Finn en ansatt

Nelson Uto B.Sc., M.Sc.

Bilde av kontakten
Assisterende professor
E-post:
Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.
Diverse informasjon:

Nelson har over 20 års erfaring innen cybersikkerhet og har hatt ulike roller, inkludert konsulent, forsker og leder for forskning og utvikling. Han har gjennomført flere vellykkede prosjekter innen anvendt kryptografi, reversering, analyse av skadevare, penetrasjonstesting, sikring av servere og samsvar med PCI DSS. Prosjektene har vært svært varierende, og har inkludert mobile enheter, webapplikasjoner, smarte målere og programvaredefinerte radioer. Nelson spilte en sentral rolle i omstruktureringen av sikkerhets-R&D-teamet hos Samsung Brazil, der han ledet et team av dyktige ingeniører i utviklingen av banebrytende sikkerhetsløsninger for mobile enheter. Disse løsningene har oppnådd global kommersiell tilgjengelighet og mottatt to priser fra Samsungs hovedkontor.

Nelson har også over 12 års erfaring som foreleser ved universitets- og høyskolekurs innen datavitenskap og informasjonssikkerhet, både i Brasil og Norge. Han har publisert og presentert artikler på internasjonale konferanser og er eneforfatter av boken 'Web Application Penetration Testing' (på portugisisk). Basert på dette arbeidet har han gitt opplæring til utvalgte grupper, inkludert de brasilianske væpnede styrker og føderalpolitiet.

Forskningsinteresser

Nelsons lidenskap ligger innen automatisert lokalisering av svakheter, programvaresikkerhet og anvendt kryptografi. Han er entusiastisk med å veilede talentfulle studenter som ønsker å jobbe med interessante prosjekter innenfor noen av disse områdene.

Konsulentarbeid, kommersielt arbeid og industrielle relasjoner

Noen av hans mest betydningsfulle kommersielle og konsulentprosjekter inkluderer:

    • Reversering og kryptoanalyse av prøver av skadevare, som førte til oppdagelse av lekket informasjon om kredittkort. Dette sparte kortselskaper millioner av dollar, da de kunne kansellere kompromitterte kort før bruk av ondsinnede aktører.
    • Utvikling av en protokollanalyser for en ukjent hovedrammeprotokoll, som muliggjorde opprettelsen av et nettverksbasert system for svindeldeteksjon, uten behov for modifikasjon av tilsvarende applikasjoner.
    • Oppdagelse av en kritisk sårbarhet i autentiseringsprosessen til en smart måler, som reduserte tiden for et brute-force attack fra 4 år til 3 timer.
    • Identifisering av flere feil i et kommersielt kryptografisk bibliotek, noe som hjalp leverandøren med å gjøre det i samsvar med standardene og oppnå nasjonal sertifisering for produktet.
    • Gjennomføring av flere PCI DSS-gap-analyser som en PCI Qualified Security Assessor.

Nylig forskning

Cividanes, R. S., Uto., N., Nakamura, E. T., Botelho, B. A. P., Osti, A. A. (2023). Método para proteção de componentes de software em ambiente web. Brazilian Patent BR 10 2014 029255 1 B1. September 2023.

Du kan lese flere publikasjoner her.

 
     

Søk studieplass

Top