Дэвид Литчфилд - David Litchfield

Дэвид Литчфилд (1975 ж.т.) - британдық қауіпсіздік жөніндегі сарапшы. Анна Сайта, жазу Ақпараттық қауіпсіздік журналы оны 2003 жылдың желтоқсанында ағасы Марк Литчфилдпен бірге «Әлемдегі ең жақсы қателік аңшылар» деп атады.^[1]

Компьютер қауіпсіздігі

Литчфилд көптеген танымал өнімдерде жүздеген осалдықтар тапты, олардың ішіндегі ең көрнекті жаңалықтар Microsoft, Oracle және IBM. 2002 жылдың шілдесіндегі Blackhat Security брифингінде ол Microsoft корпорациясының SQL Server 2000-да тапқан буферлік толып кету осалдығын көрсету үшін кейбір эксплуатациялық кодтар ұсынды. Содан кейін алты ай өткен соң, 2003 жылдың 25 қаңтарында белгісіз адамдар кодты шаблон ретінде қолданды SQL Slammer Құрт.^[2]

Литчфилд бірнеше жыл бойғы осалдығы туралы зерттеулерден кейін Oracle криминалистикаға көшті және ақ қағаздар сериясындағы бұзылған мәліметтер базасының серверіне криминалистикалық талдау жасауды құжаттады - Oracle криминалистикасы 1-6 бөліктері.^[3] Ол сот сарапшысының дерекқоры Скальпель (F.E.D.S) деп аталатын ашық көзі бар құралды зерттеу және әзірлеу кезеңінде.^[4]

Іскер және зерттеуші

Литчфилд сатып алған Cerberus Information Security атты компания құрды @stake 2000 жылдың шілдесінде. Бір жарым жылдан кейін ол негізін қалады Қауіпсіздіктің келесі буыны (NGS) @stake-тен үш әріптесімен және оның ағасы Маркпен және оның әкесімен.

Оның басшылығымен NGS көптеген бизнес және техникалық марапаттарға ие болды. Олардың қатарына Королеваның 2007 жылғы кәсіпкерлік үшін сыйлығы, Букингем сарайында патшайым, 2008 жылы лордтар палатасында берілген инновациялар бойынша халықаралық сауда сыйлығының иегері, SC-дің Еуропадағы ең үздік қауіпсіздік компаниясы сыйлығының иегері және Runners Up 2007 жылы Дэвид жеке тұлға ретінде 2007 жылы Оңтүстік Лондон кәсіпкері үшін көптеген басқа марапаттармен марапатталды.

Ол әртүрлі бағдарламалық жасақтама пакеттерінің, сондай-ақ қауіпсіздік мәселелері бойынша көптеген техникалық құжаттардың авторы. Ол Oracle хакерлік анықтамалығының авторы және дерекқор хакерлерінің анықтамалығының, Shellcoder анықтамалығының және SQL Server Security-нің тең авторы. Ол сондай-ақ Special Ops үшін үлес қосқан автор болды.

Дэвид Литчфилд қазіргі уақытта Apple компаниясының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі директоры.

Әдебиеттер тізімі

^ Сайта, Энн (2003) Қате туралы ең жақсы аңшылар. Infosecuritymag.techtarget.com. Алынған күні 2 қаңтар 2014 ж.
^ Дэвид Литчфилд Washington Post газетінде SQL Worm туралы айтады. Archive.cert.uni-stuttgart.de (29 қаңтар 2003). Алынған күні 2 қаңтар 2014 ж.
^ Oracle криминалистикасы және инциденттерге ден қою. databasesecurity.com
^ Грей, Патрик (29 мамыр 2007) Деректер базасының сот сараптамасына иелік ету. theage.com.au.

Сыртқы сілтемелер

Дэвид Литчфилдтің ақ қағаздары

[1] Сайта, Энн (2003) Қате туралы ең жақсы аңшылар. Infosecuritymag.techtarget.com. Алынған күні 2 қаңтар 2014 ж.

[2] Дэвид Литчфилд Washington Post газетінде SQL Worm туралы айтады. Archive.cert.uni-stuttgart.de (29 қаңтар 2003). Алынған күні 2 қаңтар 2014 ж.

[3] Oracle криминалистикасы және инциденттерге ден қою. databasesecurity.com

[4] Грей, Патрик (29 мамыр 2007) Деректер базасының сот сараптамасына иелік ету. theage.com.au.

[1]

[2]

[3]

[4]