Петр Затько

Пейтер «Мадж» Затко
Мадж во время работы в DARPA
Рожденный	( 1970-12-01 ) 1 декабря 1970 г. (53 года) Алабама , США [1]
Альма-матер	Музыкальный колледж Беркли
Известный	L0pht , L0phtcrack , Cyber ​​Fast Track DARPA , показания Сенату , Культ мертвой коровы
Награды	Награда министра обороны за выдающуюся гражданскую службу , Орден Тора
Научная карьера
Поля	Информатика Государственное управление Хакер
Учреждения	Google , Motorola , DARPA , L0pht , Twitter

Пейтер С. Затко , более известный как Мадж , — американский эксперт по сетевой безопасности, программист с открытым исходным кодом , писатель и хакер . Он был самым известным членом известного хакерского аналитического центра L0pht . ^[2] а также кооператив компьютерных и культурных хакеров « Культ мертвой коровы» .

Работая над L0pht , Мадж внес свой вклад в раскрытие информации и просвещение об уязвимостях информации и безопасности. Помимо новаторской работы по переполнению буфера , выпущенные им рекомендации по безопасности содержали ранние примеры недостатков в следующих областях: внедрение кода , состояние гонки , атака по побочному каналу , эксплуатация встроенных систем и криптоанализ коммерческих систем. Он был первоначальным автором для взлома паролей программы L0phtCrack . ^[3]

В 2010 году Мадж принял должность менеджера программы в DARPA , где он курировал исследования в области кибербезопасности. ^[4] В 2013 году Мадж перешел на работу в Google в подразделение передовых технологий и проектов . ^{[5] [6]} В 2020 году его наняли на должность руководителя службы безопасности Twitter . ^[7] В настоящее время он работает в консалтинговой фирме по безопасности Rapid7, которая разрабатывает Metasploit . ^[8]

Мадж родился в декабре 1970 года и окончил Музыкальный колледж Беркли лучшим учеником в классе. ^[9] и является искусным гитаристом .

Мадж был ответственным за раннее исследование типа уязвимости безопасности, известной как переполнение буфера . В 1995 году он опубликовал «Как написать переполнение буфера», одну из первых статей по этой теме. ^[10] Он опубликовал некоторые из первых рекомендаций по безопасности и исследований, демонстрирующих ранние уязвимости в Unix, такие как внедрение кода, атаки по побочным каналам и утечки информации, и был лидером движения за полное раскрытие информации . Он был первым автором инструментов безопасности L0phtCrack , AntiSniff и l0phtwatch. ^{[11] [12]}

Мадж был одним из первых представителей хакерского сообщества, который установил отношения с правительством и промышленностью. Востребованный как оратор, он выступал на хакерских конференциях, таких как DEF CON. ^[13] и научные конференции, такие как USENIX . ^[14] Мадж также был участником Cult of the Dead Cow с 1996 года. ^{[15] [11]} Он был одним из семи членов L0pht, которые давали показания перед комитетом Сената в 1998 году о серьезных уязвимостях Интернета в то время. ^[16] В 1999 году L0pht стала консалтинговой компанией по компьютерной безопасности @stake , а Мадж стал вице-президентом по исследованиям и разработкам, а затем главным научным сотрудником. ^{[17] [18]}

В 2000 году, после первых разрушительных интернет- атак типа «отказ в обслуживании» , его пригласили встретиться с президентом Биллом Клинтоном на саммите по безопасности вместе с членами кабинета министров и руководителями отрасли. ^[19]

В 2004 году он стал научным сотрудником государственного подрядчика BBN Technologies . ^[20] где он первоначально работал в 1990-х годах, а также вошел в состав технического консультативного совета NFR Security . ^[21] В 2010 году было объявлено, что он будет менеджером проекта DARPA, направленного на руководство исследованиями в области кибербезопасности. ^[4] В 2013 году он объявил, что покидает DARPA и переходит на должность в Google ATAP. ^{[6] [22]} В 2015 году Затко объявил в Твиттере, что присоединится к проекту под названием #CyberUL, организации по тестированию компьютерной безопасности, вдохновленной Underwriters Laboratories и уполномоченной Белым домом. ^[23]

В DARPA он создал Cyber ​​Analytical Framework, которую агентство использовало для оценки инвестиций Министерства обороны в наступательную и оборонительную кибербезопасность. За время своего пребывания в должности он руководил как минимум тремя программами Министерства обороны (DoD), известными как Военный сетевой протокол (MNP), Cyber-Insider Threat (CINDER) и Cyber ​​Fast Track (CFT).

Военный сетевой протокол (MNP) обеспечивал определение приоритетов сети с полной атрибуцией на уровне пользователя для военных компьютерных сетей. ^[24]

CINDER сосредоточился на выявлении кибершпионажа, осуществляемого виртуальными инсайдерскими угрозами, такими как будущие варианты Stuxnet или Duqu . В средствах массовой информации CINDER часто ошибочно ассоциируют с WikiLeaks . ^{[25] [26]} Возможно, это связано с путаницей между программами DARPA, направленными на выявление инсайдерской угрозы, такой как ADAMS. ^[27] и выявление программного шпионажа, вызванного вредоносным ПО в программе CINDER. ^[28] Этот вопрос был разъяснен Маджем в его программном докладе на Defcon 2011 на 46 минуте и 11 секунде выступления. ^[29]

Cyber ​​Fast Track (CFT) предоставил ресурсы и финансирование для исследований в области безопасности, включая программы, проводимые хакерами , хакерскими пространствами и лабораториями разработчиков . Программа предоставила альтернативу традиционным государственным контрактам, которая была доступна частным лицам и небольшим компаниям, которые ранее не могли работать в рамках громоздкого и сложного процесса DARPA . В рамках нового контракта среднее время с момента получения предложения до предоставления финансирования предлагающей исследовательской организации составило 7 дней. ^[30] Первоначально о программе было объявлено на Шмуконе во время его выступления в 2011 году.

Затко был нанят Джеком Дорси , генеральным директором Twitter , в ноябре 2020 года, чтобы возглавить подход компании к информационной безопасности после взлома в июле 2020 года , в результате которого были скомпрометированы несколько громких учетных записей. ^{[31] [32]} Он был уволен компанией в январе 2022 года. ^[33] При этом Twitter утверждает, что это произошло после «оценки того, как руководилась организация, и влияния на первоочередную работу».

содержание жалобы осведомителя, поданной Затко в Конгресс США . 23 августа 2022 года было опубликовано ^[31] В жалобе утверждается, что Twitter совершил многочисленные нарушения правил США о ценных бумагах , Закона о Федеральной торговой комиссии 1914 года и вступившего в силу постановления о согласии 2011 года, достигнутого с Федеральной торговой комиссией после нескольких проблем в период с 2007 по 2010 год. ^[34] Он также обвинил Twitter в «крайних, вопиющих недостатках» в обработке пользовательской информации и спам-ботах. ^[35] Затко обвинил нескольких руководителей Twitter, в том числе Парага Агравала и некоторых членов правления, в предоставлении ложных или вводящих в заблуждение заявлений о конфиденциальности, безопасности и модерации контента на платформе в нарушение Закона о Федеральной торговой комиссии 1914 года и правил раскрытия информации SEC. В их число входили искажения фактов Илону Маску, сделанные в ходе его предложения о приобретении , при этом в жалобе, в частности, сообщение Агравала от 16 мая было названо вводящим в заблуждение. ^{[36] [37] [38]} The Wall Street Journal сообщила, что в июне Twitter достиг конфиденциального   соглашения с Затко на сумму 7 миллионов долларов после его увольнения. ^[39] Мировое соглашение запрещает Затко публично рассказывать о своем пребывании в Twitter или пренебрегать компанией, за исключением слушаний в Конгрессе и жалоб от правительственных информаторов. ^[39] 13 сентября 2022 года Затко дал показания перед Юридическим комитетом Сената . ^{[40] [41]}

11 августа 2007 года он женился на Саре Либерман, сотруднице BBN и бывшем математике Агентства национальной безопасности . Говоря о времени, проведенном ее мужем в Твиттере в статье в журнале Time Magazine, она сказала: «Нечестность определенно его расстраивает». ^[42]

• Премия Канцелярии министра обороны 2013 года за выдающуюся государственную службу ^[43]
• 2011: Журнал SC Magazine 5 влиятельных мыслителей года в области ИТ-безопасности ^[44]
• 2007 г. Бостонский деловой журнал, , 40 до 40 лет. ^[45]

• Архитектура для защиты масштабируемой сети, материалы 34-й ежегодной конференции IEEE по локальным компьютерным сетям (LCN), Страйер, Миликен, Ватро, Хеймердингер, Харп, Голдман, Спикуцца, Шварц, Мэнкинс, Конг и Затко., Материалы 34-й конференции. Ежегодная конференция IEEE по локальным компьютерным сетям (LCN), октябрь 2009 г.
• SLINGbot: система для оперативного исследования ботнетов нового поколения, Олден Джексон, Дэвид Лэпсли, Кристин Джонс, Мадж Затко, Хаос Голубицкий и В. Тимоти Стрейер, Материалы конференции по приложениям и технологиям кибербезопасности для национальной безопасности (CATCH), Вашингтон, округ Колумбия , март 2009 г.
• Анализ безопасности операционной системы Palm и ее слабые стороны против угроз вредоносного кода, Джо Гранд и Мадж, 10-й симпозиум по безопасности Usenix, Вашингтон, округ Колумбия, август 2001 г.
• Криптоанализ расширений аутентификации PPTP от Microsoft (MSCHAPv2), Брюс Шнайер , Мадж и Дэвид А. Вагнер , Secure Networking CQRE [Secure] 1999, Международная выставка и конгресс, Springer Lecture Notes in Computer Science, no. 1740, стр. 192–203, ноябрь/декабрь 1999 г.
• Криптоанализ протокола туннелирования «точка-точка» (PPTP) Microsoft, Брюс Шнайер и Мадж, Пятая конференция ACM по коммуникациям и компьютерной безопасности, страницы 132–141, март 1998 г.

Мадж опубликовал множество статей и рекомендаций, подробно описывающих проблемы безопасности в различных приложениях и операционных системах, и был новатором в области полного раскрытия информации .

• Уязвимости переполнения буфера Crontab, октябрь 2001 г. ^[46]
• Первоначальный криптоанализ алгоритма RSA SecurID, январь 2001 г. ^[47]
• AntiSniff: Идентификация удаленных систем в беспорядочном режиме, май 2000 г. ^[48]
• Условия гонки в инициализирующих сценариях RedHat Linux, декабрь 2000 г. ^[49]
• Реверс-инжиниринг методов запутывания оболочки Cactus Software, октябрь 1999 г. ^[50]
• Атака по боковому каналу Solaris /bin/su, июнь 1999 г. ^[51]
• L0pht Watch: инструмент для атак на состояние гонки файловой системы, январь 1999 г. ^[52]
• Уязвимости раскрытия хеша в Quakenbush Windows NT Password Appraiser, январь 1999 г. ^[53]
• Атака с целью повышения привилегий suGuard, январь 1999 г. ^[54]
• Встроенное взлом FORTH на оборудовании Sparc, журнал Phrack Magazine, том 8, выпуск 53, июль 1998 г. ^[55]
• Состояние гонки в системе управления исходным кодом Rational Systems ClearCase, январь 1998 г. ^[56]
• Удаленный дамп памяти Imap 4.1 и получение конфиденциальной информации, октябрь 1997 г. ^[57]
• L0phtCrack: Техническая разглагольствования об уязвимостях шифрования и паролей Microsoft, июль 1997 г. ^[58]
• Компромисс root-прав через Solaris libc_getopt(3), январь 1997 г. ^[59]
• BSD-дистрибутивы modstat позволяют компрометировать ключи DES, пароли и управление кольцом 0, декабрь 1996 г. ^[60]
• Утечки памяти Kerberos 4 предоставляют конфиденциальную информацию об учетных данных посредством удаленных атак, ноябрь 1996 г. ^[61]
• Повышение привилегий через уязвимость переполнения буфера GECOS в Sendmail 8.7.5, ноябрь 1996 г. ^[62]
• Уязвимости синтаксического анализа cgi-bin/test-cgi позволяют осуществлять удаленный обход каталогов, апрель 1996 г. ^[63]
• Слабые стороны конструкции системы аутентификации SecurID, 1996 г. ^[64]
• MONKey: атака на систему одноразовых паролей s/key, 1995 г. ^[65]

• L0phtCrack , программа для взлома паролей