Русская Википедия:Камински, Дэн

Шаблон:ФИО Шаблон:Учёный Дэн Камински (Шаблон:Lang-en; Шаблон:Lang-en; 7 февраля 1979, Сан-Франциско — 23 апреля 2021, там же) — американский Шаблон:Программист, специалист по компьютерной безопасности. The New York Times назвала Каминского «спасителем интернета от угроз» и «цифровым Полом Ревиром»^{[1][K 1]}.

Биография

Дэниел Камински родился в Сан-Франциско 7 февраля 1979 года в семье Маршалла Камински и Труди Маурер. Учился в Университете Санта-Клары.

После окончания колледжа он работал в Cisco, Avaya и IOActive, где был директором по защите от взлома^[2]. Затем стал соучредителем и главным научным сотрудником компании White Ops^[1] (HUMAN^[3]), занимающейся компьютерной безопасностью.

Карьера

Скандал с защитой от копирования дисков Sony BMG

В 2005 году было обнаружено, что Sony BMG тайно установила на некоторые из выпущенных ей музыкальные компакт-диски программную защиту от пиратского копирования, и что компьютер, в который вставлен такой диск, становится доступным для проникновения вредоносных программ. Камински продемонстрировал, что на момент его исследования в мире было 568 тысяч сетей, в которых присутствовали заражённые компьютеры, и другие эксперты согласились с его выводом^[4].

Проблема перенаправления между сайтами

В апреле 2008 года Каминский обнаружил ещё одну проблему уязвимости интернет-сетей для банков, интернет-магазинов и других бизнесов^[5]. Различные интернет-провайдеры, в первую очередь Шаблон:Нп5, в случае, если пользователь ошибался с вводом интернет-адреса или вводил несуществующее доменное имя, перенаправляли запрос на сайты с рекламным содержанием^[6]. Камински показал, что такие действия позволяют злоумышленникам переправлять запрос пользователя на фишинг-сайты или заражать компьютер пользователя^[6].

Ошибка в DNS (проблема отравленного кэша)

Шаблон:Основная статья В 2008 году Камински (на тот момент сотрудник IOActive) обнаружил фундаментальный недостаток в протоколе системы доменных имен DNS, которая устанавливает соответствие между доменным именем (таким, как ru.wikipedia.org) и физическим IP-адресом. Значительная часть необходимой для этого информации содержится в кэше DNS-сервера, который злоумышленник может «отравить» (Шаблон:Lang-en, Шаблон:Lang-en), заменив на DNS-сервере правильные IP-адреса, соответствующие интересующим пользователя сайтам, на ложные^{[7][8][9][10]}. Поскольку большинство интернет-приложений зависят от DNS, компьютеры стали уязвимы для широкого спектра внешних угроз^[11][12]. Обнаружив проблему, Камински сначала связался с Полом Викси, разработчиком нескольких расширений протокола DNS^[13], который охарактеризовал серьезность проблемы: «все в цифровой вселенной должно быть исправлено». Затем Камински предупредил Министерство внутренней безопасности и руководителей Cisco и Microsoft о работе над исправлением^[1]. Камински тайно работал с поставщиками DNS над разработкой исправления, усложняющего возможность использование уязвимости, и выпустил его 8 июля 2008 года^[14]. Позже Камински представил свои выводы на традиционной «Конференции черные шляп» по компьютерной безопасности, причём был одет в костюм, но на ногах у него были роликовые коньки^[1]. Обнаружив уязвимость, Камински завоевал внимание средств массовой информации^[15].

Шаблон:Основная статья Для решения проблемы было предложено расширение протокола DNSSEC (Шаблон:Lang-en) с дополнительным шифрованием DNS информации^[13] и Камински поддержал этот проеккт^[16]. 16 июня 2010 года ICANN выбрала Камински одним из доверенных представителей интернет-сообщества в зоне DNSSEC^[17].

Автоматическое обнаружение Conficker

27 марта 2009 г. Камински обнаружил, что узлы, заражённые Confickerом, можно обнаружить при удаленном сканировании. Теперь администраторы локальных сетей могут удалённо сканировать компьютеры в сети, выявляя заражённые, такая возможность включена в приложения Nmap и Nessus^[18].

Недостатки протокола TLS

В 2009 году на очередной «Конференции Чёрных шляп» в докладе «Когда я слышу слово „сертификат“, моя рука тянется к пистолету»^{[K 2]} Камински (всё ещё сотрудник IOActive) совместно с Мередит Л. Паттерсон и Леном Сассаманом сообщил о многочисленных недостатках в протоколе TLS^[19]. К ним относятся использование компанией Verisign устаревшей хэш-функции MD2, что делает недостаточно надёжными сертификаты безопасности, используемые, в частности для защиты чувствительной информации (например, номера кредитных карт)^[20].

Считается^[21], что к этому выступлению на конференции была приурочена публикация хакерами личной переписки Камински по электронной почте и данных с его сервера^[22][23].

Личная жизнь и смерть

Файл:Dan Kaminsky (7724088352).jpg

The New York Times писала, что в разные периоды своей карьеры Камински переключал свое внимание на работу над проектами, связанными со здоровьем: на разработку приложения для дальтоников, слуховых аппаратов, инструментов телемедицины^[1]. Камински также был ярым защитником прав на неприкосновенность частной жизни. Во время спора между ФБР и Apple о доступе ФБР к личных данным он раскритиковал позицию тогдашнего директора ФБР Джеймса Коми, спросив: «Это делается для того, чтобы сделать вещи более безопасными или сделать их менее безопасными?»^[1].

Камински умер 23 апреля 2021 года от последствий диабета в своем доме в Сан-Франциско^[24][25]. В соболезнованиях по случаю его смерти Фонд электронных рубежей назвал его «другом свободы и воплощением истинного хакерского духа». 14 декабря 2021 года имя Дэна Камински было внесено в Зал славы Интернета^[26].

Литература

• Шаблон:Cite book

Комментарии

Шаблон:Примечания

Примечания

 Шаблон:Примечания

Ссылки

• Шаблон:Твиттер

Шаблон:ВС

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.

Ошибка цитирования Для существующих тегов <ref> группы «K» не найдено соответствующего тега <references group="K"/>