雅虎将任命首席信息安全官 3月10日履新
腾讯科技 小贝 3月1日编译
雅虎上一任首席信息安全官(以下简称CISO)离职已经有一年多了,现在这家互联网巨头似乎终于找到了继任者。消息人士透露,雅虎已经任命阿莱克斯·斯塔莫斯(AlexStamos)担任下一任CISO,并将从3月10日开始上班,直接向雅虎CEO玛丽莎·梅耶尔(MarissaMayer)报告工作。
斯塔莫斯是计算机安全领域的优秀专家,他是本周四在旧金山召开的TrustyCon安全大会的主要组织者。TrustyCon大会的演讲者主要是抗议并退出RSA安全大会的业内专家,他们因RSA与美国国家安全局(简称NSA)合谋而退出该大会,并参加了TrustyCon大会并发表演讲。
斯塔莫斯现任旧金山域名托管公司ArtemisInternet首席技术官,该公司主要负责刚刚启用的.secure顶级域名的管理工作。他还是安全服务与咨询公司iSECPartners的联合创始人。
斯塔莫斯是互联网应用和服务安全领域倍受尊敬的一位研究专家,曾在业内多个重要大会上发表演讲,包括“黑帽”(BlackHat)大会、CanSecWest大会、DefCon大会和微软蓝帽大会。
去年年底有媒体报道称,IT巨头EMC公司安全部门RSA在其产品中使用美国NSA研发的加密技术,以便给NSA留出“后门”,换取1000万美元的秘密收入。这则报道引发了广泛的抗议,但RSA对报道内容予以否认。
即便如此,RSA大会仍然遭到了广泛的抵制,10天之内斯塔莫斯和其他组织者就售完了TrustyCon安全大会的门票。大约400张门票在三天内售罄,安全文件存储服务商SpiderOak和互联网安全公司CloudFlare提供了赞助资金。而且该大会计划在未来继续举行。
雅虎的上一任CISO是贾斯汀·索迈尼(JustinSomaini),他于2013年1月从雅虎离职,现在担任企业云服务提供商Box副总裁兼首席信任官。索迈尼是在雅虎CEO梅耶尔重组管理层的背景下离职的。
雅虎高层重新开始重视安全问题,正值雅虎的网络安全声誉严重受损之际。上个月雅虎广告服务器遭到恶意软件攻击,200万用户的个人数据可能泄露。另外,雅虎最近费了很大努力才达到竞争对手谷歌的安全等级,通过安全服务器向网站主页和其他流量输送安全的搜索服务。
但最令人担忧的是昨天的一则消息,美国棱镜门事件曝光者斯诺登提供的材料显示,英国情报机构(GCHQ)在美国NSA的帮助下,实施了一个代号为“视觉神经”(OpticNerve)项目,对雅虎视频聊天的画面进行自动拦截和保存,这其中包括了一些性裸露的画面。对此雅虎发言人表示:“我们不知道,也不会容忍报道中的行为。如果这篇报道属实,这代表着对我们用户隐私权的侵犯已达到一个新的高度,这是完全不可接受的。”
雅虎拒绝就此发表评论。