Elie Bursztein - Elie Bursztein
Elie Bursztein | |
---|---|
Urodzić się | 1980 (wiek 40–41) |
Narodowość | Francuski |
Obywatelstwo | Francuski |
Edukacja | |
Znany z | |
Kariera naukowa | |
Pola | |
Instytucje | |
Praca dyplomowa | Gry antycypacyjne: teoria gier zastosowana w bezpieczeństwie sieci (2008) |
Doradca doktorski | Jean Goubault- Larrecq |
Strona internetowa | Elie |
Elie Bursztein (ur. 1980 we Francji ) jest francuskim informatykiem i inżynierem oprogramowania . Obecnie prowadzi Google „s bezpieczeństwa i zwalczania nadużyć Research Team.
Edukacja i wczesna kariera
Elie Bursztein uzyskał stopień inżyniera komputerowego w EPITA w 2004 r., tytuł magistra informatyki na Paris Diderot University /ENS w 2005 r. oraz doktorat z informatyki na École normale supérieure Paris-Saclay w 2008 r. z rozprawą pt. Gry antycypacyjne: Gra teoria stosowana do bezpieczeństwa sieci . Jego promotorem doktorskim był Jean Goubault-Larrecq .
Przed dołączeniem do Google Bursztein był adiunktem w Laboratorium Bezpieczeństwa Uniwersytetu Stanforda , gdzie współpracował z Danem Bonehem i Johnem Mitchellem w zakresie bezpieczeństwa w sieci , bezpieczeństwa gier i stosowanych badań kryptograficznych . Jego praca na Uniwersytecie Stanforda obejmowała pierwszą kryptoanalizę wewnętrznego działania Microsoft DPAPI (Interfejs Programowania Aplikacji Ochrony Danych), pierwszą ocenę efektywności przeglądania prywatnego oraz wiele postępów w zakresie bezpieczeństwa i użyteczności CAPTCHA .
Elie znalazła, zgłosiła i pomogła naprawić setki luk w zabezpieczeniach, w tym zabezpieczenie kodu łamania ramek Twittera , wykorzystywanie usługi lokalizacyjnej Microsoft do śledzenia pozycji urządzeń mobilnych oraz wykorzystywanie braku odpowiedniego szyfrowania w Apple App Store do kradzieży haseł użytkowników i instalować niechciane aplikacje.
Kariera w Google
Bursztein dołączył do Google w 2012 roku jako naukowiec. W 2014 r. założył zespół badawczy ds. przeciwdziałania nadużyciom, a w 2017 r. stał na czele zespołu ds. badań nad bezpieczeństwem i przeciwdziałaniem nadużyciom. Znaczący wkład Burszteina w Google obejmuje:
- 2020 Opracowanie silnika głębokiego uczenia, który pomaga blokować złośliwe dokumenty skierowane do użytkowników Gmaila.
- 2019 Opracowanie usługi sprawdzania haseł, która umożliwiła setkom milionów użytkowników sprawdzenie, czy ich dane uwierzytelniające zostały skradzione podczas naruszenia danych, jednocześnie chroniąc ich prywatność.
- 2019 Opracowanie tunera Keras, który stał się domyślnym hipertunerem dla TensorFlow i TFX.
- 2018 Przeprowadzenie we współpracy z NCMEC pierwszego szeroko zakrojonego badania dotyczącego nielegalnej dystrybucji online materiałów przedstawiających wykorzystywanie seksualne dzieci .
- 2017 Znalezienie pierwszej pełnej kolizji SHA-1 .
– 2015 r. Wycofanie pytań zabezpieczających w Google po ukończeniu pierwszego dużego badania „na wolności” dotyczącego skuteczności pytań zabezpieczających, które wykazało, że oba pytania były niepewne i miały bardzo niski wskaźnik odwołań.
- 2014 Przeprojektowanie Google CAPTCHA, aby ułatwić ludziom, co skutkuje 6,7% poprawą wskaźnika zdawalności.
- 2013 Wzmocnienie ochrony kont Google przed hakerami i fałszywymi kontami.
Nagrody i wyróżnienia
Nagrody za najlepsze prace naukowe
- Nagroda wyróżniona USENIX Security 2021 za „Dlaczego ktoś nie miałby myśleć o demokracji jako celu?”: Praktyki bezpieczeństwa i wyzwania osób zaangażowanych w amerykańskie kampanie polityczne
- Wyróżniona nagroda papierowa USENIX Security 2019 za ochronę kont przed upychaniem poświadczeń z ostrzeganiem o naruszeniu hasła
- Nagroda CHI dla najlepszego papieru 2019 za „Nie zostawiają nas samych, gdziekolwiek pójdziemy”: Płeć i nadużycia cyfrowe w Azji Południowej
- Nagroda za najlepszy papier 2017 Crypto za pierwszą kolizję dla pełnego SHA-1
- Nagroda WWW za najlepszą pracę studencką 2015 r. za Sekrety, kłamstwa i odzyskiwanie konta: Lekcje z wykorzystania pytań dotyczących wiedzy osobistej w Google
- Nagroda S&P Distinguished Practical Paper 2015 za wstrzykiwanie reklam w skali: ocena zwodniczych modyfikacji reklamy
- Nagroda S&P za najlepszy papier studencki 2011 dla OpenConflict: Zapobieganie hakowaniu map w czasie rzeczywistym w grach online
- Nagroda WISPT za najlepszy papier w 2008 r. za identyfikację protokołu probabilistycznego dla protokołu trudnego do sklasyfikowania
Nagrody branżowe
- 2019 Uznany za jednego ze 100 najbardziej wpływowych Francuzów w dziedzinie cyberbezpieczeństwa
- Nagroda BlackHat Pwnie 2017 za pierwszą praktyczną kolizję SHA-1
- 2015 IRTF Applied Networking Research Prize za Ani śnieg, ani deszcz, ani MITM… Empiryczna analiza bezpieczeństwa dostarczania poczty e-mail
- 10 najlepszych technik hakerskich w 2010 r. w celu atakowania HTTPS z wstrzykiwaniem pamięci podręcznej
Drobnostki
Elie Bursztein jest utalentowanym magiem i co tydzień publikowała na Instagramie magiczne sztuczki podczas pandemii 2019, aby wywołać uśmiech na twarzy i zapewnić ulgę w tym trudnym okresie.
W 2014 roku, po wykładzie na temat hakowania Hearthstone przy użyciu uczenia maszynowego, postanowił nie udostępniać swojego narzędzia do przewidywania jako open source, z powodu rozczarowania społeczności Hearthstone i na prośbę Blizzard Entertainment .
Wybrane publikacje
Bibliografia
Zewnętrzne linki
- Osobista strona Elie Burszteina
- Elie Bursztein na Twitterze
- Kanał Elie Burszteina na YouTube
- Elie Bursztein w Google Scholar