Sunday, 13 April 2014

Siapa Itu Robin Seggelmann Pencipta HeartBleed Bug

Siapa Itu Robin Seggelmann Pencipta HeartBleed Bug - Robin Seggelman seorang Programmer komputer Jerman telah omembuat kesalahan besar dalam dunia Coding, dengan menciptakan program jahat HeartBleed Bug , Yang memungkinkan hacker bertindak jahat terhadap password username jutaan pengguna internet .

Siapa Itu Robin Seggelmann Pencipta HeartBleed Bug
Penemuan ini , oleh seorang insinyur Google dan perusahaan keamanan Finlandia Codenomicon , telah mendorong para ahli untuk menyarankan orang-orang untuk mengubah password email mereka, jika tidak ingin di retas oleh hacker internet. Baca Cara Mencegah Serangan HeartBleed Bug .

Dr Seggelman , 31 , dari kota kecil Oelde di utara - barat Jerman , adalah kontributor ke Internet Engineering Task Force ( IETF ) , sebuah kelompok global tidak-untuk -profit yang misinya adalah untuk membuat pekerjaan internet yang lebih baik . Dia melekat ke Munster University of Applied Sciences di Jerman , di mana , sebagai asosiasi penelitian di lab pemrograman jaringan di departemen teknik dan ilmu komputer listrik , ia telah menerbitkan sejumlah makalah , termasuk tesisnya pada strategi untuk mengamankan komunikasi internet pada tahun 2012 . Dia telah menulis makalah akademik dan memberikan ceramah mengenai masalah keamanan sejak 2009 , saat masih menjadi mahasiswa PhD .
iklan

Skornya akademik pengaruh penelitian indeks dua , berdasarkan jumlah kutipan ilmiah karyanya , menunjukkan seorang pemikir berpengaruh pada tahap awal karir ilmiahnya .

Menurut profil Xing , Dr Seggelman telah bekerja untuk Deutsche Telekom layanan TI anak perusahaan T - Systems, mungkin konsultasi tersebut terbesar di Jerman , sejak 2012 , sebagai arsitek solusi .

Apakah ini pria yang sengaja akan meninggalkan lubang menganga di internet , dimana US National Security Agency bisa telah mengeksploitasi untuk memata-matai komunikasi rakyat ?

Dr Seggelman menyangkal hal ini dalam sebuah wawancara dengan Fairfax Media , Kamis . Dia berkata: " Ini menggoda untuk mengasumsikan bahwa , setelah pengungkapan kegiatan mata-mata dari NSA dan lembaga lainnya , tetapi dalam kasus ini itu kesalahan pemrograman sederhana dalam fitur baru , yang sayangnya terjadi di bidang yang relevan keamanan .

" Itu tidak dimaksudkan sama sekali , terutama karena saya sebelumnya telah tetap OpenSSL bug sendiri , dan berusaha untuk berkontribusi pada proyek , " katanya .

OpenSSL adalah sebuah proyek software open-source . Proyek open - source yang menurut sifatnya terbuka kepada orang lain untuk berkontribusi . Tidak ada yang memiliki kode ; tidak ada yang bertanggung jawab .

Willy Susilo , Direktur Pusat Komputer dan Informasi Penelitian Keamanan di University of Wollongong , mengatakan mahasiswa ilmu komputer didorong untuk memberikan kontribusi untuk open source dan diajarkan etika gerakan . Mereka diajarkan untuk mengambil peran mereka secara bertanggung jawab , dengan tekanan untuk mendapatkan yang benar menjulang tergantung pada proyek yang mereka kerjakan lebih tinggi . Tapi mereka juga tahu bahwa orang lain di masyarakat akan meninjau pekerjaan mereka .

Dalam kasus Heartbleed , resensi , Dr Stephen Henson , seorang konsultan Inggris pada OpenSSL , juga mengakui kesalahan .

Profesor Susilo mengatakan bahwa tidak biasa . " Itu hanya kesalahan pembangunan saat membuat algoritma . Ini adalah kesalahan serius tapi kesalahan normal. "

Dia menunjuk ke enkripsi coding kesalahan lain ditemukan pada tahun 2004 pada versi GNU Privacy Guard , sendiri merupakan versi Pretty Good Privacy , alat enkripsi email populer .

Phong Nguyen Q. , Penulis kertas GnuPG Phong Nguyen Q. mencatat bahwa " kriptografi buruk jauh lebih sering daripada kriptografi yang baik " , dan " fakta bahwa kode sumber dapat dibaca tidak berarti bahwa itu benar-benar membaca , khususnya oleh ahli kriptografi " .

" Pengulas hanya akan melihat cara [ algoritma ] bekerja , bukan pada kode program yang disampaikan . Hal yang sama terjadi dengan GnuPG , resensi menerima kode . "

Profesor Dr Michael Tuexen yang mengawasi PhD Dr Seggelmann mengatakan kepada Fairfax Media Heartbleed adalah kesalahan , "bug kecil dengan dampak besar Tidak ada yang kurang. , Tidak lebih . "

" Harap dicatat bahwa ia awalnya juga tetap beberapa bug di OpenSSL . Sebagian besar patch disampaikan akhirnya diterima oleh proyek . Jadi menambahkan fitur itu tidak patch yang pertama . Sayangnya , patch ini mengandung bug ," kata Dr Tuexen .

Sementara itu, Dr Seggelmann menghindari pertanyaan tentang bagaimana perasaannya tentang menjadi penulis seperti kesalahan terkenal dan apa artinya untuk pekerjaan saat ini dan masa depannya . Dalam sebuah indikasi bahwa ia mungkin takut dampak , ia malah meminta Fairfax Media tidak menggunakan foto-foto dirinya , meskipun beberapa tersedia untuk umum di internet .

" Ini tidak membantu siapa pun jika bug ini dikaitkan dengan saya secara pribadi , " katanya .

Dan ia menyarankan bahwa semakin kontributor gerakan open - source, semakin baik kemungkinan kesalahan yang dihindari .

" Saya lebih suka bahwa Anda menggunakan kesempatan untuk membuat orang sadar bahwa keamanan merupakan masalah penting , dan bahwa insiden seperti ini dapat dicegah terbaik oleh lebih banyak orang berpartisipasi dalam pengembangan dan review dari perangkat lunak keamanan yang relevan . "

Profesor Susilo mengatakan, gerakan open source sudah dikerahkan untuk memperbaiki kesalahan dan itu sekarang sampai ke masing-masing situs menggunakan enkripsi OpenSSL untuk menambal sistem mereka .

"Tidak ada yang bisa disalahkan . Kode ini selalu berkembang , " katanya .

Dia mengingatkan orang-orang untuk mengubah password pada semua situs yang mereka berlangganan seperti itu hanya mustahil untuk pengguna individu untuk membedakan mana situs yang digunakan OpenSSL .

Mashable telah menyusun grafik berguna untuk memandu pengguna . Ubah password sekarang untuk : Facebook , Instagram , Pinterest , Tumblr , Google , Yahoo , Dropbox , Minecraft dan Amazon Web Services .

Proud Becomes Bontangers - Our Beloved City Bontang | Small Town with Tons Memories