Александър Сотиров
| Александър Сотиров | |
| специалист по компютърна сигурност | |
 | |
| Роден | |
|---|---|
| Националност |  България САЩ |
| Учил в | Алабамски университет |
| Семейство | |
| Уебсайт | phreedom.org |
| Александър Сотиров в Общомедия | |
Александър Сотиров е експерт по компютърна сигурност, работил като специалист по сигурността в Determina[1] и VMware.[2]
През 2012 г. заедно със своите колеги Дино Дей Зови и Дан Гуидо, Сотиров основава собствена компания за компютърна сигурност базирана в Ню Йорк наречена Trail of Bits.[3]
Той добива широка известност с откриването на уязвимост в уеббраузъри свързана с файловия формат ANI[4], както и с експлоатирането на атаки от типа „препълване на буфера“ (heap buffer overflow) на паметта при уеб браузъри.[5]
През 2008 г. на ежегодната Black Hat конференция представя начин за преодоляване на системите за защита на паметта (memory protection bypass) при Windows Vista.
През декември 2008 г. заедно с екип от експерти по сигурност и криптографи представят проучване относно възможността за създаване на фалшив SSL издаващ орган (certificate authority – CA) използвайки възможност за създаване на колизии в хеширащата функция на криптографския алгоритъм MD5.[6]
Сотиров е един от основателите и организаторите на наградите Pwnie (Pwnie awards), член на организационния комитет на Workshop On Offensive Technologies (WOOT '08),[7] член на борда на конференцията Black Hat през 2011 г.[8]
Източници[редактиране | редактиране на кода]
- ↑ John Markoff. Flaws Are Detected in Microsoft’s Vista // The New York Times. 25 декември 2006. Посетен на 5 януари 2009.
- ↑ Dennis Fisher. VMWare loses top security researcher Sotirov and exec Mulchandani // Посетен на 5 януари 2009.[неработеща препратка]
- ↑ Bill Brenner. Trail of Bits: An alliance of #infosec heavyweights // Архивиран от оригинала на 2013-01-21. Посетен на 14 февруари 2012.
- ↑ Vulnerability Note VU#191609: Microsoft Windows animated cursor stack buffer overflow // United States Computer Emergency Readiness Team, 29 март 2007. Архивиран от оригинала на 22 януари 2009. Посетен на 3 януари 2009.
- ↑ Alexander Sotirov. Heap Feng Shui in JavaScript // Архивиран от оригинала на 5 януари 2009. Посетен на 3 януари 2009.
- ↑ Sotirov, Alexander. MD5 considered harmful today // 30 декември 2008. Архивиран от оригинала на 2 януари 2009. Посетен на 2 януари 2009.
- ↑ 2nd USENIX Workshop on Offensive Technologies (WOOT '08) // Архивиран от оригинала на 6 януари 2009. Посетен на 5 януари 2009.
- ↑ Black Bat Review Board // Посетен на 9 юни 2012.
Външни препратки[редактиране | редактиране на кода]
 
|
Тази страница частично или изцяло представлява превод на страницата Alexander Sotirov в Уикипедия на английски. Оригиналният текст, както и този превод, са защитени от Лиценза „Криейтив Комънс – Признание – Споделяне на споделеното“, а за съдържание, създадено преди юни 2009 година – от Лиценза за свободна документация на ГНУ. Прегледайте историята на редакциите на оригиналната страница, както и на преводната страница, за да видите списъка на съавторите.
ВАЖНО: Този шаблон се отнася единствено до авторските права върху съдържанието на статията. Добавянето му не отменя изискването да се посочват конкретни източници на твърденията, които да бъдат благонадеждни. |