Направо към съдържанието

Александър Сотиров

от Уикипедия, свободната енциклопедия
Александър Сотиров
специалист по компютърна сигурност

Роден

Националност България
 САЩ
Учил вАлабамски университет

Уебсайтphreedom.org
Александър Сотиров в Общомедия

Александър Сотиров е експерт по компютърна сигурност, работил като специалист по сигурността в Determina[1] и VMware.[2]

През 2012 г. заедно със своите колеги Дино Дей Зови и Дан Гуидо, Сотиров основава собствена компания за компютърна сигурност базирана в Ню Йорк наречена Trail of Bits.[3]

Той добива широка известност с откриването на уязвимост в уеббраузъри свързана с файловия формат ANI[4], както и с експлоатирането на атаки от типа „препълване на буфера“ (heap buffer overflow) на паметта при уеб браузъри.[5]

През 2008 г. на ежегодната Black Hat конференция представя начин за преодоляване на системите за защита на паметта (memory protection bypass) при Windows Vista.

През декември 2008 г. заедно с екип от експерти по сигурност и криптографи представят проучване относно възможността за създаване на фалшив SSL издаващ орган (certificate authority – CA) използвайки възможност за създаване на колизии в хеширащата функция на криптографския алгоритъм MD5.[6]

Сотиров е един от основателите и организаторите на наградите Pwnie (Pwnie awards), член на организационния комитет на Workshop On Offensive Technologies (WOOT '08),[7] член на борда на конференцията Black Hat през 2011 г.[8]

  1. John Markoff. Flaws Are Detected in Microsoft’s Vista // The New York Times. 25 декември 2006. Посетен на 5 януари 2009.
  2. Dennis Fisher. VMWare loses top security researcher Sotirov and exec Mulchandani // Посетен на 5 януари 2009.[неработеща препратка]
  3. Bill Brenner. Trail of Bits: An alliance of #infosec heavyweights // Архивиран от оригинала на 2013-01-21. Посетен на 14 февруари 2012.
  4. Vulnerability Note VU#191609: Microsoft Windows animated cursor stack buffer overflow // United States Computer Emergency Readiness Team, 29 март 2007. Архивиран от оригинала на 22 януари 2009. Посетен на 3 януари 2009.
  5. Alexander Sotirov. Heap Feng Shui in JavaScript // Архивиран от оригинала на 5 януари 2009. Посетен на 3 януари 2009.
  6. Sotirov, Alexander. MD5 considered harmful today // 30 декември 2008. Архивиран от оригинала на 2 януари 2009. Посетен на 2 януари 2009.
  7. 2nd USENIX Workshop on Offensive Technologies (WOOT '08) // Архивиран от оригинала на 6 януари 2009. Посетен на 5 януари 2009.
  8. Black Bat Review Board // Посетен на 9 юни 2012.
  Тази страница частично или изцяло представлява превод на страницата Alexander Sotirov в Уикипедия на английски. Оригиналният текст, както и този превод, са защитени от Лиценза „Криейтив Комънс – Признание – Споделяне на споделеното“, а за съдържание, създадено преди юни 2009 година – от Лиценза за свободна документация на ГНУ. Прегледайте историята на редакциите на оригиналната страница, както и на преводната страница, за да видите списъка на съавторите. ​

ВАЖНО: Този шаблон се отнася единствено до авторските права върху съдържанието на статията. Добавянето му не отменя изискването да се посочват конкретни източници на твърденията, които да бъдат благонадеждни.​