Jart Armin - Jart Armin

Jart Armin yaqinda taqdimot qilmoqda

Jart Armin tergovchi, tahlilchi va yozuvchi kiberjinoyat va kompyuter xavfsizligi va kiberjinoyatchilik mexanizmlari va baholash tadqiqotchisi.

Hayot

Armin birinchi marta 2007 yilda uning ta'siridan jamoatchilik e'tiboriga tushdi RBN (Rossiya biznes tarmog'i). 2007 yil davomida RBNExploit nomli maxsus blog orqali u doimiy DDoS urinishlariga va sun'iy ravishda yaratilgan oyna veb-saytlariga qaramay, RBN jinoiy to'dasining yashirin operatsiyalari to'g'risida hisobot va tahlillarni taqdim etdi.

Aynan RBN blogi orqali Armin Gruziyani rus qo'shinlari tomonidan bosib olinishi bilan birgalikda ishlatilgan kiberhujumlar to'g'risida birinchi hisobotlarni taqdim etdi,[1] hujumdan uch kun oldin 2008 yil avgustida.

Advokati sifatida ochiq manba Armin tashkil qilgan kiberjinoyatchilikka qarshi kurashga jamoatchilik yondashuvi HostExploit Internetni yomon aktyorlari va etkazib beradigan kiberjinoyat tashkilotlarini fosh etishga qaratilgan ta'lim veb-sayti sifatida qalbaki buyumlar xostlar va ro'yxatga oluvchilar orqali.

Hisobotlar

2008 yil avgust oyida Jart Armin HostExploit orqali hisobot e'lon qildi "Atrivo - AQSh kiber jinoyati ",[2] Atrivo (aka Intercage) - a Konkord, Kaliforniya asoslangan veb-sayt xostingi provayder ataylab kiberjinoyatchilarga uning xizmatlaridan foydalanishga ruxsat berdi. Bu Atrivo-ning yopilishiga olib keldi, chunki dunyo bo'ylab botnet va spam-faollik 10% ga kamaydi.

2008 yil noyabr oyida Armin qo'shimcha hisobotini e'lon qildi. "Makkolo - AQSh kiber jinoyati ",[3] hissalari bilan StopBadware, Trend Micro, Rivojlanayotgan tahdidlar, KnujOn, Sunbelt, CastleCops, Spamhaus loyihasi, Arbor tarmoqlari, Malwaredomains, tahdid bo'yicha mutaxassis, SecureWorks, aa419, Malwaredatabase va Robtex. Hisobot va hisobot bilan birgalikda ishlatiladigan matbuot nashrlari,[4] halok bo'lishida muhim rol o'ynagan Makkolo veb-xosting provayderini qasddan jinoiy harakatlar va bolalarga nisbatan jinsiy zo'ravonlik mazmunini moliyalashtirayotganligini aniqlash.

Ning kiberjinoyatchilik faoliyati EstDomains Armin va uning ittifoqchilari tomonidan RBN blog postlarida va HostExploit hisobotlarida kuzatilgan.[2] 2008 yil oktyabr oyida "RBN - EstDomains bilan xayrlashish" deb nomlangan hisobotda RBN va EstDomains o'rtasidagi aloqani ochib berish.[5] operatsion yopilishiga olib keladi EstDomains[6] biznes va uning mijozlar bazasi Osiyo registri Directi-ga o'tish.

MartinSecurity.net saytidan Endryu Martin bilan qo'shma korxonada Armin "Haqiqiy mezbon Latviya - RBN resurgence yoki Clone?"[7] 2009 yil avgust oyida RBN-ning internet-firibgarlikda davom etayotganligi to'g'risida qo'shimcha dalillarni taqdim etdi. Telia, xosting registratori, hisobotda keltirilgan dalillarni taqdim qilganda, Real Host bilan barcha aloqalarni to'xtatdi.

2009 yil noyabr oyida Endryu Martin bilan yana bir qo'shma korxonada[8] va Skott Logan, Jart Armin va HostExploit "MALfi, kiberjinoyatchilikning xalqaro hisoboti - jimgina tahdid" deb nomlangan hisobotni e'lon qilishdi.[9] Hisobotda xakerlar va kiberjinoyatchilar qanday qilib aralash hujumlardan foydalanishi tasvirlangan RFI (masofaviy fayl qo'shilishi), LFI (mahalliy fayllarni qo'shish), XSA (serverlararo hujum) va RCE (kodni masofadan bajarish) - veb-saytlar va serverlarni buzish.

2010 yil avgust oyida Armin va HostExploit jamoasi hisobot chiqardi[10][11] tahlilini taqdim etish Media-ga talab HostExploit-ning eng yaxshi 50 yomon xostlar ro'yxatida "Yomon No Host" yo'qligi kabi doimiy pozitsiya.

Boshqa fikrlar

Armin tomoshabinlar bilan suhbatlashdi Kembrij universiteti va Tallin, Estoniya, APWG, NATO CCDOE va Italiya Senati, boshqalar qatorida, RBN, "Pocket Botnets" va "Stuxnet o'g'li" mavzularida. U kiberjinoyatchilik va kiberxavfsizlik bo'yicha doimiy sharhlovchi[12] U 2010 yil yanvar oyida Rossiya televideniesida kiberjinoyatchilik va RBNning ishtiroki mavzusidagi intervyusida ishtirok etdi.[13] va 2011 yil iyul oyida BBCning Butunjahon xizmatining xakerlik bo'yicha dasturi. U veb-saytga xavfsizlik mavzularida doimiy ravishda qatnashgan Internet evolyutsiyasi.

2015 yilda Frantsiyaning Tuluza shahrida bo'lib o'tgan ARES konferentsiyasida o'tkazilgan seminarda Armin birgalikda mualliflik qilgan "2020 yilgi kiberjinoyoviy iqtisodiy xarajatlar: hech qanday chora ko'rilmaydi",[14][15] Evropa Ittifoqining FP7 loyihasi natijasi CyberROAD. Armin mavzusida taqdim etdi 0 kunlik zaifliklar va Kiberjinoyat o'sha joyda.

Mavzularidagi taqdimotlar Kiber tahdidlar razvedkasi (CTI) va kiber xavfsizlik o'lchovlari muntazam ravishda, shu jumladan konferentsiyalarda taqdim etiladi ARES 2018 Armin vakili bo'lgan Germaniyaning Gamburg shahrida Axborotni yashirish tashabbusidan jinoiy foydalanish (CUING). 2018 yil oktyabr oyida Armin taqdimot marosimida IEEE 5G-IoT global sammiti, Marrakesh, mavzusida IOT qurilmalar.

Armin muntazam ravishda Evropa Ittifoqi tomonidan moliyalashtiriladigan loyihalarda ishtirok etadi (FP7 va H2020 ) kabi ACDC 2013-2015, SWEPT 2014-2017, CyberROAD 2015-2017, SISSDEN 2016-2019 va Sankt 2017-2019.

Armin ning a'zosi ENISA tahdid peyzaj manfaatdor guruhi.

Armin kiberjinoyatchilik va kiberjangi.[16] [17]

HostExploit

HostExploit[18] Armin tomonidan kiberjinoyatchilik mavzusini o'rganish uchun RBN blogidan olingan. Jart Armin va boshqalar tomonidan yozilgan kundalik yangiliklar, maqolalar va hisobotlarga havolalar bilan kiberjinoyatchilikka oid mavzular to'g'risida ma'lumot berish uchun ochiq manbali jamoatchilik loyihasi sifatida ishlaydi.

HostExploit hisobotlari muntazam ravishda ilmiy tadqiqot ishlarida keltirilgan.[19][20]

Adabiyotlar

  1. ^ http://news.cnet.com/8301-1009_3-10014150-83.html
  2. ^ a b "Atrivo - AQShdagi kiberjinoyatchilik" - HostExploit hisoboti
  3. ^ ""McColo - AQShdagi kiberjinoyatchilik" - HostExploit hisoboti
  4. ^ "Internet-spam-guruhlar to'xtatildi" tomonidan Brayan Krebs, Washington Post. 11-dekabr, 2008. Qabul qilingan 2010-08-22.
  5. ^ [1][doimiy o'lik havola ]
  6. ^ "ICANN yomon domen registratorini tashlaydi, ammo texnik jihatdan" Jeremy Kirk tomonidan, PCWorld. 2008 yil 13-noyabr. Qabul qilingan 30.04.2012
  7. ^ "Haqiqiy mezbon, Latviya - RBN tiklanishi yoki klonmi?" - HostExploit hisoboti
  8. ^ "MalFI bilan tanishish - HostExploit-dan yana bir hisobot"
  9. ^ "MALfi, xalqaro kiberjinoyat bo'yicha hisobot" - HostExploit hisoboti
  10. ^ "Media-ga talab / eNom hisoboti - AQShning kiberjinoyati" - HostExploit hisoboti
  11. ^ "Media vositalarini zararli dasturlarga talab qiling, deydi tadqiqotchilar", Robert McMillan tomonidan, Kompyuter olami 2010 yil 11 avgust. Qabul qilingan 30.04.2012
  12. ^ Internet Evolution-dagi Jart Armin maqolalari
  13. ^ "Global xakerlik tahdidi Rossiyadan keladi" 2010 yil 8-yanvar, Rossiya televideniesi
  14. ^ '2020 yilda kiberjinoyatchilik uchun iqtisodiy xarajatlar: chora yo'q
  15. ^ Armin, Jart; Tompson, Bryn; Ariu, Devide; Giacinto, Giorgio; Roli, Fabio; Kijewski, Piotr (2015). "2020 yilgi kiberjinoyatchilik uchun iqtisodiy xarajatlar: hech qanday chora ko'rilmaydi". Mavjudligi, ishonchliligi va xavfsizligi bo'yicha 10-xalqaro konferentsiya: 701–710. doi:10.1109 / ARES.2015.56. ISBN  978-1-4673-6590-1.
  16. ^ Karr, Jeferi. (2010). Kiber urush ichida: Kiber yer osti xaritasini xaritalash. O'Rayli. p. 126. ISBN  978-0-596-80215-8.
  17. ^ Menn, Jozef. (2010). Yomon tizim xatosi. Nyu-York: jamoatchilik bilan aloqalar bo'yicha kitoblar. ISBN  978-1-58648-748-5.
  18. ^ HostExploit veb-sayti
  19. ^ "FiRE - Qo'rg'oshin tarmoqlarini topish" (PDF). Arxivlandi asl nusxasi (PDF) 2010-08-28 kunlari. Olingan 2010-09-06.
  20. ^ "Zararli tarmoqlarning keng yo'nalishdagi dinamikasi"

Tashqi havolalar