Александр Сотиров
Александр Сотиров | |
|---|---|
 Александр Сотиров | |
| Рожденный | |
| Другие имена | Алекс Сотиров |
| Гражданство | США , Болгария |
| Альма-матер | Университет Алабамы |
| Известный | Организатор премии Pwnie , член совета по обзору Black Hat Briefings |
| Научная карьера | |
| Поля | Информатика |
Александр Сотиров — исследователь компьютерной безопасности . Он работал в Determina [1] и VMware . [2] В 2012 году Сотиров стал соучредителем Trail of Bits [3] в Нью-Йорке вместе с Дино Дай Зови и Дэном Гвидо, где в настоящее время он является со-генеральным директором.
Он хорошо известен своим открытием уязвимости браузера ANI [4] , а также так называемой техники Heap Feng Shui [5] для эксплуатации переполнений буфера кучи в браузерах. В 2008 году он представил исследование на Black Hat , показывающее, как обойти меры защиты памяти в Windows Vista . Вместе с группой исследователей в области безопасности и академических криптографов он опубликовал исследование по созданию мошеннического центра сертификации с использованием коллизий криптографической хэш-функции MD5 [6] в декабре 2008 года.
Сотиров является основателем и организатором премии Pwnie , входил в программный комитет Workshop On Offensive Technologies (WOOT '08) 2008 года [7] и с 2011 года входит в состав Совета по обзору Black Hat. [8]
Он занял 6-е место в списке журнала Violet Blue «Топ-10 сексуальных гиков 2009 года». [9]
Ссылки
- ^ Джон Маркофф (25.12.2006). «В Vista от Microsoft обнаружены недостатки». The New York Times . Получено 5.01.2009 .
- ^ Деннис Фишер. "VMWare теряет главного исследователя безопасности Сотирова и руководителя Мулчандани". Архивировано из оригинала 17 июля 2012 года . Получено 2009-01-05 .
- ^ Билл Бреннер. «Trail of Bits: An alliance of #infosec heavyweights». Архивировано из оригинала 21.01.2013 . Получено 14.02.2012 .
- ^ "Заметка об уязвимости VU#191609: переполнение буфера стека анимированного курсора Microsoft Windows". Группа готовности к чрезвычайным ситуациям в области компьютерной безопасности США. 29.03.2007. Архивировано из оригинала 22 января 2009 г. Получено 03.01.2009 г.
- ^ Александр Сотиров. "Heap Feng Shui in JavaScript" (PDF) . Архивировано (PDF) из оригинала 5 января 2009 . Получено 2009-01-03 .
- ^ Сотиров, Александр; Марк Стивенс; Джейкоб Аппельбаум; Арьен Ленстра; Дэвид Молнар; Даг Арне Освик; Бенне де Вегер (30 декабря 2008 г.). «MD5 сегодня считается вредным». Архивировано из оригинала 2 января 2009 года . Проверено 2 января 2009 г.
- ^ "2nd USENIX Workshop on Offensive Technologies (WOOT '08)". Архивировано из оригинала 6 января 2009 года . Получено 2009-01-05 .
- ^ "Black Bat Review Board" . Получено 2012-06-09 .
- ↑ Violet Blue (20 декабря 2008 г.). "Top10 Sexy Geeks 2009" . Получено 20 декабря 2008 г.
Внешние ссылки
- Сайт Александра Сотирова
- Тропа битов
- Премия Pwnie Awards
