Alexander Sotirov es investigador de seguridad informática . Ha sido empleado de Determina [1] y VMware . [2] En 2012, Sotirov cofundó Trail of Bits [3] con sede en Nueva York con Dino Dai Zovi y Dan Guido, donde actualmente se desempeña como científico jefe.
Alexander Sotirov | |
---|---|
Nació | |
Otros nombres | Alex Sotirov |
Ciudadanía | Estados Unidos , Bulgaria |
alma mater | Universidad de Alabama |
Conocido por | Organizador del premio Pwnie , miembro de la junta de revisión de Black Hat Briefings |
Carrera científica | |
Campos | Ciencias de la Computación |
Es bien conocido por su descubrimiento de la vulnerabilidad del navegador ANI [4] , así como por la llamada técnica Heap Feng Shui [5] para explotar los desbordamientos del búfer de pila en los navegadores. En 2008, presentó una investigación en Black Hat que mostraba cómo omitir las salvaguardas de protección de la memoria en Windows Vista . Junto con un equipo de investigadores de seguridad de la industria y criptógrafos académicos, publicó una investigación sobre la creación de una autoridad certificadora deshonesta mediante el uso de colisiones de la función hash criptográfica MD5 [6] en diciembre de 2008.
Sotirov es uno de los fundadores y organizadores de los premios Pwnie , estuvo en el comité de programa del Taller sobre tecnologías ofensivas de 2008 (WOOT '08), [7] y ha sido miembro de la Junta de Revisión de Black Hat desde 2011. [8]
Ocupó el puesto número 6 en la lista de Violet Blue de The Top 10 Sexy Geeks de 2009. [9]
Referencias
- ↑ John Markoff (25 de diciembre de 2006). "Se detectan fallas en Vista de Microsoft" . The New York Times . Consultado el 5 de enero de 2009 .
- ^ Dennis Fisher. "VMWare pierde al investigador de seguridad superior Sotirov y al ejecutivo Mulchandani" . Consultado el 5 de enero de 2009 .[ enlace muerto permanente ]
- ^ Bill Brenner. "Trail of Bits: una alianza de pesos pesados de #infosec" . Archivado desde el original el 21 de enero de 2013 . Consultado el 14 de febrero de 2012 .
- ^ "Nota de vulnerabilidad VU # 191609: desbordamiento de búfer de pila de cursor animado de Microsoft Windows" . Equipo de preparación para emergencias informáticas de los Estados Unidos. 2007-03-29. Archivado desde el original el 22 de enero de 2009 . Consultado el 3 de enero de 2009 .
- ^ Alexander Sotirov. "Montón de Feng Shui en JavaScript" (PDF) . Archivado (PDF) desde el original el 5 de enero de 2009 . Consultado el 3 de enero de 2009 .
- ^ Sotirov, Alexander; Marc Stevens; Jacob Appelbaum; Arjen Lenstra; David Molnar; Dag Arne Osvik; Benne de Weger (30 de diciembre de 2008). "MD5 considerado nocivo en la actualidad" . Archivado desde el original el 2 de enero de 2009 . Consultado el 2 de enero de 2009 .
- ^ "2do Taller USENIX sobre Tecnologías Ofensivas (WOOT '08)" . Archivado desde el original el 6 de enero de 2009 . Consultado el 5 de enero de 2009 .
- ^ "Junta de revisión de murciélagos negros" . Consultado el 9 de junio de 2012 .
- ^ Azul violeta. "Top10 Sexy Geeks 2009" . Consultado el 20 de diciembre de 2008 .
enlaces externos
- Sitio web de Alexander Sotirov
- Rastro de bits
- Los premios Pwnie