David Brumley

criptógrafo americano

David Brumley es profesor de la Universidad Carnegie Mellon . Es un conocido investigador en seguridad de software , seguridad de redes y criptografía aplicada . El Prof. Brumley también trabajó durante cinco años como responsable de seguridad informática en la Universidad de Stanford.

Educación

Brumley obtuvo una Licenciatura en Matemáticas de la Universidad del Norte de Colorado en 1998. ^{[2] [3]} En 2003 obtuvo una maestría en Ciencias de la Computación de la Universidad de Stanford . ^{[2] [4]} En 2008 obtuvo un doctorado en informática de la Universidad Carnegie Mellon , donde su asesora fue la profesora Dawn Song . ^{[2] [5]}

Carrera

Brumley fue anteriormente subdirector de seguridad informática de la Universidad de Stanford . ^{[4] [3]} Brumley es el asesor docente del Plaid Parliament of Pwning (PPP), que es el equipo de seguridad competitiva de la Universidad Carnegie Mellon . ^{[6] [7]}

Algunos de sus logros notables incluyen:

• En 2008, demostró el principio contrario a la intuición de que los parches pueden ayudar a los atacantes. En particular, demostró que, con un parche para un error y el programa originalmente defectuoso, se puede generar automáticamente un exploit que funcione en tan solo unos segundos. Este resultado muestra que las arquitecturas de distribución de parches actuales que distribuyen parches en escalas de tiempo superiores a unos pocos segundos son potencialmente inseguras. ^[8] En particular, este trabajo muestra una de las primeras aplicaciones de satisfacción de restricciones para generar exploits. ^[9]
• En 2007, desarrolló técnicas para inferir automáticamente errores de implementación en implementaciones de protocolos. Este trabajo ganó el premio al mejor artículo en la conferencia de seguridad USENIX.
• Su trabajo en un ataque de sincronización contra RSA. El trabajo logró recuperar los factores de una clave privada RSA de 1024 bits a través de una red en aproximadamente 2 horas. Este trabajo también ganó el premio USENIX Security ^[10] Mejor artículo. Como resultado de este trabajo, OpenSSL, stunnel, ^[11] y otros ahora implementan defensas como el cegamiento RSA.
• Su trabajo sobre análisis de Rootkit . ^[12]
• Su trabajo sobre ataques distribuidos de denegación de servicio . En particular, trabajó para localizar a los atacantes que derribaron Yahoo en 2002. ^[13]
• Fue uno de los principales contribuyentes al arresto de Dennis Moran ^[14].
• Patente estadounidense 7373451, que está relacionada con la distribución y migración de dispositivos virtuales. Esta patente sirve como parte de la base para la fundación de moka5 ^[15] por parte de sus coautores.

Referencias

1. "Premio presidencial a la carrera temprana para científicos e ingenieros: detalles del destinatario: David Brumley". NSF.
2. "David Brumley recibió la beca Sloan por ampliar las fronteras de la investigación". Facultad de Ingeniería Carnegie Mellon . 25 de marzo de 2013. Archivado desde el original el 11 de enero de 2017. Brumley obtuvo su licenciatura en matemáticas en 1998 de la Universidad del Norte de Colorado, una maestría en informática en 2003 de la Universidad de Stanford y un doctorado. en informática de CMU en 2008.
3. "Perspectivas sobre los ataques distribuidos de denegación de servicio". Universidad Stanford . Archivado desde el original el 11 de enero de 2017. David Brumley es el subdirector de seguridad informática de la Universidad de Stanford. Ha respondido a más de 1000 incidentes y ha sido autor de programas como el detector de intrusiones remotas (RID) y SULinux (Stanford University Linux). David recibió su licenciatura en Matemáticas de la Universidad del Norte de Colorado.
4. Sapuntzakis, Constantino; Brumley, David; Chandra, Ramesh; Zeldovich, Nickolai; Chow, Jim; Lam, Mónica S.; Rosenblum, Mendel (2003). "Dispositivos virtuales para implementar y mantener software" (PDF) . Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT . pag. 192. Archivado desde el original (PDF) el 11 de enero de 2017. David Brumley es Ph.D. Estudiante de Ciencias de la Computación en la Universidad Carnegie Mellon. Anteriormente, fue responsable de seguridad informática de la Universidad de Stanford, donde respondió a más de 1.000 incidentes y fue autor de programas como el detector de intrusiones remotas (RID) y SULinux (Linux de la Universidad de Stanford). David recibió su licenciatura en Matemáticas de la Universidad del Norte de Colorado y su maestría en Ciencias de la Computación de Stanford.
5. Brumley, David (26 de julio de 2016). "Por qué me importa CGC". ParaTodosSeguro. Archivado desde el original el 11 de enero de 2017. En 2008 comencé como nuevo profesor asistente en CMU. Me senté, pensé mucho en lo que había aprendido en la escuela de posgrado y traté de decidir qué hacer a continuación. Mi asesora en la escuela de posgrado fue Dawn Song, una de las mejores académicas en seguridad informática. Luego ganaría el premio MacArthur "Genius" en 2010. Es difícil seguirla. Me lo recordaba constantemente porque, por algún extraño giro del destino, me dieron su oficina cuando se mudó de CMU a Berkeley.
6. "CyLab gana a lo grande durante el fin de semana de DefCon". Facultad de Ingeniería Carnegie Mellon . 8 de agosto de 2016. Archivado desde el original el 11 de enero de 2017. Brumley es el asesor docente de PPP. "Nuestro equipo ha dedicado miles de horas de práctica y es gratificante verlos ganar entre los mejores hackers del mundo", afirmó Brumley. "Cada año esta competición se vuelve cada vez más difícil de ganar".
7. Especias, Byron (11 de noviembre de 2010). "El Parlamento a cuadros de Pwning captura la trifecta de la bandera". Escuela de Ciencias de la Computación Carnegie Mellon . Archivado desde el original el 11 de enero de 2017. Y el equipo Plaid Parliament of Pwning (PPP) de Carnegie Mellon, dirigido por el profesor asistente de ECE y Ciencias de la Computación David Brumley, ha logrado una gran hazaña este semestre, ganando no solo uno o dos de Estas competiciones agotadoras, pero tres, y todas desde septiembre.
8. "Disección del generador automático de exploits basado en parches". 25 de abril de 2008.
9. "Los exploits automáticos basados ​​en parches demuestran la debilidad de los parches: mensajería y seguridad web". Archivado desde el original el 27 de agosto de 2008 . Consultado el 4 de enero de 2009 .
10. 2003
11. "Bugtraq: Stunnel: ataques de sincronización RSA / descubrimiento de claves".
12. "USENIX | Asociación de sistemas informáticos avanzados".
13. "La investigación se centra en los principales sospechosos de piratería informática / La investigación se ve obstaculizada por alardes de ataques falsos". 15 de febrero de 2000.
14. New York Times,
15. http://www.moka5.com Archivado el 5 de marzo de 2008 en Wayback Machine.

enlaces externos

• Página de inicio de Brumley
• Artículos adicionales que mencionan el trabajo de Brumley: Wired Magazine, CNN y Wall Street Journal