【.com独家翻译】世界上有一种神秘的人被人们称为“黑客”,随着时光的逝去,世界的变迁,今日“黑客”一词代表着更多的含义,黑客道德正在沦丧,所谓的黑客越来越多地将注意力转向金钱,老一代黑客拥有过硬的技术,他/她们中有一部分仅仅是对安全技术着迷,绝不会做任何有损于他人的事,人们将这个黑客群体称为“白帽”黑客,今天我为大家介绍12位世界著名的白帽黑客,你应该记住他/她们的名字和长相。
图 1 白帽黑客是无需蒙面的
1、Robert “Rsnake” Hansen
Robert “Rsnake” Hansen是SecTheory公司创始人兼CEO,如果听到有人说“Rsnake发现了…”,请不要大惊小怪,Hansen具有疯狂的创新精神,由他打造的低带宽拒绝服务攻击工具Slowloris非常有名,如伊朗反政府示威者就用它来攻击过伊朗领导人网站,他的另一款工具Fierce也很有名,通过DNS枚举算法找出非连续的IP地址空间,使查找攻击目标变得轻而易举。
图 2 Robert “Rsnake” Hansen
2、Greg Hoglund
Greg Hoglund是Hbgary公司创始人兼CEO,从1998年开始,Hoglund就开始研究Rootkit和缓冲区溢出技术了,之后他创建了Rootkit网站,与人合著了《Rootkit:摧毁Windows内核》(原书名:Rootkits, Subverting the Windows Kernel)和《攻击软件》(原书名:Exploiting Software),他最难忘的功绩是曝光了网游《world of Warcraft》(即魔兽世界)的漏洞,在与安全专家Gary McGraw合著的《攻击在线游戏》(原书名:Exploiting Online Games)一书中详细介绍了发现这些漏洞的过程。
图 3 Greg Hoglund
3、Dan Kaminsky
Dan Kaminsky是一名安全专家兼IOActive公司渗透测试总监,Kaminsky在白帽黑客圈中更像是一名外交家和政治家,因为他曾默默地修复了2008年发现的DNS协议漏洞,如果这个漏洞被人利用,互联网将会大面积崩溃,但仍然有些人抱怨他未及时公布漏洞,其他人则赞成他默默修复这个漏洞,并及时发布了补丁。
图 4 Dan Kaminsky
4、Zane Lackey
Zane Lackey目前是iSec Partners公司的高级安全顾问,与人合著了《黑客大曝光:Web 2.0》(原书名:Hacking Exposed: Web 2.0)一书,并是“VoIP黑客”和“移动应用安全”博客的特约作者,专门挖掘移动和VoIP系统中的漏洞。过去,Lackey在不同场合公开了太多VoIP的漏洞,致使很多大公司的CSO都不愿意投资VoIP,除非这些漏洞被堵住。
图 5 Zane Lackey
5、Marc Maiffret
Marc Maiffret目前是FireEye公司的首席安全架构师,他曾经是著名黑客团体“Rhino9”中的成员,外号变色龙,后来他意识到自己的技术应该拿来帮助别人,而不是专注于搞破坏,因此17岁那年(1997年),Maiffret与人合作共同创办了安全公司eEye,与他一起工作的还有著名的安全专家Derek Soeder和Barnaby Jack,他对发现Windows漏洞非常感兴趣。Maiffret也参与了2001年臭名昭著的红色代码蠕虫病毒的制作,当时该病毒传播之广,至今仍让人记忆犹新。
图 6 Marc Maiffret
6、Charlie Miller
Charlie Miller目前是Independent Security Evaluators公司的首席分析师,他是《Mac黑客手册》(原书名:Mac hacker’s handbook)的作者之一,Miller在最近3年的Pwn2Own黑客大赛上黑掉了Safari,他发现了iPhone文本短信功能中的一个漏洞,2007年他第一个黑掉了iPhone,并与2008年第一个黑掉Android,他也是第一个开发出“第二人生”游戏虚拟世界攻击代码的人。
图 7 Charlie Miller
HD Moore目前是Rapid7的首席安全官,2003年,Moore作为首席架构师创建了开源渗透测试平台Metasploit项目,如今该平台已成为最有影响力的渗透测试工具,它可以发现网络中存在的诸多漏洞。
图 8 HD Moore
8、Joanna Rutkowska
Joanna Rutkowska目前是Invisible Things实验室负责人,这位来自波兰的美女黑客痴迷于研究如何隐藏恶意代码,如Rootkit可以很好地隐藏在软件和硬件中,很少有人能够发现它,她的“Blue Pill”攻破了Windows Vista内核保护机制,在2006年的黑帽安全大会上,她所做那堂演讲,吸引了众多的人,差点把当时的会议室挤爆,她是第一个展示在显眼的地方隐藏危险代码的人。
图 9 Joanna Rutkowska
9、Sherri Sparks
Sherri Sparks 是Clear Hat Consulting共同创始人,和Rutkowska一样,她也热衷于研究如何隐藏恶意代码,制作了很多Rootkit,并在黑帽大会上展示了独立于操作系统的Rootkit,她与共同创始人Shawn Embleton开发了基于系统管理模型的Rootkit概念原型。
图 10 Sherri Sparks
10、Joe Stewart
Joe Stewart目前是SecureWorks公司的威胁分析总监,利用其跟踪计算机网络犯罪和恶意软件的专长,Stewart总是第一个发现新的危险代码样本,并分析其工作原理,如难以捉摸的Clampi木马,以及SoBig是如何发送垃圾邮件的。
图 11 Joe Stewart
11、Christopher Tarnovsky
Christopher Tarnovsky目前是Flylogic公司的首席研发工程师,就象一个精于心脏搭桥手术的外科医生那样,Tarnovsky经常在实验室里用各种工具绕过半导体办卡上的抗干扰电路,进而获得硬件级数据控制权。在黑帽大会上,他宣布破解了Infineon处理器可信赖平台模块,影响范围很大,包括PC,智能卡,甚至微软的Xbox。我想世界上可能没有第二个人能复制他的成绩!
图 12 Christopher Tarnovsky
12、Dino Dai Zovi
Dino Dai Zovi目前是一名独立安全研究人员,居住在纽约,他是《Mac黑客手册》和《软件安全测试艺术》(原书名:The Art of Software Security Testing)合著者之一。为了赢得第一届Pwn2Own比赛,Dai Zovi在研究破解打完补丁的MacBook Pro时,意外发现了QuickTime for Java中一个跨平台的安全漏洞。在2006的黑帽大会上,他首次公开演示了使用Intel VT-x进行虚拟机劫持的技术,但他说他不能公开细节信息,因为这涉及到了非公开协议禁区。
图 13 Dino Dai Zovi
【编辑推荐】
人住得越高老得便越快吗?
华裔科学家根据相对论发现:一个生活在纽约102层帝国大厦楼顶上的人比生活在楼底大街上的人每秒衰老速度快1.04亿分之一秒。 爱因斯坦相对论描述重力对时间流逝的影响,推断时间流逝速度取决于人所处位置:时钟距离重力源越远,运转越快;反之,越靠近重力源,运转越慢。 依照这一理论,美国科学家借助超级精准时钟验证处于不同高度的时钟速度变化,结果发现所处位置越高,时间过得越快,或可理解为,人“老”得越快。 华裔科学家研制人类最精准计时器实验由美国科罗拉多州国家标准与技术研究院物理实验室华裔科学家詹姆斯·周钦文(音译)引领的团队操作完成。 今年初,为完成这项实验,周钦文的团队首先研制出一种超精准原子钟。 这种原子钟以单粒铝原子为基准,精准度为运行37亿年后误差不超过正负1秒。 作为人类现有最精准计时器,它的精准程度超出先前最精准汞原子钟两倍以上。 依照周钦文的实验结果推断,一个人如果住得越高,“老”得越快。 周钦文说,一个生活在纽约102层帝国大厦楼顶上的人比生活在楼底大街上的人每秒衰老速度快1.04亿分之一秒。 当然,这种衰老速度差异微乎其微。 美国国家标准与技术研究院发言人告诉记者:“差异如此之小,小到人类无法感知,但却可以应用于地球物理学或其他领域。 ”《科学》杂志网站说,实验提供不同高度时间差异的具体数据,可用于调整全球定位系统(GPS)卫星所携时钟,使之更加精确。
法国留学 如何选择适合自己的打工方式?
【法国留学网() - 法国留学海外打工】法国留学 如何选择适合自己的打工方式无论在哪里留学,打工都是一个受关注的话题。 如何选择适合自己的打工方式,既能赚到生活费,又能提高语言能力、熟悉该国文化呢?不妨听留学法国的同学说说经验。 最实惠 餐厅服务生餐厅服务生体力上不那么辛苦,收入每个月1500欧左右,还可以练习法语,收小费,可以说是很受留学生尤其是男生的欢迎。 如果你个子高,长得帅气,法语也不错,那么在餐厅做服务生的时候会很受客人欢迎,每周光小费就可以拿到50-100欧。 一般这种餐厅包吃包住,条件很不错。 这样的工作比较适合有了一定法语基础,又想学习法语的同学,男生更适合一些。 女生可以选择做吧台调酒、打咖啡,赚得稍少一些,工作强度较轻。 但有的中餐馆关门很晚,可能周末的时候休息时间不能保障。 最赚钱 导游、翻译导游算是轻松赚钱的活儿,但是必须要有导游证才行。 不过,如果你有很多朋友从国内来巴黎“参观考察”(而且这些人都比较富有),那你的收入将会很可观,每天至少50欧。 不过这样的工作可持续性比较低。 普通的展会翻译每天100-150欧,要求一般是英法、中法,或者中英法的翻译。 这个工作的延续性也不很强,对语言要求很高,要指望这个过日子需要长期发展自己的固定客户,费神费力,对于留学生来说难度挺高,算是可遇而不可求。 最辛苦 后厨、农活去农场摘葡萄挖土豆摘苹果等工作的薪水很高,一个月能赚2500多欧。 但是这样的工作比较辛苦,锻炼不了法语,技术含量也不高。 由于一般不提供住宿,而这些农场都在郊区,最好跟人结伴租车往返。 不过也有人带着帐篷长期驻扎,像荒野生存般,几个人一个多月后回到市区时都黑了一层瘦了一圈,不过也都很开心,因为毕竟半年多的生活费就不用发愁了。 后厨要帮厨备料,也有要刷碗打扫卫生,不过一个月1800欧左右的纯收入也值得抛汗洒泪了。 还有朋友做到了餐厅主厨,每个月半工半读就可以拿到2000多欧,不过这要求懂些厨艺,具有一定的语言能力,同时还懂得处理和老板的关系。 最轻松 带小孩如果法语能力足够,那就可以帮法国人或者华裔家长带小孩了。 接小孩上下学,带他们做做作业,有的家长也会希望你教一点儿中文,一个小时可以拿到12欧左右。 这个工作可以平时上学的时候做,适合学习不是很紧张的同学,不必专等到假期。 曾经在飞机上遇到一个在幼儿园带小孩的中国男生,他很开心地展示很多孩子活动的照片,可见和孩子交流也是让人身心愉悦的。 不过选择这样的工作,一定要做到耐心负责。 原文来源:
网传华人在美国教堂领取免费食品后倒卖,你知道吗?
美国电视台拍摄到一批华人在美国教堂排队领取免费食物,他们领取食物后即刻当街拆开,把贵重些的食物藏进行李箱,把不值钱的罐头直接扔进街道上的垃圾桶,再去排队领取食物然后拿去卖。 但这些食物为了给无钱买食物的穷人准备的。
这个事情是发生在当地的华人身上,在美国的网络上曝出来之后引起了很多的愤慨,但网友们现在并没有针对华人。
视频拍摄者:“一眼看去,警卫似乎在把这些罐头食品运到旧金山的格莱德教堂,但就在几分钟前,他们把这些罐头扔到酒店旁,有人不想要这些罐头食物,就把它们扔到在酒店外面,事实上,很多食物都被礽在这里。如果人们不是真的有需要,为什么又要排队去拿这些,专为有需要的人提供的食物呢?”
旧金山市民:“他们在倒卖这些食物。”
记者:“能卖多少钱?”
旧金山市民:“不知道,但肯定能赚钱,他们把这个专为有需要的人而设的服务,变成了为贪婪的人而设的,这种行为真可耻。”
视频拍摄者:“格莱德纪念教堂位于塞西尔·威廉斯牧师街,又称埃利斯街,教堂每年都会向穷人分发食物包裹,这本是一个善举,但有的人拿到免费食物后,他们马上把包裹里的食物拿去买,要价大概5美元。 这位女士正在折叠教堂用来装食物的袋子,当她一发现我在拍她,她就马上把袋子藏起来。 除了正在折叠的那个袋子,还有五个袋子,可以看出来这些人排了好几队去拿免费食物。 他们自己带来了行李箱,取装得来不义的食物,然后再回去排队,最后把不想要的都扔出来。 ”
旧金山市民:“在旧金山有很多挨饿的人们非常需要这些食物。”
视频拍摄者:“更糟糕的是,一些食物到不了任何人的餐桌就被白白扔掉了。
发表评论