freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

反转:Twitter任命著名黑客Mudge为安全主管
2020-11-18 10:35:13

过去一年,Twitter 曝出了多个安全问题:沙特在Twitter内部发展了两个间谍,将沙特批评者的Twitter信息交给了沙特政府;今年7月,其雇员被一群年轻黑客利用社交工程技术欺骗窃取了内部登陆凭证,随后黑客利用登陆凭证使用内部工具接管了拜登、比尔·盖茨和马斯克等知名用户的账号骗取比特币。

在安全威胁的困扰,以及越来越多的安全法规限制下,Twitter的最终抉择是,任命知名黑客Peiter Zatko aka Mudge为安全主管。

1605666741_5fb487b550f2aa7b84dd0.png!small?1605666741531

用Twitter的思路来理解,想要在与黑客的斗争中赢得胜利,那么就雇佣一名黑客,真正了解他们的心理和手段。这应该就是知己知己百战不殆吧。

代号为“Mudge”的Zatko是黑客界的“知名人士”,他曾先后任职于DARPA、Google和Stripe,还创建了国防部用来研究网络安全领域和投资的框架。而他丰富多彩的职业生涯始于1990 年代,当时,他同时为一家政府承包商从事机密工作,并且领导着黑客组织Cult of the Dead Cow(死牛崇拜)——一个因发布Windows黑客工具而臭名昭著的黑客组织。

当然,Mudge声名大噪则始于加入黑客组织L0pht后。这个7人成员的组织因为在1998年时向国会警告互联网的不安全性而受到大量关注。

据悉,Zatko将在对Twitter的当前措施和实践进行45至60天的审查后接任,届时直接向首席执行官Jack Dorsey报告。Zatko主要检查Twitter的“信息安全、站点完整性、物理安全、平台完整性”, 还将致力于改善Twitter上的公众对话,并将实施一些非常规的安全方法。他说,他赞赏Twitter对他非同寻常的方法的开放态度,包括他提议通过操纵从平台上获取的用户与帖子的交互数据来迷惑攻击者。

参考链接:

https://www.engadget.com/twitter-hires-darpa-google-cybersecurity-expert-052851202.html

https://www.blayneychronicle.com.au/story/7016403/twitter-names-hacker-mudge-security-head/?cs=10336

# Twitter # Mudge
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录