Solar Designer

Александр Песляк (1977 г.р.), более известный как Solar Designer, — специалист по информационной безопасности из России.

На конференции PHDays 2012

Он наиболее известен своими публикациями об эксплоитах, включая атаку return-to-libc и первый общий метод эксплуатации переполнения буфера на основе кучи^[1], а также методах обеспечения компьютерной безопасности, такие как разделение привилегий для процессов демонов.

Песляк является автором широко популярного^[2] инструмента для взлома паролей John the Ripper. Его код также использовался в различных операционных системах, таких как OpenBSD и Debian.

РаботаПравить

В 1990ые годы Solar Designer работал системным администратором и программистом в российском ISP DataForce, где им были разработаны многочисленные патчи и доработки к различным программным продуктам, а также собственный сервер e-mail.

Песляк является основателем и руководителем проекта Openwall с 1999 года. Он является основателем Openwall, Inc. и является техническим директором с 2003 года.

Он был членом консультативного совета в Open Source Computer Emergency Response Team (oCERT) из 2008 г. до закрытия oCERT в августе 2017 г.^[3]

Он также стал соучредителем oss-security^[4].

Песляк выступал на многих международных конференциях, включая FOSDEM и CanSecWest.

Он написал предисловие к книге Михала Залевского 2005 года «Молчание в проводах»^[5].

В 2009 году Александр получил «Lifetime Achievement Award»^[6] во время ежегодной премии Pwnie Award на конференции Black Hat Security.

В 2015 году Qualys признал его помощь в раскрытии переполнения буфера функции gethostbyname библиотеки GNU C (CVE-2015-0235)^[7].

ПримечанияПравить

↑ "JPEG COM Marker Processing Vulnerability in Netscape Browsers". Дата обращения: 4 августа 2009.
↑ "Top 10 Password Crackers". Архивировано 30 августа 2009. Дата обращения: 4 августа 2009.
↑ "Open Source Computer Security Incident Response Team". Дата обращения: 25 октября 2018.
↑ "Alexander Peslyak's Bio on openwall.info". Архивировано 28 июня 2009. Дата обращения: 4 августа 2009.
↑ Michał Zalewski (2005). "Silence on the Wire". No Starch Press. ISBN 1593270461. Дата обращения: 21 марта 2015.
↑ "2009 Pwnie award". Дата обращения: 17 декабря 2010.
↑ Qualys (2015-01-27). "CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow". Seclists.org. Дата обращения: 21 марта 2015.

[1] "JPEG COM Marker Processing Vulnerability in Netscape Browsers". Дата обращения: 4 августа 2009.

[2] "Top 10 Password Crackers". Архивировано 30 августа 2009. Дата обращения: 4 августа 2009.

[3] "Open Source Computer Security Incident Response Team". Дата обращения: 25 октября 2018.

[4] "Alexander Peslyak's Bio on openwall.info". Архивировано 28 июня 2009. Дата обращения: 4 августа 2009.

[5] Michał Zalewski (2005). "Silence on the Wire". No Starch Press. ISBN 1593270461. Дата обращения: 21 марта 2015.

[6] "2009 Pwnie award". Дата обращения: 17 декабря 2010.

[7] Qualys (2015-01-27). "CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow". Seclists.org. Дата обращения: 21 марта 2015.

[1]

[2]

[3]

[4]

[5]

[6]

[7]