Michał Zalewski

Michał Zalewski
lcamtuf
Data urodzenia	19 stycznia 1981
Zawód, zajęcie	informatyk
Narodowość	polska
Stanowisko	Security Engineer
Pracodawca	Snapchat
Strona internetowa

Michał Zalewski (ur. 19 stycznia 1981) – polski informatyk i haker white hat, znany pod pseudonimem lcamtuf.

Życiorys

Absolwent XIV Liceum Ogólnokształcącego im. Stanisława Staszica w Warszawie^[1]. Od połowy lat 90. aktywnie uczestniczy w projekcie Bugtraq, pisze programy dla systemów z rodziny UNIX (fenris, p0f), był też jednym z autorów systemu Argante. Spośród jego prac dużym zainteresowaniem cieszyły się badania protokołu TCP/IP oraz badanie bezpieczeństwa popularnych przeglądarek internetowych.

Podczas pobytu w USA pracował na stanowisku badawczym w BindView Corporation – firmie zajmującej się bezpieczeństwem komputerowym. Po powrocie do Polski opublikował książkę Silence on the Wire, która wkrótce potem została przetłumaczona na język polski i wydana przez wydawnictwo Helion pod tytułem Cisza w sieci^[2]. Od 2010 do 2018 pracował na stanowisku Information Security Engineer w firmie Google^[3]^[4]^[5]. Pod koniec roku 2011 wydał książkę The Tangled Web (Splątana Sieć).

Aktualnie obejmuje stanowisko VP of Security Engineering w Snapchat^[6].

Autor fuzzera o nazwie American Fuzzy Lop.

Książki

Cisza w sieci. Praktyczny przewodnik po pasywnym rozpoznawaniu i atakach pośrednich, 2005, Helion
Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW, 2012, Helion
Practical Doomsday, 2022, No Starch Press.

Znalezione błędy

Znaczące błędy odkryte przez Michała Zalewskiego:

CA-2003-12, CA-2003-25 – przepełnienie bufora w sendmailu
CA-2001-09 – słabość statystyczna protokołu TCP/IP
VU#945216 – błąd CRC32 w protokole SSH (został pokazany w filmie Matrix Reaktywacja)^[7]
VU#965206 – Internet Explorer podatny na atak przepełnienia bufora przez odpowiednio spreparowany plik JPEG
Błędy w przeglądarkach internetowych, odkryte w roku 2007^[8]
Błędy w przeglądarkach internetowych, odkryte w roku 2008^[9]

Przypisy

↑ Znani absolwenci szkoły. liceumgottwalda.pl.tl. [dostęp 2023-10-16].
↑ W 2008 roku, opublikowano tłumaczenie francuskie książki pt. Menaces sur les réseaux (Pearson Education).
↑ Google hires browser hacking guru. [dostęp 2010-01-26]. [zarchiwizowane z tego adresu (13 listopada 2009)].
↑ Famous Hacker Attacks The Googleplex. [dostęp 2010-01-26].
↑ Twitter. [dostęp 2018-03-21].
↑ Michal Zalewski - Snap Inc. | LinkedIn [online], linkedin.com [dostęp 2024-05-04] (ang.).
↑ Trinity używa nmapa.
↑ Informacje w serwisie Slashdot: A Bad Month for Firefox, Vulnerability In Firefox Popup Blocker, IE and Firefox Share a Vulnerability, Gaping Holes In Fully Patched IE7, Firefox 2.
↑ Informacje w serwisie Slashdot.

Linki zewnętrzne

Strona domowa Michała Zalewskiego. [dostęp 2010-01-26].
Blog Michała Zalewskiego. [dostęp 2018-03-21].
Jawny haker – wywiad dla „CHIP online”. [dostęp 2010-01-26].
Strona projektu Argante. [dostęp 2010-01-26].

Google

Produkty

Wyszukiwarki	Wyszukiwarka Google Grafika Google Książki Google Mapy Google (Google Street View) Wiadomości Google Google Finance Google Programmable Search Engine Google Public Data Explorer Google Scholar Google Shopping Google Trends
Oprogramowanie	Asystent Google Android (wersje systemu) Blink Chrome OS Google Chrome Google Earth Google Goggles Chromium OS Messages SketchUp Dysk Google Google Now Zdjęcia Google
Serwisy	YouTube YouTube Music Google Play (Books) Gmail Google Ads Google AdSense Google Classroom Tłumacz Google Blogger Google Analytics Google Search Console Google Web Toolkit Czytnik Google Kalendarz Google Google Art Project Google Cultural Institute Google Voice Zdjęcia Google FeedBurner Profil Firmy w Google
Nierozwijane	Google Allo Google Buzz Google Duo Google Hangouts Google Play Music Google Talk Google Toolbar Google Videos Google Wave Google+ iGoogle Kreator Map Google Orkut Picasa Picasa Web Albums