Twitter ficha a Charlie Miller, un conocido investigador de seguridad
Twitter está demostrando que la seguridad le importa, y mucho. El año pasado contrató a Moxie Marlinspike y ahora ha fichado a Charlie Miller, muy conocido en concursos de seguridad como el Pwn2Own.
Twitter está creando un equipo de seguridad de muy alto nivel. Charlie Miller, famoso por las modificaciones ilegales que ha creado para el iPhone y el MacBook Air, descubrir fallos de seguridad en iOS y diseñar técnicas para secuestrar terminales Android con NFC, empezará a trabajar en la red de micro blogging esta semana.
Charlie Miller, que ha contado en su cuenta de Twitter que se ha unido a la red de microblogging, trabajará con Moxie Marlinspike, que fue contratado por Twitter el año pasado.
Tras graduarse en Matemáticas en la Universidad de Notre Dame, Miller trabajó durante cindo años como analista de red en la National Security Agency, pasando después a una empresa de servicios financieros. Pedro su reputación viene de sus trabajos de hacking.
Durante años Miller ha descubierto numerosos fallos de seguridad en el software de Apple. Uno de los más importantes fue una vulnerabilidad en la versión móvil de Safari en 2007, poco después de que el primer iPhone fuera lanzado. También ha sido uno de los investigadores asiduos al concurso de seguridad Pwn2Own, donde se le ha visto tomar el control de ordenadores Mac OS X a través del navegador Safari.
Recientemente Miller detalló que el software del sistema de bajo nivel incorporado en todos los recientes modelos de baterías de Apple pueden hackearse, permitiendo el acceso a la cuenta del administrador.
El pasado mes de julio Miller demostró la manera de secuestrar un smartphone basado en Android a través de la tecnología NFC (Near Field Communication) que está encendida por defecto en los dispositivos.
Las protecciones de seguridad de Twitter se pusieron en entredicho este verano cuando el site estuvo inactivo durante varias horas a principios del verano. Aunque inicialmente un grupo de hackers reclamó haber ocasionado la interrupción con un ataque de denegación de servicio distribuido, la compañía aseguró que el problema fue un fallo en el centro de datos.