Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 3 Novembre 2021 06:51
Joanna Rutkowska è nata in Polonia (Varsavia) nel 1981 ed è un ingegnere informatico noto principalmente per le sue ricerche su malware e sicurezza di basso livello. È fondatrice ed ex amministratore delegato di Invisible Things Lab Company, società dedicata principalmente alle indagini sulla sicurezza informatica, nonché alla formazione e alla consulenza.
È considerata una tra gli hacker più rilevanti al mondo.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Fin da giovane ha mostrato grande interesse e spirito per l’informatica. Quando era ancora alle elementari, ha iniziato a imparare il linguaggio di programmazione utilizzando l’MS-DOS. All’età di 14 anni, ha creato il suo primo malware, si trattava di un virus. Ha terminato i suoi studi con un master in informatica presso l’Università Politecnica di Varsavia.
Joanna Rutkowska ha lavorato principalmente in tre campi: ricerca di malware e gli attacchi al kernel dei sistemi operativi, oltre alla sicurezza dei sistemi di virtualizzazione e programmi di sicurezza in generale.
Afferma che i programmi antivirus sono molto deboli perché raccolgono solo le minacce già identificate e sono vulnerabili. Ritiene che le politiche di sicurezza dovrebbero essere finalizzate alla creazione di sistemi operativi sicuri con tecnologie efficaci contro gli attacchi.
Rutkowska afferma che il principale problema di sicurezza per la maggior parte dei sistemi operativi è che funzionano con grandi kernel i quali eseguono tutte le funzioni, in modo che se un thread viene compromesso, viene compromesso l’intero sistema. Propone l’utilizzo del modello a micro-kernel, in modo che tali sistemi possano svolgere le loro funzioni di base in modo isolato, al fine di evitare che un attacco al kernel danneggi l’intero sistema.
Divenne conosciuta al vasto pubblico alla conferenza Black Hat Briefings a Las Vegas nell’agosto 2006. Alla conferenza, Microsoft presentò la nuova versione del suo sistema operativo: Windows Vista.
Mentre Microsoft ha tenuto conferenze sulla sicurezza di questa nuova versione del sistema operativo, Joanna Rutkowska ha mostrato come inserire del malware da lei stessa sviluppato all’interno del Kernel di Windows Vista.
Nella prima parte della presentazione, Rutkowska ha discusso di come aggirare la protezione del kernel di Windows Vista, dimostrando come caricare codice non firmato al suo interno. La seconda parte della presentazione ha introdotto una tecnica chiamata Blue Pill. Potrebbe essere descritta come una tecnologia rootkit, che consente al codice potenzialmente dannoso di assumere il controllo del sistema attraverso l’uso della virtualizzazione della CPU. Questo metodo, sebbene presentato e implementato sul sistema Vista, è indipendente dal sistema operativo e non sfrutta punti deboli nel sistema operativo.
La sua fama di white hat hacker è cresciuta dopo aver esposto numerosi attacchi ai sistemi di virtualizzazione e alle tecnologie di sicurezza Intel, inclusa la famosa serie di exploit contro la tecnologia Intel Trusted Execution (TXT). Le sue capacità gli sono valse molti inviti a parlare in importanti conferenze come RSA, RISK, Black Hat, il Gartner IT Security Summit e altri.
Nel 2007 ha fondato Invisible Things Lab, una società di ricerca sulla sicurezza informatica, dedicata principalmente allo sviluppo e la protezione dai Malware e attacchi ai sistemi operativi, nonché a (creare) il modi per evitarli.
Si occupa inoltre di corsi di formazione e conferenze, essendo stata invitata a numerose edizioni di Black Hat. All’interno di questa azienda, nel 2010 lei e il suo collaboratore Rafal Wojtczuk hanno creato un nuovo sistema operativo chiamato Qubes, focalizzato sulla fornitura di una sicurezza più efficiente per i computer portatili (laptop).
Sulle pagine della sua azienda, la Invisible Things Lab Company, ha riportato alcune note personali, che riportiamo di seguito:
Credo fermamente che la libertà degli individui sia il valore più importante. Ciò implica, ad esempio, la capacità degli individui di scegliere a chi affidare i vari aspetti della loro vita.
Sono un essere umano, anche se riesco a separare notevolmente le emozioni dal lavoro. Ciò significa che posso apprezzare le idee e il lavoro di persone che altrimenti disprezzerei in quanto esseri umani. Idee, scienza e tecnologia non hanno moralità. È fastidioso, così tante persone non sembrano capirlo.
Mi sento a mio agio e felice di essere una donna, anche se mi rendo conto dell’assurdo della rigida classificazione degli esseri umani in due semplici sottoinsiemi: maschi e femmine, e mi sono sempre sorpresa di quanto profondamente questo influenzi le persone.
Sono anche una femminista. Vorrei che ci fossero più donne nella scienza e nella tecnologia. Vorrei anche che più donne avessero più fiducia in se stesse. Allo stesso tempo mi preoccupa la promozione superficiale delle donne solo perché sono donne,
RedazioneLa Casa Bianca ha avviato un’indagine dopo che ignoti hanno avuto accesso al telefono personale del capo dello staff presidenziale degli Stati Uniti, Susie Wiles, e hanno utilizzato i dati per ...
Se c’è un nome che nel 2025 continua a campeggiare con crescente insistenza nei report di incident response, nei feed di threat intelligence e nei blog degli analisti di cybersicurezza, &#...
Il 66% dei docenti italiani afferma di non essere formato per insegnare l’IA e la cybersecurity. Se consideriamo le sole scuole pubbliche, la percentuale aumenta drasticamente al 76%. La domand...
Il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, ha partecipato questa mattina, alla Loggia dei Mercanti di Ancona, all’incontro “La cybersicurezza per lo sviluppo so...
Microsoft vuole rivoluzionare il modo in cui vengono gestiti gli aggiornamenti su Windows. L’azienda ha annunciato una nuova piattaforma di orchestrazione degli aggiornamenti che punta a trasfo...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
