Jump to content

Эдвард Фельтен

(Перенаправлено от Эдварда В. Фельтена )
Эдвард Уильям Фельтен
Эдвард Фельтен в Принстонском университете
Рожденный ( 1963-03-25 ) 25 марта 1963 г. (61 год)
Гражданство Американский
Образование Калифорнийский технологический институт ( BS )
Вашингтонский университет ( MS , PhD )
Известный Инициатива по безопасной цифровой музыке
Награды Премия EFF «Пионер» [ 1 ]
Научная карьера
Поля Информатика
общественные дела
Учреждения Принстонский университет , Федеральная торговая комиссия
Докторантура Эдвард Д. Лазовска и Джон Захоржан

Эдвард Уильям Фельтен (родился 25 марта 1963 г.) — имени Роберта Кана профессор компьютерных наук и связей с общественностью в Принстонском университете , где он также был директором Центра политики в области информационных технологий с 2007 по 2015 год и с 2017 по 2019 год. [ 2 ] 4 ноября 2010 года он был назначен главным технологом Федеральной торговой комиссии . [ 3 ] эту должность он официально занял 3 января 2011 года. 11 мая 2015 года он был назначен заместителем главного технического директора США. [ 4 ] В 2018 году он был номинирован и начал работать в качестве члена правления PCLOB . [ 5 ] [ 6 ]

Фельтен провел множество исследований в области компьютерной безопасности , в том числе новаторские. [ нужна ссылка ] работает над проверочной аутентификацией и работает над безопасностью, связанной с языком программирования Java , но, пожалуй, наиболее известен он своей статьей о проблеме Secure Digital Music Initiative (SDMI).

Биография

[ редактировать ]

Фельтен учился в Калифорнийском технологическом институте и получил степень по физике в 1985 году. С 1986 по 1989 год он работал штатным программистом в Калифорнийском технологическом институте над параллельным проектом суперкомпьютера в Калифорнийском технологическом институте. Затем он поступил в аспирантуру по информатике в Вашингтонский университет . В 1991 году ему была присвоена степень магистра наук и степень доктора философии. в 1993 году. Его доктор философии. диссертация была посвящена разработке автоматизированного протокола связи между параллельными процессорами.

В 1993 году он поступил на факультет Принстонского университета на факультет информатики в качестве доцента. В 1999 году он получил звание доцента, а в 2003 году — профессора. В 2006 году он поступил в Школу общественных и международных отношений Вудро Вильсона , но информатика остается его родной кафедрой. директором Центра информационной и технологической политики Принстона . В 2005 году он стал Он работал консультантом в юридических фирмах, корпорациях, частных фондах и государственных учреждениях. Его исследования связаны с компьютерной безопасностью и технологической политикой. [ 7 ]

Он живет со своей семьей в Принстоне, штат Нью-Джерси . С 2006 по 2010 год он был членом правления Electronic Frontier Foundation (EFF). В 2007 году он был избран членом Ассоциации вычислительной техники .

В ноябре 2010 года он был назначен главным технологом Федеральной торговой комиссии . [ 8 ]

В 2013 году Фелтон был избран членом Национальной инженерной академии за вклад в безопасность компьютерных систем и влияние на государственную политику.

11 мая 2015 года он был назначен заместителем главного технического директора Белого дома . [ 9 ]

США против Microsoft

[ редактировать ]

Фельтен был свидетелем со стороны правительства США в деле «Соединенные Штаты против Microsoft» , где компанию-разработчика программного обеспечения обвиняли в совершении ряда антимонопольных преступлений. В ходе судебного разбирательства адвокаты Microsoft отрицали возможность удаления веб-браузера Internet Explorer с компьютера, оснащенного Windows 98, без существенного ущерба для работы Windows.

Ссылаясь на исследование, которое он провел вместе с Кристианом Хиксом и Питером Критом, двумя своими бывшими студентами, [ 10 ] Фельтен показал, что можно удалить функциональность Internet Explorer из Windows, не вызывая никаких проблем с операционной системой. Он продемонстрировал в суде инструмент своей команды, показав 19 способов, с помощью которых обычно можно получить доступ к веб-браузеру с платформы Windows, который инструмент его команды сделал недоступным.

Microsoft утверждала, что изменения Фельтена на самом деле не удалили Internet Explorer, а лишь сделали его функциональность недоступной для конечного пользователя за счет удаления значков, ярлыков и исполняемого файла iexplore.exe, а также внесения изменений в системный реестр. Это привело к спорам о том, что именно представляет собой «веб-браузер», поскольку большая часть основных функций Internet Explorer хранится в общей динамической библиотеке , доступной для любой программы, работающей под Windows.

Microsoft также утверждала, что инструмент Фельтена даже не полностью лишил систему возможности просмотра веб-страниц, поскольку по-прежнему можно было получить доступ к Интернету через другие исполняемые файлы Windows, помимо iexplore.exe, такие как справочная система Windows.

Задача SDMI

[ редактировать ]

В рамках конкурса 2000 года SDMI (Secure Digital Music Initiative) предложила исследователям и другим лицам попытаться взломать цифровых аудио- водяных знаков разработанные ими технологии . В серии индивидуальных заданий участникам был предоставлен образец аудиофрагмента с одним из встроенных водяных знаков. меньше приемлемого Если участники отправят обратно образец с удаленным водяным знаком (и с потерей сигнала , хотя SDMI не указало это условие), они выиграют этот конкретный конкурс.

Фельтен был первым участником конкурса. Он решил отказаться от соглашений о конфиденциальности , которые давали бы его команде право на денежный приз. Несмотря на то, что им было предоставлено очень мало информации или вообще никакой информации о технологиях нанесения водяных знаков, кроме аудиосэмплов, и у них было всего три недели на работу с ними, Фельтену и его команде удалось настолько изменить файлы, что автоматическая система оценки SDMI объявила, что водяной знак удален.

SDMI не признала, что Фельтен успешно сломал водяной знак в соответствии с правилами конкурса, отметив, что существует требование, чтобы файлы не теряли качества звука. SDMI заявила, что результат автоматической оценки был безрезультатным, поскольку заявка, в которой просто были удалены все звуки из файла, могла бы успешно удалить водяной знак, но не соответствовала бы требованиям качества.

Иски SDMI

[ редактировать ]

Команда Фельтена разработала научную статью, объясняющую методы, используемые его командой для борьбы с водяными знаками SDMI. Планируя представить доклад на Четвертом международном семинаре по сокрытию информации в 2001 году в Питтсбурге , Фельтену угрожали судебным иском со стороны SDMI. [ 11 ] ( Американской ассоциацией звукозаписывающей индустрии RIAA) и Verance Corporation в соответствии с условиями DMCA на том основании, что одна из технологий, взломанных его командой, в настоящее время используется на рынке. Фельтен отозвал презентацию с семинара, зачитав вместо этого краткое заявление об угрозах. SDMI и другие правообладатели отрицают, что когда-либо угрожали подать в суд на Фельтена. Однако SDMI, похоже, пригрозила судебным иском, когда представитель Мэтт Оппенгейм предупредил Фельтена в письме, что «любое раскрытие информации, полученной в результате участия в Public Challenge… может подвергнуть вас и вашу исследовательскую группу действиям в соответствии с Законом об авторском праве в цифровую эпоху». .». [ 12 ] Это было описано как случай цензуры со стороны авторского права . [ 13 ]

Фельтен с помощью Electronic Frontier Foundation подал в суд на группы, требуя вынесения декларативного решения о том, что публикация их статьи будет законной. Дело было прекращено за отсутствием процессуальной обоснованности . [ 14 ]

Фельтен представил свой доклад на конференции по безопасности USENIX в 2001 году. [ 15 ] Министерство юстиции США заверило Фельтена и других исследователей в том, что DMCA не угрожает их работе, и заявило, что юридические угрозы в их адрес недействительны. [ нужна ссылка ]

Расследование руткитов Sony

[ редактировать ]

Скандал с защитой от копирования компакт-дисков Sony BMG в 2005 году начался, когда 31 октября 2005 года исследователь безопасности Марк Руссинович обнаружил, что программное обеспечение Sony Extended Copy Protection («XCP») для защиты от копирования на компакт-диске Get Right with the Man от Ван Занта содержит скрытые файлы, которые могут повредить операционную систему, устанавливать шпионское ПО и делать компьютер пользователя уязвимым для атак при воспроизведении компакт-диска на ПК под управлением Microsoft Windows. Затем Sony выпустила программный патч для удаления XCP.

15 ноября 2005 года Фельтен и Дж. Алекс Халдерман показали, что метод Sony по удалению программного обеспечения для защиты от копирования XCP с компьютера делает его более уязвимым для атак, поскольку он по сути устанавливает руткит в форме элемента управления Active X, используемого деинсталлятор, оставил его на компьютере пользователя и настроил так, чтобы любая веб-страница, посещенная пользователем, могла выполнять произвольный код. Фельтен и Халдерман описали проблему в своем блоге:

Последствия этой уязвимости серьезны: она позволяет любой веб-странице, которую вы посещаете, загружать, устанавливать и запускать на вашем компьютере любой код, который ей нравится. Любая веб-страница может захватить контроль над вашим компьютером; тогда он может делать все, что захочет. Это настолько серьезный недостаток, насколько это возможно. [ 16 ]

Анализ машины для голосования Diebold

[ редактировать ]

13 сентября 2006 года Фельтен и аспиранты Ариэль Фельдман и Алекс Халдерман Diebold Election Systems (теперь Premier Election Solutions ) обнаружили серьезные недостатки безопасности в машине для голосования . В их выводах говорилось: «Вредоносное программное обеспечение, работающее на одной машине для голосования, может украсть голоса с минимальным риском обнаружения. Вредоносное программное обеспечение может изменить все записи, журналы аудита и счетчики, хранящиеся на машине для голосования, так что даже тщательная криминалистическая экспертиза изучение этих записей не обнаружит ничего неправильного». [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ]

Анализ машины для голосования Sequoia

[ редактировать ]

В начале 2008 года представители избирательной комиссии штата Нью-Джерси объявили, что планируют отправить одну или несколько машин для голосования Sequoia Advantage Эду Фельтену и Эндрю Аппелю (также из Принстонского университета) для анализа. В марте 2008 года Sequoia отправила профессору Фельтену электронное письмо, утверждая, что разрешение ему осмотреть машины для голосования Sequoia нарушит лицензионное соглашение между Sequoia и округом, который их купил, а также что Sequoia подаст судебный иск, «чтобы остановить [...] .] любой несоответствующий анализ, [...] публикация программного обеспечения Sequoia, его поведения, отчетов о том же или любом другом нарушении нашей интеллектуальной собственности». [ 22 ] Эта акция вызвала возмущение среди активистов компьютерных технологий. [ 23 ] [ 24 ]

Изучив машины Sequoia, Фельтен и Аппель действительно обнаружили серьезные проблемы с точностью машин. [ 25 ] Они также продемонстрировали, что машины можно взломать и скомпрометировать за считанные минуты. [ 26 ]

Вскоре после этого был взломан корпоративный веб-сайт Sequoia. Хак был впервые обнаружен Эдом Фельтеном. 20 марта компания Sequoia закрыла свой веб-сайт и удалила «навязчивый контент». [ 27 ]

Атака с холодной загрузкой

[ редактировать ]

В феврале 2008 года Фельтен и его ученики были частью команды, которая обнаружила атаку с холодной загрузкой , которая позволяет лицу, имеющему физический доступ к компьютеру, обойти защиту операционной системы и извлечь содержимое его памяти. [ 28 ]

Федеральная торговая комиссия

[ редактировать ]

В ноябре 2010 года Фельтен был назначен первым главным технологом Федеральной торговой комиссии . [ 29 ] из-за чего он взял годовой отпуск в Принстонском университете. [ 30 ]

Награды

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Electronic Frontier Foundation объявляет победителей премии Pioneer Award. Архивировано 11 ноября 2010 г. в Wayback Machine EFF, 2005 г.
  2. ^ «Эдвард В. Фельтен | Центр политики в области информационных технологий» . Проверено 28 мая 2020 г.
  3. ^ «FTC назначает Эдварда Фельтена главным технологом агентства; Эйлин Харрингтон исполнительным директором» . 4 ноября 2010 г.
  4. ^ www.whitehouse.gov
  5. ^ «Номинации Белого дома PCLOB: приятный сюрприз» . Законность . 14 марта 2018 г. Проверено 1 апреля 2023 г.
  6. ^ «Члены правления – ПКЛОБ» . www.pclob.gov . Проверено 1 апреля 2023 г.
  7. ^ Фельтен, Эдвард . «Биографическая справка Эдварда Фельтена» (PDF) . Проверено 19 мая 2008 г.
  8. ^ «FTC назначает Эдварда Фельтена главным технологом агентства; Эйлин Харрингтон исполнительным директором» . Федеральная торговая комиссия . 04.11.2010 . Проверено 4 ноября 2010 г.
  9. ^ «Белый дом назначает доктора Эда Фельтена заместителем главного технического директора США» . Белый дом . 11 мая 2015 г. Проверено 11 мая 2015 г. - из Национального архива .
  10. ^ Вассерман, Элизабет (26 апреля 2001 г.). «Профессор по взлому кодов безопасности достает документ с практическими рекомендациями» . Отраслевой стандарт . Проверено 7 мая 2007 г.
  11. ^ Оппенгейм, Мэтью Дж. (9 апреля 2001 г.). «Письмо RIAA/SDMI с юридическими угрозами» . Фонд электронных границ . Архивировано из оригинала 14 апреля 2007 года . Проверено 7 мая 2007 г.
  12. ^ Грин, Томас К. (23 апреля 2001 г.). «Обнаружены трещины SDMI» . Безопасность . Регистр . Проверено 7 мая 2007 г.
  13. ^ Уэстбрук, Стив (9 апреля 2009 г.). Композиция и авторские права: перспективы преподавания, создания текстов и добросовестного использования . Издательство Государственного университета Нью-Йорка. стр. 37–38. ISBN  978-1-4384-2599-3 .
  14. ^ «Заключительный протокол слушаний по делу Фельтен против RIAA» . Фонд электронных границ . 28 ноября 2001 года . Проверено 7 мая 2007 г.
  15. ^ Крейвер, Скотт А.; Ву, Мин; Лю, Беде; Стаббенфилд, Адам; Шварцландер, Бен; Уоллах, Дэн С.; Дин, Дрю; Фелтон, Эдвард В. (13–17 августа 2001 г.). «Чтение между строк: уроки SDMI Challenge» (PDF) . Материалы 10-го симпозиума по безопасности USENIX . 10-й симпозиум USENIX по безопасности . Вашингтон, округ Колумбия, США: Ассоциация USENIX . Архивировано из оригинала (PDF) 21 мая 2022 года . Проверено 12 июля 2022 г. {{cite conference}}: CS1 maint: дата и год ( ссылка )
  16. ^ Фельтен, Эдвард ; Алекс Халдерман (15 ноября 2005 г.). «Сетевая программа удаления Sony открывает большую дыру в безопасности; Sony отзывает диски» . Свобода мастерить . Проверено 7 мая 2007 г.
  17. ^ Ариэль Дж. Фельдман; Дж. Алекс Халдерман; Эдвард В. Фельтен (13 сентября 2006 г.). «Анализ безопасности машины для голосования Diebold AccuVote-TS» (PDF) . Принстонский университет . Архивировано из оригинала (PDF) 13 мая 2007 года . Проверено 7 мая 2007 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  18. ^ Фельдман, Ариэль Дж .; Хальдерман, Дж. Алекс ; Фельтен, Эдвард В. (13 сентября 2006 г.). «Анализ безопасности машины для голосования Diebold AccuVote-TS» . Центр политики информационных технологий . Архивировано из оригинала 12 декабря 2017 г. Проверено 6 июня 2021 г. Полная исследовательская статья [PDF], версия для семинара [PDF], краткое изложение, часто задаваемые вопросы, наш ответ на ответ компании Diebold, демонстрационные видеоролики
  19. ^ CITP Принстон (30 ноября 2016 г.). «Демонстрация безопасности электронной машины для голосования DieBold AccuVote-TS» . через: YouTube . Архивировано из оригинала 12 декабря 2021 г. Проверено 6 июня 2021 г.
  20. ^ CITP Принстон (01 декабря 2016 г.). «Доступ к электронной машине для голосования Diebold AccuVote-TS — крупный план» . через: YouTube . Архивировано из оригинала 12 декабря 2021 г. Проверено 6 июня 2021 г.
  21. ^ CITP Принстон (01 декабря 2016 г.). «Доступ к электронной машине для голосования Diebold AccuVote-TS — вид под углом» . через: YouTube . Архивировано из оригинала 12 декабря 2021 г. Проверено 6 июня 2021 г. Нет звука
  22. ^ Эд Фельтен (17 марта 2008 г.). «Интересное письмо от Sequoia» .
  23. ^ «Фирма, занимающаяся электронным голосованием, угрожает Эду Фельтену, если он проверит ее машину для электронного голосования» . Техдирт . 18 марта 2008 г.
  24. ^ Кори Доктороу (17 марта 2008 г.). «Sequoia Voting Systems угрожает исследовательской группе Фельтена в Принстоне» . БоингБоинг .
  25. Эд Фельтен: Расхождения на выборах в Нью-Джерси хуже, чем считалось ранее, противоречат объяснениям Секвойи , Freedom To Tinker , 4 апреля 2008 г.
  26. ^ Эндрю Аппель: Пломбы безопасности на машинах для голосования AVC Advantage легко побеждены , Freedom To Tinker , 19 декабря 2008 г.
  27. ^ Ди Чисамера (21 марта 2008 г.). «Sequoia Voting Systems призналась, что хакеры атаковали их сайт» . eFluxMedia. Архивировано из оригинала 6 апреля 2009 г.
  28. ^ Дж. Алекс Халдерман, Сет Д. Шон , Надя Хенингер , Уильям Кларксон, Уильям Пол, Джозеф А. Каландрино, Ариэль Дж. Фельдман, Джейкоб Аппельбаум и Эдвард В. Фельтен (21 февраля 2008 г.). «Чтобы мы не помнили: атаки с холодной загрузкой на ключи шифрования» . Принстонский университет . Архивировано из оригинала 22 июля 2011 года . Проверено 22 февраля 2008 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь ) CS1 maint: несколько имен: список авторов ( ссылка )
  29. ^ «ФТК назначила эксперта по компьютерной безопасности Принстона первым главным технологом» . Вашингтон Пост .
  30. ^ Нагеш, Гаутам (4 ноября 2010 г.). «Профессор Принстона Эдвард Фельтен назначен первым главным технологом Федеральной торговой комиссии» . Холм .
  31. ^ «Эдвард В. Фельтен» . Американская академия искусств и наук . Проверено 28 мая 2020 г.
  32. ^ «Профессор Эдвард В. Фельтен» . Сайт НАЭ . Проверено 28 мая 2020 г.
[ редактировать ]
Викискладе есть медиафайлы по теме Эдвард Фельтен :
Retrieved from "https://en.wikipedia.org/w/index.php?title=Edward_Felten&oldid=1235921658"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 212471d1fe9019941b884aaec3ffe29d__1721590440
URL1:https://arc.ask3.ru/arc/aa/21/9d/212471d1fe9019941b884aaec3ffe29d.html
Заголовок, (Title) документа по адресу, URL1:
Edward Felten - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)