Autor
David Harley
David Harley
Senior Research Fellow
Go to latest posts

Ausbildung? Akademischer Hintergrund in modernen Sprachen, Sozial- und Computerwissenschaften. Mitglied des BCS Institute (ehemals British Computing Society), gebuchter IT-Experte, Certified Information Security Systems Professional, BS7799/ISO27001 Lead Auditor.

Highlights der Karriere? Büro Administration, Programmierung und IT-Support am Royal Free Hospital, anschließend beim Human Genome Project. System Administration und Support, später Securtiy Analyst beim Imperial Cancer Research Fund (heute Cancer Research UK). Ich schrieb/schreibe mit an einer Vielzahl von Internet FAQs und meine ersten Artikel über Programmierung, Sicherheit usw. Meine ersten Konferenzbeiträge präsentierte ich 1997 (für Virus Bulletin und SANS) und kurz darauf startete ich die Mac Virus Webseite, die ich auch immer noch als unabhängige Security-Informationswebseite betreibe. 2001 trat ich dem National Health Service UK bei, bei welchem ich das Threat Assessment Centre bis 2006 leitete und mir Qualifikationen in Computer Sicherheit, Security Audits und Service Management (ITIL) aneignete und der nationale Ansprechpartner für Malware bezogene Probleme war."Viruses Revealed", welches im selben Jahr bei Osbourne veröffentlicht wurde, war zwar nicht mein erstes Security-Buch (ich habe dutzende Bücher selbst geschrieben oder daran mitgewirkt), aber das erste, welches breitere Bekanntheit erfuhr; das und der AVIEN Malware Defense Guide (Syngress), an dem auch Andrew Lee mitgewirkt hat, sind wohl die bekanntesten meiner Bücher.

Position und Historie bei ESET? Senior Research Fellow bei ESET Nord Amerika. Ich arbeite mit ESET schon seit 2006, vorrangig als Autor und Blogger, Redakteur, Konferenzsprecher und Kommentator für ein weites Feld an Sicherheitsfragen. Ich vermute, sie haben mich einfach angeheuert, weil ich schon so lange dabei bin.

Welche Malware hasst Du am meisten? Malware ist einfach Code. Gefährliche Menschen sind es, die ich ablehne. Nicht nur, dass ich keinerlei Zuneigung für die Banden hinter Phishing Angriffen und Banking Trojanern, Fake AV, Support Scams usw. hege, ich glaube auch, dass es wesentlich einfacher ist, ehrlich und trotzdem erfolgreich zu sein, da Cybercrime immer mehr von ökonmischen Gesichtpunkten abhängig ist. Ebenso habe ich keinerlei Verständnis für Soziopathen, die anderen Schaden zufügen, einzig und allein weil sie es können.

Lieblingsaktivitäten? Gitarrespielen (ich spiele immer noch semi-professionell, wenn die Zeit es erlaubt), Songs schreiben und aufnehmen, anderer Leute Musik hören. Ich liebe Opern, aber versuche erst gar nicht, selbst zu singen. Fotografie, Kunst, Poesie, Spaziergänge, gutes Essen und Wein, gutes Fernsehen, wenn man soetwas überhaupt noch findet...

Welche ist Deine Goldene Regel für den Cyberspace? Skepsis ist überlebenswichtig: Nehmt nicht an, dass alles was man online so liest, das einzig wahre ist. Sogar dieser Hinweis.

Wann hast Du Deinen ersten eigenen Computer bekommen und welcher war das? Amstrad PCW in 1986. Er lief mit einer Version von CP/M und hatte einen Integral-Drucker, Textverarbeitungssoftware und Versionen von BASIC und Logo. Als ich meinen ersten IT-Job bekam, wechselte ich zu einem 8086. Was sonst war zu erwarten von einem nicht ganz so reichen Autor in 1986? :)

Lieblingscomputerspiel/-aktivität? "Außerschulisches" Schreiben (Blogs, Gedichte, Artikel). Kunst und digitale Fotografie.

Next-Generation Security Software

Next-Generation Security Software hält oft nicht, was sie verspricht. Inhaltlich falsche Marketing-Claims führen die User in die Irre.

Internet Security und Kinder: Ein unerwartetes Radio-Interview

David Harley spricht in einem Radio-Interview, dass in St. Helena ausgestrahlt wurde, über Internet Security und Kinder.

Wirtschaftliche Defizite durch Ransomware

Immer häufiger müssen sich Unternehmen die Frage stellen, bei Ransomware zu bezahlen oder nicht. Besser erst nicht dazu kommen lassen und richtig vorsorgen.

Virus Bulletin 2015: ESET-Vorträge zur Lage der IT-Sicherheit

Vom 30. September bis zum 2. Oktober fand in der vergangenen Woche die Virus Bulletin Conference in Prag statt. Dieses jährlich stattfindende Event ist das größte innerhalb der AV-Branche und bietet IT-Sicherheitsexperten aus aller Welt die Möglichkeit, gemeinsam zu debattieren, Kenntnisse auszutauschen und so die Industrie voranzutreiben.

SEO Betrug: Auf der Suche nach dem schnellen Geld

Suchmaschinenoptimierung ist ein wesentlicher Bestandteil der Online-Marketing-Strategie, doch meistens mit einem schlechten Image in der Öffentlichkeit behaftet, vor allem im Zuge des Missbrauchs von Optimierungstechniken durch Malware-Autoren und anderen schlimmen Fingern (Stichwort: Black Hat SEO oder BSHEO).

Betriebssysteme: Von Schwachstellen und anderen Gefahren

Mal ganz ehrlich, wer ist der Meinung, dass OS X und iOS die derzeit gefährdetsten Betriebssysteme sind? Nun, ich kann es auch nicht glauben, auch wenn ich in den letzten Jahren immer wieder eine Menge Hass-Nachrichten erhielt, wenn ich darauf hingewiesen habe, dass Apples Betriebssysteme nicht unverwundbar sind.

Bootkits, Windigo und Virus Bulletin 2014

In der vergangenen Woche fand vom 24. bis zum 26. September die 24ste Virus Bulletin International Conference in Seattle statt. Zunächst möchte ich Pierre-Marc Bureau und seinen Kollegen Olivier Bilodeau, Joan Calvet, Alexis Dorais-Joncas, Marc-Etienne Léveillé und Benjamin Vanheuverzwijn herzlich gratulieren.

Privatsphäre, soziale Medien und die jüngere Generation

Vor kurzem wurde ich über die WeLiveSecurity-Seite von einem Journalismus-Studenten einer amerikanischen Universität kontaktiert, der an einem Forschungspapier über die Privatsphäre von Kindern im Internet arbeitet. Im Besonderen interessierte er sich für das Verhalten von Eltern (und Erziehungsberechtigten), die in sozialen Netzwerken Fotos und potenziell sensible Informationen über ihre Kinder posten – und für die

Folgen Sie uns