26 let starý Michal Zalewski nastoupil do společnosti Google přibližně před týdnem. Nastoupil na pozici Information Security Engineer (inženýr bezpečnosti informací). Michal bude v Google odhalovat a řešit bezpečnostní problémy. Svůj nástup potvrdil, nicméně odmítl komentovat jakékoliv další detaily.
V minulosti se objevilo ve spojení se službami společnosti Google již několik bezpečnostních problémů:
- Gmail - veřejně dostupný seznam kontaktů (5. 1. 2007)
- Tečka - bezpečnostní chyba v Gmailu (22. 3. 2006)
- Zneužití Google chybou XSS (11. 1. 2006)
- Bezpečnostní chyby v Googlu (22. 11. 2005)
Michal Zalewski
Od poloviny devadesátých let je aktivním účastníkem emailové diskuse bugtraq a je autorem řady programů pro operační systém Unix. Během pobytu ve USA pracoval jako výzkumný pracovník pro firmu BlindView Corporation. Jeho první kniha se jmenuje Silence on the Wire. Kromě počítačové bezpečnosti se zajímá o umělou inteligenci, aplikovanou matematiku, fyziku, chemii, elektroniku a fotografii.
Nejdůležitější objevené chyby
Z velkého množství objevených chyb je možné vybrat asi tyto nejzávažnější:
- CA-2003-25 Buffer Overflow in Sendmail
- CA-2003-12 Buffer Overflow in Sendmail
- CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
- VU#945216 SSH CRC32 (...) Contains Remote Integer Overflow
- VU#965206 Microsoft Internet Explorer (...) vulnerable to buffer overflow
- VU#984473 Microsoft Internet Explorer contains overflow in processing script action handlers
Kromě odhalování chyb v unixových programech se také věnuje internetovým prohlížečům Firefoxu a Internet Exploreru.
ZDNet blogs - Google hires browser hacking guru
