Un paseo por el lado salvaje con la piratería de códigos enfermos pesados: centro de respuesta de seguridad de Microsoft

Ilustración de códigos enfermos de él en una motocicleta

Bebida de elección: Krating Daeng (toro rojo tailandés)

Influenciador de la industria que admira: Casey John Ellis

¿Qué querías ser de mayor? Un médico y casi lo hizo

Pasatiempos (presente y pasado): Motociclismo y fútbol australiano

Lista de deseos: Seguir descubriendo nuevo software package

Hecho de la diversión: Actualmente tiene 2.000 pestañas abiertas.

“La gente sigue diciéndome, ‘no, esto es imposible…’. Entonces lo haré de todos modos y estaré bien, en realidad es posible”.

Rugiendo por las calles de Tailandia sin casco en su motocicleta vistiendo nada más que pantalones cortos y sandalias es la representación perfecta del caos controlado que es Sick Codes. Enferma es una fábrica eléctrica su energía es inigualable y no pasará desapercibida. ¡Un hombre que se outline por vivir la vida al límite, pensar fuera de la caja y algunos trucos impresionantes!

Todo comenzó en Australia, donde creció. en el 3rd grado, consiguió la computadora del aula y procedió a instalar el Soldier of Fortune first y otros juegos clasificados para adultos, escondiéndolos dentro de miles de carpetas para evitar que se eliminen. Su incapacidad para seguir las reglas hizo que se le prohibiera usar la computadora de la clase, y tales prohibiciones se convirtieron en una tendencia para Unwell.

Avance rápido a la escuela secundaria, donde se enfrentó a una prohibición de por vida de eBay. Impasible y agitado, montó sus propias tiendas en línea y llevó a cabo su negocio por su cuenta. Un rudo despertar se presentó en la forma de «un ejército cibernético de un estado nación» cardadura al momento de pagar en sus tiendas, y uno de sus cientos de sitios fue desfigurado como resultado. Este sería el comienzo de la trayectoria de seguridad de Sick. Para él, el lado positivo de ser hackeado fue un fuego que se encendió en él, un ardiente deseo de descubrir cómo suceden las cosas de la manera en que suceden. Esta curiosidad ahora estaba permanentemente grabada en su ser, siempre leyendo entre líneas, inspeccionando todo el software program que united states y rechazando la noción de que algo es imposible. La curiosidad period tan fuerte que Ill ahora dedica mucho tiempo a descubrir vulnerabilidades de día cero en muchos proyectos de application, incluidos varios proyectos de código abierto de Microsoft Azure.

Si ha conocido al hombre, nunca esperaría que quisiera seguir una carrera relativamente dócil como aspirante a profesional médico. Sin embargo, impredecible por naturaleza, Sick busca la emoción y prefiere vivir al límite, o un poco por encima de él. Hace aproximadamente 10 años, Ill dejó su país de origen por el resto del mundo. Dice que ha estado en alrededor de 40 países ahora, y que su tiempo en América del Sur fue su favorito, pero también lo más alejado de lo manso, más como un borrón de hedonismo mezclado con volverse muy, muy bueno en programación, computadoras y atacar a ambos. aquellos. Si bien fue salvaje, también fue formidable para su carrera de piratería, ya que se comprometió de 10 a 18 horas al día, a veces hasta 30 horas seguidas, acumulando vulnerabilidades y comenzando a dominar el arte de la «guerra cibernética». Además de la ciberseguridad ofensiva, también pudo aprender español.

Deseando permanecer en el anonimato y aparentemente nunca en un solo lugar, ya period hora de que su trabajo lo pusiera en el mapa. Ill dijo que el punto de inflexión en su carrera fue cuando el secretario interino de Seguridad Nacional le dio un ‘reconocimiento’ por Descubren grandes agujeros de seguridad en el fabricante de Android Television, TCL. los vulnerabilidades que descubrió en 2020 en los televisores inteligentes con Android lo convirtió en un pilar, causando estragos en el campo de la investigación de seguridad.

Es cierto que Ill no period exactamente un ángel mientras crecía, sin embargo, ahora ha «cambiado su forma de ser» para mejor. Ahora solo realiza investigaciones de seguridad de buena fe y es un hacker ético accesible que proporciona recursos para aquellos que, como él, también actúan «de buena fe». Además, Unwell ayuda a co-mantener una repositorioy de amenazas legales contra investigadores de seguridad en GitHub con el objetivo de educar a las organizaciones sobre los beneficios (y las duras realidades) de la piratería ética, mientras se ayuda a los investigadores a mantenerse del lado correcto de la ley. Si bien es un poco rebelde, la gente respeta su trabajo y ha construido una gran comunidad para demostrarlo.

Ill tiene lo que él describe como una obligación innata de mostrarles a otros las cuerdas, ya que una vez dependió del software libre. Ahora es un firme defensor del software libre y un codificador completo, con muchos seguidores en GitHub y en toda la comunidad de investigación de seguridad. Su Proyecto de código abierto Docker-OSX en GitHub tiene casi 25 000 estrellas, más de 400 000 descargas y él personalmente mantiene otros 20 paquetes, con miles de contribuciones y contando. Su influencia continúa Gorjeo y Discordia donde mantiene a otros investigadores al borde de sus asientos esperando su próximo gran avance y miles de seguidores informados sobre las actualizaciones de su paquete, desarrollos de proyectos, comentarios y soporte.

Sin escuchar a los demás cuando se les dice cómo ser o qué hacer, Unwell encarna la mentalidad de un hacker. Con algunos puntos de estilo y una sonrisa diabólica en su rostro, está motivado para exponer cualquier cosa que no esté bien en el espacio de investigación, apuntando a los productos e industrias más utilizados. Si su máquina nearby de helados de McDonalds está fuera de servicio, es posible que tenga un problema con Ill. Microsoft también hizo su lista de éxitos, y está ascendiendo rápidamente en la tabla de clasificación de Azure de MSRC 2022 Most Important Researcher (MVR) con al menos cinco informes de vulnerabilidad válidos presentados el año pasado, y alcanzando las 10 posiciones principales para la seguridad de Azure Cloud, que él dice estar muy orgulloso. Las contribuciones en realidad no terminan ahí, con docenas de hallazgos de interés periodístico mostrados en su sitio websitey mucho más por venir conociendo a Sick.

Hablando de… Sick se robó el show en la DefCon de este año con su truco viral de tractor. En su hazaña y demostración más noteworthy hasta el momento, irrumpió en una terminal de pantalla táctil agrícola ampliamente utilizada, obtuvo acceso a la raíz y, finalmente, creó un jailbreak crudo que se volvió absolutamente viral. Para colmo, reconfiguró la consola para ejecutar una versión modificada con temática de tractor del juego de disparos Doom de los 90. Su pasión es llevar las computadoras al límite, y no se puede negar que ir contra la corriente fue el camino correcto para Unwell. Si bien las tornas han cambiado, algunas cosas simplemente nunca cambian.




Fuente del articulo