stringtranslate.com

Алекс Стамос

Алекс Стамос (родился в 1979 году) — американский [1] компьютерный учёный [ нужна ссылка ] и внештатный профессор Центра международной безопасности и сотрудничества Стэнфордского университета . [ 2] Он бывший главный офицер безопасности (CSO) в Facebook . О его запланированном уходе из компании после разногласий с другими руководителями по поводу того, как реагировать на использование российским правительством своей платформы для распространения дезинформации во время президентских выборов в США 2016 года, сообщалось в марте 2018 года. [3]

Ранняя жизнь и образование

Родился в 1979 году, вырос в Фэр-Окс, Калифорния , и окончил среднюю школу Белла-Виста в 1997 году. Стамос учился в Калифорнийском университете в Беркли , который окончил в 2001 году, получив степень в области EECS . [4]

Карьера

Стамос начал свою карьеру в Loudcloud , а затем стал консультантом по безопасности в @stake . [5]

Партнеры iSEC

В 2004 году Стамос стал соучредителем iSEC Partners, консалтинговой фирмы по безопасности, вместе с Джоэлом Валленстромом, Химаншу Двиведи, Джесси Бернсом и Скоттом Стендером. Во время работы в iSEC Partners Стамос был хорошо известен своими исследовательскими публикациями об уязвимостях в программном обеспечении для криминалистики [6] и MacOS , [7] Operation Aurora , [8] и этике безопасности в эпоху после Сноудена. [9]

Стамос был экспертом-свидетелем по ряду дел, связанных с цифровой конфиденциальностью, шифрованием и свободой слова:

iSEC Partners была приобретена NCC Group в 2010 году. [14]

Артемис Интернет

После приобретения iSEC Partners компанией NCC Group, Стамос стал техническим директором Artemis Internet, внутреннего стартапа в NCC Group. Artemis Internet обратилась в ICANN с просьбой разместить gTLD '.secure' , на котором все услуги должны были бы соответствовать минимальным стандартам безопасности [15]. В конечном итоге Artemis приобрела у Deutsche Post право на эксплуатацию gTLD '.trust' , чтобы запустить свои услуги. [16]

Стамос подал и получил пять патентов на свою работу в Artemis Internet. [17]

Йаху!

В 2014 году Стамос присоединился к Yahoo! в качестве директора по безопасности. [18] Работая в Yahoo!, он давал показания Конгрессу по вопросам интернет-рекламы и ее влияния на компьютерную безопасность и конфиденциальность данных. [19] В феврале 2015 года на конференции по кибербезопасности, организованной New America , он публично бросил вызов директору АНБ Майклу С. Роджерсу по вопросу бэкдоров шифрования . [20] [21]

Фейсбук

В 2015 году Стамос присоединился к Facebook в качестве CSO. Во время своей работы в Facebook Стамос был соавтором whitepaper (совместно с Джен Уидон и Уиллом Нуландом) по использованию социальных сетей для атаки на выборы. [22] Позже он выступил с программной речью на Black Hat Briefings в 2017 году о необходимости расширения определения безопасности и диверсификации индустрии кибербезопасности. [23]

При рассмотрении покупок рекламы мы обнаружили около 100 000 долларов на расходы на рекламу с июня 2015 года по май 2017 года, связанные с примерно 3 000 объявлений, которые были связаны с примерно 470 неаутентичными аккаунтами и страницами, нарушающими наши политики. Наш анализ показывает, что эти аккаунты и страницы были связаны друг с другом и, вероятно, работали из России.

—  Алекс Стамос, 6 сентября 2017 г., [24]
Стамос на Мюнхенской конференции по безопасности в феврале 2018 г.

После разногласий с другими руководителями по поводу того, как реагировать на использование российским правительством своей платформы для распространения дезинформации во время президентских выборов в США 2016 года, в 2018 году он задумал покинуть компанию [3] , чтобы занять должность профессора-исследователя в Стэнфордском университете . [25]

Стамос дал интервью о российском вмешательстве в выборы в США в 2016 году в документальном фильме PBS Frontline «Дилемма Facebook» . [26] [27]

Споры

Во время пребывания Стамоса на посту главного офицера по безопасности Facebook был вовлечен в многочисленные споры, связанные с безопасностью и защитой, включая российское вмешательство в выборы в США в 2016 году , неспособность удалить сообщения о жестоком обращении с детьми, [28] бездействие в отношении кампаний по дезинформации на Филиппинах, нацеленных на журналистов и преследующих их, [29] [30] скандал с данными Facebook и Cambridge Analytica и геноцид рохинджа , в котором компания сыграла «определяющую роль», по данным ООН. [31] Стамос сказал, что как главный офицер безопасности в предвыборный сезон 2016 года он «заслуживает такой же вины (или большей), как и любой другой руководитель компании», за несостоявшийся ответ Facebook на российское вмешательство. [32] Хотя в документе, соавтором которого был Стамос [22], упоминалось только о расходах на рекламу в размере 100 000 долларов США на 3000 объявлений, связанных с примерно 470 неаутентичными аккаунтами, позже выяснилось, что российское влияние достигло 126 миллионов пользователей Facebook. [33] В то время как Cambridge Analytica собрала данные 87 миллионов пользователей Facebook до прихода Стамоса в компанию, Facebook не уведомлял своих пользователей до 2018 года, несмотря на то, что знал об этом еще в 2015 году, когда Стамос присоединился к компании в качестве CSO. [34] В июле 2019 года Facebook согласился выплатить 100 миллионов долларов США в качестве урегулирования с Комиссией по ценным бумагам и биржам США за введение инвесторов в заблуждение в течение более двух лет (2015-2018) о неправомерном использовании данных своих пользователей. [35]

Стэнфордский университет

По состоянию на август 2019 года Центр международной безопасности и сотрудничества Стэнфордского университета числит Стамоса в качестве приглашенного профессора , приглашенного ученого в Институте Гувера и директора Стэнфордской интернет-обсерватории . [2] [36]

Группа Кребс Стамос

В начале 2021 года Стамос присоединился к бывшему директору CISA Крису Кребсу, чтобы основать Krebs Stamos Group, консалтинговую компанию по кибербезопасности, которая быстро нашла своего первого клиента — недавно находившуюся в затруднительном положении компанию SolarWinds . [37] [38] [39]

Ссылки

  1. ^ "Греко-американец Алекс Стамос появится в программе Ниалла Фергюсона Networld на PBS". The National Herald. Архивировано из оригинала 6 сентября 2021 г. Получено 6 сентября 2021 г.
  2. ^ ab "FSI - CISAC - Alex Stamos". Центр международной безопасности и сотрудничества . Архивировано из оригинала 11 сентября 2019 года . Получено 5 августа 2019 года .
  3. ^ ab Perlroth, Nicole; Frenkel, Sheera; Shane, Scott (19 марта 2018 г.). «Facebook Security Chief Said to Leave After Clashes Over Disinformation» (Глава безопасности Facebook заявил об уходе после столкновений из-за дезинформации). The New York Times . Получено 19 марта 2018 г.
  4. ^ "Серия лекций Ньютона: Алекс Стамос - Центр Сутарджа Калифорнийского университета в Беркли" . Центр Сутарджа Калифорнийского университета в Беркли . 24 сентября 2015 г. Проверено 20 марта 2018 г.
  5. ^ Шандроу, Ким Лашанс (2014-03-11). "4 факта о новом вице-президенте по информационной безопасности Yahoo Алексе Стамосе". Предприниматель . Получено 2018-07-16 .
  6. ^ Стамос, Александр (16 июля 2018 г.). «Взлом программного обеспечения для криминалистики: слабые места в сборе критически важных доказательств» (PDF) .
  7. ^ Стамос, Александр (16 июля 2018 г.). «Mac в эпоху APT» (PDF) . Архивировано из оригинала (PDF) 28 мая 2018 г. . Получено 16 июля 2018 г. .
  8. ^ Стамос, Александр (16 июля 2018 г.). «Рекомендации по реагированию на Aurora» (PDF) .
  9. ^ DEFCONConference (2013-12-21), DEF CON 21 - Алекс Стамос - Открытое письмо Дилемма белой шляпы , получено 2018-07-16
  10. ^ Халдерман, Дж. (16 июля 2018 г.). «Уроки из эпизода Sony CD DRM» (PDF) .
  11. ^ Стамос, Александр (16 июля 2018 г.). «Декларация Александра Стамоса» (PDF) .
  12. ^ "Заявление Александра Стамоса в ответ на возражение ответчика Хотца на 103 SCEA's Opposition Brief, поданное Джорджем Хотцем для Sony Computer Entertainment America LLC против Хотца и др. :: Justia Dockets & Filings". Justia Dockets & Filings . Получено 16 июля 2018 г.
  13. ^ "Правда о "преступлении" Аарона Шварца". Необработанное исключение . 2013-01-12 . Получено 2018-07-16 .
  14. ^ "ОБНОВЛЕНИЕ 1-NCC Group покупает американскую фирму по тестированию безопасности". Reuters . 14 октября 2010 г. Получено 2018-03-20 .
  15. ^ . "Мой собственный личный Интернет: .secure TLD плавал как зона, свободная от плохих парней". Ars Technica . Получено 2018-07-16 .
  16. ^ ".trust - ICANNWiki". icannwiki.org . Получено 2018-07-16 .
  17. ^ "Google Patents". patents.google.com . Получено 2018-07-16 .
  18. ^ Вагнер, Курт (3 октября 2017 г.). «Кто такой Алекс Стамос, человек, охотящийся за русской политической рекламой на Facebook?». Перекодировать . Получено 19 марта 2018 г.
  19. ^ "Интернет-реклама и безопасность потребителей". C-SPAN.org . Получено 2018-07-16 .
  20. ^ CNBC (28.02.2015), Сотрудник службы безопасности Yahoo противостоит директору АНБ | CNBC , получено 16.07.2018
  21. ^ "Вот как произошла стычка между директором АНБ и высокопоставленным руководителем Yahoo". Washington Post . Получено 16 июля 2018 г.
  22. ^ ab "Обновление информационных операций на Facebook | Facebook Newsroom" . Получено 16 июля 2018 г. .
  23. Black Hat (2017-09-13), Black Hat USA 2017 Keynote , получено 2018-07-16
  24. ^ «Facebook заявляет, что российские аккаунты купили рекламу на сумму 100 000 долларов во время выборов 2016 года». Time . 6 сентября 2017 г.
  25. ^ Френкель, Шира; Конгер, Кейт (август 2018 г.). «Глава службы безопасности Facebook перейдет в Стэнфордский университет». The New York Times . Получено 07.08.2018 .
  26. ^ «Дилемма Facebook». www.pbs.org . Получено 13 декабря 2020 г.
  27. ^ «Дилемма Facebook: Алекс Стамос». www.youtube.com . Получено 13 декабря 2020 г.
  28. ^ "Facebook не удалось удалить сексуализированные изображения детей". bbc.com . Получено 2020-12-12 .
  29. ^ "Филиппинская журналистка Мария Ресса говорит о Facebook, правда на Recode Decode - Vox". vox.com . 26 ноября 2018 г. Получено 13 декабря 2020 г.
  30. ^ «Журналистам, таким как Мария Ресса, угрожают смертью и тюрьмой за выполнение своей работы. Facebook должен взять на себя свою долю вины». edition.cnn.com . 30 июня 2020 г. Получено 13 декабря 2020 г.
  31. ^ "Следователи ООН указывают на роль Facebook в кризисе в Мьянме". reuters.com . Архивировано из оригинала 13 марта 2018 года . Получено 2020-12-12 .
  32. ^ «Памятка уходящего сотрудника службы безопасности Facebook: «Мы должны быть готовы выбирать сторону»». buzzfeednews.com . Получено 12 декабря 2020 г.
  33. ^ «Российский контент на Facebook, Google и Twitter охватил гораздо больше пользователей, чем изначально раскрыли компании, говорится в показаниях Конгресса». washingtonpost.com . Получено 12 декабря 2020 г.
  34. ^ Скандал с данными Facebook–Cambridge Analytica § Обзор
  35. ^ "SEC.gov | Facebook заплатит 100 миллионов долларов за введение инвесторов в заблуждение относительно рисков, с которыми компания столкнулась из-за неправомерного использования пользовательских данных". www.sec.gov . Получено 13 декабря 2020 г.
  36. ^ "FSI - Cyber ​​- Internet Observatory - About IO". Институт Фримена Спогли . Получено 5 августа 2019 г.
  37. ^ Sebenius, Alyza (2021-01-08). "SolarWinds Taps Krebs, Stamos to Help Investigate Hack". Bloomberg . Получено 19 июня 2021 г. SolarWinds Corp. привлекла известных экспертов по безопасности Криса Кребса и Алекса Стамоса для проверки своей практики после того, как предполагаемые российские хакеры взломали программное обеспечение компании и провели масштабную атаку на правительственный и частный сектор США. Контракт с SolarWinds является первым для недавно созданного совместного предприятия Кребса и Стамоса. Группа Krebs Stamos будет консультировать клиентов по вопросам кибербезопасности, уделяя особое внимание таким областям, как иностранные угрозы и кризисные ситуации. Группа будет работать над «национальной и экономической безопасностью», сказал Кребс в своем заявлении в пятницу.
  38. ^ Гамильтон, Изобель Эшер (2021-01-08). «SolarWinds наняла бывшего руководителя CISA Криса Кребса и бывшего руководителя службы безопасности Facebook Алекса Стамоса через несколько месяцев после своего огромного взлома». Business Insider . Получено 19 июня 2021 г. SolarWinds наняла двух крупнейших имен в сфере кибербезопасности после гигантского взлома, который означал, что компания стала шлюзом для хакеров для проникновения в системы правительства США. В четверг SolarWinds объявила о сохранении нового консалтингового бизнеса в области безопасности, основанного Крисом Кребсом, бывшим должностным лицом по кибербезопасности Министерства внутренней безопасности, и бывшим руководителем службы безопасности Facebook и профессором Стэнфордского университета Алексом Стамосом.
  39. ^ Уиттакер, Зак (2021-01-08). «Крис Кребс и Алекс Стамос основали консалтинговую фирму по кибербезопасности». TechCrunch . Получено 19 июня 2021 г. Бывший сотрудник службы кибербезопасности США Крис Кребс и бывший директор по безопасности Facebook Алекс Стамос основали новую консалтинговую фирму по кибербезопасности, у которой уже есть первый клиент: SolarWinds. Их наняли в качестве консультантов, чтобы помочь техасскому производителю программного обеспечения восстановиться после разрушительного взлома, совершенного предполагаемыми российскими хакерами. Кребс был одним из самых высокопоставленных сотрудников по кибербезопасности в правительстве США, в последнее время занимая должность директора консультативного агентства по кибербезопасности CISA Министерства внутренней безопасности с 2018 года, пока он не был уволен президентом Трампом за его попытки разоблачить ложные предвыборные заявления, многие из которых исходили от самого президента. Тем временем Стамос присоединился к Стэнфордской интернет-обсерватории после того, как занимал руководящие должности по кибербезопасности в Facebook и Yahoo. Он также консультировал Zoom в период возникновения проблем с безопасностью.

Патенты

Внешние ссылки