Michał Zalewski (nacido el 19 de enero de 1981), también conocido por el nombre de usuario lcamtuf , es un experto en seguridad informática y hacker de " sombrero blanco " de Polonia . Es un ex- Google Inc. empleado (hasta 2018), [1] y actualmente el vicepresidente de Ingeniería de Seguridad en Snap Inc. .
Ha sido un prolífico investigador de vulnerabilidades y un aficionado frecuente de Bugtraq desde mediados de la década de 1990, y ha escrito varios programas para sistemas operativos similares a Unix . En 2005, Zalewski escribió Silence on the Wire: A Field Guide to Passive Reconnaissance and Indirect Attacks , un libro sobre seguridad informática publicado por No Starch Press y posteriormente traducido a varios idiomas. En 2011, Zalewski escribió The Tangled Web: A Guide to Securing Modern Web Applications , también publicado por No Starch Press.
Por su investigación continua sobre la seguridad del navegador, fue nombrado una de las 15 personas más influyentes en seguridad [2] y entre las 100 personas más influyentes en TI. [3]
Zalewski fue uno de los creadores originales de Argante, un sistema operativo virtual de código abierto . Entre otros proyectos, también creó p0f y American fuzzy lop .
Errores reportados
- "La manipulación de contenido enmarcado puede permitir secuencias de comandos entre sitios" . Avisos de ópera . Archivado desde el original el 28 de enero de 2012 . Consultado el 24 de enero de 2012 .
- "CA-2003-25 Desbordamiento de búfer en Sendmail" . Avisos del CERT . Consultado el 22 de agosto de 2005 .
- "Desbordamiento de búfer CA-2003-12 en Sendmail" . Avisos del CERT . Consultado el 22 de agosto de 2005 .
- "CA-2001-09 debilidades estadísticas en números de secuencia inicial de TCP / IP" . Avisos del CERT . Consultado el 22 de agosto de 2005 .
- "VU # 945216 SSH CRC32 (...) contiene desbordamiento de entero remoto" . Avisos del CERT . Consultado el 22 de agosto de 2005 .Esta vulnerabilidad apareció [4] en The Matrix Reloaded .
- "VU # 965206 Microsoft Internet Explorer (...) vulnerable al desbordamiento del búfer" . Avisos del CERT . Consultado el 22 de agosto de 2005 .
- "VU # 984473 Microsoft Internet Explorer contiene desbordamiento en el procesamiento de controladores de acciones de secuencia de comandos" . Avisos del CERT . Consultado el 22 de agosto de 2005 .
- Firefox wyciwyg: // vulnerabilidad de caché
Referencias
- ^ "El director de ingeniería de seguridad de la información de Google deja la empresa" . CyberScoop . 21 de marzo de 2018.
- ^ "15 personas más influyentes en seguridad hoy" . Consultado el 11 de diciembre de 2008 .
- ^ "100 personas más influyentes en TI" . Consultado el 11 de diciembre de 2008 .[ enlace muerto permanente ]
- ^ "Matrix Sequel tiene Hacker Cred" . Consultado el 29 de agosto de 2016 .