Junade Ali
Junade Ali | |
|---|---|
 | |
| Född | 1996 (ålder 26–27) |
| Nationalitet | brittisk |
| Medborgarskap | Storbritannien |
| Känd för | Cybersäkerhetsforskning _ |
| Vetenskaplig karriär | |
| Avhandling | Kryptografisk hash-baserad anonymisering av trådlösa unika identifierare (2022) |
| Doktorandrådgivare | Vladimir Dyo |
Junade Ali CEng är en brittisk datavetare känd för forskning inom cybersäkerhet .
Ali studerade för en magisterexamen vid 17 års ålder och tilldelades status som Chartered Engineer vid 24. Han började sin forskarkarriär med att arbeta på Storbritanniens motorvägsincidentdetektion och automatiska signaleringsnätverk och arbetade med problemet med maximal täckning vid placering av vägtrafiksensorer.
Ali arbetade senare för cybersäkerhetsföretaget Cloudflare som ingenjörschef där han arbetade med att utveckla verktyg för nätverksdiagnostik, ett säkerhetsoperationscenter och säkerhetskonstruerad naturlig språkbehandling .
I februari 2018 skapade Ali det första Compromised Credential Checking- protokollet (med k -anonymitet och kryptografisk hashing ) för att anonymt verifiera om ett lösenord var i ett dataintrång utan att helt avslöja det sökta lösenordet. Detta protokoll implementerades som ett offentligt API och konsumeras nu av flera webbplatser och tjänster, inklusive lösenordshanterare och webbläsartillägg . Detta tillvägagångssätt replikerades senare av Googles funktion för lösenordskontroll och av Apple iOS . Ali arbetade med akademiker vid Cornell University för att utveckla nya versioner av protokollet känt som Frequency Smoothing Bucketization (FSB) och Identifier-Based Bucketization (IDB). I mars 2020 kryptografisk utfyllnad till protokollet. Alis forskning hyllades i den kanadensiska kryptografen Carlisle Adams bok, Introduction to Privacy Enhancing Technologies .
Ali bedriver cybersäkerhetsforskning om Nordkorea och ger expertkommentarer till journalister på NK News .
I januari 2022 berättade Ali för journalister på NK News och Reuters att han hade observerat att Nordkoreas internet försvann offline i ett andra större avbrott den månaden efter ett missiltest, Ali berättade för journalister att data han samlat in stämde överens med en DDoS -attack. Sydkoreanska regeringstjänstemän svarade med att säga "vi övervakar situationen under samordning med relevanta statliga myndigheter", utan att utveckla ytterligare. Den trådbundna journalisten Andy Greenberg bekräftade senare att driftstoppet berodde på en attack och rapporterade att en enda amerikansk hackare med pseudonymen P4x hade delat bevis på sitt ansvar. I november 2022 rapporterade nyhetsmedier att Ali hade sagt att Nordkoreas internet drabbades av de största avbrotten på flera månader mitt i ökade missiluppskjutningar och annan militär aktivitet, där Ali sa att han skulle "bli förvånad om detta inte var en attack".
Ali ägde tidigare ett teknikkonsultföretag där hans kunder inkluderade cybersäkerhetsföretaget Risk Ledger och ingenjörsproduktivitetsföretaget Haystack Analytics . I juli 2021 beställde Ali en studie av Survation för Haystack Analytics som visade att 83 % av mjukvaruutvecklarna led av utbrändhet. Undersökningen visade också att 57 % av mjukvaruingenjörerna instämde "i stor utsträckning" eller "i måttlig utsträckning" med frasen "Programvarans tillförlitlighet på min arbetsplats bekymrar mig". Ali hävdade att detta var "första gången representativ opinionsundersökning användes för att förstå mjukvaruingenjörer."
Under covid-19- pandemin arbetade Ali med säkerhetsförbättringar av systemet för (Google/Apple) exponeringsmeddelanden som används för att skapa appar för spårning av folkhälsokontakter .
Utvalda publikationer
- Li, L., Pal, B., Ali, J., Sullivan, N., Chatterjee, R. och Ristenpart, T., 2019, november. Protokoll för kontroll av komprometterade autentiseringsuppgifter. In Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security (sid. 1387–1403).
- Ali, J. och Dyo, V. (2020). Praktisk Hash-baserad anonymitet för MAC-adresser. I Proceedings of the 17th International Joint Conference on e-Business and Telecommunications - SECRYPT , ISBN 978-989-758-446-6; ISSN 2184-7711, sidorna 572–579. DOI: 10.5220/0009825105720579.
- Ali, J. och Dyo, V., 2021, januari. Cross-hashing: Anonymiserande möten i decentraliserade kontaktspårningsprotokoll. 2021 International Conference on Information Networking (ICOIN) (s. 181–185). IEEE.
- Pikies, M. och Ali, J., 2019, april. Algoritmer för stränglikhet för ett biljettklassificeringssystem. År 2019 6:e internationella konferensen om kontroll, beslut och informationsteknik (CoDIT) ( sid. 36–41). IEEE.
- Ali, J. och Dyo, V. (2017). Täckning och mobil sensorplacering för fordon på förutbestämda rutter: en girig heuristisk metod. In Proceedings of the 14th International Joint Conference on e-Business and Telecommunications - Volym 5: WINSYS, (ICETE 2017) ISBN 978-989-758-261-5, sidorna 83–88.
- Ali, J. (2016). Mastering PHP Design Patterns (bok). Packt Publishing Ltd.
- Ali, J. och Pikies, M. (2019). Lösenordsautentisering attacker i stor skala. Den sjätte internationella konferensen om avancerad teknik – teori och tillämpningar 2019.