Rodrigo Escobar
@ipaxdc
Gerente de Remediação na Sucuri Inc.
• Gerente de um time global de resposta a incidente, distribuído globalmente;
• Responsável por garantir que a comunicação e a interação com cliente aconteça de forma sutil e satisfatória, sem nenhum incidente;
• Tem como objetivo redefinir o time de Remedição, identificando possíveis líderes de times e os treinando apropriadamente;
– Líder de Remediação na Sucuri Inc.
– Analista de Segurança Senior na Sucuri Inc.
– Pesquisa de Vulnerabilidade / Pentester no DcLabs
• Pesquisa de Vulnerabilidade;
• Auditoria de Código;
• Pentesting;
Últimas descobertas:
– HP Power Manager ‘formExportDataLogs’ Buffer Overflow (metasploit module)
http://metasploit.com/modules/exploit/windows/http/hp_power_manager_filename
[DCA-00015] YOPS Web Server Remote Command Execution
http://seclists.org/bugtraq/2010/Sep/77
[DCA-00014] Dlink WBR-2310 Wireless Router DoS
http://seclists.org/bugtraq/2010/Aug/25
[DCA-00012] Weborf HTTP Server
http://www.securityfocus.com/archive/1/511953/30/0/threaded
Contribuções:
http://www.monkey-project.com/Announcements/v0.10.3
“We would like to thank Rodrigo Escobar (ipax) from DcLabs Security Group for discover the security bugs and the time provided to help in the research of the fixes. ”
http://galileo.dmi.unict.it/wiki/weborf/doku.php?id=news:released_0.12.2
“Thanks to ipax of DcLabs Security Group for finding and reporting the issue.”
