Solar Designer: различия между версиями
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | Александр Песляк | + | Александр Песляк (1977 г.р.), более известный как Solar Designer, — специалист по информационной безопасности из России. |
| − | [[Файл: | + | [[Файл:Solar_designer.jpg|thumb|На конференции [[PHDays]] 2012|right]] |
Он наиболее известен своими публикациями об [[Эксплоит|эксплоитах]], включая атаку [[return-to-libc]] и первый общий метод эксплуатации переполнения буфера на основе кучи<ref>{{cite web|url=http://www.openwall.com/advisories/OW-002-netscape-jpeg/|accessdate=2009-08-04|title=JPEG COM Marker Processing Vulnerability in Netscape Browsers}}</ref>, а также методах обеспечения компьютерной безопасности, такие как разделение привилегий для процессов демонов. | Он наиболее известен своими публикациями об [[Эксплоит|эксплоитах]], включая атаку [[return-to-libc]] и первый общий метод эксплуатации переполнения буфера на основе кучи<ref>{{cite web|url=http://www.openwall.com/advisories/OW-002-netscape-jpeg/|accessdate=2009-08-04|title=JPEG COM Marker Processing Vulnerability in Netscape Browsers}}</ref>, а также методах обеспечения компьютерной безопасности, такие как разделение привилегий для процессов демонов. | ||
| Строка 8: | Строка 8: | ||
== Работа == | == Работа == | ||
| + | В 1990ые годы Solar Designer работал системным администратором и программистом в российском [[ISP]] DataForce, где им были разработаны многочисленные патчи и доработки к различным программным продуктам, а также собственный сервер e-mail. | ||
| + | |||
Песляк является основателем и руководителем проекта [[Openwall]] с 1999 года. Он является основателем Openwall, Inc. и является техническим директором с 2003 года. | Песляк является основателем и руководителем проекта [[Openwall]] с 1999 года. Он является основателем Openwall, Inc. и является техническим директором с 2003 года. | ||
| Строка 21: | Строка 23: | ||
В 2015 году Qualys признал его помощь в раскрытии переполнения буфера функции gethostbyname библиотеки [[GNU C]] (CVE-2015-0235)<ref>{{cite web|url=http://seclists.org/fulldisclosure/2015/Jan/111|title=CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow|author=Qualys|author-link=Qualys|publisher=Seclists.org|date=2015-01-27|accessdate=2015-03-21}}</ref>. | В 2015 году Qualys признал его помощь в раскрытии переполнения буфера функции gethostbyname библиотеки [[GNU C]] (CVE-2015-0235)<ref>{{cite web|url=http://seclists.org/fulldisclosure/2015/Jan/111|title=CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow|author=Qualys|author-link=Qualys|publisher=Seclists.org|date=2015-01-27|accessdate=2015-03-21}}</ref>. | ||
| + | |||
== Примечания == | == Примечания == | ||
Текущая версия от 00:23, 16 августа 2023
Александр Песляк (1977 г.р.), более известный как Solar Designer, — специалист по информационной безопасности из России.
Он наиболее известен своими публикациями об эксплоитах, включая атаку return-to-libc и первый общий метод эксплуатации переполнения буфера на основе кучи[1], а также методах обеспечения компьютерной безопасности, такие как разделение привилегий для процессов демонов.
Песляк является автором широко популярного[2] инструмента для взлома паролей John the Ripper. Его код также использовался в различных операционных системах, таких как OpenBSD и Debian.
Работа[править | править код]
В 1990ые годы Solar Designer работал системным администратором и программистом в российском ISP DataForce, где им были разработаны многочисленные патчи и доработки к различным программным продуктам, а также собственный сервер e-mail.
Песляк является основателем и руководителем проекта Openwall с 1999 года. Он является основателем Openwall, Inc. и является техническим директором с 2003 года.
Он был членом консультативного совета в Open Source Computer Emergency Response Team (oCERT) из 2008 г. до закрытия oCERT в августе 2017 г.[3]
Он также стал соучредителем oss-security[4].
Песляк выступал на многих международных конференциях, включая FOSDEM и CanSecWest.
Он написал предисловие к книге Михала Залевского 2005 года «Молчание в проводах»[5].
В 2009 году Александр получил «Lifetime Achievement Award»[6] во время ежегодной премии Pwnie Award на конференции Black Hat Security.
В 2015 году Qualys признал его помощь в раскрытии переполнения буфера функции gethostbyname библиотеки GNU C (CVE-2015-0235)[7].
Примечания[править | править код]
- ↑ JPEG COM Marker Processing Vulnerability in Netscape Browsers. Дата обращения: 4 августа 2009.
- ↑ Top 10 Password Crackers. Дата обращения: 4 августа 2009. Архивировано 30 августа 2009 года.
- ↑ Open Source Computer Security Incident Response Team. Дата обращения: 25 октября 2018.
- ↑ Alexander Peslyak's Bio on openwall.info. Дата обращения: 4 августа 2009. Архивировано 28 июня 2009 года.
- ↑ Michał Zalewski. Silence on the Wire. No Starch Press (2005). Дата обращения: 21 марта 2015.
- ↑ 2009 Pwnie award. Дата обращения: 17 декабря 2010.
- ↑ Qualys. CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow. Seclists.org (27 января 2015). Дата обращения: 21 марта 2015.