Solar Designer
Solar Designer | |
Solar Designer a PHDays 2012-es konferencián | |
Született | 1977 (47 éves) |
Állampolgársága | orosz |
Foglalkozása | |
Sablon • Wikidata • Segítség |
Alexandr Peszljak (Александр Песляк) (1977–), vagy közismerebb nevén Solar Designer orosz informatikai biztonsági szakértő. Ismertségét a sérülékenységekről szóló publikációinak köszönheti, mint amilyen a „Return-to-libc támadás” és az első általános puffertúlcsordulást használó technika, illetve a jogelválasztás (privilege separation) védelmi eljárása.[1]
Peszljak a szerzője a nagy népszerűséget élvező[2] John the Ripper jelszóvisszafejtő programnak, melyet számos operációs rendszerben használnak biztonsági ellenőrzések során.
Munkája
[szerkesztés]Peszljak 1999 óta az Openwall Project alapítója és vezetője. Ő az Openwall, Inc. alapítója és 2003 óta a műszaki igazgatója. Az Open Source Computer Emergency Response Team (oCERT) tanácsadói testületének tagja volt 2008-tól az oCERT 2017 augusztusi megszűnéséig[3], valamint az oss-security társalapítója.[4]
Számos nemzetközi konferencián tartott előadást, többek között a FOSDEM és a CanSecWest konferenciákon. Ő írta az előszót Michał Zalewski 2005-ös Silence on the Wire című könyvéhez.[5]
Alexandr 2009-ben megkapta az „Életműdíjat”[6] a Black Hat biztonsági konferencia éves Pwnie Awardja során. 2015-ben a Qualys elismerte segítségét a GNU C könyvtár gethostbyname függvényének puffer túlcsordulása (CVE-2015-0235) feltárásában. [7]
Jegyzetek
[szerkesztés]- ↑ JPEG COM Marker Processing Vulnerability in Netscape Browsers. (Hozzáférés: 2009. augusztus 4.)
- ↑ Top 10 Password Crackers. [2009. augusztus 30-i dátummal az eredetiből archiválva]. (Hozzáférés: 2009. augusztus 4.)
- ↑ Open Source Computer Security Incident Response Team. (Hozzáférés: 2018. október 25.)
- ↑ Alexander Peslyak's Bio on openwall.info. [2009. június 28-i dátummal az eredetiből archiválva]. (Hozzáférés: 2009. augusztus 4.)
- ↑ Michał Zalewski: Silence on the Wire. No Starch Press, 2005. (Hozzáférés: 2015. március 21.)
- ↑ 2009 Pwnie award. [2015. szeptember 21-i dátummal az eredetiből archiválva]. (Hozzáférés: 2010. december 17.)
- ↑ Qualys: CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow. Seclists.org, 2015. január 27. (Hozzáférés: 2015. március 21.)
Fordítás
[szerkesztés]- Ez a szócikk részben vagy egészben a Solar Designer című angol Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.