image

Top 15 beveiligingsexperts van dit moment

donderdag 14 februari 2008, 09:59 door Redactie, 30 reacties

Wie zijn vandaag de topfiguren die bepalen hoe we over computerbeveiliging nadenken? IT-journalist Ryan Naraine besloot een lijstje van 15 individuen op te stellen die grote invloed hebben op de online veiligheid van miljoenen mensen. De voorstelling bevat meerdere Google en Microsoft mensen, maar mist bekende namen als Kevin Mitnick, Bruce Schneier, Linus Torvalds en Richard Stallman. Hieronder de lijst:

1. Tavis Ormandy, Google Security Team
2. Ivan Krstic, One Laptop Per Child
3. Chris Paget, IOActive
4. Bunnie Huang, Bunnie Studios
5. Michal Zalewski, Google
6. Window Snyder, Mozilla
7. De MOAB Hackers
8. Dino Dai Zovi
9. Michael Howard, Microsoft
10. HD Moore, Metasploit
11. Dave Aitel, Immunity
12. Bronwen Matthews, Microsoft
13. John Pescatore, Gartner
14. Rob Thomas en Team Cymru
15. Stefan Esser, Hardened PHP Project

Reacties (30)
14-02-2008, 10:11 door Anoniem
Ik mis o.a. mensen zoals Rop Gonggrijp en Emanuel Goldstein
en de CCC.
Kennelijk draait het alleen maar om de grote bedrijven en
merken.
14-02-2008, 10:13 door SavageTiger
Of wat dacht je van...Mikko H. Hyppönen - F-Secure
14-02-2008, 10:31 door root
Ik mis Bush.
14-02-2008, 10:44 door Anoniem
sh*t, ik sta dr weer niet in :/

:)
14-02-2008, 10:45 door Anoniem
Door SavageTiger
Of wat dacht je van...Mikko H. Hyppönen - F-Secure

En nog een paar NL-ers... Achja, dit soort lijstjes is altijd leuk voor
discussie maar ze zijn compleet zinloos.

5 Personen die in Nederland uitmaken hoe wij als volk over
computerbeveiliging nadenken:

1. Hirsch Ballin - gokken op Internet mag niet
2. Bart Jacobs - bla bla bla privacy bla bla
3. Peter R de Vries - gevonden voorwerpen
4. Piet Hein Donner - bewaarplicht moet
5. Francisco van Jole - bla bla bla fud bla
14-02-2008, 10:47 door Anoniem
was is dit dan voor lijstje?? waar is Bruce; check:

http://geekz.co.uk/schneierfacts/
14-02-2008, 10:54 door Anoniem
Door root
Ik mis Bush.

Het gaat over veiligheid, niet over de onveiligheid. :)
14-02-2008, 11:05 door spatieman
Grrr.
ik sta er weer niet tussen in..
14-02-2008, 11:19 door Anoniem
Door Anoniem
Ik mis o.a. mensen zoals Rop Gonggrijp

Duuh... Da's toch echt een beetje teveel old skool die Rop. Serieus. Het
laatste wat we van die vent hoorde was "hippies from hell" een suffe film
over zijn kinderen die een beetje liepen te klooien met een zak-
rekenmachine. Echt hoor.... Sinds 1990 niets nieuws meer uit die hoek...

Clubje XS4ALL ballen. Niet te vergelijken met degene die in dit lijstje staan.
14-02-2008, 11:29 door Anoniem
Wie het lijstje ook heeft opgesteld: hij/zij heeft wel
gevoel voor humor. Iemand van Microsoft op de 9e plaats
zetten kan niet anders dan een grap of sarcastisch bedoeld
zijn...
14-02-2008, 11:43 door [Account Verwijderd]
[Verwijderd]
14-02-2008, 11:52 door Anoniem
Ik denk dat wij hier met Nomen Nescio iemand in ons midden
hebben, die gezien zijn uitspraken en inzichten zo bij dit
rijtje kan.
14-02-2008, 12:26 door Anoniem
En Google staat bovenaan? Terwijl dat doorlopend in opspraak is
vanwege het niet houden aan de wet op de privacy? Wat hebben we dan
aan zo'n lijst?
14-02-2008, 12:28 door Anoniem
Door Nielsk
Door Anoniem
Wie het lijstje ook heeft opgesteld: hij/zij heeft wel
gevoel voor humor. Iemand van Microsoft op de 9e plaats
zetten kan niet anders dan een grap of sarcastisch bedoeld
zijn...
Hoezo, wil jij beweren dat Microsoft zoveel doet wat betreft beveiliging ? Ze
doen het wel maar het pakt elke keer verkeerd uit waardoor en talloze
fouten ontstaan.
Tuurlijk joh, het zijn allemaal kneusjes daar bij Microsoft. Ga eens kijken
naar een ander artikel hier waaruit, als je goed leest, blijkt dat Apple een
heel stuk gevaarlijker is omdat het maar 10% van de markt heeft, maar
Microsoft evenaart als het om fouten in software gaat.

Maar gelukkig hebben we Nielsk nog. Die kan alles veel beter dan wie ook
bij Microsoft. Over arrogant gesproken...
14-02-2008, 12:39 door Anoniem
Door Anoniem op donderdag 14 februari 2008 12:26

En Google staat bovenaan? Terwijl dat doorlopend in opspraak is
vanwege het niet houden aan de wet op de privacy? Wat hebben
we dan
aan zo'n lijst?

Link...?

Veel van de door google 'opgeslagen' data is afkomstig van
andere sites die het niet zo nauw nemen met de privacy..

Ik ben banger voor vrienden en vacature sites e.a.
initiatieven die hun zaakjes niet op orde hebben.
14-02-2008, 13:11 door Anoniem
Door Anoniem
Door Anoniem
Ik mis o.a. mensen zoals Rop Gonggrijp

Duuh... Da's toch echt een beetje teveel old skool die Rop.
Serieus. Het
laatste wat we van die vent hoorde was "hippies from
hell" een suffe film
over zijn kinderen die een beetje liepen te klooien met een zak-
rekenmachine. Echt hoor.... Sinds 1990 niets nieuws meer uit
die hoek...

Old skool zeker ook, maar ik zou als ik jou was een beter
luisteren. Ik heb namelijk wel degelijk veel nieuws uit die
hoek gehoord.
14-02-2008, 13:30 door [Account Verwijderd]
[Verwijderd]
14-02-2008, 14:08 door Anoniem
Gartner in het lijstje en niemand die daarover valt? Nu nog een keer een
security expert mensen lijstje opstellen... Gartner.. what is next.....
14-02-2008, 14:36 door Nomen Nescio
Door Anoniem
Door Anoniem op donderdag 14 februari 2008 12:26

En Google staat bovenaan? Terwijl dat doorlopend in opspraak is
vanwege het niet houden aan de wet op de privacy? Wat hebben
we dan
aan zo'n lijst?

Link...?

Veel van de door google 'opgeslagen' data is afkomstig van
andere sites die het niet zo nauw nemen met de privacy..

Ik ben banger voor vrienden en vacature sites e.a.
initiatieven die hun zaakjes niet op orde hebben.
Tuurlijk joh. Al die mensen die roepen dat Google de privacy aan
zijn laars lapt, zijn domme Windowsgebruikers.
14-02-2008, 15:49 door Anoniem
Welke security specialist wil er nou in dat lijstje staan.

De groeten,

Wie wil er nou target worden?
14-02-2008, 15:53 door Anoniem
Door root
Ik mis Bush.

Ossama, die aantoonde hoe onveilig de Amerikaanse luchtruim is.
14-02-2008, 16:17 door Anoniem
Ik hoor het al, tijd voor een security.nl poll "Wie zijn vandaag de topfiguren
die bepalen hoe we over computerbeveiliging nadenken?".

REDACTIE!!!! ;-)

Graag inzendingen hier als reactie voor genomineerden in de poll.
14-02-2008, 17:46 door Anoniem
Ik zou maar een beetje indimmen met je praatjes over Rop...
Zijn laatste stunt met de stemcomputers heeft internationale
aandacht / gevolgen gehad. En heeft de aandacht gericht op
daadwerkelijk relevante zaken. Een virus of lekke porno web
site staat niet verhouding tot een duidelijk potentieel de
verkiezingen te beinvloeden. Wat betreft zijn kennis zou ik
ook maar even dimmen gezien Rop zijn laatste prestaties op
het gebied van crypto apps ook niet misselijk zijn.

Joepa


Door Anoniem
Door Anoniem
Ik mis o.a. mensen zoals Rop Gonggrijp

Duuh... Da's toch echt een beetje teveel old skool die Rop.
Serieus. Het
laatste wat we van die vent hoorde was "hippies from
hell" een suffe film
over zijn kinderen die een beetje liepen te klooien met een zak-
rekenmachine. Echt hoor.... Sinds 1990 niets nieuws meer uit
die hoek...

Clubje XS4ALL ballen. Niet te vergelijken met degene die in
dit lijstje staan.
14-02-2008, 20:02 door root
De belangrijkste maatregelen voor een goede beveiliging zijn sancties.
Alle andere maatregelen zijn zonder sancties waardeloos. Zonder
sancties kan iemand zonder te worden bestraft gewoon met een buldozer de serverruimte omver rijden.

Sancties zijn een onderdeel van wettelijke en reglementaire bepalingen.
Wie zorgt er voor dat deze er zijn? De overheid, met als belangrijkste
persoon op aarde de minister president van Amerika.
14-02-2008, 20:51 door Anoniem
nu nog de lijst met beveiligingssukkels ...... ik wacht .... :P
14-02-2008, 23:06 door Anoniem
Hoera ik sta er tussen!
14-02-2008, 23:28 door Anoniem
Ik mis de mensen achter de Jericho security architectuur. Deze groep gaat
potentieel behoorlijk impact hebben op de security infrastructuur zoals wij
deze nu kennen, en bieden met een geheel nieuw idee voor de-
perimeterisation een alternatief ?

http://www.opengroup.org/jericho/Business_Case_for_DP_v1.0.pdf
http://www.opengroup.org/jericho/board-of-management.htm
14-02-2008, 23:37 door Anoniem
Ankit Fadia zou niet mogen ontbreken in bovenstaand lijstje....

http://en.wikipedia.org/wiki/Ankit_Fadia
15-02-2008, 09:36 door PolaMan
Leuk dat Krstic op het lijstje staat. Is de enige van de
lijst die een plekje op de lijst verdient IMHO. De rest zou
wel ergens een plek in een top 1000 ofzo verdienen ;-) Maar
serieus, vraag Krstic wiens ideeen hij gebruikt, en je hebt
de rest van een 'echte' top 15 bijna wel te pakken.


So, we built something new, its called bitfrost, you can find its complete specification on our wiki, there is a Wikipedia article with links to the specification and there is a big shift herein that where, instead we're trying to make sure that untrusted code never runs, which is what anti virus software or anti spyware software try to do. We actually try to protect the system while under the assumption that any code that is running could be untrusted and malicious. There is 48 years of capability systems where you can search on how this works and the way we're actually implementing is real virtualization in the OS. So each application is running in its own VM and only has the permissions it needs to get the job done.

Krstic heeft dus gewoon WEL begrepen wat POLA is en waarom het zo belangrijk is, in tegen stelling tot de meeste anderen in het lijstje.
15-02-2008, 18:18 door lieque
hahahahahah ! De webblok van Tavis Ormandy, Google Security Team, Is
echt zo bash.org stuff

http://my.opera.com/taviso/blog/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.