¿Quién es Michal Zalewski?


Es un investigador, experto en seguridad informática y autor de un libro sobre la obtención de información mediante técnicas pasivas y silenciosas [1]. Según su sitio web [2] este geek y hacker polaco acusa una edad de "0823591988 seconds" con una esperanza de vida de "2239056000 seconds". Traducido a un lenguaje natural se podría decir que tiene 26 años y espera vivir 71. Tiene 1.84 mts y pesa 80 kg.





Esto no dice demasiado sobre su aficción y sobre el tema que en los
últimos seis meses lo ha hecho "famoso" en algunos círculos de
Internet.

Tal como lo hiciera Georgi Guninski [3] la década pasada,
encontrando vulnerabilidades en Internet explorer y publicando la
demostración, Zalewski se ha comenzado a destacar haciendo lo propio
en el navegador Firefox de la Fundación Mozilla. Más allá de eso, IE
también suele caer en sus garras al compartir los errores con el
zorro.

Para los aficionados a la listas de correo BugTraq de Security Focus
[4] y a la lista de bugs de Mozilla [5], se ha hecho normal encontrar
mensajes del tipo:

-----------
Firefox suffers from a design flaw that can be used to confuse...
...
...
Self-explanatory demo page:
http://lcamtuf.coredump.cx/...

This is being tracked as:
https://bugzilla.mozilla.org/show_bug.cgi...

/mz
http://lcamtuf.coredump.cx
-----------

Donde por supuesto el inconfundible "/mz" hace referencia a sus
iniciales.

Los primeros mensajes se hicieron conocidos como los "torpedos de
Zalewski", y en lo que se refiere a la lengua española, este hacker
se ha hecho especialmente conocido por el sitio Kriptopolis [6],
cuyo Administrador se declara abiertamente seguidor del polaco y de
sus descubrimientos. Esto puede comprobarse al ver la cantidad de
mensajes publicados en su sitio, referidos a los hallazgos de
Zalewski.

En lo que se refiere específicamente a las vulnerabilidades,
Zalewski ha encontrado desde errores triviales hasta críticos,
haciendo referencia a antiguos errores de diseño en las aplicaciones
analizadas. Estas vulnerabilidades pueden ser utilizadas para
ataques de denegación de servicios (a la aplicación), falsificación
de identidad, robo de datos o phishing.

Como si esto fuera poco, Zalewski es un excelente fotógrafo [7] y
también ha incursionado en el mundo de los gusanos [8] y en la
ezine Phrack [9], allá por el año 2000.

Todo parece indicar que "mz" seguirá desarrollando su trabajo tan
eficientemente como hasta ahora por lo que en el blog de Segu-Info
hemos hecho un resumen [10] de sus hazañas, haciendo referencia a lo
publicado por Kriptopolis.

[1] Michal Zalewski y su libro "Silence on the Wire"
http://en.wikipedia.org/wiki/Michal_Zalewski
http://en.wikipedia.org/wiki/Silence_on_the_Wire
http://lcamtuf.coredump.cx/silence.shtml
http://www.oreilly.com/catalog/1593270461/
http://tinyurl.com/2weezo (entrevista)
http://www.segu-info.com.ar/libros
[2] Sitio de Michal Zalewski
http://lcamtuf.coredump.cx/
[3] Georgi Guninski
http://www.guninski.com/browsers.html
[4] Security Focus
http://www.securityfocus.com/
[5] Bugzilla
https://bugzilla.mozilla.org/
[6] Kriptopolis
http://www.kriptopolis.org/
[7] Fotografías de Zalewski
http://lcamtuf.coredump.cx/photo/current/
[8] I don't think I really love you
http://lcamtuf.coredump.cx/worm.txt
[9] Zalewski en la revista Phrack
http://artofhacking.com/files/phrack/phrack57/P57-0X0A.TXT
[10] Resumen de hallazgos de Zalewski
http://seguinfo.blogspot.com/2007/02/las-hazaas-de-zalewski.html

Fuente:
segu-info.com.ar/



Otras noticias de interés:

Wine 1.3.6 lanzado
Ya tenemos disponible una nueva versión de WINE, una aplicación que nos permite ejecutar programas de MS-Windows en GNU/Linux....
Nueva edición de Tuxinfo #7
Está disponible para su descarga. el séptimo número de la revista en formato digital Tuxinfo....
Vulnerabilidad XSS en Google Search Appliance
Google Search Appliance es un producto enfocado a las empresas que necesitan indexación y búsqueda ágil de grandes volúmenes de documentos, y está basado en la conocida interfase del buscador de Google. ...
Proteger empresa de las vulnerabilidades en la información
El mayor desafío en la seguridad de las entidades, es el de mitigar en forma efectiva el crecimiento de sus vulnerabilidades, para ello una adecuada administración de las debilidades a través del establecimiento de un marco de trabajo continuo que...
Microsoft investiga fuga del código fuente de Windows
Microsoft está investigando una posible y grave brecha en su seguridad, que podría haber permitido que se liberara en Internet, el código fuente de su sistema operativo Windows 2000 (o parte de él). Las porciones del código que dicen haber sid...
Como identifican los spammers sus blancos
Pregunte a cualquier usuario de Internet lo que más odia sobre estar en línea, y usted oirá generalmente un grito sobre el spam. El spam es considerado por muchos el látigo de Internet. Es ciertamente un problema costoso, en tiempo y en dinero ga...
Panda ActiveScan, protección certificada por West Coast Labs
Tras superar con éxito los estrictos testeos de detección y eliminación de códigos maliciosos a los que le ha sometido, West Coast Labs ha concedido a Panda ActiveScan sus certificaciones para antivirus. ...
Actualizaciones disponibles: Firefox 3.5.6 y 3.0.16 y SeaMonkey 2.0.1
Como parte del proceso de actualizaciones de seguridad y estabilidad, Mozilla y el proyecto SeaMonkey han publicado anoche nuevas versiones correspondientes a sus productos Firefox y SeaMonkey....
Artículo y video sobre malware en Redes Sociales
Una tendencia marcada sobre finales del año anterior, fue la utilización de redes sociales para propagar malware. Tal fue el caso de los falsos perfiles en Hi5, FaceBook, Twitter y Myspace; y la utilización de Clickjacking también en Twitter....
Facebook limita la información que reciben las aplicaciones
Facebook recibió el año pasado una de las críticas más importantes a su privacidad, cuando se demostró que las aplicaciones podían acceder a todos los datos del perfil de sus usuarios, aunque no los necesitaran. Así, cualquier desarrollador te...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • michal
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zalewski