moji5
10th April 2010, 12:40 AM
پیتر زاتکو، هکر معروفی است که در دنیای زیرزمینی هکرها، به نام Mudge شناخته میشود؛ وی به تازگی پیشنهادی برای پذیرفتن مدیریت یک پروژه در دارپا را قبول کرده است، جایی که در آن وی مسئولیت حمایت از پژوهشهایی را بر عهده خواهد گرفت که به این منظور طرح ریزی میشوند که به دولت ایالات متحده کمک کنند به ابزارهای مورد نیاز برای حفاظت در برابر حملات کامپیوتری دست یابد. به گزارش سینت، زاتکو در میانه ماه مارس 2010 / اواخر اسفند 1388، مدیر پروژه در دفتر فناوریهای استراتژیک دارپا خواهد شد، (DARPA ، مخفف سازمان پروژههای تحقیقاتی پیشرفته دفاعی)، جایی که در حقیقت دفتر تحقیق و توسعه (آر اند دی) وزارت دفاع امریکا است. خود وی در گفتگویی با سینت که روز سه شنبه انجام شد، گفت که تمرکز او بر روی امنیت سایبری خواهد بود.
یکی از اهداف اصلی وی، حمایت مالی از پژوهشگران در دنیای هکرها، پروژههای ابتکاری، و جاهای کوچک خواهد بود که توانایی تولید فناوریهایی را دارند که توانایی پوشش دادن به حفرههای امنیتی محصولات شرکتهای بزرگ را دارا باشند. او گفت:«چیزی که من میخواهم تغییرات انقلابی است. من چیزی بیشتر از تکامل میخواهم».
او همچنین امیدوار است که با یک فشار شدید روی تحقیق و توسعه، بتواند در مدتی کوتاه، پیشرفت بیشتری را در امنیت سایبری به نسبت آن چه که تصمیم سازان سیاست عمومی در دهههای گذشته قادر به انجام آن بودند حاصل کند.
او با توجه به تقریت جایگاه امنیت سایبری ایالات متحده گفت: «تغییر زیادی حصل نشده است. به عنوان یک جامعه، ما وابستگی زیادی به شبکه داریم، در حالی که دولت تنها بر بخشهای خاصی تمرکز کرده است».
او میگوید که متصل بودن شبکههای اقتصادی، دولتی و نظامی، وضعیت را بحرانیتر هم کرده است. «چیزی که میخوام بگویم این است که آنها امروزه کاملا در هم تنیده شدهاند و دیدهایم که اکنون برخی از این بخشها چقدر آسیب پذیر شدهاند. این غیر قابل قبول است و هدف من این است که این وضع را اصلاح کنم».
به گفته او، وضعیت کنونی فناوری برای دولت یا شرکتهای اقتصادی چندان مناسب نیست. وی افزود که برای مثال، مکانیزمهای کنونی دفاعی باید تغییر کنند تا بتوانند به جای این که به حملهها واکنش نشان دهند، راه ورود آنها را سد کنند.
او گفت: «من نمیخواهم که هر وقت که یک ویروس جدید بیرون میآید، به همین سادگی توسط مردم منتشر شود، من یک دفاع فعال میخواهم، نه یک سیستم منفعل».
زاتکو در دهه 1980 و هنگامی که نوجوان بود، هکر بود و همواره یک گام از قانون جلوتر بود.او فضای هکری L0pht را در دهه 1990 اداره میکرد و در آنجا بود که فناوری آنتیاسنیفینگ را ابداع کرد که بدل به اولین حسگر چندمنظوره سیستمهای از راه دور شد که توسط وزارت دفاع استفاده شد. او همچنین پیشرو کار بر روی Buffer Overflow بود، که مبنای خیلی از حملات کامپیوتری هستند.
او درباره L0pht میگوید: «این صنعت را ما آغاز کردیم. تا پیش از این که ما بیاییم، تیمهای پاسخ امنیتی در شرکتهای بزرگ مانند مایکروسافت و یا اینتل وجود نداشتند».
او در دهه 1990 در شرکت BBN Technologies گروه همکار امنیت اطلاعات را راه اندازی کرد، هنگامی که فضای هکری تصمیم به همکاری گرفت مدیرعامل صنایع سنگین L0pht بود، و بنیانگزار شرکت مشاوره امنیتی@stake بود که بعدها توسط سیمانتک خریداری شد. از سال 2004، او به BBN بازگشته، به عنوان دانشمند بخش و میر فنی بخش پژوهشها و کاربریهای امنیت ملی شرکت کار میکند.
زاتکو همچنین به سهم خود، با دولت نیز به اندازه کافی همکاری کرده است. او به عضویت کمیته فرعی تضمین اطلاعات در دفتر اجرایی ریاست جمهوری منصوب شد، و به عنوان عضوی از کمیته فرعی در همکاری برای حفاظت از زیرساختهای حیاتی از او نم برده شده و بارها در برابر کمیتهها کنگره شهادت داده است. تصور میشود که شخصیت اصلی هکر در کتاب breakpoint؛ که توسط ریچارد کلارک مشاور سابق امنیت سایبری ایالات متحده نوشته شده است؛ به وی اشاره داشته باشد.
البته او اولین هکر بلند آوازهای نیست که به بخش خدمات عمومی وارد میشود. جف موس، بنیانگذار بلک هت و کنفرانسهای Defcon نیز، در تابستان گذشته به شورای مشاورین وزارت امنیت داخلی ایالات متحده پیوست.
به گفته خود زاتکو یکی از دلایلی که وی تصمیم گرفت که این شغل را بپذیرد، رئیس جدید دارپا، یعنی رجینا دوگان است که کارافرین است و به دنبال این است که بعد از این که سالها دارپا درهای خود را بنا به دلایل امنیت ملی به روی پژوهشگران غیر دولتی بسته نگاه داشته بود، بیشتر با افراد آکادمیک درگیر شود. او گفت: «اکنون آنها پروژههای بیشتری را بیرون از دارپا انجام میدهند که بیش از آن حدی که باید، طبقه بندی امنیتی ندارند، و در نتیجه این کار افراد بیشتری را قادر میسازد که بتوانند روی آنها کار کنند».
یک انگیزه دیگر که این شغل را برای وی جذاب کرده بود بودجهای است که در اختیار دارد. زاتکو میکوید که او دقیقا نمیداند که چقدر از 3.5 میلیارد دلار از بودجهای که دارپا در سال برای حمایت از پژوهشها سرمایه گذاری میکند در اختیار وی خواهد بود، ولی گفت که به نظر میرسد که «برش خوبی» از این کیک باشد.
او با توجه به تجربه سالیان دراز کار بر روی شکستن قفلهای امنیتی و ورود به سیستمهای امنیت اطلاعات، درک میکند که تلاش برای دفاع از شبکهها چه کاری خواهد بود و چگونه باید با راه حلهای ابتکاری برای عبور از موانع و دور زدن آنها توسط هکرها مقابله کرد.
او گفت: «من تجربه طولانی در انجام کارهای نواورانه در هر دو سوی حمله و دفاع از سیستمها دارم. در دنیای تاری من نمیتوانستم از خیلی از آنها استفاده کنم چرا که معمولا محرکهای بازار و محرکهای پولی در جهت عکس عمل میکردند. شما دوست نخواهید داشت که خود را خارج از بازار ببینید. ولی اکنون و در این سمت، من دوست دارم که خود را از بازار و موانع اقتصادی آن خارج کنم».
http://itmsecurity.blogfa.com/post-1946.aspx
یکی از اهداف اصلی وی، حمایت مالی از پژوهشگران در دنیای هکرها، پروژههای ابتکاری، و جاهای کوچک خواهد بود که توانایی تولید فناوریهایی را دارند که توانایی پوشش دادن به حفرههای امنیتی محصولات شرکتهای بزرگ را دارا باشند. او گفت:«چیزی که من میخواهم تغییرات انقلابی است. من چیزی بیشتر از تکامل میخواهم».
او همچنین امیدوار است که با یک فشار شدید روی تحقیق و توسعه، بتواند در مدتی کوتاه، پیشرفت بیشتری را در امنیت سایبری به نسبت آن چه که تصمیم سازان سیاست عمومی در دهههای گذشته قادر به انجام آن بودند حاصل کند.
او با توجه به تقریت جایگاه امنیت سایبری ایالات متحده گفت: «تغییر زیادی حصل نشده است. به عنوان یک جامعه، ما وابستگی زیادی به شبکه داریم، در حالی که دولت تنها بر بخشهای خاصی تمرکز کرده است».
او میگوید که متصل بودن شبکههای اقتصادی، دولتی و نظامی، وضعیت را بحرانیتر هم کرده است. «چیزی که میخوام بگویم این است که آنها امروزه کاملا در هم تنیده شدهاند و دیدهایم که اکنون برخی از این بخشها چقدر آسیب پذیر شدهاند. این غیر قابل قبول است و هدف من این است که این وضع را اصلاح کنم».
به گفته او، وضعیت کنونی فناوری برای دولت یا شرکتهای اقتصادی چندان مناسب نیست. وی افزود که برای مثال، مکانیزمهای کنونی دفاعی باید تغییر کنند تا بتوانند به جای این که به حملهها واکنش نشان دهند، راه ورود آنها را سد کنند.
او گفت: «من نمیخواهم که هر وقت که یک ویروس جدید بیرون میآید، به همین سادگی توسط مردم منتشر شود، من یک دفاع فعال میخواهم، نه یک سیستم منفعل».
زاتکو در دهه 1980 و هنگامی که نوجوان بود، هکر بود و همواره یک گام از قانون جلوتر بود.او فضای هکری L0pht را در دهه 1990 اداره میکرد و در آنجا بود که فناوری آنتیاسنیفینگ را ابداع کرد که بدل به اولین حسگر چندمنظوره سیستمهای از راه دور شد که توسط وزارت دفاع استفاده شد. او همچنین پیشرو کار بر روی Buffer Overflow بود، که مبنای خیلی از حملات کامپیوتری هستند.
او درباره L0pht میگوید: «این صنعت را ما آغاز کردیم. تا پیش از این که ما بیاییم، تیمهای پاسخ امنیتی در شرکتهای بزرگ مانند مایکروسافت و یا اینتل وجود نداشتند».
او در دهه 1990 در شرکت BBN Technologies گروه همکار امنیت اطلاعات را راه اندازی کرد، هنگامی که فضای هکری تصمیم به همکاری گرفت مدیرعامل صنایع سنگین L0pht بود، و بنیانگزار شرکت مشاوره امنیتی@stake بود که بعدها توسط سیمانتک خریداری شد. از سال 2004، او به BBN بازگشته، به عنوان دانشمند بخش و میر فنی بخش پژوهشها و کاربریهای امنیت ملی شرکت کار میکند.
زاتکو همچنین به سهم خود، با دولت نیز به اندازه کافی همکاری کرده است. او به عضویت کمیته فرعی تضمین اطلاعات در دفتر اجرایی ریاست جمهوری منصوب شد، و به عنوان عضوی از کمیته فرعی در همکاری برای حفاظت از زیرساختهای حیاتی از او نم برده شده و بارها در برابر کمیتهها کنگره شهادت داده است. تصور میشود که شخصیت اصلی هکر در کتاب breakpoint؛ که توسط ریچارد کلارک مشاور سابق امنیت سایبری ایالات متحده نوشته شده است؛ به وی اشاره داشته باشد.
البته او اولین هکر بلند آوازهای نیست که به بخش خدمات عمومی وارد میشود. جف موس، بنیانگذار بلک هت و کنفرانسهای Defcon نیز، در تابستان گذشته به شورای مشاورین وزارت امنیت داخلی ایالات متحده پیوست.
به گفته خود زاتکو یکی از دلایلی که وی تصمیم گرفت که این شغل را بپذیرد، رئیس جدید دارپا، یعنی رجینا دوگان است که کارافرین است و به دنبال این است که بعد از این که سالها دارپا درهای خود را بنا به دلایل امنیت ملی به روی پژوهشگران غیر دولتی بسته نگاه داشته بود، بیشتر با افراد آکادمیک درگیر شود. او گفت: «اکنون آنها پروژههای بیشتری را بیرون از دارپا انجام میدهند که بیش از آن حدی که باید، طبقه بندی امنیتی ندارند، و در نتیجه این کار افراد بیشتری را قادر میسازد که بتوانند روی آنها کار کنند».
یک انگیزه دیگر که این شغل را برای وی جذاب کرده بود بودجهای است که در اختیار دارد. زاتکو میکوید که او دقیقا نمیداند که چقدر از 3.5 میلیارد دلار از بودجهای که دارپا در سال برای حمایت از پژوهشها سرمایه گذاری میکند در اختیار وی خواهد بود، ولی گفت که به نظر میرسد که «برش خوبی» از این کیک باشد.
او با توجه به تجربه سالیان دراز کار بر روی شکستن قفلهای امنیتی و ورود به سیستمهای امنیت اطلاعات، درک میکند که تلاش برای دفاع از شبکهها چه کاری خواهد بود و چگونه باید با راه حلهای ابتکاری برای عبور از موانع و دور زدن آنها توسط هکرها مقابله کرد.
او گفت: «من تجربه طولانی در انجام کارهای نواورانه در هر دو سوی حمله و دفاع از سیستمها دارم. در دنیای تاری من نمیتوانستم از خیلی از آنها استفاده کنم چرا که معمولا محرکهای بازار و محرکهای پولی در جهت عکس عمل میکردند. شما دوست نخواهید داشت که خود را خارج از بازار ببینید. ولی اکنون و در این سمت، من دوست دارم که خود را از بازار و موانع اقتصادی آن خارج کنم».
http://itmsecurity.blogfa.com/post-1946.aspx