Alexander Peslyak ( Александр Песляк ) (nacido en 1977), más conocido como Solar Designer , es un especialista en seguridad de Rusia. Es mejor conocido por sus publicaciones sobre técnicas de explotación, incluido el ataque return-to-libc y la primera técnica genérica de explotación de desbordamiento de búfer basada en montones , [1] así como por técnicas de protección de seguridad informática como la separación de privilegios para procesos daemon .
Peslyak es el autor de la popular herramienta [2] para descifrar contraseñas John the Ripper . Su código también se ha utilizado en varios sistemas operativos de terceros, como OpenBSD y Debian .
Trabaja
Peslyak ha sido el fundador y líder del Proyecto Openwall desde 1999. Es el fundador de Openwall, Inc. y ha sido el CTO desde 2003. Se desempeñó como miembro de la junta asesora en el Equipo de Respuesta a Emergencias Informáticas de Código Abierto (oCERT) de 2008 hasta la conclusión de oCERT en agosto de 2017. [3] También cofundó oss-security. [4]
Ha hablado en muchas conferencias internacionales, incluidas FOSDEM y CanSecWest. Escribió el prólogo del libro Silence on the Wire de 2005 de Michał Zalewski . [5]
Alexander recibió el premio "Lifetime Achievement Award" de 2009 [6] durante el premio anual Pwnie en la Black Hat Security Conference . En 2015, Qualys reconoció su ayuda con la divulgación de un desbordamiento del búfer de función de la biblioteca GNU C gethostbyname
( CVE - 2015-0235 ). [7]
Ver también
Referencias
- ^ "Vulnerabilidad de procesamiento de marcadores COM JPEG en navegadores Netscape" . Consultado el 4 de agosto de 2009 .
- ^ "Los 10 mejores crackers de contraseñas" . Archivado desde el original el 30 de agosto de 2009 . Consultado el 4 de agosto de 2009 .
- ^ "Equipo de respuesta a incidentes de seguridad informática de código abierto" . Consultado el 25 de octubre de 2018 .
- ^ "Biografía de Alexander Peslyak en openwall.info" . Archivado desde el original el 28 de junio de 2009 . Consultado el 4 de agosto de 2009 .
- ^ Michał Zalewski (2005). "Silencio en el cable" . Sin prensa de almidón. ISBN 1593270461. Consultado el 21 de marzo de 2015 .
- ^ "Premio Pwnie 2009" . Consultado el 17 de diciembre de 2010 .
- ^ Qualys (27 de enero de 2015). "CVE-2015-0235 - FANTASMA: desbordamiento del búfer glibc gethostbyname" . Seclists.org . Consultado el 21 de marzo de 2015 .
enlaces externos
- Página de inicio de Openwall Project
- Pseudo página de inicio de Solar Designer
- http://phrack.org/issues/69/2.html#article