Тим Ньюшем

Тим Ньюшем — специалист по компьютерной безопасности . Он вносит свой вклад в сообщество безопасности уже более десяти лет. Он проводил исследования, работая в охранных компаниях, включая @stake , Guardent, ISS и Network Associates (первоначально Secure Networks). ^[1]

Взносы

Ньюшем наиболее известен как соавтор статьи « Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения вторжений в сеть». ^[2] с Томасом Птачеком, документ, который с тех пор цитируется более чем в 150 научных работах по обнаружению сетевых вторжений. ^[3]

Он опубликовал другие известные официальные документы:

Проблема со случайными приращениями ^[4]
Атаки на форматированную строку ^[5]
Взлом ключей WEP: применение известных методов к ключам WEP ^[6]

Помимо своих исследований, Ньюшем также известен своей новаторской работой над продуктами безопасности, в том числе: ^{[ нужна ссылка ]}

Сканер интернет-безопасности
Сканер Баллисты (Киберкопа)
Программное обеспечение ^{[ нужны разъяснения ]} это позже будет способствовать развитию Veracode

WEP-безопасность

Ньюшем частично обнаружил атаку Ньюшема с использованием 21-битного WEP. 21-битная атака Newsham — это метод, используемый в основном KisMAC для подбора ключей WEP. Он эффективен на таких маршрутизаторах, как Linksys , Netgear , Belkin и D-Link , но не влияет на Apple или 3Com , поскольку они используют собственные алгоритмы генерации ключей WEP . Использование этого метода позволяет получить ключ WEP менее чем за минуту. Когда генерируются ключи WEP, они используют текстовый ключ, который генерируется с использованием 21-битного алгоритма вместо более безопасного 40-битного алгоритма шифрования, но маршрутизатор представляет ключ пользователю как 40-битный ключ. Этот метод в 2^19 раз быстрее перебора, чем 40-битный ключ, что позволяет современным процессорам быстро взламывать шифрование. ^[7]^[8]

В 2008 году Ньюшем был удостоен награды Pwnie за выдающиеся достижения . ^[9]

Ссылки

^ «Личная веб-страница Тима Ньюшема» . Проверено 26 августа 2011 г.
^ Ньюшем, Тимоти; и Птачек, Томас (1998–01). Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения вторжений в сеть. Январь 1998 г. Получено с http://insecure.org/stf/secnet_ids/secnet_ids.html .
^ «Вставка запроса на цитирование, уклонение и отказ в обслуживании» . CiteSeerX . Проверено 29 августа 2011 г.
^ Проблема со случайными приращениями. Получено с http://www.thenewsh.com/~newsham/random-increments.pdf .
^ Атаки формата строки. Получено с http://seclists.org/bugtraq/2000/Sep/0214.html .
^ Взлом ключей WEP: применение известных методов к ключам WEP. Получено с http://www.lava.net/~newsham/wlan/WEP_password_cracker.pdf .
^ http://kismac-ng.org/kismac-ng.org
^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 20 июня 2010 г. Проверено 15 мая 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ «Премия Пуни 2008» . Архивировано из оригинала 12 августа 2016 г. Проверено 29 августа 2011 г.

[1] «Личная веб-страница Тима Ньюшема» . Проверено 26 августа 2011 г.

[2] Ньюшем, Тимоти; и Птачек, Томас (1998–01). Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения вторжений в сеть. Январь 1998 г. Получено с http://insecure.org/stf/secnet_ids/secnet_ids.html .

[insertion-evasion-dos-3] «Вставка запроса на цитирование, уклонение и отказ в обслуживании» . CiteSeerX . Проверено 29 августа 2011 г.

[4] Проблема со случайными приращениями. Получено с http://www.thenewsh.com/~newsham/random-increments.pdf .

[5] Атаки формата строки. Получено с http://seclists.org/bugtraq/2000/Sep/0214.html .

[6] Взлом ключей WEP: применение известных методов к ключам WEP. Получено с http://www.lava.net/~newsham/wlan/WEP_password_cracker.pdf .

[7] ttp://kismac-ng.org/kismac-ng.org

[8] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 20 июня 2010 г. Проверено 15 мая 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[9] «Премия Пуни 2008» . Архивировано из оригинала 12 августа 2016 г. Проверено 29 августа 2011 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]