Ифтах Ян Амит

Ифтах Ян Амит
Ифтах Ян Амит
Рожденный	Израиль
Альма-матер	Междисциплинарный центр Герцли
Род занятий	Предприниматель ; Хакер ; Специалист по информационной безопасности
Известный	Компьютерная безопасность ; Красная команда

Ифтах Ян Амит (ивр. Йифтах Ян Амит) — израильский хакер. ^{[ 2 ]}/ компьютерная безопасность ^{[ 3 ]} исследователь и практик. Он является одним из соучредителей тель-авивской группы DEF CON Group DC9723, стандарта выполнения тестирования на проникновение, и выступал на хакерских съездах, таких как DEF CON, ^{[ 4 ]}^{[ 5 ]}^{[ 6 ]} Черная шляпа , ^{[ 7 ]}^{[ 8 ]}^{[ 9 ]} БлюХэт , ^{[ 10 ]} Конференция РСА . ^{[ 11 ]} Он был назван лучшим экспертом журнала SC Magazine. ^{[ 12 ]} и фигурировал на обложке журнала Narrativity на Attack of the Superhackers. ^{[ 13 ]} и его часто цитируют и дают интервью ^{[ 14 ]}^{[ 15 ]}^{[ 16 ]}^{[ 17 ]}^{[ 18 ]}

Карьера

Амит начал свою профессиональную карьеру в 1998 году в израильской консалтинговой компании по информационной безопасности Comsec в качестве консультанта по Unix и Интернет-приложениям. В 2001 году он переехал в США, чтобы работать архитектором программного обеспечения в компании Praxell (позже ее приобрела Datavantage, ^{[ 19 ]} а затем Микрос ). В 2004 году Амит покинул США, чтобы стать соучредителем израильского стартапа BeeFence и стать его техническим директором . Затем в 2006 году он занял должность директора по исследованиям безопасности в компании-поставщике систем безопасности Finjan , а в 2008 году — в Aladdin Knowledge Systems . Затем он занял должность вице-президента по консалтингу в компании Security-Art, а в 2012 году занял должность директора по услугам консалтинговой фирмы по безопасности IOActive . С 2014 года он занимал должность вице-президента стартапа ZeroFOX, занимающегося кибербезопасностью в социальных сетях, после чего в 2016 году стал менеджером по информационной безопасности Amazon.com . 2018 года занимает должность начальника службы безопасности Cimpress С . Он является генеральным директором совета директоров BSides Las Vegas, старшим членом консультативного совета Axon Cyber и членом консультативного совета ZeroFOX.

Исследовать

На протяжении своей карьеры Амит сосредоточил свои исследования на различных темах: от раскрытия бизнес-элементов киберпреступности до ^{[ 20 ]}^{[ 21 ]} путем соединения деятельности, спонсируемой государством, с преступной. ^{[ 22 ]} Он участвовал в одной из первых исследовательских работ, посвященных червю Stuxnet . ^{[ 23 ]} и был показан на обложке первого журнала Pentest Magazine, посвященного Стандарту выполнения тестирования на проникновение (PTES). ^{[ 24 ]} Вместе с Авивом Раффом он также стал соавтором исследования небезопасных виджетов Windows Vista. ^{[ 25 ]} которые позже были удалены из операционной системы. В 2011 году Амит и Ицик Котлер выступили на DEF CON, продемонстрировав, как мастер ботов может общаться с ботнетами и «машинами-зомби» с помощью конференц-связи VoIP . Их программное обеспечение с открытым исходным кодом Moshi Moshi продемонстрировало, как они могут отправлять инструкции и получать данные от ботнетов и проникших сетей, используя любую телефонную линию (включая таксофоны). ^{[ 26 ]}^{[ 27 ]} Это исследование также было основано на его оригинальном исследовании расширенной кражи данных, в котором он открыл метод кражи данных по побочным каналам. ^{[ 28 ]} по различным каналам, включая телефонные линии и факсы, и выпустил для этого инструмент с открытым исходным кодом. ^{[ 29 ]}

Презентации

Ключевой доклад . BSidesTLV 2017 ^{[ 30 ]}
Ключевой доклад . BSidesКливленд 2016 ^{[ 31 ]}
Ключевой доклад . ВзломМайами 2016
Действенная информация об угрозах . InfoSecWorld Орландо 2016
Новейшие элементы метрик риска . Конференция ЮАР 2016
Действенная информация об угрозах . BSidesЛасВегас 2015
Sexydefense – максимизация преимущества домашнего поля . BlackHatСША 2012 ^{[ 32 ]}

Публикации и статьи

Внес вклад в семинар НАТО по гарантированному доступу к глобальному достоянию – киберпространству в Центре передового опыта совместной киберзащиты (CCD COE), октябрь 2010 г. ^{[ 33 ]}
Метрики рисков социальных сетей

Патенты

Патент США 10 810 106 «Автоматическое моделирование зрелости безопасности приложений».

Ссылки

^ «Чёрная шляпа США 2013» . www.blackhat.com .
^ «Группа Defcon Israel на первом хакатоне» (на иврите). Время для компьютерщиков. 28 июня 2011 года . Проверено 7 июня 2016 г.
^ Лейден, Джон (3 октября 2008 г.). «Хакеры используют Neosploit, чтобы заминировать BBC, почтовую службу США» . Регистр . Проверено 7 июня 2016 г.
^ Тангенс, Тьма. «Хакерская конференция DEF CON® — Архив DEF CON 17» . defcon.org . Проверено 7 июня 2016 г.
^ Тангенс, Тьма. «Хакерская конференция DEF CON® — Архив DEF CON 18» . www.defcon.org .
^ Грин, Тим (9 августа 2011 г.). «Defcon: VoIP — хорошая платформа для управления ботнетами» . Сетевой мир . Архивировано из оригинала 3 ноября 2014 года . Проверено 7 июня 2016 г.
^ «Black Hat: Страница докладчиков Black Hat» . www.blackhat.com . Блэкхэт . Проверено 7 июня 2016 г.
^ «Конференция по технической безопасности Black Hat ®: Европа 2010 // Архив» . www.blackhat.com . Проверено 7 июня 2016 г.
^ «Черная шляпа США 2012» . blackhat.com .
^ «Брифинги по безопасности BlueHat: сессии и интервью осенью 2008 г.» . ТехНет . Майкрософт . Проверено 7 июня 2016 г.
^ «Новейший элемент показателей риска: социальные сети | США, 2016 | Конференция RSA» . www.rsaconference.com . Проверено 7 июня 2016 г.
^ Эппер Хоффман, Карен (8 декабря 2014 г.). «Эпическая поездка: взгляд назад на постоянно меняющуюся индустрию информационной безопасности» . Журнал СК . Проверено 7 июня 2016 г.
^ Розен, Кеннет (16 мая 2014 г.). «Атака суперхакеров» . Повествовательно . Повествование.ly . Проверено 7 июня 2016 г.
^ Фрэнсис, Мелисса (21 марта 2014 г.). «Ян Амит о деньгах Fox Business с Мелиссой Фрэнсис, 21 марта 2014 г.» . Лиса.
^ «ЦЕНТКОМ США взломал Твиттер «чисто» вандализмом» . Мрачное чтение .
^ «Эксперты расскажут об анализе угроз на симпозиуме по кибербезопасности – Новости школы Зайденберга» . seidenbergnews.blogs.pace.edu .
^ Рэган, Стив. «Hacked Opinions: Законность взлома - Ян Амит» . ЦСО онлайн .
^ Сантарканджело, Майкл. «Два взгляда на социальные сети для руководителей служб безопасности» . ЦСО онлайн .
^ Мирс, Дженнифер. «Кластеры серверов обеспечивают скорость и экономию» . Сетевой мир . Архивировано из оригинала 11 апреля 2018 года.
^ «Исследователь безопасности обнаружил огромную базу данных преступников» . Компьютереженедельник .
^ Тангенс, Тьма. «Хакерская конференция DEF CON® — Архив DEF CON 17» . defcon.org .
^ Тангенс, Тьма. «Хакерская конференция DEF CON® — Архив DEF CON 18» . www.defcon.org .
^ «CSFI — Инициатива форума кибербезопасности» . www.csfi.us.
^ Дык, Хиеп Нгуен. "РЕГУЛЯРНЫЕ ВЫПУСКИ ПЕНТЕСТА 2011 - Пентестмаг" . Пентестмаг .
^ «Отчет: виджеты станут вашим следующим несчастьем» . www.eweek.com . 17 сентября 2007 г.
^ Грин, Тим. «Defcon: VoIP — хорошая платформа для управления ботнетами» . Сетевой мир . Архивировано из оригинала 3 ноября 2014 года . Проверено 8 июня 2016 г.
^ Грин, Тим. «10 самых страшных хаков от Black Hat и Defcon» . Сетевой мир . Архивировано из оригинала 18 февраля 2015 года.
^ «НКСК» . www.ncsc.nl.
^ "iiamit/data-sound-poc" . Гитхаб .
^ «Заключительный доклад – Ян Амит» . Ютуб . 28 июня 2017 г.
^ «Вступительная речь – Ян Амит» . Ютуб . 25 июня 2016 г.
^ Симонит, Том. «Эй, хакеры: защита тоже сексуальна» . Обзор технологий Массачусетского технологического института .
^ «НАТО в киберпространстве» (PDF) . Публикации CCD-COE НАТО . 19 октября 2010 года . Проверено 7 июня 2016 г.

[1] «Чёрная шляпа США 2013» . www.blackhat.com .

[GeekIL-2] «Группа Defcon Israel на первом хакатоне» (на иврите). Время для компьютерщиков. 28 июня 2011 года . Проверено 7 июня 2016 г.

[The_Register-3] Лейден, Джон (3 октября 2008 г.). «Хакеры используют Neosploit, чтобы заминировать BBC, почтовую службу США» . Регистр . Проверено 7 июня 2016 г.

[4] Тангенс, Тьма. «Хакерская конференция DEF CON® — Архив DEF CON 17» . defcon.org . Проверено 7 июня 2016 г.

[5] Тангенс, Тьма. «Хакерская конференция DEF CON® — Архив DEF CON 18» . www.defcon.org .

[NW-6] Грин, Тим (9 августа 2011 г.). «Defcon: VoIP — хорошая платформа для управления ботнетами» . Сетевой мир . Архивировано из оригинала 3 ноября 2014 года . Проверено 7 июня 2016 г.

[7] «Black Hat: Страница докладчиков Black Hat» . www.blackhat.com . Блэкхэт . Проверено 7 июня 2016 г.

[8] «Конференция по технической безопасности Black Hat ®: Европа 2010 // Архив» . www.blackhat.com . Проверено 7 июня 2016 г.

[9] «Черная шляпа США 2012» . blackhat.com .

[10] «Брифинги по безопасности BlueHat: сессии и интервью осенью 2008 г.» . ТехНет . Майкрософт . Проверено 7 июня 2016 г.

[11] «Новейший элемент показателей риска: социальные сети | США, 2016 | Конференция RSA» . www.rsaconference.com . Проверено 7 июня 2016 г.

[12] Эппер Хоффман, Карен (8 декабря 2014 г.). «Эпическая поездка: взгляд назад на постоянно меняющуюся индустрию информационной безопасности» . Журнал СК . Проверено 7 июня 2016 г.

[13] Розен, Кеннет (16 мая 2014 г.). «Атака суперхакеров» . Повествовательно . Повествование.ly . Проверено 7 июня 2016 г.

[14] Фрэнсис, Мелисса (21 марта 2014 г.). «Ян Амит о деньгах Fox Business с Мелиссой Фрэнсис, 21 марта 2014 г.» . Лиса.

[15] «ЦЕНТКОМ США взломал Твиттер «чисто» вандализмом» . Мрачное чтение .

[16] «Эксперты расскажут об анализе угроз на симпозиуме по кибербезопасности – Новости школы Зайденберга» . seidenbergnews.blogs.pace.edu .

[17] Рэган, Стив. «Hacked Opinions: Законность взлома - Ян Амит» . ЦСО онлайн .

[18] Сантарканджело, Майкл. «Два взгляда на социальные сети для руководителей служб безопасности» . ЦСО онлайн .

[19] Мирс, Дженнифер. «Кластеры серверов обеспечивают скорость и экономию» . Сетевой мир . Архивировано из оригинала 11 апреля 2018 года.

[20] «Исследователь безопасности обнаружил огромную базу данных преступников» . Компьютереженедельник .

[21] Тангенс, Тьма. «Хакерская конференция DEF CON® — Архив DEF CON 17» . defcon.org .

[22] Тангенс, Тьма. «Хакерская конференция DEF CON® — Архив DEF CON 18» . www.defcon.org .

[23] «CSFI — Инициатива форума кибербезопасности» . www.csfi.us.

[24] Дык, Хиеп Нгуен. "РЕГУЛЯРНЫЕ ВЫПУСКИ ПЕНТЕСТА 2011 - Пентестмаг" . Пентестмаг .

[25] «Отчет: виджеты станут вашим следующим несчастьем» . www.eweek.com . 17 сентября 2007 г.

[26] Грин, Тим. «Defcon: VoIP — хорошая платформа для управления ботнетами» . Сетевой мир . Архивировано из оригинала 3 ноября 2014 года . Проверено 8 июня 2016 г.

[27] Грин, Тим. «10 самых страшных хаков от Black Hat и Defcon» . Сетевой мир . Архивировано из оригинала 18 февраля 2015 года.

[28] «НКСК» . www.ncsc.nl.

[29] "iiamit/data-sound-poc" . Гитхаб .

[30] «Заключительный доклад – Ян Амит» . Ютуб . 28 июня 2017 г.

[31] «Вступительная речь – Ян Амит» . Ютуб . 25 июня 2016 г.

[32] Симонит, Том. «Эй, хакеры: защита тоже сексуальна» . Обзор технологий Массачусетского технологического института .

[33] «НАТО в киберпространстве» (PDF) . Публикации CCD-COE НАТО . 19 октября 2010 года . Проверено 7 июня 2016 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]