Дэвид Личфилд
Дэвид Личфилд (1975 г.р.) — британский эксперт по безопасности и директор по обеспечению информационной безопасности Apple. Энн Сайта, пишущая для журнала Information Security , в декабре 2003 года назвала его и его брата Марка Личфилда «лучшими в мире охотниками за ошибками». [1]
Компьютерная безопасность
[ редактировать ]Личфилд обнаружил сотни уязвимостей во многих популярных продуктах, среди которых наиболее выдающиеся открытия в продуктах Microsoft , Oracle и IBM . На брифинге по безопасности Blackhat в июле 2002 года он представил код эксплойта, демонстрирующий уязвимость переполнения буфера, которую он обнаружил в Microsoft SQL Server 2000. Затем, шесть месяцев спустя, 25 января 2003 года, неизвестные использовали этот код в качестве шаблона для SQL Slammer. Червь. [2]
После нескольких лет исследований уязвимостей Личфилд перешел к криминалистике Oracle и описал, как выполнить криминалистический анализ скомпрометированного сервера базы данных, в серии официальных документов — Oracle Forensics Parts 1–6. [3] Он занимается исследованием и разработкой инструмента с открытым исходным кодом под названием «Скальпель базы данных судебно-медицинской экспертизы» (FEDS). [4]
Бизнес и исследователь
[ редактировать ]Личфилд основал компанию Cerberus Information Security, которая была приобретена @stake в июле 2000 года. Полтора года спустя он вместе с тремя коллегами, своим братом Марком и отцом из @stake основал Next Generation Security Software.
Под его руководством компания NGS завоевала множество высших деловых и технических наград. К ним относятся Королевская премия за предпринимательство, врученная королевой в Букингемском дворце в 2007 году, лауреат Международной торговой премии за инновации в 2008 году, присуждаемой Палатой лордов, обладатель премии SC как лучшая охранная компания в Европе в 2008 году и занявшие второе место. В 2007 году Дэвид как физическое лицо получил награду «Предприниматель Южного Лондона» в 2007 году, а также множество других наград.
Он является автором различных программных пакетов, а также множества технических документов по вопросам безопасности. Он является автором «Справочника хакера Oracle» и соавтором «Справочника хакера баз данных», «Руководства для шеллкодеров» и «Безопасности SQL Server». Он также был одним из авторов журнала Special Ops.
Дэвид Литчфилд в настоящее время является директором по обеспечению информационной безопасности Apple.
Ссылки
[ редактировать ]- ^ Сайта, Энн (2003) Лучшие охотники за ошибками . Infosecuritymag.techtarget.com. Проверено 2 января 2014 г.
- ^ Дэвид Литчфилд рассказывает о SQL-черве в Washington Post . Archive.cert.uni-stuttgart.de (29 января 2003 г.). Проверено 2 января 2014 г.
- ^ Криминалистика Oracle и реагирование на инциденты . база данныхsecurity.com
- ↑ Грей, Патрик (29 мая 2007 г.) Владеет криминалистической базой данных . theage.com.au.
Внешние ссылки
[ редактировать ]| Международный | |
|---|---|
| Национальный | |
| Другой | |
