// atrás

Eric Osterweil

Eric Osterweil

Educación

Doctorado en informática, Universidad de California, Los Ángeles, Los Ángeles, CA. Título de grado en informática, Universidad Johns Hopkins, Baltimore, MD. Título de grado en física, Universidad Johns Hopkins, Baltimore, MD.

Enlaces relacionados

Científico investigador principal

Biografía

Eric Osterweil es un científico investigador del equipo de Verisign Labs. Recibió su doctorado de la facultad de informática de UCLA en 2010. Hizo su trabajo doctoral en Internet ResearchLab (IRL), bajo la guía de su profesor Lixia Zhang y el tema de su tesis fue una nueva capa para los sistemas de seguridad a escala de internet llamada “Seguridad medible” (“Measurable Security”).

Eric es un miembro activo de la IETF y otras comunidades de investigación. En la IETF participa de la evolución de protocolos y sistemas como el DNS y las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC). Como parte de su participación en la comunidad, Eric ha desarrollado varias herramientas que ayudan a facilitar y evolucionar la implementación de las DNSSEC (incluso SecSpider, dnsfunnel, dnskey-grab y Vantages). Muchas de las interacciones operativas de Eric han llevado a la publicación de los resultados de sus investigaciones en varios eventos de la ACM y el IEEE.

Como estudiante universitario, Eric completó los requisitos para obtener títulos de grado, tanto en informática como en física, en la Universidad Johns Hopkins. Luego de graduarse trabajó en varias compañías y en varios roles profesionales durante aproximadamente ocho años.

Investigaciones

Publicaciones en conferencias y talleres
“La disección de clics fantasmas: fraude de anuncios publicitarios mediante redirección malintencionada de clics humanos”;
Sumayah Alrwais, Christopher Dunn, Minaxi Gupta, Alexandre Gerber, Oliver Spatscheck, Eric Osterweil, Conferencia Anual sobre Aplicaciones de Seguridad Informática (ACSAC) 2012, diciembre de 2012.

“El comportamiento de los principales protagonistas del DNS: una perspectiva de los dominios .com y.net”;
Eric Osterweil, Danny McPherson, Steve DiBenedetto, Christos Papadopoulos, Dan Massey,
PAM 2012: Conferencia sobre Mediciones Pasivas y Activas, marzo de 2012.

“Reducción de la superficie de ataque X.509 con el protocolo DANE de las DNSSEC”;
Eric Osterweil, Burt Kaliski, Matt Larson, Danny McPherson,
Garantía y Fiabilidad de los Nombres de Internet, SATIN 2012, marzo de 2012.

“La gran toma de tierras del IPv4: certificación de recursos para el mercado gris del IPv4”;
Eric Osterweil, Shane Amante, Danny McPherson, Dan Massey,
Décimo Taller de ACM sobre Temas Importantes de Redes de SIGCOMM (HotNets-X), noviembre de 2011.

“Implementación y monitoreo de la seguridad del DNS (DNSSEC)”;
Eric Osterweil, Dan Massey, Lixia Zhang,
Sociedad Informática del IEEE, Vigésimoquinta Conferencia Anual sobre Aplicaciones de Seguridad Informática (ACSAC '09), diciembre de 2009.

“Gestión de claves de confianza en sistemas a escala de internet”;
Eric Osterweil, Dan Massey, Lixia Zhang,
Taller sobre Confianza y Seguridad en el Futuro de Internet (FIST '09), junio de 2009.

“Cuantificación del estado operacional de la implementación de las DNSSEC”;
Eric Osterweil, Michael Ryan, Dan Massey, Lixia Zhang,
actas de la Conferencia de ACM/USENIX sobre Mediciones de Internet (IMC '08), octubre de 2008.

“Limitación de las vulnerabilidades de reproducción en las DNSSEC”;
He Yan, Eric Osterweil, Jon Hajdu, Jonas Acres y Dan Massey,
Cuarto Taller de la ICNP del IEEE sobre Protocolos de Red Seguros (NPSec '08), octubre de 2008.

“Observaciones sobre la implementación de las DNSSEC”;
Eric Osterweil, Dan Massey, Lixia Zhang,
Cuarto Taller de la ICNP del IEEE sobre Protocolos de Red Seguros (NPSec '07), octubre de 2007.

“Revocación de estado de zona para DNSSEC”;
Eric Osterweil, Vasileios Pappas, Dan Massey, Lixia Zhang,
Taller Sigcomm de ACM sobre Defensas contra ataques a gran escala (LSAD '07), agosto de 2007.

“Seguridad mediante publicidad”;
Eric Osterweil, Dan Massey, Batsukh Tsendjav, Beichuan Zhang, Lixia Zhang,
Primer taller de USENIX sobre Temas Importantes de seguridad (HotSec '06), julio de 2006.

“Sistemas para la simulación, emulación e implementación de redes de sensores heterogéneos”;
Lewis Girod, Thanos Stathopoulos, Nithya Ramanathan, Jeremy Elson, Deborah Estrin, Eric Osterweil y Tom Schoellhammer,
Segunda Conferencia de ACM sobre Sistemas Integrados de Sensores en Red (SenSys), noviembre de 2004.

“Compresión liviana temporal de conjuntos de datos de microclima”;
Tom Schoellhammer, Eric Osterweil, Ben Greenstein, Mike Wimbrow, Deborah Estrin,
Vigésimonovena Conferencia Anual del IEEE sobre Redes de Equipo Local, noviembre de 2004.

Charlas
“La evolución de la implementación global de las DNSSEC”,
Internet ON 2010 (ION '10), diciembre de 2010.

“Problemas de rutas de red en la implementación de las DNSSEC”;
Eric Osterweil, Dan Massey, Lixia Zhang,
IETF 75, julio de 2009.

“Problemas de disponibilidad en la implementación de las DNSSEC”;
Eric Osterweil, Dan Massey, Lixia Zhang,
RIPE 58, mayo de 2009.
Versión en PDF disponible aquí.

“El estado y los desafíos de la implementación de las DNSSEC”;
Eric Osterweil, Michael Ryan, Dan Massey, Lixia Zhang, NANOG 44 - DNSSECBoF, octubre de 2008.
Versión en PDF disponible aquí.

“SecSpider: monitoreo distribuido de las DNSSEC”;
Eric Osterweil, Michael Ryan, Dan Massey, Lixia Zhang, NANOG 44 - DNSSECBoF, octubre de 2008.
Versión en PDF disponible aquí.

“¿Es una infraestructura de clave pública el enfoque adecuado?”;
Eric Osterweil, Dan Massey, Lixia Zhang, Foro de Ingeniería Tecnológica de la UCLA, mayo de 2008.

“SecSpider: monitoreo y aprendizaje clave de las DNSSEC distribuidas”,
tercer taller de OARC, noviembre de 2007.

“Revocación de estado de zona (ZSR) para las DNSSEC”;
Eric Osterweil, Vasileios Pappas, Dan Massey, Lixia Zhang, en el taller Sigcomm de ACM sobre Defensas contra ataques a gran escala (LSAD '07), agosto de 2007.

“Origen del BGP: un sistema público de espacio”,
NANOG 40, mayo de 2007.

“SecSpider: el proyecto de monitoreo de las DNSSEC”;
segundo taller de OARC, noviembre de 2006.

// atrás