Michał Zalewski

Michał Zalewski
lcamtuf
Data urodzenia	19 stycznia 1981
Zawód, zajęcie	informatyk
Narodowość	polska
Stanowisko	Security Engineer
Pracodawca	Snapchat
	Strona internetowa

Michał Zalewski (ur. 19 stycznia 1981) – polski informatyk i haker white hat, znany pod pseudonimem lcamtuf.

Życiorys[edytuj | edytuj kod]

Od połowy lat 90. aktywnie uczestniczy w projekcie Bugtraq, pisze programy dla systemów z rodziny UNIX (fenris, p0f), był też jednym z autorów systemu Argante. Spośród jego prac dużym zainteresowaniem cieszyły się badania protokołu TCP/IP oraz badanie bezpieczeństwa popularnych przeglądarek internetowych.

Podczas pobytu w USA pracował na stanowisku badawczym w BindView Corporation – firmie zajmującej się bezpieczeństwem komputerowym. Po powrocie do Polski opublikował książkę Silence on the Wire, która wkrótce potem została przetłumaczona na język polski i wydana przez wydawnictwo Helion pod tytułem Cisza w sieci^[1]. Od 2010 do 2018 pracował na stanowisku Information Security Engineer w firmie Google^[2]^[3]^[4]. Pod koniec roku 2011 wydał książkę The Tangled Web (Splątana Sieć).

Jest absolwentem XIV Liceum Ogólnokształcącego im. Stanisława Staszica w Warszawie.

Aktualnie obejmuje stanowisko VP of Security Engineering w Snapchat^[5].

Autor fuzzera o nazwie American Fuzzy Lop.

Książki[edytuj | edytuj kod]

Cisza w sieci. Praktyczny przewodnik po pasywnym rozpoznawaniu i atakach pośrednich, 2005, Helion
Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW, 2012, Helion
Practical Doomsday, 2022, No Starch Press

Znalezione błędy[edytuj | edytuj kod]

Znaczące błędy odkryte przez Michała Zalewskiego:

CA-2003-12, CA-2003-25 – przepełnienie bufora w sendmailu
CA-2001-09 – słabość statystyczna protokołu TCP/IP
VU#945216 – błąd CRC32 w protokole SSH (został pokazany w filmie [[Matrix: Reaktywacja]])^[6]
VU#965206 – Internet Explorer podatny na atak przepełnienia bufora przez odpowiednio spreparowany plik JPEG
Błędy w przeglądarkach internetowych, odkryte w roku 2007^[7]
Błędy w przeglądarkach internetowych, odkryte w roku 2008^[8]

Przypisy[edytuj | edytuj kod]

↑ W 2008 roku, opublikowano tłumaczenie francuskie książki pt. Menaces sur les réseaux (Pearson Education).
↑ Google hires browser hacking guru. [dostęp 2010-01-26]. [zarchiwizowane z tego adresu (13 listopada 2009)].
↑ Famous Hacker Attacks The Googleplex. [dostęp 2010-01-26].
↑ Twitter. [dostęp 2018-03-21].
↑ https://www.linkedin.com/in/lcamtuf.
↑ Trinity używa nmapa.
↑ Informacje w serwisie Slashdot: A Bad Month for Firefox, Vulnerability In Firefox Popup Blocker, IE and Firefox Share a Vulnerability, Gaping Holes In Fully Patched IE7, Firefox 2.
↑ Informacje w serwisie Slashdot.

Linki zewnętrzne[edytuj | edytuj kod]

Strona domowa Michała Zalewskiego. [dostęp 2010-01-26].
Blog Michała Zalewskiego. [dostęp 2018-03-21].
Jawny haker – wywiad dla „CHIP online”. [dostęp 2010-01-26].
Strona projektu Argante. [dostęp 2010-01-26].

[1] W 2008 roku, opublikowano tłumaczenie francuskie książki pt. Menaces sur les réseaux (Pearson Education).

[2] Google hires browser hacking guru. [dostęp 2010-01-26]. [zarchiwizowane z tego adresu (13 listopada 2009)].

[3] Famous Hacker Attacks The Googleplex. [dostęp 2010-01-26].

[4] Twitter. [dostęp 2018-03-21].

[5] ttps://www.linkedin.com/in/lcamtuf.

[6] Trinity używa nmapa.

[7] Informacje w serwisie Slashdot: A Bad Month for Firefox, Vulnerability In Firefox Popup Blocker, IE and Firefox Share a Vulnerability, Gaping Holes In Fully Patched IE7, Firefox 2.

[8] Informacje w serwisie Slashdot.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]