크리스 토마스 (스페이스 로그)

Cris Thomas (Space Rogue)
다른 용도는 Space Rogue(동음이의)를 참조하십시오.

크리스 토머스
Headshot of Space Rogue
국적미국인의
기타 이름스페이스 로그
모교보스턴 대학교 매사추세츠 로웰
직업사이버 보안 연구원, 화이트햇 해커
년 활동25
로 알려져 있다.HNN(Hacker News Network), CS1(CyberSquirrel1), 사이버 보안

크리스 토마스(Cris Thomas, Space Rogue라고도 알려져 있다)는 미국의 사이버 보안 연구원이자 화이트햇 해커다.유명 해커 보안 싱크탱크L0pht 헤비인더스트리즈의 창립 멤버 겸 연구원인 토마스는 미 상원 행정위원회(1999년)에서 정부 및 국토 컴퓨터 보안을 주제로 증언한 L0pht 위원 7명 중 한 명이었다.그룹은 "30분 이내에 인터넷을 다운"할 수 있다.[1]

그 후, 토마스는 사이버 보안 연구 분야에서 경력을 쌓는 동시에 사이버 보안 주제 전문가(SME)와 전문가(Pundit)로서의 대중 옹호 역할도 수행했다.그리고 articles,[2]공간 Rogue의 옹호, 그리고 보안 문제와 선거 진실성, 사이버 테러 분야에 상대적 위험에 대해 기업, 정부 및 공공에게 조언하고, technology,[3] 새로운 위험을 인터넷의 things,는 경우에는 4의 사회의 입양과 관련된에 대한 기대감을 교육하는데 기여했다 기여하고 인터뷰를 부여하는 것.]그리고가 되랜싱 관점(위험 대 과대 광고).[5]

사생활

경력

사이버 보안

해커 싱크탱크 L0pht 중공업의 창립 멤버인 토마스는 2000년 @Stake와 L0pht가 합병된 후 L0pht 중 처음으로 탈퇴했고, 마지막으로 본명을 공개했다.[6][7]토머스는 미 상원 정무위원회(1999년) 앞에서 증언한 7명의 L0pht 위원 중 한 명이었다.그의 인터넷 핸들 아래 증언된 Space Rogue, Thomas와 다른 L0pht 회원들의 증언은 연방과 공공 채널이 취약한 현재와 미래의 인터넷 취약점을 정부에 알리는 역할을 했다.그 증언은 연방 증인 보호 하에 있지 않은 사람들이 가명으로 증언하는 것이 허락된 첫 번째 사례였다.[1]

L0pht에 있는 동안 토마스는 The Whacked Mac Archives와 The Hacker News Network를 만들었다.또한 그는 FWB의 하드 디스크 툴킷의 결함을 상세히 설명하는 최소 한 가지 보안 권고 사항을 발표했다.[8][9]

토머스는 @Stake,[10] Guardent, Trustwave(스파이더랩),[11] Tenable,[12] IBM(X-Force Red)에서 사이버 보안 리서치의 경력을 이어갔다.[13]패널리스트로 토마스 사이버 보안 대상 전문가(중소 기업)과 전문가, 인터뷰하고 기여하고 articles[2]은 publi을 교육시키는 것이 공공 지지 역할을 채택했다는 국립 과학 재단의 WATCH series,[14][15]에 대한 2016년 대서양 Council사이버 위험 토론 series,[3]고 webinar 스피커에 종사하는 동안에하여 선택했다.secur에 대해 c우려와 상대적 위험.주제로는 선거 무결성, 사이버 테러리즘, 기술,[4] 비밀번호 보안,[16] 사회의 사물 인터넷 채택과 관련된 새로운 위험의 기대,[5] 균형 잡힌 관점(위험 대 과대 광고) 등이 있다.[17]

는 2016년 미국 연방 회계 감사원에 대해 국가의 핵무기 오래 8" 플로피 disks,[19]에 토마스는 더 나이 든 컴퓨터, 데이터 저장 시스템 프로그래밍 언어, 그리고 인터넷 연결의 부족하면 더 어려운 항의라도 할 것이라고 주장했다 의존했다 컴퓨터의 통제를 받고 있는 report[18].rhackers 시스템에 접근하여 해킹에 대한 무기 제어 시스템의 취약성을 효과적으로 감소시킨다.[20]

타겟,[21] 홈디포,[22] 미국 인사관리국의 사이버 보안 메가브레쉬에 이어 토마스는 유사한 메가 위협을 좌절시키는 가장 효과적인 수단으로서 기본적인 보안 조치의 사전적 이행을 주장했다.[23][24]지식과 실행의 괴리가 기업과 개인을 불필요한 위험에 빠뜨린다고 단도직입적으로 언급하면서 토마스의 권고는 1~2년 전부터 알려져 왔지만 보편적으로 실행하지 않은 단순한 대책에 초점을 맞췄다.[24]토머스는 FAO 슈바르츠를 포함한 소매 사이버 보안 위반을 빠르면 1999년에 확인했다.[25][26]

2017년 데프콘 해커 회의에서 토마스는 하원의원의 호위를 도왔다. 윌 허드(R)와 하원의원. 여러 마을을 거쳐 회의장 주변을 도는 짐 랜지빈(D).[27]

2019년 데프콘 27에서 토마스는 의원과 함께 패널에 등장했다. 랜지빈([28]D-RI), 리우(D-CA),[29]의원. 제인 하만[30] "해킹 의회:내 적의 적은 내 친구야."[31]토론회에서 토머스는 "그 사람들과 협력하는 것은 공동체의 몫"이라며 "그러나 의회는 그런 식으로 작동하지 않는다. 해킹의 속도에서는 작동하지 않는다"고 말했다.만약 당신이 그것에 참여하려면, 당신은 이것이 점진적인 여정임을 인식해야 한다." 그리고 "의회의 해커에서 DEF CON의 의회까지 가는데 20년이 걸린다."[33]

Whacked Mac 아카이브

Whacked Mac 아카이브 로고

Whacked Mac Archives는 세계 최대 규모의 애플 매킨토시 해킹 도구 모음으로 토마스가 관리하는 FTP 다운로드 사이트였다.[34]이 사이트에 있는 모든 도구의 총 크기는 20MB였다. FTP 사이트의 컨텐츠의 CD 복사본은 2600년에 판매 광고되었다.[35] '해커 분기별'[36]

해커 뉴스 네트워크

편집장을 역임한 토마스는 해커 뉴스 네트워크[38](또는 단순히 해커 뉴스 또는 HNN)로 알려진 L0pht의 온라인 뉴스레터와 웹사이트를 설립하고 관리했다.[37][7]당초 컴퓨터 보안에 대한 발견을 신속하게 공유하기 위해 만들어진 해커 뉴스도 취약점이 확인되면서 사용자가 보안 경보를 게시하는 포럼이 됐다.[39]출판물이 성장하면서 결국 유료 광고와 사이버 보안에 관심이 있는 기술 기자, 기업 등이 포함된 청중을 지원하게 되었다.[1]이 웹사이트는 "Solar Sunlay:1999년 국립방첩센터가 제작한 '새로운 위협의 여명'[40]이다.[41]

2000년 L0pht가 @Stake와 합병한 후, Responsible 공개 중심해커 뉴스 네트워크가 Security News Network로 대체되었다.[1][42]

해커 뉴스 네트워크(Hacker News Network)는 오프라인에서 10년을 보낸 후 2010년 1월 11일 보안에 관한 비디오 보도로 출시를 앞두고 2011년에 마지막 영상이 게재되었다.[43][44]2018년 해커 뉴스 네트워크는 스페이서그로 리디렉션한다.그물을[45][46] 치다

CyberSquirrel1(CS1)

Cyber Squirrel 1.png

2013년 토마스는 북미 전력망과 같은 중요 인프라 요소에 대한 사이버워레 공격의 상대적 위험성을 풍자적으로 보여주기 위해 사이버스퀴렐1 프로젝트를 만들었다.[47]트위터 피드로 시작한 사이버스퀴럴1 프로젝트는 전체 웹사이트와 사이버스퀴럴 추적 맵으로 확장되었다.[48] 데이터 집합이 증가함에 따라 아마존닷컴의 브라이언 마틴("Jared E")도 포함되었다.리치오" a/k/a Jerico)는 2014년에 이 프로젝트에 참여했다.[17]사이버스퀴럴1의 결과는 사이버워레(예: 스턱스넷)로 인한 피해가 "동물에 의한 사이버위협에 비해 적다"[47][49]는 결론을 내리면서 국가 기반 해킹 사이버워레 공격의 확산에 대한 대중의 인식을 교란시켰다.

선거 보안

2015~2016년 미국 선거에서 러시아 간섭 의혹이 불거지면서 해킹해커에 대한 대중과 언론의 관심이 높아졌다.[50]2016년 선거를 앞두고, 토마스는 CNBCOn the Money를 포함한 주류 미디어 프로덕션에서 인터뷰를 했다.[51][52][53] 공동분석보고서 발표 후 토마스는 연방공동분석보고서의 타협지표에 관한 세부사항을 확대하여 투명성 증대와 IP 어드레스 보고가 보안 향상에 중요한 역할을 한다는 점을 시사했다.[54]

2018년 선거에 앞서 토마스는 CBS 뉴스와 다른 매체들과 함께 우리의 선거와 투표 기계의 취약성에 대해 계속 옹호했다.[55][56][57][58]

참조

  1. ^ a b c d Timberg, Craig (22 Jun 2015). "A disaster foretold — and ignored. LOpht's warnings about the Internet drew notice but little action". The Washington Post. USA. Retrieved 8 Dec 2017.
  2. ^ a b 기사 예시
    *Rogue, Space (1 Jul 2015). "Opinion: An Underwriters Laboratories for cybersecurity is long overdue". csmonitor.com. The Christian Science Monitor. Retrieved 18 Dec 2017.
    *Thomas, Cris (1 Sep 2015). "Understanding malware". Network Computing. Network Computing. Retrieved 18 Dec 2017.
    *Thomas, Cris (19 Sep 2016). "Zero trust policy the answer to fed cybersecurity challenges". The Hill. Capitol Hill Publishing Corp. Retrieved 18 Dec 2017.
  3. ^ a b Sweeney, Terry (10 Aug 2016). "Government, Hackers Learn To Make Nice". Dark Reading. Washington, D.C., USA. Retrieved 10 Dec 2017.
  4. ^ a b Naraine, Ryan (26 June 2007). "The iPhone security non-story". ZDNet. Retrieved 18 Dec 2017.
  5. ^ a b Raywood, Dan (10 Apr 2014). "Inadequate 'Internet of Things' Security Puts Our Lives at Risk". ibtimes.co.uk. International Business Times. Retrieved 16 Dec 2017.
  6. ^ McMillan, Robert (23 Jul 2009). "Hacker Group L0pht Makes a Comeback, of Sorts". PC World. USA. Retrieved 7 Dec 2017.
  7. ^ a b "Space Rogue". Forbes. USA. 7 Feb 2000. Retrieved 18 Dec 2017.
  8. ^ Anonymous (2003). Maximum Security. Sams Publishing. p. 571. ISBN 978-0672324598. Retrieved 2018-09-29.
  9. ^ Rogue, Space (1998-10-30). "[L0pht Advisory] MacOS - FWB passwords easily bypassed". packetstormsecurity.com. Retrieved 2018-09-29.
  10. ^ Penenberg, Adam (7 Feb 2000). "Space Rogue". Forbes. USA. Retrieved 25 May 2018.
  11. ^ "A cyber terrorist ate my hamster". infosecurity-magazine.com. Reed Exhibitions, Ltd. 20 Jul 2012. Retrieved 16 Dec 2017.
  12. ^ "Space Rogue from L0pht and Hacker News Network Joins Tenable Network Security". tenable.com. Tenable, Inc. 7 Jan 2014. Retrieved 10 Dec 2017.
  13. ^ Thomas, Cris (27 Jul 2017). "Hello, My Name Is Space Rogue". securityintelligence.com. IBM. Retrieved 10 Dec 2017.
  14. ^ "The Washington Area Trustworthy Computing Hour (WATCH) seminar series". nsf.gov. National Science Foundation. 2017. Retrieved 16 Dec 2017.
  15. ^ "WATCH - 35 Years of Cyberwar: The Squirrels are Winning". nsf.gov. National Science Foundation. 20 July 2017. Retrieved 16 Dec 2017.
  16. ^ Brown, Leah (28 Nov 2017). "IBM's Space Rogue explains how hackers easily crack your password". TechRepublic. Retrieved 3 Apr 2018.
  17. ^ a b Gallagher, Sean (16 Jan 2017). "Who's winning the cyber war? The squirrels, of course. CyberSquirrel1 project shows fuzzy-tailed intruders cause more damage than "cyber" does". Ars Technica. USA. Retrieved 28 Nov 2017.
  18. ^ Powner, David. "INFORMATION TECHNOLOGY: Federal Agencies Need to Address Aging Legacy Systems". U.S. Government Accountability Office Report. Retrieved 30 Nov 2017.
  19. ^ Szoldra, Paul (25 May 2016). "America's nukes are still controlled by 8-inch floppy disks". Business Insider. Retrieved 30 Nov 2016.
  20. ^ Szoldra, Paul (16 May 2016). "A hacker explains why US nukes controlled by ancient computers is actually a good thing". VentureBeat. Retrieved 30 Nov 2017.
  21. ^ Roman, Jeffrey (26 Mar 2014). "Senate Report Analyzes Target Breach - Pinpoints Apparent Missed Opportunities to Prevent Incident". databreachtoday.com. Retrieved 24 Nov 2017.
  22. ^ Kitten, Tracy (1 Jun 2016). "Court Clears Way for Banks' Home Depot Suit to Proceed - Judge Rejects Dismissal, Citing Security Negligence Allegations". databreachtoday.com. Retrieved 24 Nov 2017.
  23. ^ Chabrow, Eric (2 Dec 2015). "China: Chinese Criminals Hacked OPM - American Experts Skeptical About Chinese Claim of No Government Involvement". databreachtoday.com. Retrieved 24 Nov 2017.
  24. ^ a b Schwartz, Mathew (15 Jun 2016). "'Space Rogue' on Déjà Vu Security Failures Old Security Mistakes Keep Getting Repeated, Says Tenable's Cris Thomas". Bank Info Security. USA. Retrieved 24 Nov 2017.
  25. ^ Glave, James (3 Feb 1999). "FAO SCHWARZ SPRINGS A LEAK". Wired.com. Wired (magazine). Retrieved 16 Dec 2017.
  26. ^ Beckett, Jamie (5 Feb 1999). "FAO Schwarz Patches Hole In Web Site". sfgate.com. San Francisco Chronicle. Retrieved 16 Dec 2017.
  27. ^ Strom, David (13 Jun 2017). "Space Rogue: A Security Rebel Turned Pen Tester". securityintelligence.com. Retrieved 13 Jun 2017.
  28. ^ Robinson, Teri (12 Aug 2019). "Def Con: Lieu, Langevin call on security community to help fed gov't bolster cyber, harden election security". Retrieved 12 Sep 2019.
  29. ^ Brumfield, Cynthia (9 Aug 2019). "U.S. Rep Lieu hopeful for election security bill prospects". Retrieved 12 Sep 2019.
  30. ^ Peterson, Scot (12 Aug 2019). "Black Hat 2019: Election Security Gets Top Billing at Black Hat, Def Con". Retrieved 12 Sep 2019.
  31. ^ Sheridan, Kelly (12 Aug 2019). "Security Pros, Congress Reps Talk National Cybersecurity at DEF CON". Retrieved 12 Sep 2019.
  32. ^ Thomson, Iain (12 Aug 2019). "US still 'not prepared' in event of a serious cyber attack and Congress can't help if it happens". Retrieved 12 Sep 2019.
  33. ^ Peterson, Scot (12 Aug 2019). "Black Hat 2019: Election Security gets Top Billing at Black Hat, Def Con". Retrieved 12 Sep 2019.
  34. ^ 비밀을 죽인 이 기계: 줄리안 어산지와 싸이퍼펀크스 그리고 구글북스에서 내부고발자들에게 힘을 실어주기 위한 그들의 싸움 199페이지
  35. ^ Rogue, Space (2012-06-11). "The Return of Zuc.A and Ancient OSX Viruses?". SpiderLabs Blog. Trustwave. Archived from the original on 2018-05-24. Retrieved 2018-05-24.
  36. ^ 2600 Magazine Vol 13, 페이지 49, Google Books
  37. ^ Glave, James (12 Jan 1999). "CONFUSION OVER 'CYBERWAR'". Wired. USA. Retrieved 8 Dec 2017.
  38. ^ "HNN - H a c k e r N e w s N e t w o r k". 17 August 2000. Archived from the original on 17 August 2000. Retrieved 24 July 2018.
  39. ^ Timberg, Craig (27 Jun 2015). "In 1998, these hackers said the Internet would become a security disaster. Nobody listened". The Daily Herald. USA. Retrieved 7 Dec 2017.
  40. ^ Kevin Poulsen (September 23, 2008). "Video: Solar Sunrise, the Best FBI-Produced Hacker Flick Ever". Wired News. Retrieved May 23, 2009.
  41. ^ Solar Sunrise Dawn Of A New Threat (VHS) (Video). National Counterintelligence Center. 1999. Event occurs at 3:18. Retrieved October 30, 2018. Alt URL
  42. ^ "(Sort of) New Hacker Resource site - Geek.com". geek.com. 27 July 2000. Archived from the original on 24 July 2018. Retrieved 24 July 2018.
  43. ^ "Hacker Group L0pht Makes a Comeback, of Sorts". PCWorld. Retrieved 24 July 2018.
  44. ^ "HackerNewsNetwork". YouTube. Retrieved 24 July 2018.
  45. ^ "Old Site Archive - SPACE ROGUE". www.spacerogue.net. Retrieved 24 July 2018.
  46. ^ "Space Rogue from L0pht and Hacker News Network Joins Tenable Network Security". tenable.com. 7 January 2014. Retrieved 24 July 2018.
  47. ^ a b "Squirrel 'threat' to critical infrastructure". BBC. 17 Jan 2017. Retrieved 28 Nov 2017.
  48. ^ Hern, Alex (14 Jan 2016). "The power grid's greatest enemy has four legs and a bushy tail". The Guardian. Retrieved 28 Nov 2017.
  49. ^ Wagenseil, Paul (14 Jan 2017). "Worried About Cyberwar? Worry About Squirrels Instead". Tom's Guide. USA. Retrieved 28 Nov 2017.
  50. ^ "2016 Presidential Campaign Hacking Fast Facts". CNN. 31 Oct 2017. Retrieved 24 Nov 2017.
  51. ^ CNBC On the Money: Hacking the Vote (Television production). CNBC. 5 Nov 2015. Retrieved 10 Dec 2017.
  52. ^ Grubbs, Alex (15 Aug 2016). "Experts Fear Possible Voting Machine Tampering in November". CNSNews.com. USA. Retrieved 30 Nov 2017.
  53. ^ Muradian, Vago (14 Oct 2016). "Tenable's Space Rogue on Hacking US Elections, Cyber Vulnerabilities". defaeroreport.com. Retrieved 19 Sep 2018.
  54. ^ Lamb, Eleanor (19 Jan 2017). "Tenable Expert Urges Stronger Language for 'Grizzly Steppe' Report". Meritalk: Improving the outcomes of government IT. Retrieved 24 Nov 2017.
  55. ^ Patterson, Dan (19 Sep 2018). "Why voting machines in the U.S. are easy targets for hackers". CBSNews.com. USA. Retrieved 19 Sep 2018.
  56. ^ Patterson, Dan (27 Sep 2018). "Campaign 2018: Voting machines are vulnerable to hacking". CNet.com. USA. Retrieved 28 Sep 2018.
  57. ^ Nexstar Media Group (25 Oct 2018). "Report: Americans concerned about cyber attack on voting systems as midterms near". wtnh.com. USA. Retrieved 30 Oct 2018.
  58. ^ Patterson, Dan (29 Oct 2018). "Election hacking: The myths vs. realities". techrepublic.com. USA. Retrieved 30 Oct 2018.

외부 링크