Бюрократы, Проверяющие участников, importer, Администраторы интерфейса, interwiki, oversight, patroller, Администраторы (Semantic MediaWiki), steward, Скрывающие, Администраторы
8365
правок
Изменения
Перейти к навигации
Перейти к поиску
Новая страница: «Александр Песляк (Александр Песляк) (1977 г.р.), более известный как Solar Designer, — специалист п...»
Александр Песляк (Александр Песляк) (1977 г.р.), более известный как Solar Designer, — специалист по информационной безопасности из России.
Он наиболее известен своими публикациями об [[Эксплоит|эксплоитах]], включая атаку [[return-to-libc]] и первый общий метод эксплуатации переполнения буфера на основе кучи<ref>{{cite web|url=http://www.openwall.com/advisories/OW-002-netscape-jpeg/|accessdate=2009-08-04|title=JPEG COM Marker Processing Vulnerability in Netscape Browsers}}</ref>, а также методах обеспечения компьютерной безопасности, такие как разделение привилегий для процессов демонов.
Песляк является автором широко популярного<ref>{{cite web|url=http://sectools.org/crackers.html|access-date=2009-08-04|title=Top 10 Password Crackers|archive-url=https://web.archive.org/web/20090830214130/http://sectools.org/crackers.html|archive-date=30 August 2009 <!--DASHBot-->|url-status=live}}</ref> инструмента для взлома паролей [[John the Ripper]]. Его код также использовался в различных операционных системах, таких как [[OpenBSD]] и [[Debian]].
== Работа ==
Песляк является основателем и руководителем проекта [[Openwall]] с 1999 года. Он является основателем Openwall, Inc. и является техническим директором с 2003 года.
Он был членом консультативного совета в Open Source Computer Emergency Response Team (oCERT) из 2008 г. до закрытия oCERT в августе 2017 г.<ref>{{cite web|url=https://ocert.org/|title=Open Source Computer Security Incident Response Team|accessdate=25 October 2018}}</ref>
Он также стал соучредителем oss-security<ref>{{cite web|url=http://openwall.info/wiki/people/solar/bio|access-date=2009-08-04|title=Alexander Peslyak's Bio on openwall.info|archive-url=https://web.archive.org/web/20090628151117/http://openwall.info/wiki/people/solar/bio|archive-date=28 June 2009 <!--DASHBot-->|url-status=live}}</ref>.
Песляк выступал на многих международных конференциях, включая [[FOSDEM]] и [[CanSecWest]].
Он написал предисловие к книге Михала Залевского 2005 года «Молчание в проводах»<ref>{{cite web|url=http://lcamtuf.coredump.cx/silence.shtml|title=Silence on the Wire|year=2005|author=Michał Zalewski|author-link=Michał Zalewski|publisher=No Starch Press|isbn=1593270461|accessdate=2015-03-21}}</ref>.
В 2009 году Александр получил «Lifetime Achievement Award»<ref>{{cite web|url=http://pwnies.com/archive/2009/winners/|accessdate=2010-12-17|title=2009 Pwnie award}}</ref> во время ежегодной премии [[Pwnie Award]] на конференции [[Black Hat Security]].
В 2015 году Qualys признал его помощь в раскрытии переполнения буфера функции gethostbyname библиотеки [[GNU C]] (CVE-2015-0235)<ref>{{cite web|url=http://seclists.org/fulldisclosure/2015/Jan/111|title=CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow|author=Qualys|author-link=Qualys|publisher=Seclists.org|date=2015-01-27|accessdate=2015-03-21}}</ref>.
== Примечания ==
Он наиболее известен своими публикациями об [[Эксплоит|эксплоитах]], включая атаку [[return-to-libc]] и первый общий метод эксплуатации переполнения буфера на основе кучи<ref>{{cite web|url=http://www.openwall.com/advisories/OW-002-netscape-jpeg/|accessdate=2009-08-04|title=JPEG COM Marker Processing Vulnerability in Netscape Browsers}}</ref>, а также методах обеспечения компьютерной безопасности, такие как разделение привилегий для процессов демонов.
Песляк является автором широко популярного<ref>{{cite web|url=http://sectools.org/crackers.html|access-date=2009-08-04|title=Top 10 Password Crackers|archive-url=https://web.archive.org/web/20090830214130/http://sectools.org/crackers.html|archive-date=30 August 2009 <!--DASHBot-->|url-status=live}}</ref> инструмента для взлома паролей [[John the Ripper]]. Его код также использовался в различных операционных системах, таких как [[OpenBSD]] и [[Debian]].
== Работа ==
Песляк является основателем и руководителем проекта [[Openwall]] с 1999 года. Он является основателем Openwall, Inc. и является техническим директором с 2003 года.
Он был членом консультативного совета в Open Source Computer Emergency Response Team (oCERT) из 2008 г. до закрытия oCERT в августе 2017 г.<ref>{{cite web|url=https://ocert.org/|title=Open Source Computer Security Incident Response Team|accessdate=25 October 2018}}</ref>
Он также стал соучредителем oss-security<ref>{{cite web|url=http://openwall.info/wiki/people/solar/bio|access-date=2009-08-04|title=Alexander Peslyak's Bio on openwall.info|archive-url=https://web.archive.org/web/20090628151117/http://openwall.info/wiki/people/solar/bio|archive-date=28 June 2009 <!--DASHBot-->|url-status=live}}</ref>.
Песляк выступал на многих международных конференциях, включая [[FOSDEM]] и [[CanSecWest]].
Он написал предисловие к книге Михала Залевского 2005 года «Молчание в проводах»<ref>{{cite web|url=http://lcamtuf.coredump.cx/silence.shtml|title=Silence on the Wire|year=2005|author=Michał Zalewski|author-link=Michał Zalewski|publisher=No Starch Press|isbn=1593270461|accessdate=2015-03-21}}</ref>.
В 2009 году Александр получил «Lifetime Achievement Award»<ref>{{cite web|url=http://pwnies.com/archive/2009/winners/|accessdate=2010-12-17|title=2009 Pwnie award}}</ref> во время ежегодной премии [[Pwnie Award]] на конференции [[Black Hat Security]].
В 2015 году Qualys признал его помощь в раскрытии переполнения буфера функции gethostbyname библиотеки [[GNU C]] (CVE-2015-0235)<ref>{{cite web|url=http://seclists.org/fulldisclosure/2015/Jan/111|title=CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow|author=Qualys|author-link=Qualys|publisher=Seclists.org|date=2015-01-27|accessdate=2015-03-21}}</ref>.
== Примечания ==