Герберт Хью Томпсон
Хью Томпсон | |
---|---|
Рожденный | |
Гражданство | Американский |
Альма-матер | Флоридский технологический институт |
Известный | безопасность |
Научная карьера | |
Поля | Информатика |
Учреждения | Майкрософт Колумбийский университет Конференция ЮАР Системы синего пальто Симантек |
Доктор Герберт Хью Томпсон — эксперт по компьютерной безопасности, адъюнкт-профессор факультета компьютерных наук Колумбийского университета . [ 1 ] и технический директор NortonLifeLock . [ 2 ] Он также является председателем конференции RSA. [ 3 ] крупнейшая в мире конференция по информационной безопасности , которую ежегодно посещают более 25 000 человек. Томпсон является соавтором книги о человеческих достижениях под названием «Эффект плато: путь от тупика к успеху», опубликованной издательством Penguin в 2013 году. [ 4 ] [ 5 ] и является соавтором трех книг по информационной безопасности, в том числе «Как взломать безопасность программного обеспечения: эффективные методы тестирования безопасности», опубликованной Аддисон-Уэсли, [ 6 ] и «Руководство по уязвимостям программного обеспечения», опубликованное Charles River в 2005 году. [ 7 ] Он известен своей ролью в разоблачении уязвимостей электронных машин для голосования в рамках документального фильма HBO « Hacking Democracy» . назвал его одним из «5 самых влиятельных мыслителей в области ИТ-безопасности». Журнал SC Magazine [ 8 ] назвала его газета Financial Times «одним из ведущих в мире экспертов по криптологии и интернет-безопасности». [ 9 ]
Карьера
[ редактировать ]Томпсон начал свою карьеру в качестве стажера-исследователя в корпорации Microsoft, одновременно работая над докторской диссертацией. Степень доктора прикладной математики в Технологическом институте Флориды , где он получил степень в 2002 году. [ 10 ] Затем он стал соучредителем Security Innovation Inc., компании по обеспечению безопасности приложений, и работал ее главным специалистом по стратегии безопасности. В 2007 году он основал еще одну компанию по обеспечению технологической безопасности под названием People Security, а также начал преподавать курс «Безопасность и эксплуатация программного обеспечения» в Колумбийском университете , в котором основное внимание уделялось методам обхода механизмов безопасности в программном обеспечении. [ 11 ] Томпсон вел шоу, спонсируемое AT&T. [ 12 ] Он написал несколько книг и более 100 рецензируемых статей по компьютерной безопасности и хакерству. [ 13 ] [ 14 ] [ 15 ] Томпсон выступал с основными докладами на каждой конференции RSA с 2007 года. [ 16 ] Он дал интервью ведущим новостным организациям, включая BBC News . [ 17 ] Телевидение Блумберг , [ 18 ] Си-Эн-Эн , [ 19 ] Фокс Ньюс , [ 20 ] Нью-Йорк Таймс [ 21 ] и Ассошиэйтед Пресс . [ 22 ] Он также является автором газеты New York Times . [ 23 ] Научный американец [ 24 ] и журнал IEEE Security & Privacy. [ 25 ] занимающейся инфраструктурой безопасности Томпсон был старшим вице-президентом компании Blue Coat Systems, . [ 26 ] и был назначен техническим директором Symantec после приобретения Blue Coat в августе 2016 года. [ 2 ]
Безопасность электронного голосования
[ редактировать ]В 2006 году Томпсон участвовал в четырех хакерских тестах для некоммерческой группы по наблюдению за выборами Black Box Voting . [ 27 ] Два из его тестов включали изменение отчетов о результатах выборов на центральных счетных машинах Diebold GEMS. Томпсон также сотрудничал с Харри Херсти в проектах голосования по «черному ящику» в округе Леон, штат Флорида , и округе Эмери, штат Юта . Взлом центрального табулятора GEMS Томпсоном был осуществлен путем вставки сценария Visual Basic на сервер GEMS в избирательном штабе. Взлом сценария Visual Basic Томпсоном и взлом карты памяти Хёрсти Хаком можно увидеть в сериале HBO « Взлом демократии » , где Херсти и Томпсон взломали машины для голосования и центральную систему подсчета голосов компании Diebold Election Systems в округе Леон, Флорида, доказав ее уязвимость. . [ 28 ]
Образование
[ редактировать ]Томпсон получил степень бакалавра, магистра и доктора философии. по прикладной математике во Флоридском технологическом институте .
Книги
[ редактировать ]- Салливан, Боб и Хью Томпсон. Как выйти из тупика: освободиться от эффекта плато. Пингвин, 2014.( ISBN 0698183819 )
- Салливан, Боб и Хью Томпсон. Эффект плато: путь от тупика к успеху. Пингвин, 2013г. ( ISBN 1101624248 )
- Томпсон, Герберт Х. и Скотт Г. Чейз. Руководство по уязвимостям программного обеспечения. Чарльз Ривер Медиа, 2005. ( ISBN 1584503580 )
- Томпсон, Герберт Х. и Спирос Номикос. Мезоническая программа: взлом президентства. Издательство Сингресс, 2004. ( ISBN 1931836833 )
- Томпсон, Герберт Х. и Дж. А. Уиттакер. Как взломать безопасность программного обеспечения. Эддисон Уэсли, 2003 год. ( ISBN 0321194330 )
- Томпсон, Герберт Х. «Байесова модель последовательного распределения тестов для оценки надежности программного обеспечения». доктор философии Диссертация, 2002 ( ISBN 0493619062 )
Ссылки
[ редактировать ]- ^ Страница курса Колумбийского университета по безопасности и эксплуатации программного обеспечения COMS E6998-9.
- ^ Jump up to: а б Команда управления Symantec
- ^ Конференция RSA назначает доктора Герберта Х. Томпсона председателем программного комитета и членом консультативного совета
- ^ Шавбель, Дэн. «Боб Салливан: Как плато мешает карьерному успеху» . Форбс .
- ^ Коффи, Лаура (2 мая 2013 г.). «Эй, успешные женщины! Вот как вас сдерживает перфекционизм» . Сегодня.
- ^ Уиттакер, Джеймс (2003). Как взломать безопасность программного обеспечения . Эддисон Уэсли. ISBN 0321194330 .
- ^ Томпсон, Герберт (2005). Руководство по уязвимостям программного обеспечения . Чарльз Ривер Медиа. ISBN 1584503580 .
- ^ «Перезагрузка ИТ-безопасности 2006: 5 наиболее влиятельных мыслителей в области безопасности» . Журнал СК.
- ^ Джонс, Сэм. «Эксперт по шифрованию предлагает поддержку главе GCHQ Великобритании» . Файнэншл Таймс.
- ^ Томпсон, Герберт (2002). Байесовская модель последовательного распределения тестов для оценки надежности программного обеспечения . Флоридский технологический институт. ISBN 0493619062 .
- ^ Колумбийский университет: COMS E6998-9: Безопасность и эксплуатация программного обеспечения
- ^ «AT&T не может заплатить аудитории за согласие с интернет-фильтрацией» . Проводной .
- ^ Томпсон, Герберт Х. «Почему тестирование безопасности сложно». Безопасность и конфиденциальность IEEE 1.4 (2003): 83-86.
- ^ Уиттакер, Джеймс А. и Герберт Х. Томпсон. «Отладка черного ящика». Очередь 1.9 (2003): 68.
- ^ Томпсон, Герберт Х. и Джеймс А. Уиттакер. «Переосмысление безопасности программного обеспечения». ЖУРНАЛ ДОКТОРА ДОББСА 29.2 (2004): 73-75.
- ^ Конференция RSA USA 2010: Шоу Хью Томпсона, 4/5 , получено 26 мая 2023 г.
- ^ «Насколько безопасен «Интернет вещей»?» . Новости Би-би-си . Проверено 7 марта 2023 г.
- ^ Bloomberg Television, Впервые со Сьюзен Ли, «Динамичная угроза кибербезопасности, опасная». https://www.bloomberg.com/video/cyber-security-threat-dynamic-dangerous-thompson-VBG2kLSxRb6aBvXmoqUvvQ.html
- ↑ Стенограммы CNN . Архивировано 22 мая 2011 г. в Wayback Machine.
- ^ Снайдер, Кристофер (24 марта 2015 г.). «Рост веб-сайтов «Однодневное чудо» помогает замаскировать вредоносное ПО» . Фокс Ньюс . Проверено 7 марта 2023 г.
- ^ Перлрот, Николь (11 июня 2014 г.). «Потребности в безопасности меняются по мере того, как компьютеры покидают офис» . Блог Битс . Проверено 7 марта 2023 г.
- ^ Р. Саттер, «Исследователи, загнанные в тупик хакерами, которые подбрасывают поддельные улики», AP, 10 декабря 2014 г. http://hosted.ap.org/dynamic/stories/E/EU_HACKER_WHODUNIT
- ^ Салливан, Боб и Хью Томпсон. «Прерванный мозг», New York Times, 5 мая 2013 г., стр. СР12.
- ^ Томпсон, Х. «Как я украл чью-то личность». Интернет-репортаж Scientific American опубликован 18 августа (2008 г.).
- ^ Хью Томпсон, «Человеческий элемент информационной безопасности», IEEE Security & Privacy, том 11, вып. 1, стр. 32-35, январь-февраль. 2013, номер документа:10.1109/MSP.2012.161
- ^ «Blue Coat назначает провидца рынка безопасности доктора Хью Томпсона старшим вице-президентом и главным специалистом по стратегии безопасности» .
- ↑ Сайт для голосования «Черный ящик», содержащий проекты Томпсона и Херсти. Архивировано 16 июля 2007 г., в Wayback Machine.
- ↑ Документальный фильм HBO «Hacking Democracy». Архивировано 7 января 2010 г., в Wayback Machine.