Elie Bursztein - Elie Bursztein
Elie Bursztein | |
|---|---|
 Elie Bursztein
| |
| Nascer | 1980 (idade 40-41) |
| Nacionalidade | francês |
| Cidadania | francês |
| Educação | |
| Conhecido por | |
| Carreira científica | |
| Campos | |
| Instituições | |
| Tese | Jogos de antecipação: teoria dos jogos aplicada à segurança de rede (2008) |
| Orientador de doutorado | Jean Goubault-Larrecq |
| Local na rede Internet | elie |
Elie Bursztein (nascido em 1980 na França ) é um cientista da computação e engenheiro de software francês . Atualmente, ele lidera a equipe de pesquisa de segurança e antiabuso do Google .
Educação e início de carreira
Elie Bursztein obteve o diploma de engenharia da computação pela EPITA em 2004, o mestrado em ciência da computação pela Paris Diderot University / ENS em 2005 e o doutorado em ciência da computação pela École normale supérieure Paris-Saclay em 2008 com uma dissertação intitulada Jogos de antecipação: jogos teoria aplicada à segurança de rede . Seu orientador de doutorado foi Jean Goubault-Larrecq .
Antes de ingressar no Google, Bursztein fez pós-doutorado no Laboratório de Segurança da Universidade de Stanford , onde colaborou com Dan Boneh e John Mitchell em segurança na web , segurança de jogos e pesquisa criptográfica aplicada . Seu trabalho na Universidade de Stanford incluiu a primeira criptoanálise do funcionamento interno da DPAPI (Data Protection Application Programming Interface) da Microsoft , a primeira avaliação da eficácia da navegação privada e muitos avanços para a segurança e usabilidade do CAPTCHA .
Elie encontrou, relatou e ajudou a corrigir centenas de vulnerabilidades, incluindo a proteção do código de quebra de frames do Twitter , explorando o serviço de localização da Microsoft para rastrear a posição de dispositivos móveis e explorando a falta de criptografia adequada na App Store da Apple para roubar senhas de usuários e instalar aplicativos indesejados.
Carreira no Google
Bursztein ingressou no Google em 2012 como cientista pesquisador. Ele fundou a Equipe de pesquisa antiabuso em 2014 e se tornou o líder da Equipe de pesquisa antiabuso e segurança em 2017. As contribuições notáveis de Bursztein no Google incluem:
- 2020 Desenvolvendo um mecanismo de aprendizado profundo que ajuda a bloquear documentos maliciosos direcionados aos usuários do Gmail.
- 2019 Desenvolvimento de um serviço de verificação de senha que permitiu a centenas de milhões de usuários verificar se suas credenciais foram roubadas em uma violação de dados, preservando sua privacidade.
- 2019 Desenvolvimento de um sintonizador Keras que se tornou o hipertensor padrão para TensorFlow e TFX.
- 2018 Conduzindo o primeiro estudo em grande escala sobre a distribuição online ilegal de material de abuso sexual infantil em parceria com o NCMEC .
- 2017 Encontrando a 1ª colisão total do SHA-1 .
- 2015 Suspensão de uso de questões de segurança no Google depois de concluir o primeiro grande estudo in-the-wild sobre a eficácia das questões de segurança, que mostrou que ambas eram inseguras e tinham uma taxa de recall muito baixa.
- 2014 Redesenho do Google CAPTCHA para torná-lo mais fácil para os humanos, resultando em uma melhoria de 6,7% na taxa de aprovação.
- 2013 Reforçando as proteções das contas do Google contra invasores e contas falsas.
Premios e honras
Prêmio de melhor trabalho acadêmico
- 2021 USENIX Security distinguished paper award "Por que alguém não pensaria na democracia como um alvo?": Práticas de segurança e desafios de pessoas envolvidas em campanhas políticas nos EUA
- 2019 USENIX Security premiado em papel com destaque para a proteção de contas contra preenchimento de credenciais com alerta de violação de senha
- Prêmio CHI de melhor jornal de 2019 por "Eles não nos deixam sozinhos em qualquer lugar que formos": Gênero e abuso digital no Sul da Ásia
- Prêmio de melhor papel Crypto 2017 para A primeira colisão para SHA-1 completo
- Prêmio de melhor artigo de estudante da WWW de 2015 em segredos, mentiras e recuperação de conta: lições do uso de questões de conhecimento pessoal no Google
- Prêmio S&P de Artigo Prático Distinto de 2015 para Injeção de Anúncios em Escala: Avaliando Modificações de Publicidade Enganosa
- Prêmio de melhor artigo de estudante da S&P 2011 para OpenConflict: Prevenção de hacks de mapas em tempo real em jogos online
- Prêmio de melhor artigo do WISPT 2008 para identificação de protocolo probabilístico para protocolo difícil de classificar
Prêmios da indústria
- 2019 Reconhecido como um dos 100 franceses mais influentes na segurança cibernética
- Prêmio BlackHat Pwnie 2017 para a primeira colisão prática SHA-1
- 2015 IRTF Applied Networking Research Prize para Nem neve, nem chuva, nem MITM… Uma análise empírica da segurança de entrega de e-mail
- As 10 principais técnicas de hacking na Web para atacar HTTPS com injeção de cache em 2010
Curiosidades
Elie Bursztein é um mágico talentoso e postou truques de mágica semanalmente no Instagram durante a pandemia de 2019 para fazer as pessoas sorrirem e proporcionar alívio durante este período difícil.
Em 2014, após sua palestra sobre hackear Hearthstone usando aprendizado de máquina, ele decidiu não tornar sua ferramenta de previsão de código aberto, por causa da decepção da comunidade de Hearthstone e a pedido da Blizzard Entertainment .
Publicações selecionadas
Referências
links externos
- Site pessoal de Elie Bursztein
-
Elie Bursztein no Twitter
- Elie Bursztein é canal no YouTube
- Elie Bursztein no Google Scholar