Alec David Edward Muffett (nacido el 22 de abril de 1968) es un evangelista, arquitecto e ingeniero de software angloamericano de seguridad en Internet. Es conocido principalmente por su trabajo en Crack , el descifrador de contraseñas de Unix original, y por la biblioteca de pruebas de integridad de contraseñas de CrackLib; también participa activamente en la comunidad de software de código abierto .
Alec Muffett | |
---|---|
Nació | Alec David Edward Muffett 22 de abril de 1968 |
Ocupación | Evangelista, arquitecto e ingeniero de software de seguridad en Internet |
Carrera tecnológica
Muffett se unió a Sun Microsystems en 1992, trabajando inicialmente como administrador de sistemas. Ascendió "de rango" para convertirse en Ingeniero Principal de Seguridad, cargo que ocupó hasta que fue despedido, junto con muchos otros, en 2009 [1] (poco antes de que Oracle adquiriera Sun ). Mientras estuvo en Sun, fue uno de los investigadores que trabajó en la factorización del número de desafío RSA de 512 bits; RSA-155 se factorizó con éxito en agosto de 1999. [2] Muffett también trabajó en el algoritmo hash Sun MD5, que se introdujo en la actualización 2 de Solaris 9. El nuevo algoritmo se basó en el trabajo de Muffett en cripta conectable, y ahora está implementado en muchos diferentes lenguajes, por ejemplo Python . [3]
El algoritmo utiliza el texto completo del famoso soliloquio del Hamlet de Shakespeare : " Ser o no ser, esa es la cuestión ... " como dato constante. Muffett justificó la elección de este texto porque "expone a más programadores a Shakespeare, lo que tiene que ser algo bueno". [4] Después de un año sabático, Muffett comenzó a trabajar en The Mine! Project, como desarrollador líder. Posteriormente se convirtió en director y consultor de Green Lane Security ; también consulta por Surevine. Fue director del Open Rights Group desde octubre de 2011 hasta enero de 2020. [1] [5] Muffett ha escrito en su blog profesionalmente, para Computer World en Unscrewing Security y personalmente en Dropsafe, y tiene numerosas publicaciones en su haber, además de ser un frecuente presentador en conferencias técnicas. [6]
Muffett es coinventor (con Darren Moffat y Casper Dik) de la patente "Método y aparato para implementar un mecanismo de oscurecimiento de contraseña conectable", Patente de los Estados Unidos 7.249.260, emitida el 12 de junio de 2003. [7]
En 2015, SC Magazine nombró a Muffett como uno de los 6 pensadores de seguridad más influyentes. [8] En octubre de ese año fue coautor de [9] RFC 7686 "El" .onion "Nombre de dominio de uso especial", con Jacob Applebaum .
Más recientemente, Muffett ayudó al New York Times con la creación de su propio sitio Tor onion. [10] Después de eso, creó un sitio de Wikipedia de cebolla temporal, accesible solo a través de Tor, [11] y ayudó a construir más sitios de cebolla para BBC News [12] y Brave [13].
Anteriormente, Muffett trabajó como ingeniero de software para Facebook , liderando el equipo que agregó cifrado de extremo a extremo a Facebook Messenger. [14] y como ingeniero principal, seguridad de infraestructura en Deliveroo . [15]
En julio de 2020, Muffett compartió DoHoT (DNS sobre HTTPS sobre Tor) que canaliza las consultas de DoH sobre Tor con una latencia razonable. [dieciséis]
Crítica
En diciembre de 2020, Muffett caracterizó el escándalo de datos de Facebook-Cambridge Analytica como una consecuencia de la "apertura algo forzada de las API de Facebook para permitir la competencia", [17] mientras que otros dicen que fue la política laxa de Facebook la que permitió a las aplicaciones acceder a datos de amigos del usuario de forma predeterminada. [18]
En 2020, Muffett criticó la ironía de una herramienta de investigación de orientación de anuncios políticos de la Universidad de Nueva York sobre la base de que era arquitectónicamente similar a otras tecnologías de privacidad polémicas. [19] Facebook intentó cerrar el proyecto. [20]
Referencias
- ^ a b "Alec Muffett, perfil" . LinkedIn . Consultado el 30 de enero de 2020 .
- ^ ¡ RSA-155 está factorizado! Archivado el22 de julio de 2012en Wayback Machine , rsa.com; consultado el 23 de marzo de 2017.
- ^ passlib.hash.sun_md5_crypt - Cripta Sun MD5 , packages.python.org; consultado el 23 de marzo de 2017.
- ^ Muffett, Alec (5 de diciembre de 2005). "OpenSolaris, Pluggable Crypt y el algoritmo de hash de contraseña SunMD5" . Dropsafe . Consultado el 30 de enero de 2020 .
- ^ "Junta del Grupo de Derechos Abiertos" . Grupo de derechos abiertos . Consultado el 30 de enero de 2020 .
- ^ Historia hablada de Alec Muffett , Lanyrd.
- ^ "Patente: método y aparato para implementar un mecanismo de oscurecimiento de contraseña conectable" , Patentes de Google.
- ^ Los 6 pensadores de seguridad más influyentes
- ^ RFC 7686 "El" .onion "Nombre de dominio de uso especial"
- ^ The New York Times ya está disponible como servicio Tor Onion NYT
- ^ Wikipedia sobre Tor? Alec Muffett experimenta con un sitio de Wikipedia de Onion
- ^ "Aprovechando la red Tor para eludir el bloqueo de contenido de BBC News" .
- ^ "Brave.com ahora tiene su propio Servicio Tor Onion, que brinda a más usuarios acceso seguro a Brave" .
- ^ Me retiré de FB ahora Twitter
- ^ "Alec Muffett" . Blog del equipo de ingeniería de Deliveroo . Consultado el 30 de enero de 2020 .
- ^ "alecmuffett / dohot: DoHoT: haciendo uso práctico de DNS sobre HTTPS sobre Tor" .
- ^ Los tweets de AlecMuffett en Twitter
- ^ "Las políticas de datos laxas de Facebook llevaron a la crisis de Cambridge Analytica" .
- ^ "Ad-Blocker Ghostery realmente ayuda a los anunciantes, si usted lo" apoya " .
- ^ "Facebook busca el cierre del proyecto de investigación de NYU en la orientación de anuncios políticos" .
enlaces externos
- Blog personal
- Factorización de un módulo RSA de 512 bits
- Crypticide I: Trece años de crack