Alexander Sotirov - Alexander Sotirov

Alexander Sotirov
Alexander Sotirov
	Alexander Sotirov
narozený	Sofie, Bulharsko
Ostatní jména	Alex Sotirov
Státní občanství	Spojené státy, Bulharsko
Alma mater	University of Alabama
Známý jako	Ocenění Pwnie organizátor, Black Hat Briefings Člen revizní rady
	Vědecká kariéra
Pole	Počítačová věda

Alexander Sotirov je zabezpečení počítače výzkumník. Byl zaměstnán u Determiny^[1] a VMware.^[2] V roce 2012 Sotirov spoluzaložil Trail of Bits se sídlem v New Yorku^[3] s Dino Dai Zovi a Danem Guidem, kde v současné době působí jako hlavní vědec.

On je dobře známý pro jeho objev ANI zranitelnost prohlížeče^[4] stejně jako takzvaná technika haldy feng-šuej^[5] za vykořisťování přetečení vyrovnávací paměti haldy v prohlížečích. V roce 2008 prezentoval výzkum na Černý klobouk ukazuje jak obejít záruky ochrany paměti v systému Windows Vista. Spolu s týmem průmyslových výzkumníků v oblasti bezpečnosti a akademických kryptografů publikoval výzkum o vytvoření darebáka certifikační autorita používáním kolize z MD5 kryptografická hashovací funkce^[6] v prosinci 2008.

Sotirov je zakladatelem a organizátorem Ocenění Pwnie, byl v programovém výboru Workshopu 2008 o útočných technologiích (WOOT '08),^[7] a působí v Black Hat Review Board od roku 2011.^[8]

Byl zařazen na 6. místo Fialově modrá seznam 10 nejlepších sexy geeků roku 2009.^[9]

Reference

^ John Markoff (2006-12-25). „V systému Microsoft Vista jsou zjištěny chyby“. The New York Times. Citováno 2009-01-05.
^ Dennis Fisher. „VMWare ztrácí špičkového bezpečnostního výzkumníka Sotirova a výkonného Mulchandaniho“. Citováno 2009-01-05.
^ Bill Brenner. „Trail of Bits: Aliance #infosec heavyweights“. Archivovány od originál dne 21.01.2013. Citováno 2012-02-14.
^ „Poznámka k chybě zabezpečení VU # 191609: Přetečení vyrovnávací paměti zásobníku animovaného kurzoru Microsoft Windows“. Tým připravenosti na počítačovou pohotovost USA. 2007-03-29. Archivováno z původního dne 22. ledna 2009. Citováno 2009-01-03.
^ Alexander Sotirov. „Heap Feng Shui in JavaScript“ (PDF). Archivováno (PDF) z původního dne 5. ledna 2009. Citováno 2009-01-03.
^ Sotirov, Alexander; Marc Stevens; Jacob Appelbaum; Arjen Lenstra; David Molnár; Dag Arne Osvik; Benne de Weger (30. 12. 2008). „MD5 je dnes považován za škodlivý“. Archivováno z původního dne 2. ledna 2009. Citováno 2009-01-02.
^ „2. workshop USENIX o útočných technologiích (WOOT '08)“. Archivováno z původního dne 6. ledna 2009. Citováno 2009-01-05.
^ „Black Bat Review Board“. Citováno 2012-06-09.
^ Fialově modrá. „Top10 Sexy Geeks 2009“. Citováno 2008-12-20.

externí odkazy

[1] John Markoff (2006-12-25). „V systému Microsoft Vista jsou zjištěny chyby“. The New York Times. Citováno 2009-01-05.

[2] Dennis Fisher. „VMWare ztrácí špičkového bezpečnostního výzkumníka Sotirova a výkonného Mulchandaniho“. Citováno 2009-01-05.

[3] Bill Brenner. „Trail of Bits: Aliance #infosec heavyweights“. Archivovány od originál dne 21.01.2013. Citováno 2012-02-14.

[4] „Poznámka k chybě zabezpečení VU # 191609: Přetečení vyrovnávací paměti zásobníku animovaného kurzoru Microsoft Windows“. Tým připravenosti na počítačovou pohotovost USA. 2007-03-29. Archivováno z původního dne 22. ledna 2009. Citováno 2009-01-03.

[5] Alexander Sotirov. „Heap Feng Shui in JavaScript“ (PDF). Archivováno (PDF) z původního dne 5. ledna 2009. Citováno 2009-01-03.

[sslHarmful-6] Sotirov, Alexander; Marc Stevens; Jacob Appelbaum; Arjen Lenstra; David Molnár; Dag Arne Osvik; Benne de Weger (30. 12. 2008). „MD5 je dnes považován za škodlivý“. Archivováno z původního dne 2. ledna 2009. Citováno 2009-01-02.

[7] „2. workshop USENIX o útočných technologiích (WOOT '08)“. Archivováno z původního dne 6. ledna 2009. Citováno 2009-01-05.

[8] „Black Bat Review Board“. Citováno 2012-06-09.

[9] Fialově modrá. „Top10 Sexy Geeks 2009“. Citováno 2008-12-20.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]