Michał Zalewski

Michał Zalewski (ur. 19 stycznia 1981) – znany też pod pseudominem lcamtuf, polski haker white hat.

Od połowy lat 90. aktywnie uczestniczy w projekcie Bugtraq, pisze programy dla systemów z rodziny UNIX (fenris, p0f), był też jednym z autorów systemu Argante. Spośród jego prac dużym zainteresowaniem cieszyły się badania protokołu TCP/IP oraz badanie bezpieczeństwa popularnych przeglądarek internetowych.

Podczas pobytu w USA pracował na stanowisku badawczym w BindView Corporation – firmie zajmującej się bezpieczeństwem komputerowym. Po powrocie do Polski opublikował książkę Silence on the Wire, która wkrótce potem została przetłumaczona na język polski i wydana przez wydawnictwo Helion pod tytułem Cisza w sieci^[1]. Od 2010 pracuje na stanowisku Information Security Engineer w firmie Google^[2][3]. Pod koniec roku 2011 wydał książkę The Tangled Web (Splątana Sieć).

Jednym z jego zainteresowań informatycznych jest sztuczna inteligencja.

[edytuj] Bibliografia

• Cisza w sieci - Praktyczny przewodnik po pasywnym rozpoznawaniu i atakach pośrednich, 2005, Helion
• Splątana sieć - Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW, 2012, Helion

[edytuj] Znalezione błędy

Znaczące błędy odkryte przez Michała Zalewskiego:

• CA-2003-12, CA-2003-25 – przepełnienie bufora w sendmailu
• CA-2001-09 – słabość statystyczna protokołu TCP/IP
• VU#945216 – błąd CRC32 w protokole SSH (został pokazany w filmie Matrix: Reaktywacja)^[4]
• VU#965206 – Internet Explorer podatny na atak przepełnienia bufora przez odpowiednio spreparowany plik JPEG
• Błędy w przeglądarkach internetowych, odkryte w roku 2007^[5]
• Błędy w przeglądarkach internetowych, odkryte w roku 2008^[6]

Przypisy

[edytuj] Linki zewnętrzne

• Strona domowa Michała Zalewskiego. [dostęp 26 stycznia 2010].
• Jawny haker – wywiad dla "CHIP online". [dostęp 26 stycznia 2010].
• Strona projektu Argante. [dostęp 26 stycznia 2010].