Солнечный дизайнер

Российский специалист по компьютерной безопасности (родился в 1977 г.)

Александр Песляк ( родился в 1977 г.), более известный как Solar Designer , — специалист по безопасности из России. Он наиболее известен своими публикациями по методам эксплуатации, включая атаку return-to-libc и первую общую технику эксплуатации переполнения буфера на основе кучи ^[1] , а также по методам защиты компьютерной безопасности, таким как разделение привилегий для процессов- демонов .

Песляк является автором широко популярного ^[2] инструмента взлома паролей John the Ripper . Его код также использовался в различных сторонних операционных системах, таких как OpenBSD и Debian .

Работа

Песляк является основателем и лидером проекта Openwall с 1999 года. Он является основателем Openwall, Inc. и техническим директором с 2003 года. Он был членом консультативного совета в Open Source Computer Emergency Response Team (oCERT) с 2008 года до закрытия oCERT в августе 2017 года. ^[3] Он также был соучредителем oss-security. ^[4]

Он выступал на многих международных конференциях, включая FOSDEM и CanSecWest. Он написал предисловие к книге Михала Залевского 2005 года Silence on the Wire . ^[5]

Александр получил премию «Lifetime Achievement Award» 2009 года ^[6] во время ежегодной церемонии вручения премии Pwnie Award на конференции Black Hat Security Conference . В 2015 году Qualys признал его помощь в раскрытии ошибки переполнения буфера функции библиотеки GNU C gethostbyname ( CVE - 2015-0235). ^[7]

Смотрите также

Операционная система, ориентированная на безопасность

Ссылки

^ "Уязвимость обработки маркеров JPEG COM в браузерах Netscape" . Получено 2009-08-04 .
^ "Top 10 Password Crackers". Архивировано из оригинала 30 августа 2009 года . Получено 2009-08-04 .
^ "Open Source Computer Security Incident Response Team" . Получено 25 октября 2018 г. .
^ "Биография Александра Песляка на openwall.info". Архивировано из оригинала 28 июня 2009 года . Получено 2009-08-04 .
^ Михал Залевский (2005). «Тишина на проводе». Нет крахмального пресса. ISBN 1593270461. Получено 21.03.2015 .
^ "2009 Pwnie award" . Получено 2010-12-17 .
^ Qualys (27.01.2015). "CVE-2015-0235 - GHOST: переполнение буфера glibc gethostbyname". Seclists.org . Получено 21.03.2015 .

Внешние ссылки

Домашняя страница проекта Openwall
Псевдо-домашняя страница Solar Designer
http://phrack.org/issues/69/2.html#article

[1] "Уязвимость обработки маркеров JPEG COM в браузерах Netscape" . Получено 2009-08-04 .

[2] "Top 10 Password Crackers". Архивировано из оригинала 30 августа 2009 года . Получено 2009-08-04 .

[3] "Open Source Computer Security Incident Response Team" . Получено 25 октября 2018 г. .

[4] "Биография Александра Песляка на openwall.info". Архивировано из оригинала 28 июня 2009 года . Получено 2009-08-04 .

[5] Михал Залевский (2005). «Тишина на проводе». Нет крахмального пресса. ISBN 1593270461. Получено 21.03.2015 .

[6] "2009 Pwnie award" . Получено 2010-12-17 .

[7] Qualys (27.01.2015). "CVE-2015-0235 - GHOST: переполнение буфера glibc gethostbyname". Seclists.org . Получено 21.03.2015 .