¿Quién es Michal Zalewski?


Es un investigador, experto en seguridad informática y autor de un libro sobre la obtención de información mediante técnicas pasivas y silenciosas [1]. Según su sitio web [2] este geek y hacker polaco acusa una edad de "0823591988 seconds" con una esperanza de vida de "2239056000 seconds". Traducido a un lenguaje natural se podría decir que tiene 26 años y espera vivir 71. Tiene 1.84 mts y pesa 80 kg.





Esto no dice demasiado sobre su aficción y sobre el tema que en los
últimos seis meses lo ha hecho "famoso" en algunos círculos de
Internet.

Tal como lo hiciera Georgi Guninski [3] la década pasada,
encontrando vulnerabilidades en Internet explorer y publicando la
demostración, Zalewski se ha comenzado a destacar haciendo lo propio
en el navegador Firefox de la Fundación Mozilla. Más allá de eso, IE
también suele caer en sus garras al compartir los errores con el
zorro.

Para los aficionados a la listas de correo BugTraq de Security Focus
[4] y a la lista de bugs de Mozilla [5], se ha hecho normal encontrar
mensajes del tipo:

-----------
Firefox suffers from a design flaw that can be used to confuse...
...
...
Self-explanatory demo page:
http://lcamtuf.coredump.cx/...

This is being tracked as:
https://bugzilla.mozilla.org/show_bug.cgi...

/mz
http://lcamtuf.coredump.cx
-----------

Donde por supuesto el inconfundible "/mz" hace referencia a sus
iniciales.

Los primeros mensajes se hicieron conocidos como los "torpedos de
Zalewski", y en lo que se refiere a la lengua española, este hacker
se ha hecho especialmente conocido por el sitio Kriptopolis [6],
cuyo Administrador se declara abiertamente seguidor del polaco y de
sus descubrimientos. Esto puede comprobarse al ver la cantidad de
mensajes publicados en su sitio, referidos a los hallazgos de
Zalewski.

En lo que se refiere específicamente a las vulnerabilidades,
Zalewski ha encontrado desde errores triviales hasta críticos,
haciendo referencia a antiguos errores de diseño en las aplicaciones
analizadas. Estas vulnerabilidades pueden ser utilizadas para
ataques de denegación de servicios (a la aplicación), falsificación
de identidad, robo de datos o phishing.

Como si esto fuera poco, Zalewski es un excelente fotógrafo [7] y
también ha incursionado en el mundo de los gusanos [8] y en la
ezine Phrack [9], allá por el año 2000.

Todo parece indicar que "mz" seguirá desarrollando su trabajo tan
eficientemente como hasta ahora por lo que en el blog de Segu-Info
hemos hecho un resumen [10] de sus hazañas, haciendo referencia a lo
publicado por Kriptopolis.

[1] Michal Zalewski y su libro "Silence on the Wire"
http://en.wikipedia.org/wiki/Michal_Zalewski
http://en.wikipedia.org/wiki/Silence_on_the_Wire
http://lcamtuf.coredump.cx/silence.shtml
http://www.oreilly.com/catalog/1593270461/
http://tinyurl.com/2weezo (entrevista)
http://www.segu-info.com.ar/libros
[2] Sitio de Michal Zalewski
http://lcamtuf.coredump.cx/
[3] Georgi Guninski
http://www.guninski.com/browsers.html
[4] Security Focus
http://www.securityfocus.com/
[5] Bugzilla
https://bugzilla.mozilla.org/
[6] Kriptopolis
http://www.kriptopolis.org/
[7] Fotografías de Zalewski
http://lcamtuf.coredump.cx/photo/current/
[8] I don't think I really love you
http://lcamtuf.coredump.cx/worm.txt
[9] Zalewski en la revista Phrack
http://artofhacking.com/files/phrack/phrack57/P57-0X0A.TXT
[10] Resumen de hallazgos de Zalewski
http://seguinfo.blogspot.com/2007/02/las-hazaas-de-zalewski.html

Fuente:
segu-info.com.ar/



Otras noticias de interés:

Comandos Básicos de Windows desde el Entorno MS-DOS
Debido a la gran cantidad de preguntas que nos llegan vía email, hemos decidio publicar una serie de artículos (mini-tutoriales) explicando algunos de los comandos que trae Windows. En esta entrega Ipconfig - Ping ...
El rastro invisible que dejamos en Internet puede tener consecuencias
Los ciudadanos saben que cuando navegan por Internet dejan un rastro, pero no son conscientes del alcance que puede llegar a tener ese rastro, según el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo....
Nueva versión de Samba
Se encuentra disponible la versión 2.2.8 de Samba. La actualización de la extendida implementación de soporte del protocolo SMB/CIFS cubre una importante vulnerabilidad que existe desde la versión 2.0.x a la 2.2.7a de Samba. ...
Servidores basados en tecnología Intel con nuevo sistema operativo de Microsoft
Servidores basados en la tecnología Intel con el nuevo sistema operativo de Microsoft ofrecen capacidades y desempeño líderes en la industria. Intel, HP y Microsoft alcanzan el resultado Nro. 1 en la prueba de desempeño TPC-C con el proces...
El pastor mentiroso (versión REDMOND)
Estimados Internautas: Quien no recuerda la fábula del Pastor Mentiroso? para los que no la conocen se las resumo. Había un pastor que vivía en un pueblito y que tenía un rebaño de ovjejas que pastoreaba en los alrededores del pueblito. ...
Adobe parcheará un agujero en Reader
Adobe ha anunciado que lanzará el próximo martes nuevas actualizaciones para Reader y Acrobat con las que resolverá varias brechas de seguridad críticas. Entre ellas se encuentra un agujero que los delincuentes informáticos pueden explotar para ...
El gusano Stration hace crecer los niveles de spam
Expertos de iDefense han hecho comentarios esta semana, sobre detalles del gusano Stration que han pasado inadvertidos hasta ahora para la mayoría. Según estos, el Stration, posee la habilidad de enviar millones de mensajes con publicidad no de...
Nanotecnologías: riesgos toxicológicos
La Revista del MIT (Instituto Tecnológico de Massachusetts) denuncia que las nanopartículas aumentan un 1.700% el proceso oxidativo....
BlackBerry admite problemas de seguridad
RIM, el fabricante de BlackBerry, ha emitido dos avisos de seguridad en los que advierte a los usuarios de su smartphone y a los administradores de sistemas BES (Blackberry Enterprise Server) de nuevas brechas de seguridad en varias versiones del sof...
Problemas de enlentecimientos con el parche MS07-040
Según informa Microsoft en su blog sobre Windows Installer, .NET Framework, y Visual Studio, después de instalar el parche para .NET Framework 2.0 descrito en el boletín MS07- 040, algunos usuarios pueden notar que algunas de sus aplicacio...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • michal
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zalewski