Intereting Posts
सही काम करना: स्टीवन हरनाद के साथ एक साक्षात्कार दृश्य सोच पर एक नई नज़र हम वैज्ञानिकों को मानसिक बीमारी के बारे में बहुत कम पता है अपने साथी को क्षमा करना आपके लिए उतना ही अच्छा है क्योंकि यह उनके लिए है आंतरिक दमन: हमें अपने आप को नफरत करने की आवश्यकता है वन्य कुत्तों का फैसला करना है कि वे शिकार के लिए तैयार हैं या नहीं ठीक होने का फैसला: लड़ने के लिए एक अलौकिक अनुबंध क्यों आप किसी दिनांक कैसे एक दोस्त स्पष्ट अव्यवस्था में मदद करने के लिए युक्तियाँ चलिए टहलने चलें एक प्रभावी माफी की पांच सामग्री प्रिय, क्या यह मेरे बारे में अहंकार है कि आप केवल मेरा बनना चाहते हैं? एक आवश्यक वार्ता कैसे बहस करें और "हिट ले लो" जानें स्व-खुलासा आकर्षण बढ़ाना

ट्रेन (नैतिक) हैकर्स को कैसे करें

साइबर सुरक्षा का भविष्य नियमों को तोड़ने के लिए छात्रों के सीखने पर निर्भर करता है।

2022 तक, योग्य साइबर सिक्योरिटी कर्मियों की मांग 1.8 मिलियन श्रमिकों द्वारा आपूर्ति से आगे निकल जाएगी। इस वैश्विक खतरे को कम करने के लिए उद्योग क्या कर सकता है? सिडनी में यूनिवर्सिटी ऑफ न्यू साउथ वेल्स (UNSW) के एक कंप्यूटर वैज्ञानिक रिचर्ड बकलैंड के अनुसार, इसका उत्तर शिक्षा है। वह दो दशकों से नवोदित रक्षकों को प्रशिक्षित करने के तरीकों के साथ प्रयोग कर रहा है। 2016 में, उन्होंने और कॉमनवेल्थ बैंक ने SecEDU भी लॉन्च किया, जो विश्वविद्यालय के पाठ्यक्रम को मजबूत करने के लिए एक कार्यक्रम है, जो अन्य विश्वविद्यालयों और हाई स्कूलों में अपनी प्रथाओं का प्रसार करता है, और अपने सभी सुरक्षा पाठ्यक्रमों को स्वतंत्र रूप से ऑनलाइन उपलब्ध कराता है। मैं सॉफ्टवेयर इंजीनियरिंग और व्हाइट-हैट हैकर्स के भविष्य पर चर्चा करने के लिए UNSW में बकलैंड से मिला। इस साक्षात्कार को संक्षिप्तता और स्पष्टता के लिए संपादित किया गया है।

क्या आप साइबर सुरक्षा के लिए आकर्षित करता है?

मेरे लिए, साइबर सुरक्षा अंतिम इंजीनियरिंग समस्या है। यदि आप आज यहां ड्राइविंग कर रहे थे, यदि आप सिडनी हार्बर ब्रिज पर गए थे – मुझे लगता है कि कोई भी पुल के बारे में कभी चिंता नहीं करता है। और यह आंशिक रूप से है क्योंकि सिविल इंजीनियरों ने पुल बनाने की समस्या को हल किया है। लेकिन सुरक्षा एक सुलझी हुई समस्या नहीं है। अगर मेरे पास एक विंडोज उत्पाद था, तो हर हफ्ते मंगलवार को मैं इसे पैच डाउनलोड करूंगा। और पैच बग फिक्स को कहने का एक विनम्र तरीका है, और बग त्रुटि कहने का एक विनम्र तरीका है, और एक त्रुटि बड़े पैमाने पर सामान-अप कहने का एक विनम्र तरीका है। हम नहीं जानते कि इंजीनियर सुरक्षा के लिए कैसे।

सुरक्षा इंजीनियरिंग अलग क्यों है?

अगर मुझे एक कारण चुनना था, तो यह जटिलता है। वहाँ भी साइबर सुरक्षा के लिए इस विषम प्रकृति है। कुछ सुरक्षित करने के लिए, आपको हर बिंदु का बचाव करना होगा, लेकिन सफलतापूर्वक हमला करने के लिए, आपको बस एक छोटी सी बात का पता लगाना होगा। पुराने मध्ययुगीन महल की तरह: इससे कोई फर्क नहीं पड़ता था कि दीवारें कितनी मोटी थीं, क्योंकि लोग सुरंग खोदते थे, इसलिए वे खाई डालते थे, और हमलावर गेट का संचालन करने वाले व्यक्ति को रिश्वत देते थे। इसके अलावा, यह वास्तव में हमला करने के लिए मजेदार है। यह मानव स्वभाव है। मेरे छात्रों को वह पसंद है। अगर मैं उन्हें एक नियम देता हूं, तो मैं उन्हें एक चुनौती दे रहा हूं। आपको सावधान रहना होगा कि आप उन्हें नियम न दें।

क्या आप बग को दरकिनार करना चाहते हैं या सुरक्षा के बारे में बात फैलाना पसंद करते हैं?

मुझे विशेष कीड़े को हल करना पसंद है, लेकिन मेरा जुनून शिक्षा है। और सुरक्षा में, हमारे सामने जो सबसे बड़ी समस्या है, वह है एक अच्छे कारक द्वारा आसपास के लोगों की पर्याप्त सुरक्षा नहीं। मेरे छात्र यूनी छोड़ देते हैं – उनमें से एक को हस्ताक्षर बोनस के रूप में एक कार्वेट मिला। लोग मुझे हर समय रिंग करते हैं और कहते हैं, “मुझे अपने सुरक्षा वर्ग में आने दो। मुझे आपके शीर्ष दस छात्रों के लिए बहुत अच्छी नौकरियां मिली हैं। ”और मैं कहता हूं,“ यार, तुम मेरे सबसे खराब छात्र भी नहीं हो सकते। वे सभी पहले ही नौकरी पा चुके हैं। ”तो हमें यह बात मिली है, जिसे SECedu कहा जाता है। हम यथासंभव अधिक से अधिक लोगों को प्रशिक्षित करने की कोशिश कर रहे हैं, लेकिन प्रशिक्षण के तरीके भी काम कर रहे हैं, और फिर उसे प्रचारित कर रहे हैं।

आपने अब तक क्या सीखा?

मेरे लिए, सबसे बड़ा आश्चर्य यह था कि एक अच्छा सुरक्षा इंजीनियर होने के लिए आपको रचनात्मक और एक दुष्ट, थोड़ा चुटीला होना चाहिए। बेहतरीन सुरक्षा वाले लोग हर नियम पर सवाल उठाते हैं। और वास्तव में स्वादिष्ट समस्या यह है कि जो कुछ भी हम uni पर करते हैं, वह कमोबेश औद्योगिक रूप से अनुपालन करने वाले लोगों के उत्पादन के बारे में है। मुझे लगता है कि आप बालवाड़ी में अनुपालन सीखते हैं। [उन्होंने इस पर और अधिक रंगीन और विस्तृत तरीके से विस्तार किया, लेकिन मैंने इसे अंतरिक्ष के लिए काट दिया।] जब तक मैं उन्हें प्राप्त करता हूं, वे अनुयायियों पर शासन करते हैं। वास्तव में, यदि आप साइबर सुरक्षा को सिखाने के लिए यूनी में हमेशा की तरह व्यापार करते हैं, तो आप वास्तव में सही लोगों को सही चीजें नहीं सिखा रहे हैं, और शायद सही लोग भी यूनी में नहीं आएंगे, और यदि वे यूनी में हैं, तो वे ‘ शायद ऊब जाएगा और घर जाना होगा क्योंकि वे पागल हैं।

क्या यह कठिन है कि आप छात्रों को शिथिल होने दें, क्या यह स्वाभाविकता है?

मुझे लगता है कि यह हम सभी में सतह के करीब है, और अक्सर यह उल्लास और खुशी की भावना होती है जब उन्हें एहसास होता है कि यह अनुमेय है। मुझे याद है कि किसी ने एक बार जल्दी में कुछ सौंप दिया था, और मैंने कहा, “मैं वास्तव में निराश हूं कि आप इसे जल्दी सौंप रहे हैं। तुम मुझे नीचे उतरो, यार। अगली बार मैं चाहता हूं कि यह थोड़ा और देर हो।

आप एक विश्वविद्यालय के वातावरण के साथ समानता को कैसे अनुकूल बनाते हैं?

यह मूल्यों पर आधारित है। मैं कभी नहीं चाहता कि कोई कुछ करे, क्योंकि मैंने उन्हें ऐसा करने के लिए कहा है। मैं चाहता हूं कि वे इस पर विश्वास करें। अगर मेरे किसी भी छात्र ने कभी कुछ बुरा किया और मीडिया में आ गया, तो मुझे एक बार में अपना कोर्स रोकना होगा। इन सभी दुःस्वप्न सुर्खियों में हैं जिनकी मैं कल्पना कर सकता हूं: “यूनी ट्रेन हैकर्स,” “UNSW ट्रेन द स्टूडेंट हू ब्रोक टू द अदर डे।” लोगों को हमला करना सिखाएं और क्या यह बहुत बुरा नहीं है, बहुत गलत है? पहले मेरे पास ये सभी नियम थे। लेकिन फिर मैंने अनुसंधान के इस वास्तव में दिलचस्प टुकड़े के बारे में पढ़ा। उन्होंने बहुत सारे लोगों को पैसे भेजे। एक समूह, उन्होंने चीजों को धमकी दी अगर वे इसे वापस नहीं भेजते। एक अन्य समूह ने कहा, “ओह, कृपया इसे वापस भेजें।” जब लोगों पर भरोसा किया गया, तो वे विश्वास में बढ़ गए। तो मैंने सोचा, “ओह, मैं इसे गलत कर रहा हूं।” मैं इस सद्भावना नीति के साथ आया हूं, जो सिर्फ कुछ भी करने के लिए नहीं है जो कि यूनी या पेशे को किसी भी तरह के विवाद में लाएगा।

हमलावर सबसे अच्छा रक्षक क्यों बनाते हैं?

उदाहरण जिसने मुझे पहली बार एहसास कराया था जब मैं कंप्यूटर सुरक्षा को पहले वर्षों तक पढ़ाता था, मैं उन्हें रात में एक इमारत फ़ोयर में ले जाऊंगा, और मैं कहूंगा कि मैं आपको सभी सुरक्षा तंत्रों की पहचान करना चाहता हूं। वे मोटे कांच, और प्रकाश व्यवस्था, और सेंसर, और कैमरों को नोटिस करेंगे। उसके अंत में मैंने कहा, “वाह, तुम लोगों ने वास्तव में अच्छा काम किया है। आपको लगता है कि इसे तोड़ना कितना कठिन होगा? ”और वे कहेंगे,“ बहुत कठिन। ”“ एक से पांच के पैमाने पर? ”“ चार साढ़े चार! वास्तव में अच्छा! सबसे अच्छा कभी डिजाइन! ”और मैं कहूंगा,“ बहुत बढ़िया। अब हम अपनी शाम की चाय ब्रेक के लिए जा रहे हैं। हम दस मिनट में वापस मिलेंगे। ओह, और अगर कोई किसी को नुकसान पहुंचाए बिना, बिना किसी नुकसान के, कानून तोड़ सकता है, तो पहले व्यक्ति को मार्स बार मिलेगा। ”और कोई हमेशा अंदर जा सकता है। इसमें केवल पांच मिनट लगते हैं। उन्हें सभी भौतिक रक्षा प्रणालियों की गणना करने के लिए, मैं उन्हें एक रक्षक की तरह सोच रहा था। लेकिन जैसे ही आप एक हमलावर की तरह सोचने लगते हैं, आप मजबूत चीजों के बारे में चिंता नहीं करते हैं। आप सोचने लगते हैं, “क्या कमज़ोर चीज़ है?”

यह बातचीत विश्वविद्यालय द्वारा कवर किए गए यात्रा व्यय के साथ UNSW में एक पत्रकार-इन-निवास फेलोशिप पर हुई।

  • व्यक्तिगत शिक्षा कार्यक्रम (IEP): 11 तथ्य जानने के लिए
  • नैतिकता सिखाने के 3 और तरीके
  • क्या राजनीति का विकासवादी मनोविज्ञान में विश्वास है?
  • जब वे वयस्कों की तरह कार्य नहीं करते हैं तो उनकी बढ़ती मस्तिष्क को दोष दें
  • क्या डॉक्टर एनडीई की रिपोर्ट करने वाले मरीजों को नुकसान पहुंचा रहे हैं?
  • सूर्य की तरह सिखाओ
  • कॉलेज परिसरों पर यौन हमला
  • क्या कन्या वेस्ट मानसिक स्वास्थ्य जागरूकता को बढ़ावा दे सकता है?
  • अमेरिका में विज्ञान और गरीब पढ़ने के बीच गैप ब्रिजिंग
  • संगीत प्रशिक्षण भाषा कौशल में सुधार कैसे करता है?
  • 4 युक्तियाँ अल्जाइमर के साथ एक प्यार के लिए दैनिक जीवन को बढ़ाने के लिए
  • गन नियंत्रण का सरल अर्थशास्त्र