William Genovese es un ex hacker de greyhat convertido en profesional de la seguridad, que se conoce con el alias de mala voluntad .
A principios de la década de 2000, Genovese era una figura anterior en un grupo de piratas informáticos que se llamaban a sí mismos illmob. illmob.org , que era un sitio web de la comunidad de seguridad administrado por Genovese, que, en ese momento, tenía muchos incidentes de alto perfil relacionados. Genovese ahora trabaja como consultor de seguridad privada involucrado en la industria de la seguridad informática, realizando pruebas de penetración, phishing, inteligencia de amenazas OSINT, mitigación. También es colaborador del proyecto Metasploit .
En 2003, el sitio web de Genovese fue el primero en lanzar código 0day que explotaba la vulnerabilidad RPC de Windows MS03-026 , que luego fue utilizada por piratas informáticos desconocidos para crear variantes del gusano W32 / Blaster. [1] En respuesta, Genovese lanzó una herramienta que codificó para eliminar el gusano de las PC infectadas con Windows. [2]
En 2004 [3] las autoridades federales acusaron a Genovese de Robo de un secreto comercial ( Título 18 del Código de EE. UU. , Sección 1832), por vender el código fuente incompleto de Windows NT / 2000 Microsoft a investigadores de Microsoft y agentes federales , a pesar de que el código ya estaba ampliamente vendido. distribuido en Internet antes de su venta. [4] Las autoridades utilizaron una oscura ley promulgada en virtud de la Ley de Espionaje Económico de 1996, que tradicionalmente se había adjudicado a través de un litigio civil privado.
En 2005, el sitio illmob.org había publicado imágenes filtradas y directorio telefónico de Paris Hilton 's [5] T-Mobile Sidekick teléfono que se obtiene a partir de un colega hacker. [6] [7] Según se informa, los datos se obtuvieron mediante ingeniería social y explotando una vulnerabilidad en una función de base de datos de BEA WebLogic Server que permitía a un atacante leer o reemplazar de forma remota cualquier archivo en un sistema alimentándolo con una solicitud web especialmente diseñada. BEA produjo un parche para el error en marzo de 2003 que T-Mobile no aplicó. El sitio web también se mencionó en artículos de noticias, en relación con Fred Durst 's [8] Fuga de cinta sexual que fue robada de su cuenta de correo electrónico personal.
Desde 2010 hasta su renuncia en 2016, Genovese cofundó y fue miembro de la junta de un Hackerspace sin fines de lucro 501 (3) (c) en Connecticut llamado NESIT , que ayudó a la comunidad local al ofrecer clases gratuitas sobre varias redes de seguridad. temas, seguridad personal en Internet, ingeniería inversa, proyectos electrónicos integrados, impresión 3-D y diseño. Ayudó a construir un laboratorio de pruebas de lápiz virtualizado con una gran donación de una granja de servidores de una compañía farmacéutica, donde los usuarios pueden simular máquinas de ataque y penetración en un entorno de laboratorio seguro.