999 г. получил награду от SAGE (System Administrators Guild) за выдающиеся заслуги в области компьютерной безопасности. Работает на IBM.

Randal Schwartz

Олд-скул хакер, первые эксперименты с UNIX стал проводить еще в 1977 г. Известен за свой вклад в сообщество PERL-программеров. Написал несколько книг: "Learning Perl", "Learning Perl Objects, References, and Modules", "Programming Perl" и "Learning Perl for Win32 Systems", ряд утилит. Модератор основных конференций по Perl’у, основатель канала #Perl на EFNet’е. В 1995 г., работая консультантом в корпорации Intel, запустил переборщик паролей Crack. Эксперименты закончились судом, вызвавшим волну негодования в Perl-комьюнити. В 1998 г. все обвинения с Рэндела были сняты, а в сети появился сайт www.lightlink.com/spacenka/fors, описывающий ход судебного дела.

Jon Hall aka Maddog

Профессор компьютерных наук из технического колледжа Хартфорд (именно там получил прозвище Maddog). Олд-скул хакер, более 20 лет проработавший над усовершенствованием UNIXов. Портировал Linux на процессоры Alpha. С 1995 г. исполнительный директор некоммерческой организации Linux International.

Marc Maiffret

Один из основателей компании eEye Digital Security, где занимал экзотическую должность "главного хакера". Нашел большое количество уязвимостей в разных версиях Windows’ов, автор нескольких эксплоитов. Опубликовал в сети детальный анализ червя CodeRed (версии I и II).

Bill Cheswick

Олд-скул хакер, занимается компьютерной безопасностью около 30 лет. С 1987 г. работает на Bell Laboratories, где исследует различные аспекты net security. Кернел-хакер, мембер Computer Science Research Group. Соавтор книги "Firewalls and Internet Security: Repelling the Wiley Hacker".

Martin Hellman

Профессор Хэлман и двое его коллег Diffie и Merkle известны благодаря изобретению криптографического метода, основанного на публичном ключе. Сейчас этот метод повсеместно применяется для защищенной передачи информации по интернету. Соавтор книги "Breakthrough: Emerging New Thinking" и автор более 60 технических статей. Периодически инвестирует перспективные проекты компьютерных энтузиастов.

Bruce Evans

Легендарный Minix-хакер. Автор нескольких патчей для ОС Minix и 16-битного ассемблера, используемого до сих пор для отладки кода Linux.

Eric Raymond

Программист, активист движения открытых исходников. Принимал участие в нескольких оупенсорс-проектах (например, fetchmail). Ведущий "The New Hackers Dictionary". Автор нашумевшего эссе: "The Cathedral and the Bazaar", которое привело к публикации исходников Netscape.

Georgi Guninski

Независимый security-консультант из Болгарии. Нашел более 70 багов в продуктах Microsoft (IE, NC, Outlook, MS Office), веб-серверах (MS IIS, Lotus Domino, Oracle), веб-приложениях (Hotmail) и ОС (AIX, Solaris, *BSD). Автор множества security-публикаций.

Соавтор книги "Hack Proofing Your Network - Internet Tradecraft".

Alan Cox

Известнейший программист и кернел-хакер. Возглавляет группу разработчиков ядра 2.6 ОС Linux (до этого принимал участие в работе над ветками 2.2.x, 2.4.x). Автор множества патчей и хинтов для Linux. В последнее время его влияние на развитие ОС Linux превышает даже влияние самого Торвальдса.

Andrew Tanenbaum

Профессор компьютерных наук, эксперт по никсовым системам. Автор UNIX-клона Minix, вдохновившего Торвальдса на написания Linux. Автор бестселлеров: "Computer Networks", "Operating Systems: Design and Implementation", "Modern Operating Systems". Преподает на факультете компьютерный наук в Университете Амстердама.

Marcelo Tosatti

Молодой бразильский кернел-хакер. Начал работать на ISP в возрасте 13 лет (!). После того, как Линус Торвальдс и Алан Кох углубились в разработку 2.6 ядра, работу над версией 2.4 они поручили Тосатти. Этим он сейчас и занимается.

Ronald Rivest

Профессор из МТИ, ведущий специалист по криптографии, компьютерной безопасности и алгоритмам. Один из трех основателей RSA Data Security и соавтор криптосистемы RSA. Принимает активное участие в проекте Peppercoin (www.peppercoin.com) Опубликовал множество документаций на тему криптографии.

Donald Pipkin

Ведущий security-эксперт компании Hewlett-Packard. Автор книг: "Halting the Hacker: A Practical Guide to Computer Security", "Information Security: Protecting the Global Enterprise". Разрабатывает и внедряет системы защиты для клиентов HP, периодически выкладывает результаты своих исследований в сети.

Stephen Tweedie

Кернел-хакер с 1993 г. Работает в Red Hat над разными частями ядра (в основном - файловой системой и VM). Автор журналируемой файловой системы ext3, сейчас занимается ее поддержкой.

Paul Vixie

Олдскул-хакер, разработчик Интернет-протоколов и системы UNIX. Основатель Internet Software Consortium (ISC) в 1994. Автор sends, proxynet, rtty, cron и многих других полезных утилит. На данный момент занимается поддержкой BINDv8 в Университете Беркли.

David Miller

Кернел-хакер, один из разработчиков Linux. Изучает присланные патчи, определяя, какие включить в следующий релиз, а какие нет. Помимо этого, портирует Linux на процессоры Sparc. Автор известной документации о механизме page-flush, автор метода доступа к памяти "fuzzy hashing". Работает на Red Hat.

Paul Kocher

Один из самых известных и авторитетных исследователей в области криптографии. Работает в Cryptography Research team, оказывая консультации крупным компаниям.

Активный участник всех основных конференций по криптографии, автор многих крипто- приложений и протоколов, включая SSL v3.0. Руководитель группы разработчиков Differential Power Analysis, принимает также участие в разработке защиты смарткарт.

Niels Provos

Известный эксперт в области компьютерной безопасности, участвующий во многих security-проектах. Автор более 20 эдвайсоров и нескольких популярных утилит (Netlayout, Systrace, ScanSSH, Crawl, Libio). Unix-гуру, разработчик NetBSD и OpenSSH. Интересуется также разными аспектами криптографии.

Russell King

Кернел-хакер. Самостоятельно портировал Linux на процессор ARM3. Продолжает заниматься адаптацией ОС на процессоры ARM, доводя до ума присылаемые ARM-разработчиками патчи. Так же принимает участие в поддержке ядра 2.4 Linux.

Jay Beale

Security-эксперт и UNIX-гуру, работающий на Mandrake. Ведущий разработчик проекта Bastille (www.bastille-linux.org) - системы, усиливающей безопасность UNIX-клонов. Автор книг "Snort 2.0: Intrusion Detection", "Securing Linux the Bastille Way" и более 20 популярных статей на тему Unix/Linux security. Участвует в проекте Honeynet.

Dave Dittrich

Опытный программист и сисадмин, занимался поддержкой веб-сервисов на заре WWW. Сейчас главный security-инженер в Computing Services Security Operations group Вашингтонского Университета. Занимается исследованиями в области компьютерной безопасности и аналитикой хакерских атак. На протяжении последних 10 лет преподает курсы по администрированию UNIX. Активный мембер проектов Honeynet и Seattle's Agora.

Scut

Известный своими security-релизами член группы TESO. Талантливый программист, с 6 лет занимается компьютерами. Последние несколько лет исследует различные аспекты компьютерной безопасности.

Fyodor

Молодой талантливый программер, автор самого популярного сканера NMAP. Один из активных участников Honeynet Project. Отец http://insecure.org – одного из крупнейших в сети источников информации по уязвимостям и security-рассылки http://seclists.org.

Mixter

Security-исследователь, программист. Написал ряд известных утилит: систему обнаружения атак spidernet , алтернативу SSH -Q, сетевые сервисы LibMix, TFN (Tribe Flood Network) и сетевой сканер NSAT (the Network Security Analysis Tool). Автор нескольких документаций, среди которых: "Protecting against the unknown", "Buffer overflow howto", "Paranoia vs. Transparency", "Automation Potentials for IT security". Работая в Израиле, помог ФБР обнаружить нескольких пакистанских дефейсеров. С 2000 г. работает на Hacktivismo – некоммерческую организацию, отстаивающую вопросы прав человека.

Pedram Amini

Security-инженер в небольшой приватной компании iDEFENSE, занимается тестированием разных систем и поиском в них уязвимостей. Автор нескольких популярных security-утилит (phunc, dns hijacker, confuse router), разработчик плагинов OllyDbg и IDA Pro. Основатель http://redhive.com, своеобразного сетевого клуба для тех, кто интересуется компьютерной безопасностью.

Robert Graham

Один из самых авторитетных в мире экспертов по компьютерной безопасности. С детства увлекается криптографией, первые security-утилиты написал еще в колледже, вдохновленный червем Морриса. В 1998 г. стал одним из основателей Network ICE, поставляющей на рынок ведущие продукт в сфере компьютерной безопасности (файрвол BlackICE Defender, Gigabit Sentry). Автор нескольких FAQ-ов. Постоянный участник и спикер на многочисленных security-конференциях.

Ron Gula

Работал security-консультантом в US Internetworking, GTE Internetworking, BBN и Министерстве Обороны США. Основатель Network Security Wizards - компании, разработавший одну из самых коммерчески успешных систем обнаружения атак Dragon. NSW впоследствие была куплена Enterasys Networks и переименовалась в Cabletron Company. Рон работает в ней начальником отдела компьютерной безопасности.

3APA3A

Русский security-специалист, отец сайта http://security.nnov.ru. Автор многочисленных эдвайсоров. Работает в крупной российской компании, занимаясь поддержкой пользователей. Принимает активное участие в исследованиях и обсуждении компьютерной безопасности.

Marty Roesch

Авторитетный специалист по техникам проникновения в компьютерные системы. Автор Snort Intrusion Detection System (www.snort.org) и многих других security-утилит (сканеры, honeypots и т.д.). Один из разработчиков политики безопасности в GTE Internetworking, Stanford Telecommunications Inc И Министерстве Обороны США. Основатель и руководитель security-компании SourceFire.

Keith Owens

Кернел-хакер. Компьютерную карьеру начинал как системный программист на мейнфреймах IBM. Работал практически на всех клонах UNIX, с появлением первых версий Linux сразу влился в команду его поддержки. Написал несколько патчей и фиксов для ранних версий Linux, принимал активное участие в разработке ядра 2.5. В 2000 г. присоединился к группе SGI и сейчас занимается поддержкой kdb на системах ix86 и ia64.

Разработчики ядра Linux


(c) mindw0rk, mindw0rk@gameland.ru
(c) "Gameland"

обсудить  |  все отзывы (12)  

[58179; 23; 7.39]


  Copyright © 2001-2017 Dmitry Leonov Design: Vadim Derkach