Alexander Sotirov
Alexander Sotirov | |
|---|---|
 Alexander Sotirov | |
| Рожденный | |
| Другие имена | Алекс Сотиров |
| Гражданство | США , Болгария |
| Альма-матер | Университет Алабамы |
| Известный | Организатор премии Pwnie , Black Hat Briefings член наблюдательного совета |
| Научная карьера | |
| Поля | Информатика |
Александр Сотиров — исследователь компьютерной безопасности . Он работал в компании Determina. [ 1 ] и ВМваре . [ 2 ] В 2012 году Сотиров стал соучредителем нью-йоркской компании Trail of Bits. [ 3 ] с Дино Дай Дзови и Дэном Гвидо, где он в настоящее время является со-генеральным директором.
Он хорошо известен своим обнаружением ANI. уязвимости браузера [ 4 ] а также так называемая кучи фэн-шуй техника [ 5 ] для использования переполнения буфера кучи в браузерах. В 2008 году он представил на Black Hat исследование , показывающее, как обойти меры защиты памяти в Windows Vista . Вместе с командой исследователей отраслевой безопасности и академических криптографов он опубликовал исследование по созданию мошеннического центра сертификации с использованием коллизий MD5 . криптографической хэш-функции [ 6 ] в декабре 2008 года.
Сотиров — основатель и организатор премии Pwnie Awards , входил в программный комитет Семинара по наступательным технологиям 2008 года (WOOT '08), [ 7 ] и входит в состав Наблюдательного совета Black Hat с 2011 года. [ 8 ]
Он занял 6-е место в Violet Blue . списке 10 лучших сексуальных гиков 2009 года по версии [ 9 ]
Ссылки
[ редактировать ]- ^ Джон Маркофф (25 декабря 2006 г.). «В Microsoft Vista обнаружены недостатки» . Нью-Йорк Таймс . Проверено 5 января 2009 г.
- ^ Деннис Фишер. «VMWare теряет ведущего исследователя безопасности Сотирова и руководителя Мулчандани» . Архивировано из оригинала 17 июля 2012 года . Проверено 5 января 2009 г.
- ^ Билл Бреннер. «Trail of Bits: Альянс тяжеловесов #infosec» . Архивировано из оригинала 21 января 2013 г. Проверено 14 февраля 2012 г.
- ^ «Примечание об уязвимости VU#191609: переполнение буфера стека анимированных курсоров Microsoft Windows» . Группа готовности США к компьютерным чрезвычайным ситуациям. 29 марта 2007 г. Архивировано из оригинала 22 января 2009 года . Проверено 3 января 2009 г.
- ^ Александр Сотиров. «Кучный фэн-шуй в JavaScript» (PDF) . Архивировано (PDF) из оригинала 5 января 2009 г. Проверено 3 января 2009 г.
- ^ Сотиров, Александр; Марк Стивенс; Джейкоб Аппелбаум; Арьен Ленстра; Дэвид Молнар; Даг Арне Освик; Бенне де Вегер (30 декабря 2008 г.). «MD5 сегодня считается вредным» . Архивировано из оригинала 2 января 2009 года . Проверено 2 января 2009 г.
- ^ «2-й семинар USENIX по наступательным технологиям (WOOT '08)» . Архивировано из оригинала 6 января 2009 года . Проверено 5 января 2009 г.
- ^ «Комиссия по обзору черных летучих мышей» . Проверено 9 июня 2012 г.
- ^ Фиолетовый синий (20 декабря 2008 г.). «10 самых сексуальных гиков 2009» . Проверено 20 декабря 2008 г.
