Tim Newsham es un profesional de seguridad informática . Ha estado contribuyendo a la comunidad de seguridad durante más de una década. Ha realizado investigaciones mientras trabajaba en empresas de seguridad como @stake , Guardent, ISS y Network Associates (originalmente Secure Networks). [1]
Contribuciones
Newsham es mejor conocido por ser coautor del artículo Insertion, Evasion and Denial of Service: Eluding Network Intrusion Detection [2] con Thomas Ptacek, un artículo que ha sido citado por más de 150 trabajos académicos sobre Network Intrusion Detection desde entonces. [3]
Ha publicado otros libros blancos destacados:
- El problema de los incrementos aleatorios [4]
- Ataques de cadena de formato [5]
- Descifrado de claves WEP: aplicación de técnicas conocidas a las claves WEP [6]
Además de su investigación, Newsham también es conocido por su trabajo pionero en productos de seguridad, que incluye: [ cita requerida ]
- Escáner de seguridad de Internet
- Escáner Ballista (Cybercop)
- El software [se necesita aclaración ] que luego impulsaría Veracode
Seguridad WEP
Newsham descubrió parcialmente el ataque WEP de 21 bits de Newsham . El ataque Newsham de 21 bits es un método utilizado principalmente por KisMAC para las claves WEP de fuerza bruta. Es eficaz en enrutadores como Linksys , Netgear , Belkin y D-Link, pero no afecta a Apple o 3Com , ya que utilizan sus propios algoritmos para generar claves WEP . El uso de este método permite recuperar la clave WEP en menos de un minuto. Cuando se generan las claves WEP, utilizan una clave basada en texto que se genera mediante un algoritmo de 21 bits en lugar del algoritmo de cifrado de 40 bits más seguro, pero el enrutador presenta la clave al usuario como una clave de 40 bits. Este método es 2 ^ 19 veces más rápido para la fuerza bruta que lo que sería una clave de 40 bits, lo que permite a los procesadores modernos romper el cifrado rápidamente. [7] [8]
En 2008, Newsham recibió el premio Lifetime Achievement Pwnie . [9]
Referencias
- ^ "Página web personal de Tim Newsham" . Consultado el 26 de agosto de 2011 .
- ^ Newsham, Timothy; y Ptacek, Thomas (1998-01). Inserción, evasión y denegación de servicio: eludiendo la detección de intrusiones en la red. Enero de 1998. Obtenido de http://insecure.org/stf/secnet_ids/secnet_ids.html .
- ^ "Inserción de consultas de citas, evasión y denegación de servicio" . CiteSeerX . Consultado el 29 de agosto de 2011 .
- ^ El problema con los incrementos aleatorios. Obtenido de http://www.thenewsh.com/~newsham/random-increments.pdf .
- ^ Formato de ataques de cadena. Obtenido de http://seclists.org/bugtraq/2000/Sep/0214.html .
- ^ Descifrado de claves WEP: aplicación de técnicas conocidas a claves WEP. Obtenido de http://www.lava.net/~newsham/wlan/WEP_password_cracker.pdf .
- ^ http://kismac-ng.org/ kismac-ng.org
- ^ http://projects.cerias.purdue.edu/secprog/class3/7.Wireless.pdf
- ^ "Premios Pwnie 2008" . Consultado el 29 de agosto de 2011 .