Тим Ньюшем

Специалист по компьютерной безопасности

Тим Ньюшем — специалист по компьютерной безопасности . Он вносит вклад в сообщество безопасности более десяти лет. Он проводил исследования, работая в компаниях по безопасности, включая @stake , Guardent, ISS и Network Associates (первоначально Secure Networks). ^[1]

Вклады

Ньюшем наиболее известен как соавтор статьи « Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения сетевых вторжений» ^[2] совместно с Томасом Птачеком, статьи, которая с тех пор цитировалась в более чем 150 научных работах по обнаружению сетевых вторжений. ^[3]

Он опубликовал и другие важные официальные документы:

Проблема со случайными приращениями ^[4]
Форматные атаки строк ^[5]
Взлом ключей WEP: применение известных методов к ключам WEP ^[6]

Помимо своих исследований, Ньюшем также известен своими новаторскими работами в области продуктов безопасности, в том числе: ^{[ необходима ссылка ]}

Сканер интернет-безопасности
Сканер Ballista (Cybercop)
Программное обеспечение ^{[ требуется разъяснение ],} которое позже будет управлять Veracode

WEP-безопасность

Newsham частично обнаружил атаку Newsham 21-bit WEP. Атака Newsham 21-bit — это метод, используемый в основном KisMAC для подбора ключей WEP. Он эффективен на таких маршрутизаторах, как Linksys , Netgear , Belkin и D-Link , но не влияет на Apple или 3Com , поскольку они используют собственные алгоритмы для генерации ключей WEP . Использование этого метода позволяет получить ключ WEP менее чем за минуту. При генерации ключей WEP они используют текстовый ключ, который генерируется с использованием 21-битного алгоритма вместо более безопасного 40-битного алгоритма шифрования, но маршрутизатор представляет ключ пользователю как 40-битный ключ. Этот метод в 2^19 раз быстрее для подбора, чем 40-битный ключ, что позволяет современным процессорам быстро взламывать шифрование. ^[7]^[8]

В 2008 году Ньюшем был удостоен награды Pwnie за достижения всей жизни . ^[9]

Ссылки

^ "Персональная веб-страница Тима Ньюшема" . Получено 2011-08-26 .
^ Ньюшем, Тимоти; и Птачек, Томас (1998-01). Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения вторжений в сеть. Январь 1998 г. Получено с http://insecure.org/stf/secnet_ids/secnet_ids.html.
^ "Вставка запроса цитирования, уклонение и отказ в обслуживании". CiteSeerX . Получено 29-08-2011 .
^ Проблема со случайными приращениями. Получено с http://www.thenewsh.com/~newsham/random-increments.pdf.
^ Атаки на форматную строку. Получено с http://seclists.org/bugtraq/2000/Sep/0214.html.
^ Взлом ключей WEP: применение известных методов к ключам WEP. Получено с http://www.lava.net/~newsham/wlan/WEP_password_cracker.pdf.
^ http://kismac-ng.org/kismac-ng.org
^ "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2010-06-20 . Получено 15-05-2009 .{{cite web}}: CS1 maint: archived copy as title (link)
^ "2008 Pwnie Awards". Архивировано из оригинала 2016-08-12 . Получено 2011-08-29 .

[1] "Персональная веб-страница Тима Ньюшема" . Получено 2011-08-26 .

[2] Ньюшем, Тимоти; и Птачек, Томас (1998-01). Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения вторжений в сеть. Январь 1998 г. Получено с http://insecure.org/stf/secnet_ids/secnet_ids.html.

[insertion-evasion-dos-3] "Вставка запроса цитирования, уклонение и отказ в обслуживании". CiteSeerX . Получено 29-08-2011 .

[4] Проблема со случайными приращениями. Получено с http://www.thenewsh.com/~newsham/random-increments.pdf.

[5] Атаки на форматную строку. Получено с http://seclists.org/bugtraq/2000/Sep/0214.html.

[6] Взлом ключей WEP: применение известных методов к ключам WEP. Получено с http://www.lava.net/~newsham/wlan/WEP_password_cracker.pdf.

[7] ttp://kismac-ng.org/kismac-ng.org

[8] "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2010-06-20 . Получено 15-05-2009 .{{cite web}}: CS1 maint: archived copy as title (link)

[9] "2008 Pwnie Awards". Архивировано из оригинала 2016-08-12 . Получено 2011-08-29 .