Jeff Moss (hacker)

hacker statunitense

Jeff Moss, noto anche con lo pseudonimo di Dark Tangent (California, 1º gennaio 1975), è un hacker statunitense, esperto di sicurezza informatica e di internet, che ha fondato le conferenze sulla sicurezza informatica di Black Hat e DEF CON[1].

Jeff Moss

Vita e formazioneModifica

Jeff Moss ha ricevuto il suo primo computer all'età di 10 anni. Era affascinato perché non era abbastanza grande per guidare un'auto o votare, ma poteva intrattenere una conversazione da adulti con persone in tutto il paese.[2]

Moss si è laureato presso l'Università Gonzaga con una laurea in giustizia penale. Ha lavorato per Ernst & Young nella loro divisione di sicurezza dei sistemi di informazione ed è stato direttore della Secure Computing Corporation, dove ha contribuito a creare il dipartimento dei servizi professionali negli Stati Uniti, in Asia e in Australia[3].

Conferenze sulla sicurezzaModifica

Nel 1993 Moss creò la prima conferenza di hacker DEF CON, a partire da un gruppo privato canadese dedicato all'hacking su FidoNet[4]. L'evento crebbe lentamente e già nel 1999 era uno dei maggiori eventi hacker negli Stati Uniti.

Nel 1997 Moss fondò la conferenza sulla sicurezza informatica Black Hat Briefings, in cui si riuniscono diverse persone interessate alla sicurezza delle informazioni. Ha venduto Black Hat nel 2005 a CMP Media, una sussidiaria della United Business Media con sede nel Regno Unito, per un valore di $14 milioni di dollari[5]. DEF CON non è stata inclusa nella vendita.

Nel 2018 Jeff ha lanciato la prima convention di hacker DEF CON al di fuori degli Stati Uniti. L'evento si è tenuto a Pechino, in Cina, in collaborazione con Baidu[6]. Il primo anno di DEF CON Cina è stato etichettato come un anno "Beta" e nel 2019 l'evento è stato formalmente battezzato DEF CON China 1.0[7].

CarrieraModifica

Jeff Moss è membro del Council on Foreign Relations (CFR), un gruppo di ricerca indipendente e apartitico. Jeff, quando è a Washington, partecipa regolarmente alle riunioni.

Nel 2009 Moss ha lavorato nel Homeland Security Advisory Council dell'amministrazione di Barack Obama[8]. Il 28 aprile 2011 Jeff Moss è stato nominato Chief Security Officer dell'ICANN[9], posizione che avrebbe ricoperto fino al 2013.

Nel luglio 2012 la segretaria Janet Napolitano ha incaricato l'Homeland Security Advisory Council di formare una task force sulle competenze informatiche in risposta alla crescente domanda nel settore della sicurezza informatica nell'industria, nel mondo accademico e nel governo. La task force, presieduta congiuntamente da Jeff Moss e Alan Paller, ha condotto svariate interviste con esperti del governo, del settore privato e del mondo accademico nello sviluppo delle sue raccomandazioni per accrescere le competenze tecniche avanzate della forza lavoro della sicurezza informatica del DHS ed espandere la formazione di uomini e donne con capacità di sicurezza informatica.

Nel 2017 Jeff è stato nominato commissario presso la Commissione globale per la stabilità del cyberspazio[10]. Il GCSC è composto da 24 importanti commissari indipendenti che rappresentano una vasta gamma di regioni geografiche, nonché da parti interessate del governo, dell'industria, della società tecnica e della società civile legittimate a parlare su diversi aspetti del cyberspazio. L'obiettivo dichiarato della Commissione è quello di sviluppare proposte di norme e politiche per migliorare la sicurezza e la stabilità internazionale e guidare il comportamento statale e non statale responsabile nel cyberspazio.

Attualmente Moss vive a Seattle, dove lavora come consulente della sicurezza per un'azienda incaricata di testare i sistemi informatici di altre società[11]. È stato intervistato su questioni tra cui la situazione di Internet tra gli Stati Uniti e la Cina[12], l'imbroglio e le minacce via e-mail[11] e l'impiego di hacker a titolo professionale[13], anche sull'applicazione del diritto[14].

Voting Machine VillageModifica

Nel 2017 Jeff ha guidato la creazione del DEF CON Voting Machine Village. Debuttando al DEF CON 25, il Voting Machine Village richiedeva agli hacker di mettere alla prova la sicurezza delle macchine per il voto elettronico, inclusi diversi modelli ancora in uso negli Stati Uniti. Le macchine sono state tutte compromesse nel corso della conferenza dai partecipanti al DEF CON, alcune a poche ore dall'apertura del villaggio. La conseguente copertura mediatica della vulnerabilità di tutte le macchine testate ha innescato una conversazione nazionale e ispirato interventi legislativi in Virginia.

Nel settembre 2017 il Voting Machine Village ha prodotto "DEF CON 25 Voting Machine Hacking Village: Report on Cyber Vulnerabilities in US Election Equipment, Database and Infrastructure"[15] che sintetizza i risultati dell'esperimento. I risultati sono stati resi pubblici durante un evento sponsorizzato dall'Atlantic Council[16] e il documento ha vinto un O'Reilly Defender Research Award[17].

Nel marzo del 2018 il Voting Machine Village per la votazione DEF CON ha ricevuto un Cybersecurity Excellence Award[18]. Il premio cita sia lo stimolo di un dialogo nazionale sull'assicurare il sistema elettorale degli Stati Uniti sia il rilascio del primo piano elettorale sulla sicurezza informatica della nazione.

Interventi e partecipazioniModifica

Jeff Moss ha fatto diverse presentazioni in tutto il mondo, sia nelle vesti di relatore principale, sia prendendo parte alle discussioni del panel e delle deliberazioni di gruppo. Alcuni esempi sono:

  • Panelist, "Georgetown University, Institute for Law, Science and Global Security: International Engagement on Cyber"[19], Washington D.C., USA, marzo. 2014
  • Relatore principale, CODICE BLU[20], Tokyo, Giappone, febbraio 2014
  • Relatore principale, NANOG 60[21] NANOG, Atlanta, USA, febbraio 2014
  • Relatore, World Knowledge Forum[22], Seoul, Corea del Sud, ottobre 2013
  • Korean Cyber Summit[23], Seoul, Corea del Sud, ottobre 2013
  • New Yorker Festival, “Spy vs. Spy”[24], USA, ottobre 2013
  • Relatore, Lettura speciale su "Internet Governance"[25], European Forum Alpbach, Austria, agosto 2013
  • Rapporto della task force CFR, "Difesa di una rete Internet aperta, globale, sicura e resiliente"[26], USA, giugno 2013
  • Panelist, RSA, "BYOD: Here Today, Here to Stay?"[27], San Francisco, USA, febbraio 2013
  • Co-presidente, DHS (HSAC) Cyberskills Task Force[28], USA, 2012
  • Agenda per la sicurezza e la difesa[29], Bruxelles, Belgio, 2012, Cyber Initiative
  • Relatore, Russian Internet Governance Forum[30], Mosca, Federazione Russa, 2012
  • Forum Economico Mondiale sull'Asia orientale, Bangkok, Tailandia 2012.
  • XCon[31], Pechino, Cina, 2012
  • NSA simposio “Cyber Red Dawn”, USA, 2012
  • West Point Senior Conference[32], USA, 2012
  • Relatore principale, conferenza inaugurale CodeGate[33], Seoul, Corea del Sud, 2008
  • Inaugural DeepSec[34], Vienna, Austria, 2007

FilmModifica

Moss è stato produttore esecutivo di DEFCON: The Documentary (2013)[35]. Il film segue i quattro giorni della conferenza, eventi e persone (partecipanti e staff) e copre la storia e la filosofia alla base del successo e delle esperienze uniche di DEF CON. È stato anche membro del cast del film Code 2600[36]. Moss ha lavorato anche con il team di consulenza tecnica per la serie televisiva Mr. Robot.

NoteModifica

  1. ^ DEF CON - Homepage, su DEF CON. URL consultato il 30 aprile 2020 (archiviato il 30 aprile 2020).
  2. ^ Meet Dark Tangent, the hacker behind Black Hat and DEF CON, su CNN (archiviato dall'url originale il 15 agosto 2018).
  3. ^ About Black Hat, su Black Hat. URL consultato il 30 aprile 2020 (archiviato il 30 aprile 2020).
  4. ^ About Def Con, su DEF CON. URL consultato il 30 aprile 2020 (archiviato il 30 aprile 2020).
  5. ^ Ryan Naraine, CMP Media Buys Black Hat, su eWeek, 16 novembre 2005. URL consultato il 30 aprile 2020.
  6. ^ DEF CON China Hacking Conference, su DEF CON. URL consultato il 30 aprile 2020 (archiviato il 30 aprile 2020).
  7. ^ DEF CON China 1.0 Hacking Conference, su DEF CON. URL consultato il 30 aprile 2020 (archiviato il 30 aprile 2020).
  8. ^ Elinor Mills, Hacker named to Homeland Security Advisory Council, su cnet, 6 giugno 2009. URL consultato il 30 aprile 2020 (archiviato il 30 aprile 2020).
  9. ^ Jeff Moss Appointed ICANN Chief Security Officer (PDF), su ICANN, 28 aprile 2011. URL consultato il 30 aprile 2020 (archiviato il 30 aprile 2020).
  10. ^ Jeff Moss - GCSC, su Global Commission on the Stability of Cyberspace. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  11. ^ a b Jonathan Littman, Inside jobs: Is there a hacker in the next cubicle?, su CNN, 13 agosto 1998 (archiviato dall'url originale il 13 giugno 2009).
  12. ^ CNN's Rose Tang, China-U.S. cyber war escalates, su archives.cnn.com, 1º maggio 2011 (archiviato dall'url originale il 22 agosto 2013).
  13. ^ Designing the future, su Forbes, 8 febbraio 1999. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  14. ^ Law Enforcement Officials Recruit Hackers, su Forbes, 2 agosto 2002. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  15. ^ DEF CON 25 Voting Machine Hacking Village: Report on Cyber Vulnerabilities in US Election Equipment, Database and Infrastructure (PDF), su DEF CON, settembre 2017. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  16. ^ Voting Machine Security, su C-Span, 10 ottobre 2017. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  17. ^ 2017 O’Reilly Security Defender Awards, su O'Reilly. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  18. ^ DEFCON VotingVillage, The Dark Tangent (thedarktangent) on Twitter, su Twitter, 6 marzo 2018. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  19. ^ International Engagement on Cyber IV: A Post-Snowden Cyberspace (2014), su Georgetown Journal of International Affairs, 19 ottobre 2014. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  20. ^ Speakers - Code Blues, su Code Blue. URL consultato il 14 luglio 2020 (archiviato dall'url originale il 1º febbraio 2014).
  21. ^ NANOG Meeting Presentation Abstract, su NANOG. URL consultato il 14 luglio 2020 (archiviato dall'url originale il 28 aprile 2018).
  22. ^ Speaker - Jeff Moss, su The 14th World Knowledge Forum. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  23. ^ Overview - Seoul Conference on Cyberspace 2013, su Seoul Conference on Cyberspace 2013. URL consultato il 14 luglio 2020 (archiviato dall'url originale il 6 gennaio 2014).
  24. ^ Panel: Spy vs. Spy, su The New Yorker. URL consultato il 3 maggio 2020.
  25. ^ Special Lecture on “Internet Governance”, su Alpbach (archiviato dall'url originale il 6 gennaio 2014).
  26. ^ Defending an Open, Global, Secure, and Resilient Internet, su Council of Foreign Relations, 10 giugno 2013. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  27. ^ BYOD: Here Today, Here to Stay?, su RSA Conference, 26 febbraio 2013. URL consultato il 14 luglio 2020 (archiviato dall'url originale il 24 aprile 2016).
  28. ^ Sally Chapman, DHS Releases CyberSkills Task Force Report, su Homeland Security Digital Library, 9 ottobre 2012. URL consultato il 3 maggio 2020 (archiviato il 3 maggio 2020).
  29. ^ International cooperation on cyber-security, su Secure & Defence Agneda. URL consultato il 14 luglio 2020 (archiviato dall'url originale il 12 aprile 2014).
  30. ^ Informazioni su forum, su Russian Internet Governance Forum. URL consultato il 4 maggio 2020 (archiviato il 5 maggio 2020).
  31. ^ XCon2020, su XCon. URL consultato il 4 maggio 2020 (archiviato il 4 maggio 2020).
  32. ^ The U.S. Military Academy at West Point, su United States Military Academy West Point. URL consultato il 4 maggio 2020 (archiviato il 4 maggio 2020).
  33. ^ CodeGate2013, su CodeGate. URL consultato il 14 luglio 2020 (archiviato dall'url originale il 6 gennaio 2014).
  34. ^ DeepSec IDS 2007 Europe - Vienna, November 20-23, 2007, su DeepSec. URL consultato il 4 maggio 2020 (archiviato il 4 maggio 2020).
  35. ^ DEFCON: The Documentary (2013) - IMDb, su IMDb. URL consultato il 4 maggio 2020 (archiviato il 4 maggio 2020).
  36. ^ Code 2600 -IMDb, su IMDb. URL consultato il 4 maggio 2020 (archiviato il 4 maggio 2020).

Altri progettiModifica

Collegamenti esterniModifica

Controllo di autoritàVIAF (EN166819955 · ISNI (EN0000 0001 0019 2768 · WorldCat Identities (ENviaf-166819955