Тим Ньюшем
В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Тим Ньюшем — специалист по компьютерной безопасности . Он вносит свой вклад в сообщество безопасности уже более десяти лет. Он проводил исследования, работая в охранных компаниях, включая @stake , Guardent, ISS и Network Associates (первоначально Secure Networks). [1]
Взносы
[ редактировать ]Ньюшем наиболее известен как соавтор статьи « Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения вторжений в сеть». [2] с Томасом Птачеком, документ, который с тех пор цитируется более чем в 150 научных работах по обнаружению сетевых вторжений. [3]
Он опубликовал другие известные официальные документы:
- Проблема со случайными приращениями [4]
- Атаки на форматированную строку [5]
- Взлом ключей WEP: применение известных методов к ключам WEP [6]
Помимо своих исследований, Ньюшем также известен своей новаторской работой над продуктами безопасности, в том числе: [ нужна ссылка ]
- Сканер интернет-безопасности
- Сканер Баллисты (Киберкопа)
- Программное обеспечение [ нужны разъяснения ] это позже будет способствовать развитию Veracode
WEP-безопасность
[ редактировать ]Ньюшем частично обнаружил атаку Ньюшема с использованием 21-битного WEP. 21-битная атака Newsham — это метод, используемый в основном KisMAC для подбора ключей WEP. Он эффективен на таких маршрутизаторах, как Linksys , Netgear , Belkin и D-Link , но не влияет на Apple или 3Com , поскольку они используют собственные алгоритмы генерации ключей WEP . Использование этого метода позволяет получить ключ WEP менее чем за минуту. Когда генерируются ключи WEP, они используют текстовый ключ, который генерируется с использованием 21-битного алгоритма вместо более безопасного 40-битного алгоритма шифрования, но маршрутизатор представляет ключ пользователю как 40-битный ключ. Этот метод в 2^19 раз быстрее перебора, чем 40-битный ключ, что позволяет современным процессорам быстро взламывать шифрование. [7] [8]
В 2008 году Ньюшем был удостоен награды Pwnie за выдающиеся достижения . [9]
Ссылки
[ редактировать ]- ^ «Личная веб-страница Тима Ньюшема» . Проверено 26 августа 2011 г.
- ^ Ньюшем, Тимоти; и Птачек, Томас (1998–01). Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения вторжений в сеть. Январь 1998 г. Получено с http://insecure.org/stf/secnet_ids/secnet_ids.html .
- ^ «Вставка запроса на цитирование, уклонение и отказ в обслуживании» . CiteSeerX . Проверено 29 августа 2011 г.
- ^ Проблема со случайными приращениями. Получено с http://www.thenewsh.com/~newsham/random-increments.pdf .
- ^ Атаки формата строки. Получено с http://seclists.org/bugtraq/2000/Sep/0214.html .
- ^ Взлом ключей WEP: применение известных методов к ключам WEP. Получено с http://www.lava.net/~newsham/wlan/WEP_password_cracker.pdf .
- ^ http://kismac-ng.org/kismac-ng.org
- ^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 20 июня 2010 г. Проверено 15 мая 2009 г.
{{cite web}}
: CS1 maint: архивная копия в заголовке ( ссылка ) - ^ «Премия Пуни 2008» . Архивировано из оригинала 12 августа 2016 г. Проверено 29 августа 2011 г.