Michał Zalewski

Michał Zalewski
lcamtuf
Data urodzenia	19 stycznia 1981
Zawód, zajęcie	informatyk
Narodowość	polska
Stanowisko	Security Engineer
Pracodawca	Snapchat
	Strona internetowa

Michał Zalewski (ur. 19 stycznia 1981) – polski informatyk i haker white hat, znany pod pseudonimem lcamtuf.

Życiorys

Absolwent szkoły podstawowej nr 120 w Warszawie^[1] oraz XIV Liceum Ogólnokształcącego im. Stanisława Staszica w Warszawie^[2]. Od połowy lat 90. aktywnie uczestniczy w projekcie Bugtraq, pisze programy dla systemów z rodziny UNIX (fenris, p0f), był też jednym z autorów systemu Argante. Spośród jego prac dużym zainteresowaniem cieszyły się badania protokołu TCP/IP oraz badanie bezpieczeństwa popularnych przeglądarek internetowych.

Podczas pobytu w USA pracował na stanowisku badawczym w BindView Corporation(inne języki) – firmie zajmującej się bezpieczeństwem komputerowym. Po powrocie do Polski opublikował książkę Silence on the Wire, która wkrótce potem została przetłumaczona na język polski i wydana przez wydawnictwo Helion pod tytułem Cisza w sieci^[3]. Od 2010 do 2018 pracował na stanowisku Information Security Engineer w firmie Google^[4]^[5]^[6]. Pod koniec roku 2011 wydał książkę The Tangled Web (Splątana Sieć).

Zdobył pierwsze miejsce w konkursie opowiadań Science-Fiction organizowanym przez legendarne czasopismo Bajtek w kwietniu 1996 roku, opowiadaniem „Szum”.^[1]

Aktualnie obejmuje stanowisko VP of Security Engineering w Snapchat^[7].

Autor fuzzera o nazwie American Fuzzy Lop.

Książki

Cisza w sieci. Praktyczny przewodnik po pasywnym rozpoznawaniu i atakach pośrednich, 2005, Helion
Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW, 2012, Helion
Practical Doomsday, 2022, No Starch Press.

Znalezione błędy

Znaczące błędy odkryte przez Michała Zalewskiego:

CA-2003-12, CA-2003-25 – przepełnienie bufora w sendmailu
CA-2001-09 – słabość statystyczna protokołu TCP/IP
VU#945216 – błąd CRC32 w protokole SSH (został pokazany w filmie Matrix Reaktywacja)^[8]
VU#965206 – Internet Explorer podatny na atak przepełnienia bufora przez odpowiednio spreparowany plik JPEG
Błędy w przeglądarkach internetowych, odkryte w roku 2007^[9]
Błędy w przeglądarkach internetowych, odkryte w roku 2008^[10]

Przypisy

↑ ^a ^b Bajtek 04/1996, str. 29
↑ Znani absolwenci szkoły. liceumgottwalda.pl.tl. [dostęp 2023-10-16].
↑ W 2008 roku, opublikowano tłumaczenie francuskie książki pt. Menaces sur les réseaux (Pearson Education).
↑ Google hires browser hacking guru. [dostęp 2010-01-26]. [zarchiwizowane z tego adresu (13 listopada 2009)].
↑ Famous Hacker Attacks The Googleplex. [dostęp 2010-01-26].
↑ Twitter. [dostęp 2018-03-21].
↑ Michal Zalewski - Snap Inc. | LinkedIn [online], linkedin.com [dostęp 2024-05-04] (ang.).
↑ Trinity używa nmapa.
↑ Informacje w serwisie Slashdot: A Bad Month for Firefox, Vulnerability In Firefox Popup Blocker, IE and Firefox Share a Vulnerability, Gaping Holes In Fully Patched IE7, Firefox 2.
↑ Informacje w serwisie Slashdot.

Linki zewnętrzne

Strona domowa Michała Zalewskiego. [dostęp 2010-01-26].
Blog Michała Zalewskiego. [dostęp 2018-03-21].
Jawny haker – wywiad dla „CHIP online”. [dostęp 2010-01-26].
Strona projektu Argante. [dostęp 2010-01-26].

[:0-1] Bajtek 04/1996, str. 29

[2] Znani absolwenci szkoły. liceumgottwalda.pl.tl. [dostęp 2023-10-16].

[3] W 2008 roku, opublikowano tłumaczenie francuskie książki pt. Menaces sur les réseaux (Pearson Education).

[4] Google hires browser hacking guru. [dostęp 2010-01-26]. [zarchiwizowane z tego adresu (13 listopada 2009)].

[5] Famous Hacker Attacks The Googleplex. [dostęp 2010-01-26].

[6] Twitter. [dostęp 2018-03-21].

[7] Michal Zalewski - Snap Inc. | LinkedIn [online], linkedin.com [dostęp 2024-05-04] (ang.).

[8] Trinity używa nmapa.

[9] Informacje w serwisie Slashdot: A Bad Month for Firefox, Vulnerability In Firefox Popup Blocker, IE and Firefox Share a Vulnerability, Gaping Holes In Fully Patched IE7, Firefox 2.

[10] Informacje w serwisie Slashdot.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]