Войти
Дэвид Литчфилд (1975 г.р.) - британский эксперт по безопасности. Энн Сайта, пишущая для журнала «Информационная безопасность», назвала его вместе со своим братом Марком Литчфилдом «Лучшими в мире охотниками за ошибками» в декабре 2003 года.
Литчфилд обнаружил сотни уязвимостей во многих популярных продуктах, среди которых самые выдающиеся открытия в продуктах Microsoft, Oracle и IBM. На брифингах по безопасности Blackhat в июле 2002 года он представил код эксплойта, чтобы продемонстрировать уязвимость переполнения буфера, которую он обнаружил в Microsoft SQL Server 2000. Затем, шесть месяцев спустя, 25 января 2003 года, неизвестные лица использовали код в качестве шаблона для SQL Slammer Worm.
После нескольких лет исследований уязвимостей Литчфилд перешел на криминалистику Oracle и задокументировал, как выполнять криминалистический анализ скомпрометированного сервера базы данных в серии официальных документов - Oracle Судебная экспертиза, части с 1 по 6. Он находится в процессе исследования и разработки инструмента с открытым исходным кодом под названием «Скальпель базы данных судебно-медицинской экспертизы» (FEDS).
Литчфилд основал компанию под названием Cerberus Информационная безопасность, которую @stake приобрела в июле 2000 года. Полтора года спустя он основал компанию с тремя коллегами и своим братом Марком и его отцом из @stake.
Под его руководством NGS выиграла множество высших деловых и технических наград. К ним относятся Премия Королевы за предпринимательство в 2007 году, присужденная Королевой в Букингемском дворце, победитель Международной торговой премии за инновации в 2008 году, присужденный Палатой лордов, обладатель награды SC за лучшую охранную компанию в Европе в 2008 году и призер. В 2007 году Дэвид как физическое лицо получил награду «Предприниматель Южного Лондона» в 2007 году, а также множество других наград.
Он является автором различных программных пакетов, а также многих технических документов по вопросам безопасности. Он является автором Oracle Hacker's Handbook и соавтором Database Hacker's Handbook, Shellcoder's Handbook и SQL Server Security. Он также был автором Special Ops.
Дэвид Литчфилд в настоящее время является директором по обеспечению информационной безопасности Apple.
