Александър Сотиров
Александър Сотиров | |
специалист по компютърна сигурност | |
Роден | |
---|---|
Националност | България САЩ |
Учил в | Алабамски университет |
Уебсайт | phreedom.org |
Александър Сотиров в Общомедия |
Александър Сотиров е експерт по компютърна сигурност, работил като специалист по сигурността в Determina[1] и VMware.[2]
През 2012 г. заедно със своите колеги Дино Дей Зови и Дан Гуидо, Сотиров основава собствена компания за компютърна сигурност базирана в Ню Йорк наречена Trail of Bits.[3]
Той добива широка известност с откриването на уязвимост в уеббраузъри свързана с файловия формат ANI[4], както и с експлоатирането на атаки от типа „препълване на буфера“ (heap buffer overflow) на паметта при уеб браузъри.[5]
През 2008 г. на ежегодната Black Hat конференция представя начин за преодоляване на системите за защита на паметта (memory protection bypass) при Windows Vista.
През декември 2008 г. заедно с екип от експерти по сигурност и криптографи представят проучване относно възможността за създаване на фалшив SSL издаващ орган (certificate authority – CA) използвайки възможност за създаване на колизии в хеширащата функция на криптографския алгоритъм MD5.[6]
Сотиров е един от основателите и организаторите на наградите Pwnie (Pwnie awards), член на организационния комитет на Workshop On Offensive Technologies (WOOT '08),[7] член на борда на конференцията Black Hat през 2011 г.[8]
Източници
[редактиране | редактиране на кода]- ↑ John Markoff. Flaws Are Detected in Microsoft’s Vista // The New York Times. 25 декември 2006. Посетен на 5 януари 2009.
- ↑ Dennis Fisher. VMWare loses top security researcher Sotirov and exec Mulchandani // Посетен на 5 януари 2009.[неработеща препратка]
- ↑ Bill Brenner. Trail of Bits: An alliance of #infosec heavyweights // Архивиран от оригинала на 2013-01-21. Посетен на 14 февруари 2012.
- ↑ Vulnerability Note VU#191609: Microsoft Windows animated cursor stack buffer overflow // United States Computer Emergency Readiness Team, 29 март 2007. Архивиран от оригинала на 22 януари 2009. Посетен на 3 януари 2009.
- ↑ Alexander Sotirov. Heap Feng Shui in JavaScript // Архивиран от оригинала на 5 януари 2009. Посетен на 3 януари 2009.
- ↑ Sotirov, Alexander. MD5 considered harmful today // 30 декември 2008. Архивиран от оригинала на 2 януари 2009. Посетен на 2 януари 2009.
- ↑ 2nd USENIX Workshop on Offensive Technologies (WOOT '08) // Архивиран от оригинала на 6 януари 2009. Посетен на 5 януари 2009.
- ↑ Black Bat Review Board // Посетен на 9 юни 2012.
Външни препратки
[редактиране | редактиране на кода]Тази страница частично или изцяло представлява превод на страницата Alexander Sotirov в Уикипедия на английски. Оригиналният текст, както и този превод, са защитени от Лиценза „Криейтив Комънс – Признание – Споделяне на споделеното“, а за съдържание, създадено преди юни 2009 година – от Лиценза за свободна документация на ГНУ. Прегледайте историята на редакциите на оригиналната страница, както и на преводната страница, за да видите списъка на съавторите.
ВАЖНО: Този шаблон се отнася единствено до авторските права върху съдържанието на статията. Добавянето му не отменя изискването да се посочват конкретни източници на твърденията, които да бъдат благонадеждни. |