Solar Designer

Alexander Peslyak (né en 1977), plus connu sous le pseudonyme de Solar Designer, est un spécialiste russe en sécurité informatique. Il est notamment connu pour ses publications sur l'exploitation de failles, dont l'attaque return-to-libc et la première attaque générique sur le dépassement de tampon[1], et les techniques de protection comme la séparation des privilèges pour les processus de type daemon.

Peslyak est l'auteur d'un des outils de cassage de mot de passe les plus populaires[2], John the Ripper. Son code apparaît aussi dans plusieurs systèmes d'exploitation tierces, comme OpenBSD et Debian.

Travaux

Peslyak fonde le projet Openwall en 1999, puis la société Openwall Inc. en 2003. Il en dirige les activités depuis. Il est également membre du conseil d'administration de l'Open Source Computer Emergency Response Team (oCERT) depuis 2008, et a cofondé oss-security[3].

Il participe en tant qu'orateur à plusieurs conférences, dont FOSDEM et CanSecWest. En 2005, il écrit la préface de Silence on the Wire, écrit par Michał Zalewski[4].

Peslyak reçoit en 2009 un prix pour l’ensemble de sa carrière lors des Pwnie Award à la Black Hat Security Conference. En 2015, Qualys, une entreprise américaine spécialisée dans la sécurité informatique dans le cloud, reconnaît sa contribution dans la découverte et la publication d’un problème de dépassement de tampon concernant la fonction gethostbyname de la librairie GNU C (CVE-2015-0235)[5].

Références

(en) « JPEG COM Marker Processing Vulnerability in Netscape Browsers » (consulté le 4 août 2009)
(en) « Top 10 Password Crackers » (version du 30 août 2009 sur l'Internet Archive)
(en) « Alexander Peslyak's Bio on openwall.info » (version du 28 juin 2009 sur l'Internet Archive)
(en) Michał Zalewski, « Silence on the Wire », No Starch Press, 2005 (ISBN 1593270461, consulté le 21 mars 2015)
(en) Qualys, « CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow », Seclists.org, 27 janvier 2015 (consulté le 21 mars 2015)

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Solar Designer » (voir la liste des auteurs).

Liens externes

Page d'accueil : Openwall Project
Solar Designer : page personnelle
http://phrack.org/issues/69/2.html#article
- Portail de la sécurité informatique

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] (en) « JPEG COM Marker Processing Vulnerability in Netscape Browsers » (consulté le 4 août 2009)

[2] (en) « Top 10 Password Crackers » (version du 30 août 2009 sur l'Internet Archive)

[3] (en) « Alexander Peslyak's Bio on openwall.info » (version du 28 juin 2009 sur l'Internet Archive)

[4] (en) Michał Zalewski, « Silence on the Wire », No Starch Press, 2005 (ISBN 1593270461, consulté le 21 mars 2015)

[5] (en) Qualys, « CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow », Seclists.org, 27 janvier 2015 (consulté le 21 mars 2015)