“创新者需要对齐任务并展示如何前进。你需要有一个机构或一个组织能满足你在中间或者需要使组织中的那个地方。”——燕Shoshitaishvili,亚利桑那州立大学的助理教授
为什么故事对创新过程重要吗?什么值可以灌输给创新者分享故事谁?如何创新领导者激励创造者告诉和分享他们的成功和失败的故事吗?
我们与燕Shoshitaishvili说,亚利桑那州立大学助理教授和全自动的窃听系统的共同创造者,动物遗传资源。他的一部分溢出的顺序,黑客会议组织者DEF CON周大福。燕为人们创造了一个网站感兴趣学习网络安全密码破译者游戏,通过https://pwn.college/。PWN被描述为帮助初学者学习黑客的基本知识。现在,不仅有一个网站对网络安全初学者,但亚利桑那州立大学有六个月的项目,一个是支付作为一个研究生,为了更好地了解研究生网络安全研究的需要。然后,选择个人将更好地理解网络安全的研究,允许他们做出明智的决定追求一个研究生学位。如果你想了解更多,请联系严yans@asu.edu。你也可以联系他在社交媒体:推特和LinkedIn。
燕Shoshitaishvili是助理教授亚利桑那州立大学,他追求自动化程序分析和脆弱性识别技术研究。作为的一部分,燕Shellphish领导和参与DARPA网络大挑战,他的研究应用到创建一个全自动的窃听系统,赢得了比赛的第三名。支撑这个系统动物遗传资源,一个开源二进制分析项目由燕(和其他人)。当他不做研究,燕正在推动网络安全领域的竞争在未来从他的立场溢出的顺序的组织者DEF CON周大福。
听播客
成绩单
这一集是由无数的创新故事内容乐动体育足球乐动体育266。增加购买为你最好的想法在这个身临其境和互动,以故事为主题的体验。你的团队完善故事他们最新的技术项目,原型和场地和得到灵感来自25史诗有效的创新故事的例子。学习更多在//www.isandstone.com/innovationstorytelling乐动体育266training-2/。
凯蒂:(就是)今天我们的客人是燕Shoshitiashvili。他是一个在网络安全亚利桑那州立大学助理教授。他是世界上最好的黑客。他是一个前队长Shellphish,是世界上排名最高的黑客团体之一。他还溢出的顺序的创始人,一个神秘的实体主机Def Con周大福:代表夺旗。这是我们要深入不少在我们的谈话。非常感谢你,燕,在播客。
燕:(00:00:32)高兴来到这里,凯蒂。
凯蒂:(00:00:34)你是怎么进入这个世界的黑客?
燕:(00:00:37)我非常早,所以我六岁左右的时候,我的祖母给了我一本叫做Fortran教授的百科全书,这是一本书,在俄罗斯,孩子们学习计算和出版只是带孩子什么是计算机。各种概念在这个漫画时尚。有一个教授Fortran。当然,Fortran也是一种编程语言的名称,这是什么样的双关语。这有一只猫,名叫X和命名的卡特彼勒卡特彼勒和一只鸟鸟。所以他们一起探讨了计算机世界。然后他们在学习如何在基本代码和达到高潮。这是一本书。没有真正的个人电脑在俄罗斯,肯定不是。所以有一段时间,我就抛弃阶级,你知道,在小学里,早期小学,我会抛弃阶级和我躲在楼梯间。 And I would just read this book over and over a cover to cover. And then eventually I got a chance to write some simple programs on the mainframe at my mom’s work.
凯蒂:(00:01:56)你妈妈做了什么?
燕:(00:01:58)我妈妈做的,基本上,现在将被视为像数据库编程。当时,它是数学的一个分支。
凯蒂:(00:02:07)好的。是哦。当时一个受人尊敬的女性角色?还是一种性别差异?是只有女人在做计算的空间在俄罗斯?
燕:(00:02:21)据我所记得的,她的部门主要是女性。但我不知道是否有性别差异。我不知道足够的回答,真的。
凯蒂:(00:02:31)当然,当然。有更多的可见性的趋势,至少在美国历史上,美国宇航局和很多女人的颜色真的在后台计算的很多航班的基地。
燕:(00:02:47)哦,当然。是的。你知道,早期的,我昨天给谈谈这里的大学网络安全俱乐部。
凯蒂:(00:02:56)辛辛那提大学吗?
燕:(00:02:57)是的。是的。我参观了他们的网络安全俱乐部和我开始我喜欢把历史依据谈判。我介绍程序分析的概念,我想我们以后会讲到。但在引入这个概念,你知道,你开始像查尔斯·巴贝奇等等。巴贝奇的分析机的创造者。这是在1800年代。的第一件事,是公认的现代计算机,你知道,在现代计算机中,然后你很快开始谈论Ada Lovelace的,首先,你知道,计算机程序员,写程序四巴贝奇的计算机的人,她也是第一个计算机程序分析器。
凯蒂:(00:03:46)是的!
燕:(00:03:46)所以她这个惊人的分析计算机软件跑,或者它会假设运行在一个假设的分析引擎。
凯蒂:(00:03:56)说到最喜欢的儿童书籍,我有3个孩子,他们喜欢Ada转折,科学家,基于Ada Lovelace。
燕:(00:04:05)哦,太好了。
凯蒂:(00:04:06)是的。“Ada玛丽,Ada玛丽一句话也没有说,直到一天她三人。”,她都是她有一个科学的头脑,不是文学思想,以及她探索世界。不管怎样,当我们开始以来儿童书籍。所以。所以。是的。好吧。当你向学生介绍一些这些概念,你走他们的历史和不同的或者看不见的声音。
燕:(00:04:31)是的,重要的是要有接地。我的意思是,这是早期历史充斥着的名字,你知道,我们认识到Ada Lovelace的时候,我认为人们认识恩典料斗。你知道,他们不知道如何有效的这些人。和表面,这是很重要的。当学生学习网络安全,他们明白,他们不仅仅是跳跃的,在一个特定的实例的时间…
凯蒂:(00:05:09)是的。
燕:(00:05:09)他们真的参与长期连续的人变得非常核心的计算。的,在其核心,网络安全是什么,它挖掘非常、非常基础的计算机科学、计算,,你知道,我们的程序,依赖我们的社会对软件的依赖和技术。
凯蒂:(00:05:38)绝对的。令人难以置信和适用的研究多重要你做项目,建筑行业,学术界、我们的政府。你能快进我们现在你现在做什么?我的意思是,你有一个疯狂的出版物数量一个非常年轻的助理教授。在游戏中你已经两年半了从你的博士学位。我想也许你做了博士后之间的还是?[00:06:07][29.2]
燕:(00:06:08)的现在的状态字段。有一个巨大的网络安全需求,原因很清楚。如你所知,安全问题不断出现。
凯蒂:(00:06:21)和创建技术是快速的速度。
燕:(00:06:24)是的。
凯蒂:(00:06:24)安全问题增加和速度。
燕:(00:06:27)实际上,你知道,一个有趣…摩擦的缺乏安全是一个来源的技术,所以只有如此之快,您可以开发技术没有考虑安全因为最终将会有巨大的安全问题,开始阻碍采用。之类的东西,你知道,信用卡不断被泄露。和你所看到的,你知道,几年前,每个人都将从刷把芯片读卡器。正确的。对。进行购买。这有一些成本。实际资源才替换所有这些机器,等等,这是一个安全问题导致行为改变。
凯蒂:(00:07:12)行为和采用的意愿。
燕:(00:07:14)所以我们看到很明显是一种发现,像一块石头在路上,我们的进步,因为我们不认为事情通过,让他们安全的开始。与此同时,不可能让他们从一开始就安全。你不能预见的所有问题,等等,等等。所以社会的步伐和速度的技术构建的网络安全或构建成一个对网络安全的需求。这就是为什么现在的市场,这里的市场,我说网络安全专业人员的需求和教育专家等等,是可以直接从博士教授的头衔。这就是我做的。
凯蒂:(00:08:04)当然,当然。哦,当然。你发表了一吨作为博士生。你发表的令人惊讶的研究教授。告诉我们一些你的工作和你最喜欢的一种创新的故事在你的工作。
燕:(00:08:22)确定。所以我们做一个广泛的研究一种非常明确的专业领域。我们实验室在亚利桑那州立确实网络安全的研究几乎在每一个方面。首先,你知道,是…对我不是传统上一个颇受关注的领域。我们有纸出来,我们采访了10月安全工程师和安全经理在公司和理解他们的观点之间的矛盾实际的优先级,你知道,公司和学术机构和政府在确保安全等等。对吧?这是一种重要的理解,因为我们开发安全技术,发展在某种意义上是比较容易的部分。你还必须得到它。你需要,你知道,部署所有芯片的读者,等等,等等,,说服人们相信,这很重要。这是一个传统的我没有做,我们已经进入了。 My area of strong focus has been binary analysis.
凯蒂:(00:09:41)是的。
燕:(00:09:42)当然,这个想法是在…
凯蒂:(00:09:45)是的。打破二元分析。
燕:(00:09:46)是的。
凯蒂:(00:09:46)因为我认为的几个播客听众可能会熟悉你的领域。我认为特别是人调优从Def Con或其他观众。但我认为有一个绝大多数人在创新社区也许真的不知道发生在网络安全的内部运作。[00:10:04][17.1]
燕:(00:10:04)确定。
凯蒂:(00:10:05)所以,是的。告诉我们关于二进制分析。
燕:(00:10:07)假设我读了计算机程序。我坐下来,打开我的开发环境,或者你不需要编写软件的开发环境。你可以打开一个记事本,写软件。一个笔记本。你甚至不需要先进的东西。但我坐下来写一个计算机程序。传统上在90年代早期,当我正在写我的第一个项目,当你写这篇文章的源代码,你知道,你输入了一个文件,表示一个程序应该做什么,然后你用所谓的编译器翻译成机器代码。计算机理解的1和0。
凯蒂:(00:10:54)这么多你做什么…我的意思是,需要大量的知识,不仅仅是历史知识,但数学知识,了解电脑的基础设施作为一个方法接近他们。你翻译的重要性研究资助实体、行业合作伙伴,可能没有同样的专业知识的人吗?是的,我想知道更多关于这种叙事策略,你发现自己使用。我爱你一些隐喻的使用你只是描述我时,你知道,博士学位英语,你在计算机科学博士学位。我们说着不同的语言,但是。但是,是的,什么讲故事的技巧你发现自己使用,你认为最重要的是什么?
燕:(00:11:44)所以对我来说,重要的是表达我的感受。所以当我奶奶给了我那本书。不只是信息,就像打开了一个世界。对吧?所以你读到一个世界非常简单的规则。对吧?C.P.你工作在非常简单的方法。我的意思是,有很多的复杂性,特别是在现代处理器:无序执行,大量的内存缓存,等等,等等。但从一个很高的水平,它是非常简单的。拉比特和解释一些他们做什么,他们中的一些人如何使用什么数据,而这样做。 And then it does it. But somewhere at some point between the physical components that a CPU is made up: of logic gates and wires and et cetera. And the computer program, there’s some magical shift that happens, at which point we say, ‘that is a computer.” Because you don’t say that about a calculator.
凯蒂:(00:12:58)是的。正确的。
燕:(00:12:59)你不要说什么。当然,我的意思是,现代计算器是电脑,但你不要说喜欢一个简单的电路,将增加两个数字。你不要说这是一台电脑,但是有些时候,你说这是一个电脑。然后这一点是计算机可以执行算法时,任意算法,您可以在代码中表达。的——真的是探索学术概念阿兰·图灵回去,你知道吗,上个世纪的中间。还有这种电脑图灵的屏障,基本上定义当事情不是电脑变成了电脑,这就是我想的。障碍是神奇的。你真的不理解,哲学上来说,突然的变化。有一个机器能够开始执行算法。对吧? We understand mathematically what a Turing machine is. And the difference between a Turing machine and other forms of automaton, so forth, other computational models. But philosophically, deep down inside, I feel there’s a similar divide between that, between a non computer and a computer, as there is between a computer and human, right? So in the push for AI, we are also facing this concept of: at what point does a very, very smart machine become sentient? And there’s no real answer, even philosophically, that we have. In a smaller way, there’s a similar question in the step from not computing into computing. To me, that point, that threshold is there’s some magic there. And the reason I do binary analysis is that it is as close as you can get to that threshold.
凯蒂:(00:14:57)嗯。
燕:(00:14:58)从另一边。从计算。
凯蒂:(00:15:02)是的。
燕:(00:15:02)就像的核心计算是正在发生的事情在你的CPU,在这一水平,如果你一步也走不动了,只是一群逻辑门。我没有魔法。然后当你退后一步跨过门槛,突然你谈论一个机器能仿真整个世界,人们花,你知道,几十个小时玩之类的。
凯蒂:(00:15:29)是的,是的。
燕:(00:15:32)所以我尝试着表达,事实上,我教我的课程非常——从非常基础水平基地和基础,基础。这就是为什么我讲历史的,这就是为什么我的一个类…所以我教这种黑客行为,本质上,在那里我教学生的各种具体的安全问题可能发生在二进制级别。我开始了:这就是二进制级别。我们回到这是一个逻辑门然后我们一步跨越这个门槛。在某种程度上,这是魔法。所以从学生的角度来看,一个,我试图灌输…感谢这个区域,可计算性,计算,对吧?然后。你必须更进一步,你必须让他们热衷于黑客。关于网络安全。所以从某种角度来看,你可以把它在很长一段时间。 Society did view hackers purely, let’s say, a nuisance or, you know, renegades or something.
凯蒂:(00:17:00)是的,对的。
燕:(00:17:03)你看看到这一点。当我们建立我们早期的网络安全法律,我第一Def Con实际上是在安全研究员,在谈论一个缺陷,他发现在一个特定的文档保护方法。在舞台上他给了他的谈话,当然,,,不管,人群在Def场骗局然后他下台,他被捕了。
凯蒂:(00:17:30)我是。这是一个急待解决的问题,我有你,你的工作。你怎么决定分享,发表什么,什么不分享,是否不暴露自己的身份,如果你做这样的工作吗?
燕:(00:17:46)正确的。例如,那里绝对是匿名安全研究人员。对吧?甚至有匿名安全研究人员出现在学术工作。我读过一篇论文…。
凯蒂:(00:17:58)令人着迷。
燕:(00:17:59)这个词的作者列表,当然,你有。你知道,在学术界,作者是我们我们的货币,本质上。所以…
凯蒂:(00:18:08)是的。
燕:(00:18:09)所以你有你的作者列表,其中一个的名字是匿名的。这很有趣,因为你知道,像你说的一开始,你看着我的出版物,这些出版物是我谷歌学术搜索配置文件之类的,因为我是一个作者,然后,。
凯蒂:(00:18:29)你有任何匿名出版物吗?
燕:(00:18:33)我不会,我不会承认。然后媒体是双向为了不能告诉从出版物的人,而且还从人到出版。但是…
凯蒂:(00:18:47)嗯,是的,告诉我们这一项,这个黑客,你知道的,今天,我想拒绝创新社区内很受欢迎。我看到他们,我们看到他们所有的时间。这是一个期待。这是一种有趣的邀请来解决大问题,利用黑客的。
燕:(00:19:07)是的。
凯蒂:(00:19:08)如何改变?我的意思是,我相信仍然有内涵的恐惧。
燕:(00:19:14)所以黑客有两层含义。对吧?实际上有两种相互竞争的意义。黑客的一个意义是单独的,对吧?这就是。意味着你砍在一起,对吗?你拿的东西是为了一个目的。你抓住,就是别的目的B和你把这个东西为目的,对目的B一起完成c对吧?这就是通常拒绝做的事。
凯蒂:(00:19:49)明白了。计算机和艺术和计算机科学。正确的。它仍然是在你生活的世界吗?
燕:(00:19:56)但你。好吧…
凯蒂:(00:19:57)我看到别人用有趣的方式。是的。就像与艺术。
燕:(00:20:01)正确的。完全正确。
凯蒂:(00:20:02)创建…
燕:(00:20:03)在这个角度来看,你可以有一个单独的工程。对吧?
凯蒂:(00:20:06)Mmhm。
燕:(00:20:06)你可以有一个单独的舞蹈。是的。是的。或确定…你可以有一个单独的电影。你拿两个,或者你知道,一些电影一起和你在一起。
凯蒂:(00:20:18)明白了。
燕:(00:20:18)你sploosh他们,得到一些有趣的结果。对吧?
凯蒂:(00:20:23)马拉松”这个词用在你的世界吗?
燕:(00:20:25)不。
凯蒂:(00:20:26)好的。好的。
燕:(00:20:27)所以我们操作的二级黑客…或者,黑客的第二个含义,这是你知道的。当你侵入一些,对吧?这是. .你,是的,你是为了一个目的,和接近它,甚至可能目的明确不被使用。你把它b,目的是更…这是黑客的网络安全意义。闯入电脑系统或打破一种系统的方式调整到一个不同的目的。可以,你知道,闯入,你知道,一些大公司的信用卡处理系统把它变成一个信用卡收集系统。对吧?等等。
凯蒂:(00:21:33)善或恶的力量。
燕:(00:21:35)正确的。
凯蒂:(00:21:36)你教道德程序吗?
燕:(00:21:38)是的。我们…每一个类都有至少有一个道德组件或应该有一个道德的组件。正确的。这些孩子我们教学,有时他们不认为事情经历。所以你必须非常明确。[00:21:57][18.7]
凯蒂:(00:21:58)因为你知道,我们的通路仍在加深。
燕:(00:22:00)是的,你必须非常明确。我见过在该地区像CS,不一定ASU,孩子们做一些愚蠢和驱逐,真正阻碍他们的成功。
凯蒂:(00:22:18)现在甚至一些最著名的创始人扎克伯格的,这个词是什么?我不想说一种粗糙的开始,因为它也证明了他的能力。但是,你知道,黑客进入哈佛的系统。
燕:(00:22:38)正确的。
凯蒂:(00:22:38)所以…
燕:(00:22:38)是的,这是一个平衡,对吧?你想要的。你需要净抓住这些孩子并确保,你知道,他们没有被关进监狱。这是同样的原因。像你有大学运行他们自己的警察部门。正确的。当我还是一个大学生,我是愤怒的,大学是在某种程度上我觉得这是一个压抑的事情。正确的。但随后我意识到大学警察部门在一定程度上存在,这样他们可以拍你的手腕没有这是一个更大的问题。我们有这样的学术网络安全。 Right? You have you know, you have the kid that breaks into your grading system. And…
凯蒂:(00:23:29)这发生在你个人吗?
燕:(00:23:32)嗯,是的。所以我最近创建了一个网络安全平台…
凯蒂:(00:23:37),学生得到一个吗?
燕:(00:23:38)是的。这是我所做的,实际上在教训这个道德黑客,我创建了一个系统,支撑着我的课程。这是一个熟能生巧的基础概念,正如我教二进制安全的概念,它生成程序的学生就像定制的,所以没有两个问题是相同的,利用这些概念,让人锻炼自己在实践中学习。
凯蒂:(00:24:20)好的。
燕:(00:24:21)我们知道,现在我教,我的主菜像从八个或九个模块:这就是你使用命令行现代计算机是如何进入所谓的内核。您的操作系统的核心,你知道,所有的步骤。运行在这个云计算系统,学生可以连接,或为他们生成一个挑战,他们可以解决所面临的挑战。当你解决窃听系统的挑战,您获得一个文件你没有访问当你连接之前解决的挑战。然后,文件有密码你救赎的成绩。
凯蒂:(00:25:07)好的。
燕:(00:25:08)这是标准的。
凯蒂:(00:25:11)这是非常有趣的。
燕:(00:25:13)是的,这是真的“夺旗”非常清楚适用于教育实际上就是格式网络安全竞赛。所以当我们为防御创建提示,这是相同的概念。你有一个复杂的,复杂得多,当然,计算机系统运行,我们部署和运行和竞争对手进入,偷点信息和交换信息。
凯蒂:(00:25:43)我最生动、最喜欢的记忆之一,小时候是在树林的中间的夏令营,分手到团队和玩夺旗和隐藏你的国旗,这样没人能找到它,创建一个监狱,你知道,试图突破没有人看见你穿过周边或回抢国旗和运行。所以告诉我们如何游戏风格或游戏的方法是用在黑客的世界。所以这就是为什么我问你告诉我们关于订单的溢出。
燕:(00:26:15)正确的。
凯蒂:(00:26:16)如果你能。
燕:(00:26:18)所以…。所以。
凯蒂:(00:26:18)这个组织有多神秘?
燕:(00:26:20)我认为这是相当…
凯蒂:(00:26:22)我只是取笑你!
燕:(00:26:22)完全正确。我们有一些匿名的人,而不是匿名的,黑客组织,但匿名,你知道的,不公开的。所以我们——我们开始,你知道,我开始玩我的博士期间Shellphish等等。然后我开始,就对周大福通过纯粹的热情,我成为了团队的队长,然后毕业。这是毕业是一件非常痛苦的事情。正确的。所以你花这些时间在实验室里。你住在实验室,对吧?如果你…你可以做博士骑在两个方面。你可以保持良好的工作与生活的平衡。下午5点我有一个朋友,他从他的桌子和他回家,他博士是个好员工在一个好的工作。 He shows up at 8:00, he leaves at 5:00 and he does the PhD. But while he’s there he’s doing the PhD.
凯蒂:(00:27:31)是的。
燕:(00:27:31)或者你也可以。这是一个好方法去做。另一个好方法就是你住在实验室。[00:27:38][7.0]
凯蒂:(00:27:39)嗯嗯。
燕:(00:27:39),这意味着你在实验室里工作,但是你也不要在实验室里工作。对吧?这就是我所做的。当你这样做,是伟大的,因为你已经完成了一些令人惊叹的毕业。你知道,你有一个博士,每个人都开始叫你医生等等。但它也非常痛苦。突然,你本质上踢出你的家。你知道,我在实验室,住了七年。时候,尤其是在网络犯罪的挑战,当我只是在实验室里一天20个小时,真的,我会回家,我睡了四个。
凯蒂:(00:28:16)是的。
燕:(00:28:18)而且,你知道,我在火炬传递的队长和Shellphish。和我在亚利桑那州立试图训练人们和黑客那里,当然,连同我的好同事。然后这个机会在Def Con周大福的组织者,退休了。大约每五年左右组织者退休。它需要很多运行,你真的想保持新鲜感,对吧?每五年就得到新鲜的、热情的人。太好了。所以组织者已经退休,有一个搜索组织者。我想,“我想这样做。”。
凯蒂:(00:29:07)这就是我的生活一直在努力,在这一点上。
燕:(00:29:09)完全正确。完全正确。这是难以置信的。这是快乐,你知道的,就继续玩Shellphish,操作高度的黑客世界的参与者或进入一个组织者的角色的人推动和指导。是的。我觉得这是一个非常好的角色从学术的角度来看。
凯蒂:(00:29:40)是的,当然。真模型的方式描述你如何学习嵌入值和教学生和导师的学生进入这个领域。所以这是一种整洁的看到你从博士生教授也在Def Con转换如何参与和产生的影响。
燕:(00:30:01)是的。是的,没错。
凯蒂:(00:30:02)这些比赛是激烈的。我看过,我看过一些YouTube视频。真的很有趣去YouTube上看Def Con周大福和看到的一些方式,它的工作原理和一些策略,就像它是整洁的。很多像年轻人谈论是什么样子。我认为他们还是一种安静hush-ness即使在这些视频没有透露太多。你不想透露太多关于你的策略,因为别人可能会攻击,明年。所以…
燕:(00:30:33)是的。然后明年甚至没有。我的意思是,我们已经…已经有社会工程攻击在游戏。我们的队友,不管出于什么原因,不像黑客和他们就四处走走,你知道的,哦,你在做什么?你知道,他们会坐下来开始,你知道的,与其他团队和其他团队就像,哦,是的,我们正在做,之类的。
凯蒂:(00:31:00)哦,我的。哦,人类的黑客?
燕:(00:31:03)人类的入侵。绝对的。我的意思是,没有其他。
凯蒂:(00:31:05)这是一个古老的艺术形式。
燕:(00:31:08)完全正确。它总是最薄弱的一环。有团队做更疯狂的事。我听说人喜欢削减网络电缆和连接…
凯蒂:(00:31:19)模拟黑客!
燕:(00:31:19)模拟黑客攻击。一年发生了很多。当它仍然是合法的。现在,这是非法的。我们有,我们有一个小机器人,将旋转无线天线。将无线天线,它将执行所谓的De-authentication攻击。所以跟你的无线网卡和假装的访问点,你的无线接入点,说,“哦,狗屎,你现在断开连接”,然后你的电脑就会失去网络。正确的。所以每三秒,我们会断开周围每一个人,除了我们。
凯蒂:(00:31:57)哦,我的天啊。
燕:(00:31:58)从无线。和有团队依靠无线网络。第二天我们会,你知道,我们散步,有一个特定的团队,他们都全新匹配连接网络电缆,因为他们只是他们无法处理断开了。
凯蒂:(00:32:16)如此令人沮丧。
燕:(00:32:17)是的。所以明年的…。这是去年的,是合法的。现在,这些De-authentication袭击被视为干扰,这在美国是不合法的。
凯蒂:(00:32:28)好的。
燕:(00:32:29)是的,它叫的。有所有这些黑客的事情。但不管怎样。我们决定去。我,我的同事Adam亚利桑那州立大学的教授。我们坐下来,说,“好的,我们会这样做。会有一个很棒的方式贡献社会,一个很棒的方法也传福音的人,嘿,ASU非常重视网络安全。“对吧?然后我可以详细说明,因为我们不能做这个没有很多的支持实体在亚利桑那州立大学。
凯蒂:(00:33:11)我想问你。你知道的,所以。所以这个播客的心脏和灵魂是思考故事的角色在创新的速度。你怎么在学术机构支持领导世界最具竞争力的黑客游戏吗?
燕:(00:33:33)所以,我们作为教授的角色是教育,但它也是未来的发展领域和方法是通过研究和所谓的,集中在服务。你要做的就是组成委员会,决定会议的程序。正确的。所以出版过程实际上是相当艰苦的。你写你的论文,你提交,然后一些双盲。所以匿名的评论者说你的论文是垃圾。
凯蒂:(00:34:13)你修改并重新提交。和你做一遍,然后一年后了。
燕:(00:34:16)完全正确。所以,匿名的评论者,他们通常教授在这一领域。我们提出这个方式非常相似。大学说,看,我们想。推动艺术的应用网络安全的状态。我们想做这个,因为它将证明,我们在这里做亚利桑那州立大学是首当其冲。
凯蒂:(00:34:41)是的。
燕:(00:34:41)对吧?所以你突然不只是出版物出来,这是可怕的。不仅实际适用的原型和工具,我们也尝试专注于亚利桑那州立大学,这是可怕的。但你也有这个事件,这非常独特的东西是一种黑客的世界冠军。和ASU可以帮助使这成为现实。ASU的神奇之处在于,它…所以ASU开始最初作为新的美国大学,这意味着不同的录取方式。正确的。所以ASU实际上试图让尽可能多的人。我认为,我们是唯一的大学的人口统计精确匹配亚利桑那州的人口。正确的。 So minorities and so forth…
凯蒂:(00:35:41)优先考虑包容性。
燕:(00:35:43)是的,没错。极端的在内地。有学生,我有他们的只能去上大学,因为。因为ASU。正确的。这是超级酷。挑战从表面上看。一个典型的大学。他们实际上想要独占。正确的。 Because also part of the measure of university rankings is how few people you admit. How low your admission rate is. So it’s… The lower the admission rate. It’s not the only measure, of course, but it is a measure…
凯蒂:(00:36:16)它影响你的整体得分。
燕:(00:36:18)是的,是的。是的。所以这是一个不同的方法。但是,这意味着什么是一个大学的重新评价。ASU也看了看,是什么地方大学的社会吗?正确的。我认为,这是一个绝佳的机会来展示社会中什么地方大学可以帮助领导这一事件。事件是,我的意思是,令人难以置信的复杂的组织。我的意思是…
凯蒂:(00:36:51)我甚至不能想象。这是…。
燕:(00:36:52)而不仅仅是…
凯蒂:(00:36:53)甚至决定如何结构游戏本身。但是是的。是的。
燕:(00:36:57)是的。我的意思是,一切。所以你刚才疯狂的复杂性。我想防御周大福,CTF需要每年一千零五万美元运行和DEFCON大会…
凯蒂:(00:37:12)多少个小时,你认为,总的来说,组织者吗?
燕:(00:37:14)这还不包括小时…集体的组织者,我们基本上不存在的7月,6月和5月。正确的。只是,只是我们不存在。
凯蒂:(00:37:28)是的,是的。
燕:(00:37:29)如果我们把4月的在4月初是合格的事件。现在我们不存在。我们只是准备合格的事件。正确的。喜欢,有十几人的溢出。它们并不是所有ASU。只是…我和我的同事,我们有几个学生亚利桑那州立大学还有这种神秘的其他个人…
凯蒂:(00:38:02)你怎么合作几乎在没有受到攻击的恐惧如此重要?
燕:(00:38:07)是的,我的意思是,我想告诉人们,这是完全错误的。然后就只是虚张声势是“我们是人们应该担心的人。“你知道吗?所以我有学生很紧张去Def Con像“燕,我不知道我应该带我的笔记本电脑。我不知道我是否应该啊。“不,别担心。你应该害怕他们。但这只是…
凯蒂:(00:38:31)应该是今天的口号。完全正确。它应该是正确的。
燕:(00:38:34)完全正确。在某种程度上,你只是,只是说,你知道你只活一次yolo这样Def场骗局的意思,这就是合作。
凯蒂:(00:38:45)是的。是的。这是真的,它是如此难以置信。我想,你知道,只是几个外卖当我们结束。大学是:你有支持通过调整工作与组织的总体任务。适用于创新者或黑客行业内,在学术界,在…人的操作在任何一种文化组织,搞清楚什么是任务,确保你有对齐投球,可能性和想法。
燕:(00:39:16)但你也需要的机构。所以有两个部分。有什么样的创新者。所以说,喜欢的人正在场上的机构。但是也有机构的部分。我们很幸运再次亚利桑那州立大学。我们有制度部分,ASU帮助了很多不同的地方。的核心是所谓的全球安全倡议——助教。这是ASU的一部分,其目标是增加真实世界网络安全,安全,但是这个和这个,当然,网络安全的影响我们的研究和我们的大学工作。我提到Def Con周大福每年大约需要一千零五万美元。 Over half of that, Def Con the conference, actually provides. So, you know, things like hotel rooms, admission to the conference, that adds up quite a lot. But there’s things like servers, things like food, or the organizers, et cetera, that cost quite a lot as well. And ASU managed to, you know, somehow find funding for this so that, that’s been incredible.
凯蒂:(00:40:36)是的。肯定。
燕:(00:40:37)我想说评论,探戈创新者,。正确的。所以你有创新者需要对齐任务并展示如何前进。但是你需要。有一个机构或一个组织能满足你在中间或者需要使组织中的那个地方。
凯蒂:(00:41:08)我爱。我喜欢这个建议。你有什么其他的建议,你知道的,专业人士和年轻专业人士吗?或学生想成为黑客。你有建议的欲望如何沟通?…。如何?是的,我想我只是好奇,如果你有建议他们也算出不仅仅是黑客的艺术形式,但参与的沟通。
燕:(00:41:39)是的,这是一个非常好的问题。有三件事我想说。一个是要记住,世界不是网络空间。最大的限制因素之一,我会说,我看到的是:人,100%集中在虚拟和忘记,他们住在meet-space。正确的。和,你知道的,与其他的人。Shellphish不会是最大的,你知道,时间最长的最酷的清洁技术基金的团队。如果不是个体的集合,不只是精通黑客。但是人类也熟练。正确的。 So, you know, my advisor is a great example of this. He’s super capable of creating this social environment that allows Shellphish to thrive as well. And other teams don’t. You have teams, and I’ve seen them come and go, that, you know, a collection of super good hackers who never talk to each other and never talk to other people who never, you know, propagate their skills. And then when they stop hacking, the team is gone. And that’s also fine. Right. Maybe, you know, this coming and going….
凯蒂:(00:43:05)但它可以减缓整个行业。
燕:(00:43:08)完全正确。
凯蒂:(00:43:08)像社区整体的进步和创新。
燕:(00:43:11)所以有一些人。
凯蒂:(00:43:11)记忆丢失,那么如果你不…
燕:(00:43:13)丢失了记忆。没有…有些人因为Shellphish UCSB去。对吧?这就是你开始,你知道,推动社区。我希望有一些人,事实上,有一些人已经ASU因为溢出的顺序。那去。我的意思是,就像我说的顺序溢出不仅仅是ASU。我们刚刚发生。我们创建了。但我的意思是,我的同事,同事们,也在溢出的顺序(不清楚措辞)和法国,对吧?
凯蒂:(00:43:49)是的是的。
燕:(00:43:50)等等。两个,你可以现在开始黑客。对吧?你不需要正式的教育。我现在给警告以3号。但你不需要正式的教育。我从高中开始黑客?
凯蒂:(00:44:05)是的。
燕:(00:44:05)你可以在网上查找大量的资料。管道向下的一件事就是我前面所描述的这个类。我让它在线免费,包括练习已经在线,但讲座只是以幻灯片形式。所以我需要记录讲座和把它。但这就像一个交钥匙资源与二进制安全就滚。
凯蒂:(00:44:36)我很高兴分享链接课程显示笔记。
燕:(00:44:39)哦,当然。绝对的。也很容易记住它的利用的东西,有一个术语PWNing。P.W.N.从我认为“拥有”你知道的,“我自己的服务器。“所以我玩弄它。所以PWN。大学——大学PWN点。超级容易记住。
凯蒂:(00:45:03)太棒了。现在,就像我说的所有的练习,但不我的意思是,所有的课堂讲稿。但是,但是这仍然是难以接近的人,接下来这学期,我将记录一切。并把在线。但是,这只是一件事。有一百万种不同的资源如何开始黑客。
凯蒂:(00:45:24)我认为有一个协会,大多数黑客。
燕:(00:45:27)嗯嗯。
凯蒂:(00:45:29)文化。你妈妈和你奶奶的人向您介绍的这个世界…我真的着迷。所以你看到的文化吗?黑客文化的是真的吗?你看到那个改变了吗?你有什么想法的一些性别差异吗?
燕:(00:45:45)正确的。所以我想说,首先…。平心而论,我的爸爸,因为他听播客,如果他觉得他是排除在外。我爸爸真的…
凯蒂:(00:45:55)喊出!
燕:(00:45:56)鼓励我网络安全专业的方向移动,我…我不相信,你可以作为一个生活和你知道的,我大学毕业的时候在2000年代中期。不是很清楚,你可以。对吧?
凯蒂:(00:46:10)这是所有的形成。
燕:(00:46:11)所以他说,“这是未来。你应该试试吧。。”
凯蒂:(00:46:13)他是怎么知道的?
燕:(00:46:15)他也在计算机科学领域。我爸爸的一位数学家,但是,你知道,他开车在更多的应用和应用数学。越多,应用数学往往是计算机科学。
凯蒂:(00:46:30)你在俄罗斯长大,然后再在这里吗?
燕:(00:46:32)我八岁的时候我搬到这里。所以我非常在俄罗斯度过的童年。然后我在亚利桑那州长大。
凯蒂:(00:46:38)好吧。
燕:(00:46:39)是的。
凯蒂:(00:46:40)我们得到了爸爸喊出。
燕:(00:46:41)完全正确。我们有一个爸爸喊出。所以你是绝对正确的观念。这是一个大问题。所以作为一个整体,计算机科学,我没有确切的数字,但90%的男性。和网络安全是最糟糕的分支学科。
凯蒂:(00:47:01)真的吗?
燕:(00:47:01)这是95男性的98%。在整个竞争的黑客社区。假设在Def Con周大福去年,有可能。所以有16支球队来到了决赛。每个团队,平均而言,比方说,12人死亡。整个集团的数百人,可能有四个女孩。
凯蒂:(00:47:37)是的。
燕:(00:47:39)这是很糟糕的。
凯蒂:(00:47:42)是的。是的。
燕:(00:47:44)所以它是社区很挣扎。有个人可以做的事情有所不同。有一件事是明确的推广帮助弱势团体在计算机科学。实际上,它甚至比只是缺乏女性在计算机科学。只是缺乏…
凯蒂:(00:48:11)多样性?
燕:(00:48:12)多样性。
凯蒂:(00:48:14)是的。大多数都是白种人吗?
燕:(00:48:18)我认为在每一个主要地区,主要是主要领域。正确的。所以在美国,社区是我会说它大致遵循高等教育的人口。-出于某种原因,女性,这是奇怪的,因为大多数早期的名字我们谈到是女性,Ada Lovelace,霍珀,等等,他们创造了这个字段的字段成为由男性主导。和有很多原因。我看到很有理由,很清楚,愚蠢的原因极其沮丧,这种可怕的一类,你知道,本性难移。正确的。你在哪里得到一群人。所以目前尚不清楚如何开始。 But now it’s propagated. You get a group of men together in a hacking team and there are, you know, non-inclusive jokes flying around and et cetera, et cetera. And it’s something that’s….
凯蒂:(00:49:26)甚至可以将文化排斥。
燕:(00:49:29)即使是文化。所以当我说。你不能忽略这一点你在人类太空当你黑客。这不仅仅是一个虚拟空间。这就是我的一件事的意思。需要工作来确保你的黑客团队不是一个团队,你知道的,不恰当的评论是…。轻轻地走。正确的。
凯蒂:(00:49:58)绝对的。
燕:(00:49:59)和很容易跌倒的地方在线情况,因为如果…黑客团队真的在线直播。有一些。有一些关联,你知道,生活主要是在线和…
凯蒂:(00:50:16)废话。
燕:(00:50:17)垃圾垃圾说话。好了废话,你知道的,但后来没有废话。
凯蒂:(00:50:24)是的。
燕:(00:50:24)不可以垃圾话是真的,我想,真正伤害的包容性。老实说,就使得产生重大影响。
凯蒂:(00:50:34)是的。绝对的。
燕:(00:50:35)我认为亚利桑那州立大学在我们组,我应该有这些数字,但我没有他们我的头顶,在一群大约50个研究人员,比方说,我们有八个或九个女性计算机科学家。正确的。这是闻所未闻的数字网络安全。正确的。我想说大实验室,我知道的,我不知道世界上每一个大实验室的具体构成,但是我所知道的大实验室。我们有最性别平衡,这八个或九个50。我的意思是,这是可怕的。
凯蒂:(00:51:09)正确的。
燕:(00:51:09)正确的。但对于计算机科学作为一个整体。
凯蒂:(00:51:11)是的。
燕:(00:51:12)是的。近20%。这是疯狂的高。
凯蒂:(00:51:15)你认为自己是一个黑客吗?
0:51:16][1.1]燕:(00:51:17)是的,当然。
凯蒂:(00:51:18)不要等到别人来。
燕:(00:51:19)是的。
凯蒂:(00:51:20)把这个徽章。[00:51:20][0.4]
凯蒂:(00:51:20)是的。
燕:(00:51:21)我认为这是真正的创新。所以我作为一个作家。打电话给自己做一个作家。如果你坐着,等待被授予奖项或被发表在你的完美》杂志上。这不是…
燕:(00:51:34)完全正确。是的,我认为它适用于一切和黑客。绝对的。我从高中开始黑客没有真正的正式培训或任何东西。乐动体育266我有一个很棒的高中计算机科学老师介绍我。
凯蒂:(00:51:53)和你的妈妈。
燕:(00:51:53)是的。是的。然后我妈妈和我奶奶等等。你奶奶也是。不,她给了我那本书。我的奶奶是一个数学家。凯蒂:(00:52:03)这是相当接近。
燕:(00:52:04)但,是的。完全正确。和。而且,你知道,我,我只是自己向前滚,你完全可以这样做。有些神奇,但它的魔法,没有人理解。即使是专家。正确的。所以你只要…
凯蒂:(00:52:22)我爱。
燕:(00:52:22)所以你就开始推动。我想说的第三件事。你可以看到从我的轨迹是我能够在我自己的开始,但我不能够自己完成轨迹为一个黑客。为此,我需要去研究生院。我想说的是,如果你有一些兴奋,你有计算,黑客,甚至只是与电脑。这适用于任何领域,真的。你的损失或者你有点难以捉摸的是你,你知道,完成本科,看现实世界或你在真实的世界。而且,你知道,看你朝九晚五…想想研究生,正确的。亚利桑那州立大学我们一直寻找的学生。事实上,网络安全的需求,每个人都一直在寻找学生。 But there are these. Institutions that are very committed to this real world applicable thing. Like ASU, right? One thing that we have, and I don’t mean this to be like a sales pitch. What I started at Arizona State is an apprenticeship program. So if you are interested, just shoot me an email. We have basically an open program where we bring promising people in for a research apprenticeship.
凯蒂:(00:54:07)太棒了。
燕:(00:54:08)有人伸出他们说,嘿,我想知道是什么样子做网络安全研究竞争仍在周大福顶级黑客…我的学生发挥每一个周大福。我玩每一个周大福。这不是一个好,不是每个清洁技术基金,但我玩周大福没有Def Con限定符,因为这是一个利益冲突。所以你可以拍摄,在这封电子邮件。和我们有一个项目,你基本上有了六个月。你支付作为一个研究生,但它是低风险。你只是试着去理解研究是什么样子,如果它对你有好处,然后如果是,那么你可以申请研究生。
凯蒂:(00:54:49)因此听众怎样能跟你联络上?
燕:(00:54:52)燕,Y N S @asu.edu或。
凯蒂:(00:54:56)你在社交媒体上多社交媒体是什么?
燕:(00:54:59)是的,主要是Twitter。
凯蒂:(00:55:00)是的。
燕:(00:55:00)如果你想要得到我,Zardus在Twitter, Z-A-R-D-U-S。
凯蒂:(00:55:06)太棒了。
燕:(00:55:07)这是我的黑客处理。
凯蒂:(00:55:09)燕,我很兴奋我们谈论的一切。我认为创新社区渴望知道接下来会发生什么在网络安全。这是一个顶尖的创新产业。我——这是很酷的听到所有的运作下,那种活泼的文化存在。我认为这是一个非常独特的方面的特定行业。所以谢谢你。
燕:(00:55:34)是的,当然。
凯蒂:(00:55:34)在播客。
燕:(00:55:34)高兴来到这里。
你可以听更多的情节ld体育下载 。
*面试是不支持个人或企业。