安全研究员MarcRogers周六宣布知名黑客DanKaminsky去世,他在推特上写道:“我想现在隐藏已经太晚了。我们昨天失去了DanKaminsky。他是最耀眼的明星之一在信息安全方面,可能是我认识的最善良的人。”死因尚未公开的丹·卡明斯基(DanKaminsky)去??世时年仅42岁。根据维基百科,他的死因是糖尿病酮症酸中毒(DKA)的并发症。丹·卡明斯基(DanKaminsky)于2008年首次为公众所知,当时他发现了一个严重的DNS漏洞。卡明斯基当时发现的DNS漏洞会让黑客有10秒的时间发动“缓存毒药攻击”,导致DNS服务器将用户定向到恶意网站。卡明斯基表示,这是一个非常严重的漏洞,可以让攻击者轻松欺骗任何网站,包括银行网站、谷歌、Gmail和其他Web邮件站点。卡明斯基公布漏洞时,并没有透露相关技术细节,但他一直在呼吁大家关注漏洞并进行修补,并留出一个月时间让DNS系统管理员升级系统——因为他说它将在一个月后举行。该漏洞的详细信息已在安全会议上披露。在此期间,卡明斯基还恳求安全专家不要试图猜测漏洞的细节,但很多人把他的请求当成了挑战,甚至有专家指责卡明斯基炒作这个众所周知的DNS漏洞已经过时了。后来众所周知,DanKaminsky秘密与DNS提供商的16名软件开发人员合作开发了一个补丁,然后让软件和硬件提供商(包括微软、思科等)及时为他们的产品发布补丁,以避免漏洞带来的漏洞。关于网络危害。在接受媒体采访时,卡明斯基描述了他对发现安全漏洞的看法:如果你发现了一个可能影响很多人的安全漏洞,你将要做三件事。第一,漏洞不难找,也不需要太多时间;然后,你需要写一个补丁,因为写补丁涉及的公司太多了,我们必须想办法让这些公司坐在一起讨论,我们让很多人明白这件事的重要性;但这还不够,因为这个漏洞是结构性漏洞,我们的第三步必须是让那些网络运营商知道这个漏洞并说服他们升级他们的系统。我们制作补丁,需要他们参与测试。当丹·卡明斯基去世的消息公布后,许多人在HackerNews和Twitter上留言悼念。世界上最大的计算机安全会议之一DEFCON也发了数十条推特来怀念真正的黑客。DEFCON23-DanKaminsky-我想要这些*关闭我的*InternetDEFCON22-DanKaminsky-默认情况下安全随机DEFCON16-DanKaminsky:BlackOps2008发现者DanKaminsky去世了。本文地址:https://www.oschina.net/news/139285/dan-kaminsky-has-died
