En agradecimiento: Dan Kaminsky


El querido investigador y líder de la industria de la seguridad fallece inesperadamente a la edad de 42 años.

«Somos hackers: no tenemos miedo de adentrarnos en cómo funcionan las cosas. Usemos ese conocimiento y esa valentía y hagamos que las cosas funcionen mejor». —Dan Kaminsky, 2015

La industria de la seguridad se tambalea ante la noticia de la muerte de un líder e innovador icónico de la industria que dio forma a una generación de tecnologías de seguridad y piratería ética, Dan Kaminsky.

Kaminsky, de 42 años, falleció repentinamente el 23 de abril debido a complicaciones de la diabetes, y la noticia de su muerte se difundió en línea el sábado cuando amigos, colegas y admiradores de la industria compartieron tributos en Twitter sobre su innovadora y prolífica investigación de seguridad, el toque private al que aplicó. todo el trabajo que hizo y compartió, y su generosidad característica y pasión entusiasta por el trabajo y la industria que tanto amaba.

Su trabajo abarcó casi todos los aspectos de la ciberseguridad: seguridad de la pink, seguridad website, criptografía, defensa contra el secuestro de clics, prevención del fraude publicitario en línea con la cofundación de HUMAN (anteriormente, White Ops), y más. Incluso escribió una aplicación móvil llamada DanKam que utiliza una forma de realidad aumentada para ayudar con el daltonismo. Pero su investigación más conocida fue el descubrimiento de la falla masiva de envenenamiento de la caché de DNS en 2008 que podría explotarse para redirigir a las víctimas a un sitio website malicioso sin que lo supieran. Kaminsky ayudó a diseñar un esfuerzo de parcheo de emergencia sin precedentes entre proveedores y proveedores de servicios para proteger los servidores de dominio en todo el mundo, incluidos los sistemas de correo electrónico internos, del ataque.

Kaminsky tropezó con el error mientras trabajaba con su amigo Artur Bergman, quien más tarde fundó Fast.ly, en una lluvia de concepts sobre formas de acelerar las redes de entrega de contenido al hacer que el Sistema de nombres de dominio usara servidores más rápidos. Un buen truco que encontró para acelerar Online lo llevó a descubrir la peligrosa falla de diseño en el DNS.

Crédito: Dan Kaminsky

Crédito: Dan Kaminsky

Durante años, fue anfitrión de la famosa serie de charlas «Black Ops» en Black Hat, donde compartió sus últimas investigaciones y conocimientos, incluido el impacto del error de envenenamiento de la caché de DNS. El primero en 2001, «The Black Ops of TCP / IP», se formó mientras estudiaba para obtener su título en informática empresarial en la Universidad de Santa Clara y estaba en «algunas cosas al azar en las que estaba trabajando en lugar de hacer la tarea», una vez recordado. «Mi familia no estaba contenta conmigo».

La familia siempre fue parte de la vida profesional de Kaminsky. Su abuela asistió a sus charlas de Black Hat, trayendo sus galletas caseras en un recipiente Tupperware para compartir con los asistentes después de las presentaciones, y otros miembros de la familia también asistieron regularmente a sus charlas. Él produjo un video de seguridad de DNS «PSA» para «no geeks» en 2008 con su joven sobrina, Sarah, sobre la importancia de la seguridad del DNS. «Niños, hablen con sus padres sobre el DNS. Se alegrarán de que lo haya hecho», bromeó Kaminsky al ultimate del video.

Katie Moussouris, fundadora y directora ejecutiva de Luta Safety, dice que Kaminsky veía los problemas de seguridad de manera diferente, y con optimismo, a menudo un sentimiento poco común en materia de seguridad. «No period transaccional en su enfoque de la seguridad. Period un pensador a largo plazo», dice ella. «Realmente no tenemos mucha gente en nuestra industria que tenga un historial tan largo como él, y con tanto impacto, y (también) tanta esperanza para el futuro», como Kaminsky, dice. «Eso fue algo precioso».

El investigador de seguridad David Maynor dice que siempre se sintió inspirado por la aceptación entusiasta de Kaminsky de los desafíos y la investigación de seguridad y de la vida: Kaminsky se mantuvo fiel a su entusiasmo y amor por su trabajo a lo largo de su exitosa carrera. Estaba ansioso por compartir sus conocimientos y entusiasmo por su trabajo. «Hizo que estuviera bien ser un apasionado de lo que haces todos los días», dice Maynor de su amigo de toda la vida. «Hago un montón de cosas, como CTF (capturar la bandera) que no están relacionadas con el trabajo, que no creo que estaría haciendo si no fuera por Dan».

El experto en seguridad Robert Graham describió a Kaminsky como «un nerd de nerd».

«La mayoría de las charlas de conferencias tienen cinco minutos de contenido rodeados de 40 minutos de content de fondo. Así que un par de veces, Dan alquilaba una suite en un resort e invitaba a técnicos que ya entendían el materials de fondo a dar la versión de cinco minutos de la charla. Se esperaba que todos los invitados presentaran «, recuerda Graham. «Esto luego incluyó preguntas y respuestas de técnicos que entendieron completamente el material».

Obra de amor
Kaminsky aterrizó en su primera conferencia de Black Hat en 2000 a los 20 años después de ganar un boleto free of charge en una competencia de búsqueda del tesoro de seguridad. Recordó que había levantado la mano para responder, correctamente, una pregunta de seguridad que el famoso miembro de L0pht, Mudge (también conocido como Pieter Zatko), planteó a la audiencia durante una presentación del panel. Mudge le dio un consejo que Kaminsky dijo que tomó en serio: «Él dijo, &#39nunca le digas a nadie tu edad. De esa manera siempre tendrás la edad suficiente para que ellos crean lo que estás diciendo&#39».

Después de trabajar como pasante en Cisco y co-escribir el libro Hackear su crimson, decidió volver a la escuela para terminar su título universitario.

«Tomé clases de negocios, porque naturalmente no sabes cómo funciona el dinero. Creo que las finanzas deberían ser una clase obligatoria para todos», dijo. Si construye un sistema de seguridad caro pero excelente que nadie united states of america en realidad, dijo, eso es peor que no hacer nada en absoluto.

No consideraba su trabajo de seguridad como trabajo: period divertido para él y abrazó ser un autoproclamado «nerd». Kaminsky escribió su primer código a la edad de cinco años, cuando programó la computadora Tandy 80 que tenía en ese entonces. «Podría decirle a la tortuga que camine y que haga patrones de espirógrafo», dijo.

Nota del editor: Dan siempre fue muy generoso con su tiempo para nosotros, y somos mejores por ello. Siempre recordaremos su emoción. y pura alegría cuando compartió su trabajo pionero con nosotros. Lo vamos a extrañar muchísimo.

Kelly Jackson Higgins es la editora ejecutiva de Dark Looking through. Es una periodista veterana y galardonada en tecnología y negocios con más de dos décadas de experiencia en la elaboración de informes y la edición de varias publicaciones, entre las que se incluyen Network Computing, Protected Organization … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary