Опытный хакер Мадж возглавит отдел безопасности Twitter



    Компания Twitter, которая страдает от серьёзных нарушений безопасности, взяла на работу одного из самых уважаемых хакеров в мире — Пейтера Затко (Peiter Zatko), широко известного под хакерским псевдонимом Мадж (Mudge).

    Мадж прославился своими достижениями в рамках хакерского объединения L0pht, а также стал одним из ключевых членов образованной в 1980-е годы группировки «Культ мёртвой коровы» (Cult of the Dead Cow).

    Конечно, сейчас он повзрослел и остепенился, так что не должен вернуться к прежним «шалостям».

    Мадж получил должность главы Службы безопасности — и обширные полномочия по изменению структуры и практик в компании. Он напрямую подчиняется генеральному директору Джеку Дорси и, как ожидается, возьмёт на себя управление ключевыми функциями безопасности после того, как проведёт обзор текущего состояния компьютерной сети в течение 45-60 дней.

    В комментарии Reuters Затко сказал, что он изучит «информационную безопасность, целостность сайта, физическую безопасность, целостность платформы — относительно злоупотреблений и манипуляций платформой — и инженерные практики».

    Прежде Мадж курировал безопасность в системе электронных платежей Stripe (стартап-единорог). До этого работал над специальными проектами в Google и курировал выдачу грантов на проекты по кибербезопасности в знаменитом Агентстве перспективных оборонных исследований и проектов Пентагона (DARPA).

    Яркая карьера Маджа началась в 1990-х годах, когда он одновременно выполнял секретную работу для государственного подрядчика и был одним из лидеров хакерской группы Cult of the Dead Cow. Эта группа прославилась в том числе выпуском хакерских инструментов для Windows. На фото ниже — основатель группы Cult of the Dead Cow Кевин Уилер (Kevin Wheeler) в 1999 году объявляет о выпуске программы Back Orifice 2000 для удалённого управления компьютерами под Windows.



    Twitter сталкивается с многочисленными проблемами безопасности. Год назад правительство США обвинило двух бывших сотрудников Twitter в шпионаже в пользу Саудовской Аравии: они якобы передавали приватную информацию о тех, кто высказывает критические замечания о королевстве.

    В июле 2020 года группа тинейджеров с помощью социальной инженерии получила доступ к внутренним инструментам Twitter, которые позволили изменить настройки учётных записей, а затем опубликовать твиты от имени Джо Байдена, Билла Гейтса, Илона Маска и нескольких десятков других персонажей — с просьбой перевести биткоины на указанный счёт.

    Громкое происшествие летом 2020 года стало важным напоминанием, как много следует сделать Twitter для укрепления базовых функций безопасности, чтобы противостоять противникам гораздо более опытным, чем эти подростки.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 1

      0
      Громкое происшествие летом 2020 года стало важным напоминанием, как много следует сделать Twitter для укрепления базовых функций безопасности

      После тех событий при браузинге Twitter через VPN они постоянно подсовывают разгадывать reCaptcha. Но раздражает не это. После её ввода Twitter перенаправляет не на ту страницу, где ты находился, а в начало собственной ленты. Эдакая безопасность ценой user experience.

      Only users with full accounts can post comments. Log in, please.