Michał Zalewski
Michał Zalewski (ur. 19 stycznia 1981) – polski informatyk i haker white hat, znany pod pseudonimem lcamtuf.
| ||
Data urodzenia | 19 stycznia 1981 | |
Zawód, zajęcie | informatyk | |
Narodowość | polska | |
Stanowisko | Security Engineer | |
Pracodawca | Snapchat | |
Strona internetowa |
ŻyciorysEdytuj
Od połowy lat 90. aktywnie uczestniczy w projekcie Bugtraq, pisze programy dla systemów z rodziny UNIX (fenris, p0f), był też jednym z autorów systemu Argante. Spośród jego prac dużym zainteresowaniem cieszyły się badania protokołu TCP/IP oraz badanie bezpieczeństwa popularnych przeglądarek internetowych.
Podczas pobytu w USA pracował na stanowisku badawczym w BindView Corporation – firmie zajmującej się bezpieczeństwem komputerowym. Po powrocie do Polski opublikował książkę Silence on the Wire, która wkrótce potem została przetłumaczona na język polski i wydana przez wydawnictwo Helion pod tytułem Cisza w sieci[1]. Od 2010 do 2018 pracował na stanowisku Information Security Engineer w firmie Google[2][3][4]. Pod koniec roku 2011 wydał książkę The Tangled Web (Splątana Sieć).
Jest absolwentem XIV Liceum Ogólnokształcącego im. Stanisława Staszica w Warszawie.
Aktualnie obejmuje stanowisko VP of Security Engineering w Snapchat[5].
Autor fuzzera o nazwie American Fuzzy Lop.
KsiążkiEdytuj
Znalezione błędyEdytuj
Znaczące błędy odkryte przez Michała Zalewskiego:
- CA-2003-12, CA-2003-25 – przepełnienie bufora w sendmailu
- CA-2001-09 – słabość statystyczna protokołu TCP/IP
- VU#945216 – błąd CRC32 w protokole SSH (został pokazany w filmie Matrix: Reaktywacja)[6]
- VU#965206 – Internet Explorer podatny na atak przepełnienia bufora przez odpowiednio spreparowany plik JPEG
- Błędy w przeglądarkach internetowych, odkryte w roku 2007[7]
- Błędy w przeglądarkach internetowych, odkryte w roku 2008[8]
PrzypisyEdytuj
- ↑ W 2008 roku, opublikowano tłumaczenie francuskie książki pt. Menaces sur les réseaux (Pearson Education).
- ↑ Google hires browser hacking guru. [dostęp 26 stycznia 2010].
- ↑ Famous Hacker Attacks The Googleplex. [dostęp 26 stycznia 2010].
- ↑ Twitter. [dostęp 2018-03-21].
- ↑ https://www.linkedin.com/in/lcamtuf.
- ↑ Trinity używa nmapa.
- ↑ Informacje w serwisie Slashdot: A Bad Month for Firefox, Vulnerability In Firefox Popup Blocker, IE and Firefox Share a Vulnerability, Gaping Holes In Fully Patched IE7, Firefox 2.
- ↑ Informacje w serwisie Slashdot.
Linki zewnętrzneEdytuj
- Strona domowa Michała Zalewskiego. [dostęp 26 stycznia 2010].
- Blog Michała Zalewskiego. [dostęp 21 marca 2018].
- Jawny haker – wywiad dla „CHIP online”. [dostęp 26 stycznia 2010].
- Strona projektu Argante. [dostęp 26 stycznia 2010].