Przemysław Frasunek

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania
Przemysław Frasunek
venglin
Data i miejsce urodzenia 6 maja 1983 r.
Lublin
Zawód informatyk
Miejsce zamieszkania Warszawa
Strona internetowa

Przemysław Frasunek – polski haker, specjalista z zakresu bezpieczeństwa systemów i kryminalistyki cyfrowej. Od końca lat 90. aktywny uczestnik list związanych z bezpieczeństwem teleinformatycznym, m.in. Bugtraq, na których regularnie publikuje raporty dotyczące zagrożeń związanych z oprogramowaniem. Jeden z nielicznych polskich hakerów znanych i aktywnych w międzynarodowym środowisku specjalistów zajmujących się bezpieczeństwem informatycznym.

W roku 2000, jako jeden z pierwszych, udostępnił kod źródłowy eksploita, który w praktyce demonstrował wykorzystanie błędu typu format bug do przejęcia kontroli nad wówczas powszechnie stosowanym oprogramowaniem serwera FTP[1]. Ten rodzaj błędu programistycznego był do tego czasu uznawany za relatywnie niegroźny w skutkach. Przedstawiona przez Frasunka technika zapoczątkowała masową analizę istniejących aplikacji pod kątem występowania błędu. W wyniku badań powstały liczne raporty oraz udostępniono dalsze kody źródłowe eksploitów wykorzystujących format string attack[2].

Krótkofalowiec (znak: SQ5JIV). W Internecie posługuje się pseudonimem venglin.

Odnalezione podatności[edytuj | edytuj kod]

Istotne podatności odnalezione przez Przemysława Frasunka:

Zobacz też[edytuj | edytuj kod]

Linki zewnętrzne[edytuj | edytuj kod]

Przypisy

  1. Pierwszy, publiczny kod eksploita wykorzystującego błąd typu format bug
  2. Sygnatury CVE błędów związanych z format stringami
  3. [1], Cisco
  4. [2], Securityfocus
  5. [3], US-CERT
  6. [4], Secunia
  7. [5], Secunia
  8. Mark Dowd, John McDonald: The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. 2007.
  9. [6]
  10. [7], The Register
  11. [8], FreeBSD
  12. [9], FreeBSD
  13. [10], FreeBSD