Cris Thomas
Cris Thomas | |
|---|---|
.jpg) | |
| Nationalitet | amerikansk |
| Andra namn | Space Rogue |
| Alma mater | University of Massachusetts Lowell , Boston University |
| Yrke(n) | Cybersäkerhetsforskare , White hat hacker |
| Antal aktiva år | 25 |
| Känd för | Whacked Mac Archives, Hacker News Network (HNN), CyberSquirrel1 (CS1), Cyber Security |
Cris Thomas (även känd som Space Rogue ) är en amerikansk cybersäkerhetsforskare och white hat hacker . En grundare och forskare vid den högprofilerade hackersäkerhetstanksmedjan L0pht Heavy Industries , Thomas var en av sju L0pht-medlemmar som vittnade inför den amerikanska senatens utskott för statliga angelägenheter ( 1999) om ämnet regering och hemland datorsäkerhet, särskilt varning av internetsårbarheter och hävdade att gruppen kunde "ta ner internet inom 30 minuter".
Därefter gjorde Thomas en karriär inom cybersäkerhetsforskning samtidigt som han tog sig an en offentlig påverkansroll som expert på cybersäkerhetsfrågor (SME) och expert . Genom att bevilja intervjuer och bidra med artiklar har Space Rogues förespråkande tjänat till att utbilda och ge råd till företag, myndigheter och allmänheten om säkerhetsproblem och relativa risker inom områdena valintegritet , cyberterrorism, teknik, förutseende av nya risker i samband med samhällets antagande av sakernas internet och balanserande perspektiv (risk kontra hype).
Karriär
Cybersäkerhet
En av grundarna av hackertanksmedjan L0pht Heavy Industries, Thomas var den första av L0phts medlemmar som lämnade efter sammanslagningen av L0pht med @Stake år 2000, och den sista att avslöja sitt sanna namn. Thomas var en av sju L0pht-medlemmar som vittnade inför den amerikanska senatens utskott för statliga angelägenheter ( 1999). Genom att vittna under hans internethandtag , Space Rogue , tjänade Thomas och andra L0pht -medlemmars vittnesmål till att informera regeringen om nuvarande och framtida internetsårbarheter som federala och offentliga kanaler var mottagliga för. Vittnesmålet markerade första gången som personer som inte var under federalt vittnesskydd fick vittna under antagna namn.
Medan han var på L0pht skapade Thomas The Whacked Mac Archives och The Hacker News Network. Dessutom släppte han minst ett säkerhetsråd som beskriver ett fel i FWB:s hårddiskverktyg.
Thomas fortsatte en karriär inom cybersäkerhetsforskning på @Stake , Guardent, Trustwave (Spiderlabs) , Tenable och IBM (X-Force Red). Utvald att fungera som paneldeltagare under en cyberriskdiskussionsserie från Atlantic Council 2016, och en webbinariumföreläsare för National Science Foundations WATCH-serie, har Thomas anammat en offentlig påverkansroll som expert på cybersäkerhet (SME) och expert . , bevilja intervjuer och bidra med artiklar för att utbilda allmänheten om säkerhetsproblem och relativa risker. Ämnen inkluderar valintegritet, cyberterrorism, teknik, lösenordssäkerhet, förutsägelse av nya risker förknippade med samhällets antagande av Internet of things och balanseringsperspektiv (risk kontra hype).
Som svar på en rapport från 2016 från United States Government Accountability Office som avslöjade att landets kärnvapen var under kontroll av datorer som förlitade sig på föråldrade 8- tumsdisketter , hävdade Thomas att de äldre datorerna, datalagringssystemen, programmeringsspråken och bristen på internetanslutning skulle göra det svårare för hackare att komma åt systemen, vilket effektivt minskar vapenkontrollsystemens sårbarhet för hackning.
Efter megaintrång i cybersäkerheten vid Target , Home Depot och US Office of Personal Management , förespråkade Thomas för proaktiv implementering av grundläggande säkerhetsåtgärder som det mest effektiva sättet att motverka liknande megahot. Thomas rekommendation fokuserade rakt på att gapet mellan kunskap och implementering lämnar företag och individer i onödiga risker och fokuserade på enkla åtgärder som varit kända i ett till två decennier, men som organisationer inte har implementerat universellt. Thomas hade identifierat intrång i detaljhandelns cybersäkerhet, inklusive det hos FAO Schwarz , så tidigt som 1999.
Under 2017, på Defcons hackerkonferens, assisterade Thomas med att eskortera rep. Will Hurd (R) och rep. Jim Langevin (D) runt konferensområdet genom de olika byarna.
På Defcon 27 2019 dök Thomas upp i en panel med rep. Langevin (D-RI) , rep. Lieu (D-CA) och tidigare rep. Jane Harman med titeln "Hacking Congress: The Enemy of My Enemy Is My Friend." Under panelen citerades Thomas för att säga "Det är upp till oss som gemenskap att engagera oss med dessa människor ... för att utbilda dem", "Men kongressen fungerar inte på det sättet; den fungerar inte i "hackens hastighet". Om du ska engagera dig i det måste du inse att detta är en stegvis resa" och "det tar 20 år att gå från hackare i kongressen till kongressen på DEF CON".
The Whacked Mac Archives
The Whacked Mac Archives var en FTP-nedladdningssida som hanterades av Thomas med världens största samling av Apple Macintosh-hackningsverktyg. Den totala storleken på alla verktyg på webbplatsen var 20 MB. En CD-kopia av innehållet på FTP-sidan annonserades till försäljning år 2600: The Hacker Quarterly .
Hacker News Network
Som chefredaktör grundade och förvaltade Thomas L0phts onlinenyhetsbrev och webbplats, känd som Hacker News Network (eller helt enkelt Hacker News eller HNN ). Hacker News , som ursprungligen skapades för att snabbt dela upptäckter om datorsäkerhet, blev också ett forum för användare att skicka säkerhetsvarningar när sårbarheter identifierades. Publikationen växte och stödde så småningom betald reklam och en publik som inkluderade teknikjournalister och företag med intresse för cybersäkerhet. Webbplatsen kan ses i flera bakgrundsbilder av videon "Solar Sunrise: Dawn of a New Threat" producerad av National Counterintelligence Center 1999.
Efter L0phts sammanslagning med @Stake år 2000 ersattes det Responsible Disclosure -fokuserade Hacker News Network med Security News Network .
Hacker News Network, efter ett decennium offline, planeras att lanseras den 11 januari 2010, med videorapporter om säkerhet, de senaste videorna publicerades 2011. Hacker News Network 2018 omdirigerar till spacerogue.net
CyberSquirrel1 (CS1)
2013 skapade Thomas projektet CyberSquirrel1 som en satirisk demonstration av den relativa risken för Cyberwarfare- attacker på kritiska infrastrukturelement som det nordamerikanska elnätet . CyberSquirrel1-projektet började som ett Twitterflöde och utökades till att omfatta en fullständig webbplats och CyberSquirrel Tracking Map ; i takt med att datamängden växte, Attrition.orgs Brian Martin (alias "Jared E. Richo" a/k/a Jericho ) med i projektet 2014. CyberSquirrel1s resultat störde allmänhetens uppfattning om förekomsten av nationsbaserade hackande cyberkrigsattacker, och drog slutsatsen att skadan på grund av cyberkrigföring (till exempel Stuxnet ) var "liten jämfört med cyberhotet som orsakades av djur", med hänvisning till elektriska störningar orsakade av ekorrar .
Valsäkerhet
När den påstådda ryska inblandningen 2015-2016 i USA-valet 2016 utvecklades, ökade allmänhetens och medias intresse för hacking och hackare . Inför valet 2016 intervjuades Thomas för vanliga mediaproduktioner, inklusive CNBC :s On the Money . Efter utgivningen av den gemensamma analysrapporten efterlyste Thomas utökade detaljer om kompromissindikatorer i Federal Joint Analysis Reports, vilket indikerar att ökad transparens och IP-adressrapportering var avgörande för att förbättra säkerheten.
Inför valet 2018 fortsatte Thomas att tala med CBS News och andra kanaler om att säkra våra val och omröstningsmaskinernas sårbarhet.