Michał Zalewski
Michał Zalewski, né le , est un hacker white hat polonais.
Naissance | |
---|---|
Nationalité | |
Activités |
A travaillé pour | |
---|---|
Site web |
Biographie
Dès la moitié des années 1990, Michal Zalewski participe activement à Bugtraq, et écrit des programmes pour Unix (fenris, p0f). Il est également un des auteurs du système Argante. Ses recherches sur le protocole TCP/IP ont suscité un grand intérêt, de même que ses analyses de la sécurité des navigateurs web.
Lors de son séjour aux États-Unis, il travaille en tant que chercheur au sein de BindView Corporation, entreprise spécialisée dans la sécurité informatique. Après son retour en Pologne, il publie un livre, Silence on the Wire (Menaces sur le réseau, ed. Pearson Education, (ISBN 978-2-7440-2226-5)).
Un de ses centres d'intérêt est l'intelligence artificielle. Sur Internet, il utilise le pseudonyme lcamtuf. Il est actuellement employé chez Google dans le département sécurité.
Erreurs trouvées
Une liste non exhaustive d'erreurs trouvées par Zalewski :
- CA-2003-12, CA-2003-25 : dépassement de tampon dans le sendmail
- CA-2001-09 : fragilité statistique du protocole TCP/IP
- VU#945216 : erreur CRC32 dans le protocole SSH (montré dans le film Matrix Reloaded)[1].
- VU#965206 : Internet Explorer susceptible d'un dépassement de tampon à l'aide d'un fichier JPEG adapté à ce propos.
- VU#143297 : problème de sécurité du navigateur Mozilla Firefox
Publications
RĂ©compenses
- 2018 : Pwnie Award For Lifetime Achievement[2]
Notes
- Trinity utilise nmap (sur Securityfocus)
- (en) The 2018 Pwnie Award For Lifetime Achievement, www.pwnies.com (consulté le 10 mars 2020)