Steve Gibson (programador)

entusiasta da informática, engenheiro de software e pesquisador de segurança

Steven[3] "Steve Tiberius[4]" Gibson (nascido em 26 de março de 1955) é um engenheiro de software norte-americano, pesquisador de segurança e proponente da segurança de TI. No início dos anos 80, Gibson trabalhou na tecnologia da caneta óptica para uso em sistemas Apple e Atari. Em 1985, ele fundou a Gibson Research Corporation, mais conhecida por seu software SpinRite.

Steve Gibson
Steve Gibson (programador)
Steve entre as tomadas de Call For Help de Leo Laporte em Toronto (abril de 2007)
Nome completo Steve Tiberius Gibson
Conhecido(a) por Security Now! podcast no TWiT.tv
Nascimento 26 de março de 1955 (69 anos)[1]
Dayton, Ohio[2]
Nacionalidade Norte-americano
Educação Universidade da Califórnia, Berkeley
Ocupação Engenheiro de software e analista de segurança
Página oficial
www.grc.com

Vida pessoal

editar

Gibson começou a trabalhar com computadores quando era adolescente, e conseguiu seu primeiro emprego em computação no laboratório de inteligência artificial da Universidade de Stanford quando tinha 15 anos de idade.[5] Gibson escreve que estudou engenharia elétrica e ciência da computação na Universidade da Califórnia, Berkeley, enquanto o diretório de ex-alunos mostra que ele não o fez.[6][7]

Carreira

editar

Gibson foi contratado como programador para a California Pacific Computer Company em 1980, onde trabalhou em proteção contra pirataria para os produtos da empresa.[8]

Gibson fundou a Gibson Laboratories em Laguna Hills, Califórnia, em 1981; a Gibson Labs desenvolveu uma caneta leve para as plataformas Apple II, Atari e outras, e foi desativada em 1983.[6][9][10]

Em 1985, Gibson fundou a Gibson Research Corporation (GRC) - uma empresa de desenvolvimento de software para computadores.[6]

De 1986 a 1993, Gibson escreveu a coluna "Tech Talk" para a revista InfoWorld.[11]

Em 1999, Gibson criou um dos primeiros programas de remoção de adware, que ele chamou de OptOut.[12]

Em 2001, Gibson previu que a implementação pela Microsoft do protocolo SOCK_RAW no lançamento inicial do Windows XP levaria ao caos generalizado, facilitando aos usuários do Windows XP a criação de ataques de negação de serviço (DoS).[13][14][15] Naquele mesmo ano, o site de sua empresa foi derrubado por um ataque do DoS;[5] os ataques continuaram por duas semanas. Gibson "blogou" sobre os ataques e seus (finalmente bem sucedidos) esforços para rastrear o hacker.[5] Três anos após o lançamento do Windows XP, a Microsoft limitou o suporte a soquetes de rede no Service Pack 2.[16]

Em 2005, Gibson lançou um podcast semanal chamado "Security Now" com Leo Laporte no TWiT.tv, com seus arquivos hospedados no website da GRC.[17][18]

Em 2006, Gibson levantou a possibilidade de que o bug da vulnerabilidade do Windows Metafile fosse na verdade um backdoor intencionalmente projetado para o sistema.[19] Uma resposta da Microsoft[20] e por Mark Russinovich no blog Technet da Microsoft[21] declarou que o bug parecia ser um erro de codificação e que o raciocínio de Gibson estava baseado no fato de a documentação do procedimento de aborto da Microsoft ser enganosa.

Em 2013, Gibson propôs o SQRL[22] como uma forma de simplificar o processo de autenticação sem o risco de revelação de informações sobre a transação a terceiros.

Referências

  1. Laporte, Leo; Gibson, Steve (24 de março de 2015). «Security Now 500; TWiT.TV». twit.tv (em inglês). Consultado em 28 de outubro de 2021. Cópia arquivada em 6 de outubro de 2019 
  2. «Security Now! #76». GIBSON RESEARCH CORPORATION (em inglês). 2007. Consultado em 28 de outubro de 2021. Cópia arquivada em 18 de janeiro de 2021 
  3. «California Business Search for "gibson research corporation"» [Pesquisa de empresas da Califórnia por "gibson research corporation"]. California Secretary of State (em inglês). Consultado em 28 de outubro de 2021. Cópia arquivada em 7 de fevereiro de 2019 
  4. «Security Now! Transcript of Episode #700». www.grc.com (em inglês). 7 de fevereiro de 2019. Consultado em 28 de outubro de 2021. Cópia arquivada em 30 de novembro de 2020 
  5. a b c Millar, Stuart (5 de junho de 2001). «Teenage hackers» [Hackers adolescentes]. The Guardian (em inglês). Consultado em 28 de outubro de 2021. Cópia arquivada em 21 de fevereiro de 2021 
  6. a b c Gibson, Steve. «GRC | Steve's Resumé» [GRC | Currículo de Steve]. GRC.com (em inglês). Consultado em 28 de outubro de 2021. Cópia arquivada em 2 de março de 2021 
  7. «CAA». Cal Alumni Association. Consultado em 28 de outubro de 2021. Cópia arquivada em 2 de fevereiro de 2021 
  8. Knudsen, Richard (Janeiro de 1981). «Exec California Pacific: Innovative Marketing Budges» [Exec California Pacific: Orçamentos inovadores de marketing] (pdf) 5ª ed. Softalk Magazine. 1: 34. Consultado em 28 de outubro de 2021. Cópia arquivada (PDF) em 8 de abril de 2018 
  9. Mace, Scott (26 de dezembro de 1983). «Hardware: Light Pen Technology looks to the Micro» [Hardware: a tecnologia da caneta óptica olha para o micro]. InfoWorld (em inglês). p. 61. Consultado em 29 de outubro de 2021. Cópia arquivada em 29 de dezembro de 2021. A caneta óptica de Gibson foi desenvolvida para computadores domésticos Atari. 
  10. Inc, InfoWorld Media Group (9 de agosto de 1982). InfoWorld (em inglês). [S.l.]: InfoWorld Media Group, Inc. 
  11. «SpinRite upgrade». InfoWorld (em inglês). 11 de outubro de 1983. Consultado em 29 de outubro de 2021. Cópia arquivada em 29 de outubro de 2021. ...Steve Gibson, cuja coluna Tech Talk é exibida na InfoWorld há quase oito anos... 
  12. Lavasoft. «The History of Spyware» [A História do Spyware]. Lavasoft.com (em inglês). Consultado em 29 de outubro de 2021. Cópia arquivada em 21 de outubro de 2019 
  13. Radcliff, Deborah (22 de outubro de 2001). «Windows XP: Is it safe?» [Windows XP: é seguro?]. Computerworld (em inglês). Consultado em 29 de outubro de 2021. Cópia arquivada em 29 de outubro de 2021 
  14. Raw Sockets Debate: Steve Gibson with Tom C. Greene [Debate Raw Sockets: Steve Gibson com Tom C. Greene] (vídeo) (em inglês). Online Tonight with David Lawrence. 2001. Consultado em 29 de outubro de 2021. Cópia arquivada em 7 de maio de 2014 
  15. Fogie, Seth (21 de junho de 2002). «Raw Sockets Revisited: What Happened to the End of the Internet?» [Raw Sockets Revisited: O que aconteceu com o fim da Internet?]. InformIT. Consultado em 29 de outubro de 2021. Cópia arquivada em 3 de março de 2021 
  16. Griffiths, Ian (12 de agosto de 2021). «Raw Sockets Gone in XP SP2» [Raw Sockets Gone no XP SP2]. IanG on Tap (em inglês). Consultado em 29 de outubro de 2021. Cópia arquivada em 9 de fevereiro de 2021 
  17. «GRC | Security Now! Episode Archive» [GRC | Security Now! Arquivo de Episódios]. GRC.com (em inglês). Gibson Research Corporation. 2015. Consultado em 29 de outubro de 2021. Cópia arquivada em 15 de janeiro de 2021 
  18. Bowers, Andy (9 de dezembro de 2005). «Slate's Podcast Roundup» [Resumo de podcasts da Slate]. Slate Magazine (em inglês). Consultado em 29 de outubro de 2021. Cópia arquivada em 8 de junho de 2021 
  19. «GRC | Security Now! Transcript of Episode #22» [GRC | Security Now! Transcrição do episódio 22]. GRC.com. Gibson Research Corporation. Consultado em 29 de outubro de 2021. Cópia arquivada em 15 de janeiro de 2021 
  20. Toulouse, Stephen (13 de janeiro de 2006). «Looking at the WMF issue, how did it get there?» [Olhando para a questão do WMF, como ela foi parar lá?]. Microsoft Security Response Center (em inglês). Consultado em 29 de outubro de 2021. Arquivado do original em 16 de janeiro de 2006 
  21. Helweg, Otto (18 de janeiro de 2006). «Inside the WMF Backdoor» [Dentro da porta traseira do WMF]. Mark Russinovich's Blog. Consultado em 29 de outubro de 2021. Arquivado do original em 18 de dezembro de 2006 
  22. Gibson, Steve (Outubro de 2013). «GRC's | SQRL Secure Quick Reliable Login Demonstration». GRC.com (em inglês). Consultado em 29 de outubro de 2021. Cópia arquivada em 1 de novembro de 2014 

Ligações externas

editar