Przemysław Frasunek

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj
Przemysław Frasunek
venglin
Data i miejsce urodzenia 6 maja 1983 r.
Lublin
Zawód informatyk
Miejsce zamieszkania Warszawa
Strona internetowa

Przemysław Frasunek – polski haker, specjalista z zakresu bezpieczeństwa systemów i kryminalistyki cyfrowej. Od końca lat 90. aktywny uczestnik list związanych z bezpieczeństwem teleinformatycznym, m.in. Bugtraq, na których regularnie publikuje raporty dotyczące zagrożeń związanych z oprogramowaniem. Jeden z nielicznych polskich hakerów znanych i aktywnych w międzynarodowym środowisku specjalistów zajmujących się bezpieczeństwem informatycznym.

W roku 2000, jako jeden z pierwszych, udostępnił kod źródłowy eksploita, który w praktyce demonstrował wykorzystanie błędu typu format bug do przejęcia kontroli nad wówczas powszechnie stosowanym oprogramowaniem serwera FTP[1]. Ten rodzaj błędu programistycznego był do tego czasu uznawany za relatywnie niegroźny w skutkach. Przedstawiona przez Frasunka technika zapoczątkowała masową analizę istniejących aplikacji pod kątem występowania błędu. W wyniku badań powstały liczne raporty oraz udostępniono dalsze kody źródłowe eksploitów wykorzystujących format string attack[2].

Krótkofalowiec (znak: SQ5JIV). W Internecie posługuje się pseudonimem venglin. Od 2017 r. pełni funkcję eksperta ds. cyberbezpieczeństwa Business Centre Club[3].

Odnalezione podatności[edytuj | edytuj kod]

Istotne podatności odnalezione przez Przemysława Frasunka:

Zobacz też[edytuj | edytuj kod]

Linki zewnętrzne[edytuj | edytuj kod]

Przypisy

  1. Pierwszy, publiczny kod eksploita wykorzystującego błąd typu format bug
  2. Sygnatury CVE błędów związanych z format stringami
  3. BCC: Profil eksperta, www.bcc.org.pl [dostęp 2017-11-26] (ang.).
  4. [1], Cisco
  5. [2], Securityfocus
  6. [3], US-CERT
  7. [4], Secunia
  8. [5], Secunia
  9. Mark Dowd, John McDonald: The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. 2007.
  10. FreeBSD Login Capabilities Privileged File Reading Vulnerability, www.securityfocus.com [dostęp 2017-11-26].
  11. [6], The Register
  12. [7], FreeBSD
  13. [8], FreeBSD
  14. [9], FreeBSD