Jump to content

Тим Ньюшем

Тим Ньюшем специалист по компьютерной безопасности . Он вносит свой вклад в сообщество безопасности уже более десяти лет. Он проводил исследования, работая в охранных компаниях, включая @stake , Guardent, ISS и Network Associates (первоначально Secure Networks). [1]

Ньюшем наиболее известен как соавтор статьи « Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения вторжений в сеть». [2] с Томасом Птачеком, документ, который с тех пор цитируется более чем в 150 научных работах по обнаружению сетевых вторжений. [3]

Он опубликовал другие известные официальные документы:

  • Проблема со случайными приращениями [4]
  • Атаки на форматированную строку [5]
  • Взлом ключей WEP: применение известных методов к ключам WEP [6]

Помимо своих исследований, Ньюшем также известен своей новаторской работой над продуктами безопасности, в том числе: [ нужна ссылка ]

  • Сканер интернет-безопасности
  • Сканер Баллисты (Киберкопа)
  • Программное обеспечение [ нужны разъяснения ] это позже будет способствовать развитию Veracode

WEP-безопасность

[ редактировать ]

Ньюшем частично обнаружил атаку Ньюшема с использованием 21-битного WEP. 21-битная атака Newsham — это метод, используемый в основном KisMAC для подбора ключей WEP. Он эффективен на таких маршрутизаторах, как Linksys , Netgear , Belkin и D-Link , но не влияет на Apple или 3Com , поскольку они используют собственные алгоритмы генерации ключей WEP . Использование этого метода позволяет получить ключ WEP менее чем за минуту. Когда генерируются ключи WEP, они используют текстовый ключ, который генерируется с использованием 21-битного алгоритма вместо более безопасного 40-битного алгоритма шифрования, но маршрутизатор представляет ключ пользователю как 40-битный ключ. Этот метод в 2^19 раз быстрее перебора, чем 40-битный ключ, что позволяет современным процессорам быстро взламывать шифрование. [7] [8]

В 2008 году Ньюшем был удостоен награды Pwnie за выдающиеся достижения . [9]

  1. ^ «Личная веб-страница Тима Ньюшема» . Проверено 26 августа 2011 г.
  2. ^ Ньюшем, Тимоти; и Птачек, Томас (1998–01). Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения вторжений в сеть. Январь 1998 г. Получено с http://insecure.org/stf/secnet_ids/secnet_ids.html .
  3. ^ «Вставка запроса на цитирование, уклонение и отказ в обслуживании» . CiteSeerX . Проверено 29 августа 2011 г.
  4. ^ Проблема со случайными приращениями. Получено с http://www.thenewsh.com/~newsham/random-increments.pdf .
  5. ^ Атаки формата строки. Получено с http://seclists.org/bugtraq/2000/Sep/0214.html .
  6. ^ Взлом ключей WEP: применение известных методов к ключам WEP. Получено с http://www.lava.net/~newsham/wlan/WEP_password_cracker.pdf .
  7. ^ http://kismac-ng.org/kismac-ng.org
  8. ^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 20 июня 2010 г. Проверено 15 мая 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  9. ^ «Премия Пуни 2008» . Архивировано из оригинала 12 августа 2016 г. Проверено 29 августа 2011 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 5dffec755ea9c87aa1eb8551df7f7513__1712149800
URL1:https://arc.ask3.ru/arc/aa/5d/13/5dffec755ea9c87aa1eb8551df7f7513.html
Заголовок, (Title) документа по адресу, URL1:
Tim Newsham - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)