Michał Zalewski
Data urodzenia |
19 stycznia 1981 |
---|---|
Zawód, zajęcie |
informatyk |
Narodowość |
polska |
Stanowisko |
Security Engineer |
Pracodawca |
Snapchat |
Strona internetowa |
Michał Zalewski (ur. 19 stycznia 1981) – polski informatyk i haker white hat, znany pod pseudonimem lcamtuf.
Życiorys[edytuj | edytuj kod]
Od połowy lat 90. aktywnie uczestniczy w projekcie Bugtraq, pisze programy dla systemów z rodziny UNIX (fenris, p0f), był też jednym z autorów systemu Argante. Spośród jego prac dużym zainteresowaniem cieszyły się badania protokołu TCP/IP oraz badanie bezpieczeństwa popularnych przeglądarek internetowych.
Podczas pobytu w USA pracował na stanowisku badawczym w BindView Corporation – firmie zajmującej się bezpieczeństwem komputerowym. Po powrocie do Polski opublikował książkę Silence on the Wire, która wkrótce potem została przetłumaczona na język polski i wydana przez wydawnictwo Helion pod tytułem Cisza w sieci[1]. Od 2010 do 2018 pracował na stanowisku Information Security Engineer w firmie Google[2][3][4]. Pod koniec roku 2011 wydał książkę The Tangled Web (Splątana Sieć).
Jest absolwentem XIV Liceum Ogólnokształcącego im. Stanisława Staszica w Warszawie.
Aktualnie obejmuje stanowisko VP of Security Engineering w Snapchat[5].
Autor fuzzera o nazwie American Fuzzy Lop.
Książki[edytuj | edytuj kod]
- Cisza w sieci. Praktyczny przewodnik po pasywnym rozpoznawaniu i atakach pośrednich, 2005, Helion
- Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW, 2012, Helion
- Practical Doomsday, 2022, No Starch Press
Znalezione błędy[edytuj | edytuj kod]
Znaczące błędy odkryte przez Michała Zalewskiego:
- CA-2003-12, CA-2003-25 – przepełnienie bufora w sendmailu
- CA-2001-09 – słabość statystyczna protokołu TCP/IP
- VU#945216 – błąd CRC32 w protokole SSH (został pokazany w filmie [[Matrix: Reaktywacja]])[6]
- VU#965206 – Internet Explorer podatny na atak przepełnienia bufora przez odpowiednio spreparowany plik JPEG
- Błędy w przeglądarkach internetowych, odkryte w roku 2007[7]
- Błędy w przeglądarkach internetowych, odkryte w roku 2008[8]
Przypisy[edytuj | edytuj kod]
- ↑ W 2008 roku, opublikowano tłumaczenie francuskie książki pt. Menaces sur les réseaux (Pearson Education).
- ↑ Google hires browser hacking guru. [dostęp 2010-01-26]. [zarchiwizowane z tego adresu (13 listopada 2009)].
- ↑ Famous Hacker Attacks The Googleplex. [dostęp 2010-01-26].
- ↑ Twitter. [dostęp 2018-03-21].
- ↑ https://www.linkedin.com/in/lcamtuf.
- ↑ Trinity używa nmapa.
- ↑ Informacje w serwisie Slashdot: A Bad Month for Firefox, Vulnerability In Firefox Popup Blocker, IE and Firefox Share a Vulnerability, Gaping Holes In Fully Patched IE7, Firefox 2.
- ↑ Informacje w serwisie Slashdot.
Linki zewnętrzne[edytuj | edytuj kod]
- Strona domowa Michała Zalewskiego. [dostęp 2010-01-26].
- Blog Michała Zalewskiego. [dostęp 2018-03-21].
- Jawny haker – wywiad dla „CHIP online”. [dostęp 2010-01-26].
- Strona projektu Argante. [dostęp 2010-01-26].