Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Моксі Марлінспайк (англ. Moxie Marlinspike) — американський дослідник кібербезпеки, чиї дослідження зосереджені в першу чергу на методах перехвату зв'язку, а також методів посилення інфраструктури зв'язку проти перехоплення. Марлінспайк — колишній лідер команди безпеки в Twitter і засновник Open Whisper Systems. Він керує хмарної службою злому WPA і цільової службою анонімності під назвою GoogleSharing.
| Моксі Марлінспайк | |
|---|---|
| англ. Moxie Marlinspike | |
 | |
| Псевдо | Moxie Marlinspike, Mike Benham, Matthew Rosenberg, Johnny McDouglas, Matthew Rosenfield, Matthew Rosenfeld і Clement D. |
| Народився | Штат Джорджія Джорджія, США |
| Країна |  США |
| Національність |  США |
| Місце проживання | Сан-Франциско, США |
| Діяльність | |
| Галузь | комп'ютерна безпека, архітектура програмного забезпечення і криптографія |
| Знання мов | англійська |
| Заклад | d[1], d[2], Signal Messenger[d] і Open Whisper Systems |
| Роки активності | 1999[3] — тепер. час |
| Magnum opus | Протокол Signal, d і d |
| Нагороди | d |
| Сайт | moxie.org |
| |
Житєпис
Родом зі штату Джорджія, Марлінспайк переїхав в Сан-Франциско в кінці 1990-х років. Згодом він працював в декількох технічних компаніях, включаючи створення програмного забезпечення інфраструктури підприємства BEA Systems Inc. В 2004 році Марлінспайк купив занедбаний вітрильник і разом з трьома друзями відремонтував його і відплив до Багамських островів, знявши документальний фільм про їхню подорож під назвою Hold Fast.
У 2010 році Марлінспайк був головним технічним директором і співзасновником Whisper Systems. У травні 2010 року Whisper Systems запустила TextSecure і RedPhone. Це були додатки, які надавали наскрізні зашифровані SMS-повідомлення і голосові виклики, відповідно. Компанія була придбана соціальної медіа-фірмою Twitter за нерозкриту суму в кінці 2011 року. Придбання було зроблено «перш за все для того, щоб пан Марлінспайк міг допомогти тодішньому стартапу поліпшити свою безпеку». Під час свого перебування в якості голови кібербезпеки в Twitter, фірма зробила додатки Whisper Systems з відкритим програмним забезпеченням.
Марлінспайк покинув Twitter на початку 2013 року і заснував Open Whisper Systems для подальшого розвитку TextSecure і RedPhone. В цей же час Марлінспайк і Тревор Перрін почали розробку протоколу сигналу, рання версія якого була вперше представлена в додатку TextSecure в лютому 2014 року. У лютому 2015 року відкриті системи Whisper об'єднали програми TextSecure і RedPhone в додаток Signal. Між 2014 і 2016 роками Марлінспайк працював з WhatsApp, Facebook і Google, щоб інтегрувати протокол сигналу в свої служби обміну повідомленнями.
21 лютого 2018 року Марлінспайк і співзасновник WhatsApp Брайан Ектон оголосили про створення Signal Foundation.
Дослідження
SSL stripping
У 2009 році Марлінспайк представив концепцію SSL stripping, атаки «людина посередині», в якій мережевий зловмисник може запобігти оновленню веббраузера до SSL-з'єднання тонким способом, який, ймовірно, залишиться непоміченим користувачем. Він також оголосив про випуск інструменту sslstrip, який буде автоматично виконувати ці типи атак «людина посередині». Специфікація HTTP Strict Transport Security (HSTS) була згодом розроблена для боротьби з цими атаками.
Вирішення проблем з центром сертифікації
У 2011 році Марлінспайк представив доповідь під назвою SSL And The Future Of Authenticity на конференції Black Hat security в Лас-Вегасі. Він оголосив про випуск програмного проекту під назвою Convergence to replace Certificate Authorities. У 2012 році Марлінспайк і Тревор Перрін представили інтернет-проект для TACK, який призначений для забезпечення закріплення сертифіката SSL і вирішення проблеми з центром сертифікації, в IETF.
Злом MS-CHAPv2
У 2012 році Марлінспайк та Девід Халтон представили дослідження, яке дозволяє знизити безпеку MS-CHAPv2 до одного шифрування DES. Халтон розробив апаратне забезпечення, здатне розбити залишене шифрування DES менше за 24 години, і обидва зробили апаратне забезпечення доступним для будь-якого користувача, щоб використовувати його як інтернет-сервіс.
Подорожі
Марлінспайк каже, що під час польоту в межах Сполучених Штатів він не в змозі надрукувати свій власний посадковий талон, потрібно, щоб агенти з продажу авіаквитків зробити телефонний дзвінок для того, щоб видати один, і він піддається вторинній перевірки на контрольно-пропускних пунктах безпеки TSA. [ 40]
При в'їзді в США через рейс з Домініканської Республіки в 2010 році, Марлінспайк був затриманий на п'ять годин; федеральні агенти попросили його паролі, і всі його електронні пристрої були вилучені, а потім повернуті.
Виступи
- DEF CON 17: «Більше трюків для перемоги над SSL»
- DEF CON 18 and Black Hat 2010: «Зміна загроз конфіденційності»
- DEF CON 19 and Black Hat 2011: "SSL та його майбутнє "
- DEF CON 20: «Перемога над PPTP VPNs і WPA2 з MS-CHAPv2»
- Webstock 15: «Спрощення приватного спілкування»
- HackIT 4.0: «The ecosystem of moving»
Примітки
- http://blogs.wsj.com/digits/2015/07/10/what-moxie-marlinspike-did-at-twitter/
- http://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=141104009
- — 2016.
- «DEF CON 17 — Moxie Marlinspike — More Tricks for Defeating SSL» [ 24 грудня 2017 у Wayback Machine.]. YouTube. DEF CON. Retrieved 22 January 2015.
- «DEF CON 18 — Moxie Marlinspike — Changing Threats To Privacy: From TIA to Google» [ 25 жовтня 2017 у Wayback Machine.]. YouTube. DEF CON. Retrieved 22 January 2015.
- «DEF CON 19 — Moxie Marlinspike — SSL And The Future Of Authenticity» [ 20 серпня 2018 у Wayback Machine.]. YouTube. DEF CON. Retrieved 22 January 2015.
- «DEF CON 20 — Marlinspike Hulton and Ray — Defeating PPTP VPNs and WPA2 Enterprise with MS-CHAPv2» [ 22 березня 2019 у Wayback Machine.]. YouTube. DEF CON. Retrieved 22 January 2015.
- «Webstock '15: Moxie Marlinspike — Making private communication simple» [ 22 березня 2019 у Wayback Machine.]. Vimeo. Webstock. Retrieved 22 April 2015.
- . HackIT (амер.). Архів оригіналу за 1 квітня 2019. Процитовано 1 квітня 2019.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Moksi Marlinspajk angl Moxie Marlinspike amerikanskij doslidnik kiberbezpeki chiyi doslidzhennya zoseredzheni v pershu chergu na metodah perehvatu zv yazku a takozh metodiv posilennya infrastrukturi zv yazku proti perehoplennya Marlinspajk kolishnij lider komandi bezpeki v Twitter i zasnovnik Open Whisper Systems Vin keruye hmarnoyi sluzhboyu zlomu WPA i cilovoyi sluzhboyu anonimnosti pid nazvoyu GoogleSharing Moksi Marlinspajkangl Moxie MarlinspikePsevdoMoxie Marlinspike Mike Benham Matthew Rosenberg Johnny McDouglas Matthew Rosenfield Matthew Rosenfeld i Clement D NarodivsyaShtat Dzhordzhiya Dzhordzhiya SShAKrayina SShANacionalnist SShAMisce prozhivannyaSan Francisko SShADiyalnistKiberbezpeka ProgramuvannyaGaluzkomp yuterna bezpeka arhitektura programnogo zabezpechennya i kriptografiyaZnannya movanglijskaZakladd 1 d 2 Signal Messenger d i Open Whisper SystemsRoki aktivnosti1999 3 teper chasMagnum opusProtokol Signal d i dNagorodidSajtmoxie org Mediafajli u VikishovishiZhityepisRodom zi shtatu Dzhordzhiya Marlinspajk pereyihav v San Francisko v kinci 1990 h rokiv Zgodom vin pracyuvav v dekilkoh tehnichnih kompaniyah vklyuchayuchi stvorennya programnogo zabezpechennya infrastrukturi pidpriyemstva BEA Systems Inc V 2004 roci Marlinspajk kupiv zanedbanij vitrilnik i razom z troma druzyami vidremontuvav jogo i vidpliv do Bagamskih ostroviv znyavshi dokumentalnij film pro yihnyu podorozh pid nazvoyu Hold Fast U 2010 roci Marlinspajk buv golovnim tehnichnim direktorom i spivzasnovnikom Whisper Systems U travni 2010 roku Whisper Systems zapustila TextSecure i RedPhone Ce buli dodatki yaki nadavali naskrizni zashifrovani SMS povidomlennya i golosovi vikliki vidpovidno Kompaniya bula pridbana socialnoyi media firmoyu Twitter za nerozkritu sumu v kinci 2011 roku Pridbannya bulo zrobleno persh za vse dlya togo shob pan Marlinspajk mig dopomogti todishnomu startapu polipshiti svoyu bezpeku Pid chas svogo perebuvannya v yakosti golovi kiberbezpeki v Twitter firma zrobila dodatki Whisper Systems z vidkritim programnim zabezpechennyam Marlinspajk pokinuv Twitter na pochatku 2013 roku i zasnuvav Open Whisper Systems dlya podalshogo rozvitku TextSecure i RedPhone V cej zhe chas Marlinspajk i Trevor Perrin pochali rozrobku protokolu signalu rannya versiya yakogo bula vpershe predstavlena v dodatku TextSecure v lyutomu 2014 roku U lyutomu 2015 roku vidkriti sistemi Whisper ob yednali programi TextSecure i RedPhone v dodatok Signal Mizh 2014 i 2016 rokami Marlinspajk pracyuvav z WhatsApp Facebook i Google shob integruvati protokol signalu v svoyi sluzhbi obminu povidomlennyami 21 lyutogo 2018 roku Marlinspajk i spivzasnovnik WhatsApp Brajan Ekton ogolosili pro stvorennya Signal Foundation DoslidzhennyaSSL stripping U 2009 roci Marlinspajk predstaviv koncepciyu SSL stripping ataki lyudina poseredini v yakij merezhevij zlovmisnik mozhe zapobigti onovlennyu vebbrauzera do SSL z yednannya tonkim sposobom yakij jmovirno zalishitsya nepomichenim koristuvachem Vin takozh ogolosiv pro vipusk instrumentu sslstrip yakij bude avtomatichno vikonuvati ci tipi atak lyudina poseredini Specifikaciya HTTP Strict Transport Security HSTS bula zgodom rozroblena dlya borotbi z cimi atakami Virishennya problem z centrom sertifikaciyi U 2011 roci Marlinspajk predstaviv dopovid pid nazvoyu SSL And The Future Of Authenticity na konferenciyi Black Hat security v Las Vegasi Vin ogolosiv pro vipusk programnogo proektu pid nazvoyu Convergence to replace Certificate Authorities U 2012 roci Marlinspajk i Trevor Perrin predstavili internet proekt dlya TACK yakij priznachenij dlya zabezpechennya zakriplennya sertifikata SSL i virishennya problemi z centrom sertifikaciyi v IETF Zlom MS CHAPv2 U 2012 roci Marlinspajk ta Devid Halton predstavili doslidzhennya yake dozvolyaye zniziti bezpeku MS CHAPv2 do odnogo shifruvannya DES Halton rozrobiv aparatne zabezpechennya zdatne rozbiti zalishene shifruvannya DES menshe za 24 godini i obidva zrobili aparatne zabezpechennya dostupnim dlya bud yakogo koristuvacha shob vikoristovuvati jogo yak internet servis PodorozhiMarlinspajk kazhe sho pid chas polotu v mezhah Spoluchenih Shtativ vin ne v zmozi nadrukuvati svij vlasnij posadkovij talon potribno shob agenti z prodazhu aviakvitkiv zrobiti telefonnij dzvinok dlya togo shob vidati odin i vin piddayetsya vtorinnij perevirki na kontrolno propusknih punktah bezpeki TSA 40 Pri v yizdi v SShA cherez rejs z Dominikanskoyi Respubliki v 2010 roci Marlinspajk buv zatrimanij na p yat godin federalni agenti poprosili jogo paroli i vsi jogo elektronni pristroyi buli vilucheni a potim povernuti VistupiDEF CON 17 Bilshe tryukiv dlya peremogi nad SSL DEF CON 18 and Black Hat 2010 Zmina zagroz konfidencijnosti DEF CON 19 and Black Hat 2011 SSL ta jogo majbutnye DEF CON 20 Peremoga nad PPTP VPNs i WPA2 z MS CHAPv2 Webstock 15 Sproshennya privatnogo spilkuvannya HackIT 4 0 The ecosystem of moving Primitkihttp blogs wsj com digits 2015 07 10 what moxie marlinspike did at twitter http www bloomberg com research stocks private snapshot asp privcapId 141104009 2016 DEF CON 17 Moxie Marlinspike More Tricks for Defeating SSL 24 grudnya 2017 u Wayback Machine YouTube DEF CON Retrieved 22 January 2015 DEF CON 18 Moxie Marlinspike Changing Threats To Privacy From TIA to Google 25 zhovtnya 2017 u Wayback Machine YouTube DEF CON Retrieved 22 January 2015 DEF CON 19 Moxie Marlinspike SSL And The Future Of Authenticity 20 serpnya 2018 u Wayback Machine YouTube DEF CON Retrieved 22 January 2015 DEF CON 20 Marlinspike Hulton and Ray Defeating PPTP VPNs and WPA2 Enterprise with MS CHAPv2 22 bereznya 2019 u Wayback Machine YouTube DEF CON Retrieved 22 January 2015 Webstock 15 Moxie Marlinspike Making private communication simple 22 bereznya 2019 u Wayback Machine Vimeo Webstock Retrieved 22 April 2015 HackIT amer Arhiv originalu za 1 kvitnya 2019 Procitovano 1 kvitnya 2019