Solar Designer

Александр Песляк (1977 г.р.), более известный как Solar Designer, — специалист по информационной безопасности из России.

На конференции PHDays 2012

Он наиболее известен своими публикациями об эксплоитах, включая атаку return-to-libc и первый общий метод эксплуатации переполнения буфера на основе кучи^[1], а также методах обеспечения компьютерной безопасности, такие как разделение привилегий для процессов демонов.

Песляк является автором широко популярного^[2] инструмента для взлома паролей John the Ripper. Его код также использовался в различных операционных системах, таких как OpenBSD и Debian.

РаботаПравить

В 1990ые годы Solar Designer работал системным администратором и программистом в российском ISP DataForce, где им были разработаны многочисленные патчи и доработки к различным программным продуктам, а также собственный сервер e-mail.

Песляк является основателем и руководителем проекта Openwall с 1999 года. Он является основателем Openwall, Inc. и является техническим директором с 2003 года.

Он был членом консультативного совета в Open Source Computer Emergency Response Team (oCERT) из 2008 г. до закрытия oCERT в августе 2017 г.^[3]

Он также стал соучредителем oss-security^[4].

Песляк выступал на многих международных конференциях, включая FOSDEM и CanSecWest.

Он написал предисловие к книге Михала Залевского 2005 года «Молчание в проводах»^[5].

В 2009 году Александр получил «Lifetime Achievement Award»^[6] во время ежегодной премии Pwnie Award на конференции Black Hat Security.

В 2015 году Qualys признал его помощь в раскрытии переполнения буфера функции gethostbyname библиотеки GNU C (CVE-2015-0235)^[7].

ПримечанияПравить

↑ JPEG COM Marker Processing Vulnerability in Netscape Browsers (неопр.). Дата обращения: 4 августа 2009.К:Википедия:Cite web (не указан язык)
↑ Top 10 Password Crackers (неопр.). Дата обращения: 4 августа 2009. Архивировано 30 августа 2009 года.К:Википедия:Cite web (не указан язык)
↑ Open Source Computer Security Incident Response Team (неопр.). Дата обращения: 25 октября 2018.К:Википедия:Cite web (не указан язык)
↑ Alexander Peslyak's Bio on openwall.info (неопр.). Дата обращения: 4 августа 2009. Архивировано 28 июня 2009 года.К:Википедия:Cite web (не указан язык)
↑ Michał Zalewski. Silence on the Wire (неопр.). No Starch Press (2005). Дата обращения: 21 марта 2015.К:Википедия:Cite web (не указан язык)isbn
↑ 2009 Pwnie award (неопр.). Дата обращения: 17 декабря 2010.К:Википедия:Cite web (не указан язык)
↑ Qualys. CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow (неопр.). Seclists.org (27 января 2015). Дата обращения: 21 марта 2015.К:Википедия:Cite web (не указан язык)

[1] JPEG COM Marker Processing Vulnerability in Netscape Browsers (неопр.). Дата обращения: 4 августа 2009.К:Википедия:Cite web (не указан язык)

[2] Top 10 Password Crackers (неопр.). Дата обращения: 4 августа 2009. Архивировано 30 августа 2009 года.К:Википедия:Cite web (не указан язык)

[3] Open Source Computer Security Incident Response Team (неопр.). Дата обращения: 25 октября 2018.К:Википедия:Cite web (не указан язык)

[4] Alexander Peslyak's Bio on openwall.info (неопр.). Дата обращения: 4 августа 2009. Архивировано 28 июня 2009 года.К:Википедия:Cite web (не указан язык)

[5] Michał Zalewski. Silence on the Wire (неопр.). No Starch Press (2005). Дата обращения: 21 марта 2015.К:Википедия:Cite web (не указан язык)isbn

[6] 2009 Pwnie award (неопр.). Дата обращения: 17 декабря 2010.К:Википедия:Cite web (не указан язык)

[7] Qualys. CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow (неопр.). Seclists.org (27 января 2015). Дата обращения: 21 марта 2015.К:Википедия:Cite web (не указан язык)

[1]

[2]

[3]

[4]

[5]

[6]

[7]