Не секрет, що 2006 рік запам’ятався не тільки новими програмами, технологіями і голосними анонсами. Безпека - люди, що намагаються її забезпечити і ті, хто намагаються її зламати, безумовно стали одними з головних діючих осіб ІТ-індустрії в минулому році. Представляємо вашій увазі п’ятірку особистостей за версією порталу eWeek, чия діяльність весь рік не давала спокою дослідникам безпеки, щораз розвіюючи надію про появу абсолютно захищеного коду.
H.D. Moore - свого роду культовий персонаж у хакерському середовищі. Як дослідник і автор шкідливих модулів написав відомий хакерський open-source додаток Metasploit Framework. У 2006 році обновив програму, наділив її новими можливостями, зокрема автоматизував використання для атак скриптів.
Результати досліджень H.D. Moore були включені у відомий публічний проект “Month of Browser Bugs”, у ході якого розкрилися серйозні уразливості ядра в багатьох популярних програмах, включаючи драйвери Wi-Fi, браузери і пошукову систему Google. Хакери захоплюються його принципами роботи, зате продавці ПО засуджують за публічне розкриття виявлених помилок.
На конференції Black Hat у Лас-Вегасі хакер Джон “Джоні Кеш” Елч (Jon “Johnny Cache” Ellch) об’єднався з дослідником SecureWorks Девідом Мейнором (David Maynor), щоб попередити користувачів відносно уразливостей при використанні бездротових пристроїв. У результаті були розкриті численні помилки в продуктах Mac, що Apple дотепер не “розгребла”. Дослідники безпеки по достоїнству оцінили пророблену роботу. Одна з помилок, розкрита Елчем і Мейнором, стала відправною крапкою проекту “Month of Kernel Bugs”. При співробітництві двох хакерів також були розкриті програмні помилки в продуктах компаній Broadcom, D-Link і Toshiba.
Використання Sony BMG технології із серії DRM для захисту музичних дисків привело до практично легального поширення шкідливих програм класу “rootkit”. Виявлення цього прикрого факту належить Маркові Расиновичу (Mark Russinovich), за допомогою якого відбулося розкриття випадкової (чи навмисної) помилки Sony. Завдяки діяльності Расиновича в 2006 році вдалося привернути увагу виробників антивірусного ПО до поширення rootkits.
Замикає п’ятірку фахівців польський дослідник Джоана Ратковська (Rutkowska), що у 2006 році використовувала Black Hat для демонстрації rootkits і malware. Нею був представлений механізм “Blue Pill” - rookit, що “на 100% неможливо знайти” навіть засобами захисту Windows Vista x64.
Також у 2006 році Рутковська визначила “слабкості”, властиві антивірусам, попередила про неготовність операційних систем до технології “залізної” віртуалізації та підтвердила побоювання про malware як про найбільшу загрозу безпеки систем.
По матеріалам http://www.securitylab.ru.
P.S.
В даному рейтингу представлені фахівці з інформаційної безпеки в цілому. І окрім H.D. Moore до галузі веб безпеки діяльність наведених спеціалістів відношення не має. Тому варто було б зробити окремий рейтинг фахівців з веб безпеки (як за 2006 рік, так і продовжити цей рейтинг в майбутньому).