Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

sábado, 24 de febrero de 2007

¿QUIEN ES MICHAEL ZALEWSKI?
"Ante todo podríamos decir que es un investigador, experto en seguridad informática y autor de un libro sobre la obtención de información mediante técnicas pasivas y silenciosas. Según su sitio web este geek y hacker polaco acusa una edad de "0823591988 segundos" con una esperanza de vida de "2239056000 segundos". Traducido a un lenguaje natural se podría decir que tiene 26 años y espera vivir 71. Tiene 1.84 mts y pesa 80 kg.

Esto no dice demasiado sobre su aficción y sobre el tema que en los últimos seis meses lo ha hecho "famoso" en algunos círculos de Internet. Tal como lo hiciera Georgi Guninski la década pasada, encontrando vulnerabilidades en Internet Explorer (IE) y publicando la demostración, Zalewski se ha comenzado a destacar por hacer lo propio pero con el navegador Firefox de la Fundación Mozilla. Más allá de eso, IE también suele caer en sus garras al compartir los errores con el zorro.

Para los aficionados a la listas de correo BugTraq de Security Focus y a la lista de bugs de Mozilla, se ha hecho normal encontrar mensajes del tipo:
-----------
Firefox suffers from a design flaw that can be used to confuse...
...
...

Self-explanatory demo page:
http://lcamtuf.coredump.cx/...
This is being tracked as:
https://bugzilla.mozilla.org/show_bug.cgi...

/mz
http://lcamtuf.coredump.cx
-----------
Donde por supuesto el inconfundible "/mz" hace referencia a sus iniciales. Los primeros mensajes se hicieron conocidos como los "torpedos de Zalewski", y en lo que se refiere a la lengua española, este hacker se ha hecho especialmente conocido por el sitio Kriptopolis, cuyo Administrador se declara abiertamente seguidor del polaco y de sus descubrimientos. Esto puede comprobarse al ver la cantidad de mensajes publicados en su sitio, referidos a los hallazgos de Zalewski.

En lo que se refiere específicamente a las vulnerabilidades, Zalewski ha encontrado desde errores triviales hasta críticos, haciendo referencia a antiguos errores de diseño en las aplicaciones analizadas. Estas vulnerabilidades pueden ser utilizadas para ataques de denegación de servicios (a la aplicación), falsificación de identidad, robo de datos o phishing. Como si esto fuera poco, Zalewski es un excelente fotógrafo y también ha incursionado en el mundo de los gusanos y en la ezine Phrack, allá por el año 2000.


Todo parece indicar que "mz" seguirá desarrollando su trabajo tan eficientemente como hasta ahora.

Aquí les dejo el libro: Silence on the Wire

Ver más