Michał Zalewski
Data urodzenia | 19 stycznia 1981 |
---|---|
Zawód, zajęcie | informatyk |
Narodowość | polska |
Stanowisko | Security Engineer |
Pracodawca | Snapchat |
Strona internetowa |
Michał Zalewski (ur. 19 stycznia 1981) – polski informatyk i haker white hat, znany pod pseudonimem lcamtuf.
Życiorys
Absolwent XIV Liceum Ogólnokształcącego im. Stanisława Staszica w Warszawie[1]. Od połowy lat 90. aktywnie uczestniczy w projekcie Bugtraq, pisze programy dla systemów z rodziny UNIX (fenris, p0f), był też jednym z autorów systemu Argante. Spośród jego prac dużym zainteresowaniem cieszyły się badania protokołu TCP/IP oraz badanie bezpieczeństwa popularnych przeglądarek internetowych.
Podczas pobytu w USA pracował na stanowisku badawczym w BindView Corporation – firmie zajmującej się bezpieczeństwem komputerowym. Po powrocie do Polski opublikował książkę Silence on the Wire, która wkrótce potem została przetłumaczona na język polski i wydana przez wydawnictwo Helion pod tytułem Cisza w sieci[2]. Od 2010 do 2018 pracował na stanowisku Information Security Engineer w firmie Google[3][4][5]. Pod koniec roku 2011 wydał książkę The Tangled Web (Splątana Sieć).
Aktualnie obejmuje stanowisko VP of Security Engineering w Snapchat[6].
Autor fuzzera o nazwie American Fuzzy Lop.
Książki
- Cisza w sieci. Praktyczny przewodnik po pasywnym rozpoznawaniu i atakach pośrednich, 2005, Helion
- Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW, 2012, Helion
- Practical Doomsday, 2022, No Starch Press.
Znalezione błędy
Znaczące błędy odkryte przez Michała Zalewskiego:
- CA-2003-12, CA-2003-25 – przepełnienie bufora w sendmailu
- CA-2001-09 – słabość statystyczna protokołu TCP/IP
- VU#945216 – błąd CRC32 w protokole SSH (został pokazany w filmie Matrix Reaktywacja)[7]
- VU#965206 – Internet Explorer podatny na atak przepełnienia bufora przez odpowiednio spreparowany plik JPEG
- Błędy w przeglądarkach internetowych, odkryte w roku 2007[8]
- Błędy w przeglądarkach internetowych, odkryte w roku 2008[9]
Przypisy
- ↑ Znani absolwenci szkoły. liceumgottwalda.pl.tl. [dostęp 2023-10-16].
- ↑ W 2008 roku, opublikowano tłumaczenie francuskie książki pt. Menaces sur les réseaux (Pearson Education).
- ↑ Google hires browser hacking guru. [dostęp 2010-01-26]. [zarchiwizowane z tego adresu (13 listopada 2009)].
- ↑ Famous Hacker Attacks The Googleplex. [dostęp 2010-01-26].
- ↑ Twitter. [dostęp 2018-03-21].
- ↑ Michal Zalewski - Snap Inc. | LinkedIn [online], linkedin.com [dostęp 2024-05-04] (ang.).
- ↑ Trinity używa nmapa.
- ↑ Informacje w serwisie Slashdot: A Bad Month for Firefox, Vulnerability In Firefox Popup Blocker, IE and Firefox Share a Vulnerability, Gaping Holes In Fully Patched IE7, Firefox 2.
- ↑ Informacje w serwisie Slashdot.
Linki zewnętrzne
- Strona domowa Michała Zalewskiego. [dostęp 2010-01-26].
- Blog Michała Zalewskiego. [dostęp 2018-03-21].
- Jawny haker – wywiad dla „CHIP online”. [dostęp 2010-01-26].
- Strona projektu Argante. [dostęp 2010-01-26].
- p
- d
- e
Produkty |
| ||||||||
---|---|---|---|---|---|---|---|---|---|
Wyszukiwanie | |||||||||
Wydarzenia | |||||||||
Ludzie |
|
- kategoria Google
- kategoria pracownicy Google
- kategoria produkty Google
- kategoria serwisy internetowe Google
- kategoria Android
- kategoria YouTube