Iftach Ian Amit
Iftach Ian Amit | |
|---|---|
 | |
| Född | |
| Alma mater | Tvärvetenskapligt centrum Herzlya |
| Yrke(n) |
Entreprenör Hacker Informationssäkerhetsspecialist |
| Känd för |
Datorsäkerhet Red Team |
Iftach Ian Amit (hebreiska: יפתח איאן עמית) är en israelisk hackare / datasäkerhetsforskare och utövare. Han är en av medgrundarna av Tel Aviv DEF CON Group DC9723, Penetration Testing Execution Standard, och presenterades på hackerkonventioner som DEF CON, Black Hat , BlueHat , RSA Conference . Han har utsetts till SC Magazines främsta experter och med på Narrativelys omslagstext om Attack of the Superhackers och citeras och intervjuas ofta
Karriär
Amit började sin yrkeskarriär 1998 på det israeliska informationssäkerhetskonsultföretaget Comsec som konsult för Unix och Internetapplikationer. 2001 flyttade han till USA för att arbeta som mjukvaruarkitekt på Praxell (som senare förvärvades av Datavantage och sedan Micros ). 2004 lämnade Amit USA för att vara med och grunda den israeliska startupen BeeFence och fungerade som dess Chief Technology Officer . Sedan tillträdde han 2006 tjänst som chef för säkerhetsforskning hos säkerhetsleverantören Finjan och en liknande tjänst 2008 hos Aladdin Knowledge Systems . Han satte sig sedan för att fungera som vice vd för konsulttjänster med Security-Art, och 2012 tog han en position som chef för tjänster hos säkerhetskonsultföretaget IOActive . Från och med 2014 fungerade han som vice vd för cybersäkerhetsstartupen ZeroFOX för sociala medier, varefter han 2016 blev chef för Amazon.coms informationssäkerhet. Sedan 2018 är han Chief Security Officer för Cimpress . Han fungerar som generaldirektör för BSides Las Vegass styrelse, Senior Advisory Board-medlem i Axon Cyber och Advisory Board-medlem i ZeroFOX.
Forskning
Under sin karriär fokuserade Amit sin forskning på olika ämnen, från att avslöja affärselementen i cyberbrottslighet till att koppla samman statligt sponsrade aktiviteter med kriminella. Han har bidragit till en av de första forskningsartiklarna som utfördes om Stuxnet- masken och var med på omslaget till den första Pentest Magazine om Penetration Testing Execution Standard (PTES). Han var också medförfattare till forskning tillsammans med Aviv Raff om Windows Vistas inneboende osäkra widgets, som senare togs bort från operativsystemet. 2011 presenterade Amit och Itzik Kotler på DEF CON, och demonstrerade hur en botmästare kunde kommunicera med botnät och med "zombiemaskiner" med hjälp av VoIP- konferenssamtal. Deras mjukvara med öppen källkod, Moshi Moshi, illustrerade hur de kunde skicka instruktioner till och ta emot data från botnät och infiltrerade nätverk med vilken telefonlinje som helst (inklusive telefonautomater). Denna forskning baserades också på hans ursprungliga forskning om avancerad dataexfiltrering, där han avslöjade en metod för sidokanalsdataexfiltrering genom olika kanaler - inklusive telefonlinjer och faxmaskiner, och släppte ett verktyg med öppen källkod för det
Presentationer
- Keynote . BSidesTLV 2017
- Keynote . BSidesCleveland 2016
- Keynote . HackMiami 2016
- Handlingsbar hotintelligens . InfoSecWorld Orlando 2016
- De senaste delarna av riskmått . RSA-konferens 2016
- Handlingsbar hotintelligens . BSidesLasVegas 2015
- Sexydefense - Maximera fördelen på hemmaplan . BlackHatUSA 2012
Publikationer och artiklar
- Bidrog till Natos säkerställda tillgång till Global Commons - Cyberspace Workshop vid Cooperative Cyber Defense Centre of Excellence (CCD COE), oktober 2010.
- Riskmått för sociala medier
Patent
US-patent 10 810 106, Automatiserad mognadsmodellering för applikationssäkerhet.