Ця стаття розповідає про видатне життя Хеді Ламарр, голлівудської актриси та винахідниці.
148 
Біографія Джеффа Мосса, відомого як Dark Tangent, розповідає про його шлях від захопленого хакера до засновника найбільших світових конференцій з кібербезпеки DEF CON та Black Hat. Дізнайтеся, як його ранні експерименти з комп’ютерними системами привели до створення заходів, які змінили підхід до інформаційної безпеки.
Його перший досвід злому був викликаний виключно бажанням використовувати всі можливості обладнання, за яке він заплатив.Той самий мотив спонукав хакера Джорджа Хотца (geohot) зламати Sony PlayStation, а потім зробити джейлбрейк iPhone. На початку 1990-х Джефф намагався зрозуміти, як компанії захищаються від копій комп’ютерних ігор. Він успішно запустив скопійовану гру зі своїми друзями.
У той час підручників з програмування було мало, і він почав самостійно вивчати мову асемблера. Він навчився (повинен був навчитися!Як розігнати процесор з мінімальними витратами, щоб він працював набагато швидше, ніж у стандартній конфігурації.
Він почав свою хакерську діяльність з того, що дізнався, як зняти захист авторських прав з гри. Це пов’язано з тим, що при спробах замінити жорсткий диск на комп’ютері або запустити ту ж гру на іншому ПК гра часто відмовлялася працювати, тому копія його придбала відносну популярність і почала знайомитися з людьми, які були задіяні в телефонній системі.
Коли він придбав свій перший модем і усвідомив нескінченні можливості спілкування, які надає дошка оголошень — нікому не потрібно розкривати свою особистість, вік і стать, – бажання спілкуватися з людьми в Інтернеті змусило його вдатися до телефонного шахрайства. Джефф зламав телефонну систему і зміг спілкуватися з людьми на великих відстанях практично безкоштовно.
Його знання телефонної системи та методів програмування допомогло, коли його шлях перетнувся з програмістом, який навчив його основам злому. У будинку Джеффа не було мережі (на той час усі з’єднання здійснювалися за принципом “точка-точка” або комутованої передачі даних), тому, витративши тисячі годин на самоосвіту методом проб і помилок, Джефф потім проник в глибини мережевих технологій і опанував цим мистецтвом про хакерство.
За словами самого Джеффа, йому багато разів в житті щастило, але цей випадок був особливим: “мені пощастило, що я навчився працювати з модемом, і мені пощастило, що доля звела мене з хлопцем, який розповів мені про хакерство. У той час у мене не було глобального плану, це був просто щасливий збіг обставин”.
У 1990 році він закінчив університет Гонзаги зі ступенем бакалавра кримінального права. (Зізнайтеся, ви не очікували, що хлопець, який стояв біля витоків створення DEF CON і Black Hat meetings, матиме ступінь бакалавра кримінального права!) Після закінчення університету він був прийнятий на роботу в компанію Erst & Young, одну з найбільших у світі компаній, що надають професійні послуги, в якості директора підрозділу Secure Computing Corporation.
У 1990-х роках весь світ користувався дошками оголошень. Такі дошки часто використовувалися хакерами для обміну інформацією. Джефф міг утримувати власний рекламний щит і оплачувати Телефонні послуги зі своєї зарплати, але його колеги зазвичай знаходили спосіб не платити за телефонні послуги. У той же період він став свого роду головним адміністратором багатьох міжнародних мереж, таких як HackNet, PhreakNet, PlatinumNet та HitNet.
У 1993 році його друг, оператор канадської хакерської мережі PlatinumNet, який працював над протоколом Fidonet, вирішив влаштувати прощальну вечірку для всіх учасників мережі PlatinumNet.
Більшість користувачів цих мереж були американцями, тому він попросив Джеффа допомогти організувати вечірку та привезти її до Америки.Джефф почав готуватися до вечірки і вже знайшов місце для її проведення в Лас-Вегасі, але батько його друга поїхав раніше, ніж планувалося, і йому вдалося дістатися до Сполучених Штатів. Виявляється, він взяв із собою сина, а Джефф залишився один.
Мосс вирішив не скасовувати вечірку, організувавши все сам, запросивши учасників мережі, якою він керував, відправивши Запрошення в хакерські IRC-чати, розмістивши оголошення на інших форумах, відправивши факси всім бажаючим і в секретну службу США.”Вони йдуть.”Хакерська конференція проходила в Лас-Вегасі.
Назва DEF CON має цікаву історію. Defcon звали головного героя у фільмі WarGames, який вирішив підірвати Лас-Вегас. Крім того, термін DEF був у ході у телефонних шахраїв, у тому числі у самого Джеффа, оскільки DEF – це символи на кнопці “3” телефонної клавіатури. І ось той день настав , на конференції DEF CON мали виступити 12 доповідачів. Приїхали понад 100 людей, і перша в історії конференція розпочалася з виступу Дена Фармера, експерта з безпеки UNIX, який розповів про розроблені ним нові інструменти, у тому числі SATAN — один із перших сканерів мережної безпеки з веб-інтерфейсом.
Спочатку зустріч вважалася одноразовою подією для друзів, але переважна кількість відгуків була позитивною, і ця подія повторилася через 1 рік.
Мосс продовжував проводити цю подію, і протягом наступних 2-3 років конференція DEF CON почала привертати все більше уваги, і на неї прийшли сотні людей. У найближчі роки кількість робочих місць в секторі інформаційної безпеки стало збільшуватися, тому відвідуваність нарад збільшилася більш ніж в 2 рази. Запрошення на зустрічі були оплачені, і бізнес Defcon пішов у гору.
Число учасників досягло свого піку в 2000 – х роках, За рік до появи феномена доткомів-близько 7000 чоловік, але, як сказав Мосс в інтерв’ю 2007 року, “половина учасників, можливо, не мала до цього ніякого відношення, але вони все одно прийшли”. Після того, як міхур доткомів лопнув, число учасників збільшилася. число учасників конференції скоротилося: в 2007 році конференцію відвідало близько п’яти тисяч осіб, які цікавляться проблемою хакерства.
DEF CON продовжував розвиватися, слідуючи прислів’ю про те, що”під лежачий камінь вода не тече”. Її програма включала в себе конкурс CTF (capture the flag), в якому команди учасників змагаються один з одним і намагаються швидше за інших знайти і нагородити секретні “прапори” на свідомо вразливих програмах і веб-сайтах. Чорний значок-це найвища нагорода, яку присуджують учасникам DEF CON, а переможець отримає цінний подарунок та довічне безкоштовне запрошення на DEF CON.
Популярною частиною заходу DEF CON протягом багатьох років було проведення семінарів (спеціальних зустрічей, які розглядали різні теми, пов’язані з інформаційною безпекою, з акцентом на практиці), таких як цифрова криміналістика, злом пристроїв IoT та села (спеціальні місця в рамках конференції зі статусом міні-конференції). у фінансуванні різних програм. Ми також сприяли збільшенню кількості людей, які проживають у цьому районі.
За роки події хакери змогли показати світові, як легко зламати звичайні комп’ютери, а також інформаційну безпеку 2018 року, Джефф провів першу конференцію DEF CON за межами США в Пекіні, а в 2019 році цей формат було розширено до DEF CON China1.0.
У 2019 році конференцію DEF CON27 відвідали 30 000 людей, і деякі одкровення спікера були несподіваними. Хакери зламали комплекс для обробки бюлетенів в США за лічені хвилини після сканування і виявили в них значні уразливості. Одному хакеру вдалося продемонструвати шкідливі функції кабелю Apple USB lighting і безліч інших критичних вразливостей, виявлених в VPN і принтерах.
У 1997 році, перед DEF CON7 в Лас-Вегасі, Джефф провів першу в історії конференцію Black Hat, присвячену індустрії комп’ютерної безпеки.На конференції Black Hat розробники програмного забезпечення зустрілися з експертами з комп’ютерної безпеки та хакерами. Спочатку конференція Black Hat проводилася як щорічна подія в Лас-Вегасі, але сьогодні вона проводиться в кількох місцях по всьому світу.
У 2005 році Джефф продав права на конференцію Black Hat британській компанії CMP Media, що належить United Business Media, за 113,9 мільйона доларів.
Конференція складається з 3 секцій: брифінг black hat, тренінг black hat і арсенал black hat. У розділі брифінгів розглядаються різні теми, включаючи розкриття технологій, злом комп’ютерів та конфіденційність. Провідні експерти з інформаційної безпеки з Міністерства оборони, Міністерства внутрішньої безпеки та АНБ, а також з різних відомств США.
У навчальній секції виступлять постачальники рішень для забезпечення безпеки і фахівці з безпеки.Семінар, який триватиме близько 1 тижня, проведуть такі постачальники програмного забезпечення, як Cisco, Offensive Security та інші. Секція Arsenal була заснована в 2010 році. Метою конференції є демонстрація в реальному часі новітніх інструментів інформаційної безпеки з відкритим вихідним кодом, створених дослідниками і спільнотою, де учасники можуть задавати питання і випробувати інструменти реального світу.
Конференція Black Hat зазвичай проводиться на DEF CON, і багато учасників відвідують обидва заходи. У галузі безпеки Black Hat вважається більш офіційною конференцією з безпеки, тоді як DEF CON має більш неформальний характер.
Протягом своєї кар’єри Джефф використовував свої навички та розуміння принципів та методів хакерської спільноти та передавав ці знання організаціям, щоб вони могли захистити свою глобальну мережу. З 2005 по 2014 рік він також виступав на численних заходах, що проводились по всьому світу, як основний спікер та брав участь у десятках форумів. Деякі подібні заходи проводяться CodeGate, Міністерством внутрішньої безпеки США, АНБ, НАТО та багатьма іншими міжнародними організаціями та установами.
У 2009 році Джефф приєднався до групи з 16 осіб, обраних до Консультативної ради з питань національної безпеки. Члени Консультативного комітету можуть давати рекомендації та поради безпосередньо міністру внутрішньої безпеки.
2 грудня 2011 року Джеффа було призначено віце-президентом та директором з безпеки корпорації з управління доменними іменами та IP-адресами (ICANN), багатонаціональної некомерційної організації, яка працює над створенням безпечної, стабільної та єдиної глобальної мережі Інтернет. Багато чиновників, включаючи президента ICAAN, відзначили професіоналізм і навички Джеффа і похвалили його за відмінне розуміння загроз безпеці і способів захисту від них.
Наприкінці 2013 року він звільнився зі своєї посади в ICAAN. Його наступний важливий крок у кар’єрі відбувся у 2017 році, коли він був призначений комісаром Глобальної комісії зі стабільності в кіберпросторі (GCSC), до складу якої входять 24 авторитетні незалежні члени комісії з усього світу. Метою роботи Комісії є підвищення обізнаності та взаєморозуміння між різними спільнотами в кіберпросторі та вивчення питань, пов’язаних з глобальною кібербезпекою.
У 2017 році на конференції DEF con25 ми представили учасникам DEF CON Voting Machine Village. На цьому семінарі хакери змогли протестувати безпеку електронних машин для голосування, в тому числі деяких моделей, які досі активно використовуються в Сполучених Штатах. Учасники DEF CON змогли зламати всі машини (всього 25 моделей), деякі з яких були зламані лише через кілька годин після відкриття the village. Захід отримав висвітлення у засобах масової інформації та викликав загальнонаціональну дискусію щодо безпеки голосування.
У 2018 році проект voting Machine Village отримав нагороду Cybersecurity Excellence Award як проект року з кібербезпеки.
Зараз Джефф живе в Сіетлі, штат Вашингтон, і обіймає посаду консультанта з безпеки в одній із компаній. Він тестує системи безпеки та консультує інші компанії, одночасно проводячи конференції DEF CON як президент DEF CON Communications, Inc. Він також був технічним консультантом телесеріалу “Містер Робот” і досі вкладає кошти у багато стартапів у сфері інформаційної безпеки.
У світі інформаційної безпеки такі працьовиті і високоосвічені люди, як Джефф Мосс, зустрічаються вкрай рідко. Це вплинуло на хакерську спільноту, і відкритість цієї спільноти збільшила ймовірність взаємодії з постачальниками та виробниками програмного забезпечення. Завдяки зустрічам DEF CON та Black Hat налагоджуються контакти між хакерами та постачальниками програмного забезпечення. На цих заходах організації отримують знання про те, як захистити свою інфраструктуру, і працюють з незалежними експертами з безпеки для виявлення та усунення загроз безпеці.
Все почалося в 2009 році, коли він відправив відкритий лист в Google з пропозицією перейти на формат HTTPS за замовчуванням, проте Джефф був невід’ємною частиною спільноти інформаційної безпеки.
У міру розвитку програмного і апаратного забезпечення, яке в результаті ускладнюється і призводить до появи нових вразливостей, підприємствам і державним установам необхідно тримати руку на пульсі і бути готовими до всього.
Такі люди, як Джефф Мосс, закликають індустрію інформаційної безпеки не стояти на місці і показати, як працюють хакери — рішуче, творчо, нетрадиційно і дуже часто не думаючи про гроші. Оскільки найкращий захист – це завжди атака, індустрія інформаційної безпеки завжди може розвиватися і бути готовою до будь-якої атаки, розуміючи, як це зробити.
Як згадувалося раніше, DEF CON, що зародився в США, вже пройшов в Китаї.Тобто, незалежно від підходу до інформаційної безпеки в конкретній країні, сьогоднішні питання інформаційної безпеки актуальні для всіх людей без винятку. Це означає, що в найближчі кілька років попит на етичний хакінг не тільки зросте, але і буде рости з певною ймовірністю, швидше вибуховими темпами, ніж великими.
148 
146 
131