Michał Zalewski
Z Wikipedii
Michał Zalewski (ur. 19 stycznia 1981) – polski haker.
Od połowy lat 90. aktywnie uczestniczy w Bugtraq, pisze programy dla systemów z rodziny UNIX (fenris, p0f), był też jednym z autorów systemu Argante. Spośród jego prac dużym zainteresowaniem cieszyły się badania protokołu TCP/IP oraz badanie bezpieczeństwa popularnych przeglądarek internetowych.
Podczas pobytu w USA pracował na stanowisku badawczym w BindView Corporation - firmie zajmującej się bezpieczeństwem komputerowym. Po powrocie do Polski opublikował książkę Silence on the Wire, która wkrótce potem została przetłumaczona na język polski i wydana przez Wydawnictwo Helion pod tytułem Cisza w sieci. Obecnie pracuje na stanowisku Information Security Engineer w firmie Google[1][2].
Jednym z jego zainteresowań informatycznych jest sztuczna inteligencja. W Internecie posługuje się pseudonimem lcamtuf.
[edytuj] Znalezione błędy
Znaczące błędy odkryte przez Michała Zalewskiego:
- CA-2003-12, CA-2003-25 - buffer overflow w sendmailu
- CA-2001-09 - słabość statystyczna protokołu TCP/IP
- VU#945216 Błąd CRC32 w protokole SSH (został pokazany w filmie Matrix: Reaktywacja).[3]
- VU#965206 Internet Explorer podatny na atak przepełnienia bufora przez odpowiednio spreparowany plik JPEG.
- Błędy w przeglądarkach internetowych, odkryte w roku 2007. [4]
- Błędy w przeglądarkach internetowych, odkryte w roku 2008. [5]:
[edytuj] Linki zewnętrzne
[edytuj] Przypisy
- ↑ Google hires browser hacking guru
- ↑ Famous Hacker Attacks The Googleplex
- ↑ Trinity używa nmapa
- ↑ Informacje w serwisie Slashdot: A Bad Month for Firefox, Vulnerability In Firefox Popup Blocker, IE and Firefox Share a Vulnerability, Gaping Holes In Fully Patched IE7, Firefox 2
- ↑ Informacje w serwisie Slashdot