Conozca a Callum Carney – Centro de respuestas de seguridad de Microsoft

Talentos ocultos: Fue un nadador competitivo durante muchos años.

Instrumento de elección: Sus dedos estaban hechos para el teclado, pero solía tocar la trompeta.

5 piezas de entretenimiento para el resto de su vida: The Business office, Guerra Mundial Z, Matrix, Breaking Undesirable, The Thick of It.

organización sin fines de lucro favorita: RSPCA

Cómo toma su té: por la boca

Superpotencia: No sufre de resaca

Lo primero que debes saber sobre Callum Carney es que no le gusta hablar de sí mismo. ¿Tímido? No necesariamente. ¿Ingenioso y encantador? Sí. Sin embargo, Callum se entiende mejor a través de sus acciones, en lugar de sus palabras. Callum tiene solo 23 años y es un prodigio de la investigación de seguridad en ciernes. A una edad temprana, logró un gran éxito encontrando errores en organizaciones como Microsoft, Spotify y Google. Si bien nunca tocaría su propio cuerno, Callum ha hecho contribuciones monumentales en la protección de la nube y rápidamente se ha ganado una reputación con muchos elogios para demostrarlo.

Callum period un chico joven e inquisitivo con un gran interés en las computadoras cuando su cuenta de Habbo fue pirateada. Alguien robó sus monedas y se quedó irritado, pero con curiosidad por saber cómo sucedió (admite completamente que fue su culpa ya que su contraseña era Callum123). Esta pequeña semilla de injusticia crecería dentro de él a medida que su pasión por las computadoras también se expandiera. A lo largo de sus años escolares, recuerda pasar más tiempo arreglando las computadoras de otras personas que aprendiendo en el salón de clases.

Al principio se topó con una transmisión en vivo que demostraba Cross-Web-site Scripting (XSS) que despertó su interés. Sus aspiraciones de piratería se hicieron realidad en cuanto vio por primera vez una alerta emergente en la pantalla que decía: «¡¡Ha sido pirateado!!!»

Desde ese momento me enganché. Nunca he sido capaz de salir de esta prisa. La investigación de seguridad es adictiva.

Una vez, en una clase de computación de la universidad, Callum estaba jugando con su computadora portátil durante una lección. Aburrido, pero todavía tan curioso como siempre, Callum comenzó a intentar piratear el dominio de los sitios world wide web de lecciones. Terminó encontrando un mistake devastador y lo informó bajo la apariencia de anonimato con la esperanza de evitar un encuentro incómodo en el futuro. Sin embargo, olvidó actualizar la URL compartida que terminó exponiendo él era estudiante en la universidad. En este punto, solo tenía 16 años. Como él dijo, es probable que haya pequeños errores cuando comienzas, ¿verdad? Sin que él lo supiera, la empresa que alojaba el sitio internet afectado period una subsidiaria de la universidad. Su equipo respondió pidiéndole que se reuniera para discutir sus hallazgos. Después de mucha deliberación (incluso con su madre) y temores de grandes repercusiones, aceptó la reunión. Afortunadamente, no fue arrestado (la piratería ética sigue siendo un área gris en el Reino Unido). En cambio, la empresa tuvo la previsión de correr un riesgo. ¡Le ofrecieron un puesto dentro de la empresa y Callum ha sido parte de su equipo durante seis años!

Cuando no está trabajando en su trabajo diario, Callum trabaja como investigador de seguridad. Aquí es donde su trabajo habla por sí mismo. Como investigador más valioso de Microsoft (MVR) de varios años, la reputación de Callum no se puede ignorar. Si bien no se propuso buscar vulnerabilidades para la gran tecnología, está orgulloso de su impacto.

Veo a toda la comunidad y lo que es este espacio, como la última línea de defensa. Dentro de las grandes empresas hay muchos procesos y gente inteligente que los desarrolla. Depende de nosotros verificar y asegurarnos de que no quede nada. Y es nuestro trabajo encontrarlo. Lo veo como la última línea para la seguridad cibernética.

Cuando se trata de guiar a la próxima generación de investigadores, Callum cree firmemente que este campo es para todos, y no hay mejor momento para entrar en acción que ahora.

La cantidad de recursos disponibles para aprender sobre seguridad siempre está creciendo. En mi opinión, es excelente aprender leyendo problemas revelados anteriormente y familiarizarse con las aplicaciones en el mundo serious al encontrar vulnerabilidades para informar en organizaciones que tienen políticas de seguridad definidas.

Callum hizo hincapié en no desmotivarse si no tiene éxito de inmediato. Más bien, sugirió que cualquier cosa que esté probando está hecha por humanos y los humanos cometen errores. Sigue empujando, pero no te quemes. Algunos de sus errores favoritos para encontrar son aquellos en los que el usuario typical no es más sabio. Tomemos, por ejemplo, el momento en que le robaron sus monedas cuando era niño jugando Habbo. Le hubiera gustado ser la persona que descubrió que podías robarle a otros, arreglarlo, y el usuario no tendría ni notion de que había una amenaza. El mismo concepto se aplica a sus recompensas de errores más grandes.

Deja de dudar de lo que estás haciendo o de buscar razones para no hacer algo. Darle una oportunidad.

A pesar de que no le importa compartir demasiadas palabras sobre sí mismo, es bastante ingenioso y rápido con las respuestas, lo que resalta una especie de cualidad entrañable sobre quién es en el fondo. Investigador colega Wouter (@wtm_offensi) está feliz de decirnos lo que piensa de Callum. “Callum y yo nos conocimos en persona por primera vez hace unos cuatro años. Esto fue en un evento de recompensas de errores solo por invitación donde dio una charla impresionante sobre algunos de sus hallazgos y experiencias en la búsqueda de errores. Durante ese evento y los eventos que siguieron en los años posteriores, conocí a Callum como un investigador joven pero hábil con el que no solo es muy divertido estar (a quien no le gusta el buen sentido del humor británico), sino que también sabe cuándo trabajar duro para generar errores de alto impacto que hagan el trabajo. Después de trabajar juntos y compartir nuestras ideas en un evento de piratería no revelado, nos mantuvimos en contacto en línea para compartir suggestions sobre algunos de nuestros hallazgos. Compartir información con otros investigadores no siempre es lo más fácil de hacer, ya que la mayoría de nosotros dependemos de los errores como fuente (principal) de ingresos, pero Callum siempre está dispuesto a ayudar a pensar las cosas como un compañero de entrenamiento. Hoy en día colaboramos ocasionalmente en investigaciones relacionadas con Azure, para ayudarnos mutuamente y hacer que la búsqueda de errores sea más divertida. Callum siempre parece ser capaz de encontrar objetivos en los que es emocionante trabajar, por ejemplo, objetivos potenciales. Soy un gran admirador del hombre mismo y de su trabajo..”

Al igual que WTM, somos grandes admiradores de Callum (@callum_infosec) y no podemos agradecerle lo suficiente por su increíble investigación y asociación con MSRC. Gracias por sus contribuciones que ayudan a proteger a los clientes de Microsoft.




Fuente del articulo