Jump to content

Тэвис Орманди

Тэвис Орманди английский , занимающийся компьютерной безопасностью хакер в белой шляпе . В настоящее время он работает в Google , а ранее был частью команды Google Project Zero . [1]

Известные открытия

[ редактировать ]

Орманди приписывают обнаружение серьезных уязвимостей в LibTIFF , [2] Sophos Антивирусное обеспечение программное [3] и Microsoft Windows . [4] Вместе с Натальей Сильванович он обнаружил серьезную уязвимость в FireEye в 2015 году. продуктах [5]

Его выводы о продуктах Sophos побудили его написать в 2012 году 30-страничную статью под названием «Sophail: прикладные атаки против Sophos Antivirus», в которой делается вывод, что компания «работала с добрыми намерениями», но «плохо подготовлена ​​для обработки результатов». одного совместного исследователя безопасности, работающего в свободное время», и что ее продукты не следует использовать в дорогостоящих системах. [6]

В 2014 году он также создал эксплойт, чтобы продемонстрировать, как известная с 2005 года уязвимость в glibc может быть использована для получения root-доступа на затронутой машине, на которой установлена ​​32-битная версия Fedora . [7]

В 2016 году он продемонстрировал несколько уязвимостей в антивирусе Trend Micro для Windows, связанных с диспетчером паролей. [8] и уязвимости в Symantec продуктах безопасности .

В феврале 2017 года он обнаружил и сообщил о критической ошибке в инфраструктуре Cloudflare , из-за которой происходит утечка конфиденциальных данных пользователя, а также запросы, затрагивающие миллионы веб-сайтов по всему миру. Эта ошибка получила название Cloudbleed (в отношении ошибки Heartbleed , которую Google совместно обнаружил). ). [9]

Примерно 15 мая 2023 года он обнаружил и сообщил об уязвимости под названием Zenbleed ( CVE-2023-20593 ), затрагивающей все процессоры класса Zen 2 .

Ссылки

[ редактировать ]
  1. ^ Гринберг, Энди (15 июля 2014 г.). «Познакомьтесь с «Проектом Ноль», секретной командой хакеров Google, занимающихся поиском ошибок» . Wired.com . Проверено 4 января 2015 г.
  2. ^ Константин, Лукиан (30 декабря 2014 г.). «Эй, разработчики! Эти программные библиотеки не всегда безопасно использовать» . Компьютерный мир . Проверено 5 января 2015 г.
  3. ^ Гринберг, Энди (4 августа 2011 г.). «Исследователь Google раскрывает недостатки в программном обеспечении Sophos и критикует антивирусную индустрию» . Форбс . Проверено 15 августа 2016 г.
  4. ^ Кейзер, Грегг (23 мая 2013 г.). «Инженер Google раскритиковал подход Microsoft к исследователям безопасности и рассказал о Windows нулевого дня» . Компьютерный мир . Проверено 5 января 2015 г.
  5. ^ Орманди, Тэвис (15 декабря 2015 г.). «Проект Ноль: Эксплуатация FireEye: Уязвимость Зверя Проекта Ноль» . Проект Ноль . Проверено 11 мая 2017 г.
  6. ^ Тунг, Лиам (6 ноября 2012 г.). «Исследователь безопасности Google: Держите Sophos подальше от важных систем» . ЦСО онлайн . Проверено 5 января 2015 г.
  7. ^ Эванс, Крис (25 августа 2014 г.). «Проект Ноль: Отравленный NUL-байт, издание 2014 г.» . Проект Ноль . Проверено 11 мая 2017 г.
  8. ^ Гудин, Дэн (11 января 2016 г.). «Исследователь безопасности Google критикует TrendMicro за критические AV-дефекты» . Арс Техника . Проверено 4 февраля 2016 г.
  9. ^ «Отчет об инциденте с утечкой памяти, вызванной ошибкой парсера Cloudflare» . Проверено 23 февраля 2017 г.
[ редактировать ]
Значок заглушки

Эта статья о компьютерном специалисте из Соединенного Королевства незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Tavis_Ormandy&oldid=1223502757"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 00678b0fec7bdb095d73a5fdbff39d05__1715517600
URL1:https://arc.ask3.ru/arc/aa/00/05/00678b0fec7bdb095d73a5fdbff39d05.html
Заголовок, (Title) документа по адресу, URL1:
Tavis Ormandy - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)