stringtranslate.com

Александр Сотиров

Александр Сотиров — исследователь компьютерной безопасности . Он работал в Determina [1] и VMware . [2] В 2012 году Сотиров стал соучредителем Trail of Bits [3] в Нью-Йорке вместе с Дино Дай Зови и Дэном Гвидо, где в настоящее время он является со-генеральным директором.

Он хорошо известен своим открытием уязвимости браузера ANI [4] , а также так называемой техники Heap Feng Shui [5] для эксплуатации переполнений буфера кучи в браузерах. В 2008 году он представил исследование на Black Hat , показывающее, как обойти меры защиты памяти в Windows Vista . Вместе с группой исследователей в области безопасности и академических криптографов он опубликовал исследование по созданию мошеннического центра сертификации с использованием коллизий криптографической хэш-функции MD5 [6] в декабре 2008 года.

Сотиров является основателем и организатором премии Pwnie , входил в программный комитет Workshop On Offensive Technologies (WOOT '08) 2008 года [7] и с 2011 года входит в состав Совета по обзору Black Hat. [8]

Он занял 6-е место в списке журнала Violet Blue «Топ-10 сексуальных гиков 2009 года». [9]

Ссылки

  1. ^ Джон Маркофф (25.12.2006). «В Vista от Microsoft обнаружены недостатки». The New York Times . Получено 5.01.2009 .
  2. ^ Деннис Фишер. "VMWare теряет главного исследователя безопасности Сотирова и руководителя Мулчандани". Архивировано из оригинала 17 июля 2012 года . Получено 2009-01-05 .
  3. ^ Билл Бреннер. «Trail of Bits: An alliance of #infosec heavyweights». Архивировано из оригинала 21.01.2013 . Получено 14.02.2012 .
  4. ^ "Заметка об уязвимости VU#191609: переполнение буфера стека анимированного курсора Microsoft Windows". Группа готовности к чрезвычайным ситуациям в области компьютерной безопасности США. 29.03.2007. Архивировано из оригинала 22 января 2009 г. Получено 03.01.2009 г.
  5. ^ Александр Сотиров. "Heap Feng Shui in JavaScript" (PDF) . Архивировано (PDF) из оригинала 5 января 2009 . Получено 2009-01-03 .
  6. ^ Сотиров, Александр; Марк Стивенс; Джейкоб Аппельбаум; Арьен Ленстра; Дэвид Молнар; Даг Арне Освик; Бенне де Вегер (30 декабря 2008 г.). «MD5 сегодня считается вредным». Архивировано из оригинала 2 января 2009 года . Проверено 2 января 2009 г.
  7. ^ "2nd USENIX Workshop on Offensive Technologies (WOOT '08)". Архивировано из оригинала 6 января 2009 года . Получено 2009-01-05 .
  8. ^ "Black Bat Review Board" . Получено 2012-06-09 .
  9. Violet Blue (20 декабря 2008 г.). "Top10 Sexy Geeks 2009" . Получено 20 декабря 2008 г.

Внешние ссылки