Redazione RHC : 3 Novembre 2021 06:51
Joanna Rutkowska è nata in Polonia (Varsavia) nel 1981 ed è un ingegnere informatico noto principalmente per le sue ricerche su malware e sicurezza di basso livello. È fondatrice ed ex amministratore delegato di Invisible Things Lab Company, società dedicata principalmente alle indagini sulla sicurezza informatica, nonché alla formazione e alla consulenza.
È considerata una tra gli hacker più rilevanti al mondo.
Fin da giovane ha mostrato grande interesse e spirito per l’informatica. Quando era ancora alle elementari, ha iniziato a imparare il linguaggio di programmazione utilizzando l’MS-DOS. All’età di 14 anni, ha creato il suo primo malware, si trattava di un virus. Ha terminato i suoi studi con un master in informatica presso l’Università Politecnica di Varsavia.
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Joanna Rutkowska ha lavorato principalmente in tre campi: ricerca di malware e gli attacchi al kernel dei sistemi operativi, oltre alla sicurezza dei sistemi di virtualizzazione e programmi di sicurezza in generale.
Afferma che i programmi antivirus sono molto deboli perché raccolgono solo le minacce già identificate e sono vulnerabili. Ritiene che le politiche di sicurezza dovrebbero essere finalizzate alla creazione di sistemi operativi sicuri con tecnologie efficaci contro gli attacchi.
Rutkowska afferma che il principale problema di sicurezza per la maggior parte dei sistemi operativi è che funzionano con grandi kernel i quali eseguono tutte le funzioni, in modo che se un thread viene compromesso, viene compromesso l’intero sistema. Propone l’utilizzo del modello a micro-kernel, in modo che tali sistemi possano svolgere le loro funzioni di base in modo isolato, al fine di evitare che un attacco al kernel danneggi l’intero sistema.
Divenne conosciuta al vasto pubblico alla conferenza Black Hat Briefings a Las Vegas nell’agosto 2006. Alla conferenza, Microsoft presentò la nuova versione del suo sistema operativo: Windows Vista.
Mentre Microsoft ha tenuto conferenze sulla sicurezza di questa nuova versione del sistema operativo, Joanna Rutkowska ha mostrato come inserire del malware da lei stessa sviluppato all’interno del Kernel di Windows Vista.
Nella prima parte della presentazione, Rutkowska ha discusso di come aggirare la protezione del kernel di Windows Vista, dimostrando come caricare codice non firmato al suo interno. La seconda parte della presentazione ha introdotto una tecnica chiamata Blue Pill. Potrebbe essere descritta come una tecnologia rootkit, che consente al codice potenzialmente dannoso di assumere il controllo del sistema attraverso l’uso della virtualizzazione della CPU. Questo metodo, sebbene presentato e implementato sul sistema Vista, è indipendente dal sistema operativo e non sfrutta punti deboli nel sistema operativo.
La sua fama di white hat hacker è cresciuta dopo aver esposto numerosi attacchi ai sistemi di virtualizzazione e alle tecnologie di sicurezza Intel, inclusa la famosa serie di exploit contro la tecnologia Intel Trusted Execution (TXT). Le sue capacità gli sono valse molti inviti a parlare in importanti conferenze come RSA, RISK, Black Hat, il Gartner IT Security Summit e altri.
Nel 2007 ha fondato Invisible Things Lab, una società di ricerca sulla sicurezza informatica, dedicata principalmente allo sviluppo e la protezione dai Malware e attacchi ai sistemi operativi, nonché a (creare) il modi per evitarli.
Si occupa inoltre di corsi di formazione e conferenze, essendo stata invitata a numerose edizioni di Black Hat. All’interno di questa azienda, nel 2010 lei e il suo collaboratore Rafal Wojtczuk hanno creato un nuovo sistema operativo chiamato Qubes, focalizzato sulla fornitura di una sicurezza più efficiente per i computer portatili (laptop).
Sulle pagine della sua azienda, la Invisible Things Lab Company, ha riportato alcune note personali, che riportiamo di seguito:
Credo fermamente che la libertà degli individui sia il valore più importante. Ciò implica, ad esempio, la capacità degli individui di scegliere a chi affidare i vari aspetti della loro vita.
Sono un essere umano, anche se riesco a separare notevolmente le emozioni dal lavoro. Ciò significa che posso apprezzare le idee e il lavoro di persone che altrimenti disprezzerei in quanto esseri umani. Idee, scienza e tecnologia non hanno moralità. È fastidioso, così tante persone non sembrano capirlo.
Mi sento a mio agio e felice di essere una donna, anche se mi rendo conto dell’assurdo della rigida classificazione degli esseri umani in due semplici sottoinsiemi: maschi e femmine, e mi sono sempre sorpresa di quanto profondamente questo influenzi le persone.
Sono anche una femminista. Vorrei che ci fossero più donne nella scienza e nella tecnologia. Vorrei anche che più donne avessero più fiducia in se stesse. Allo stesso tempo mi preoccupa la promozione superficiale delle donne solo perché sono donne,
RedazioneI ricercatori di VUSec hanno presentato un articolo intitolato “Training Solo”, che mette in discussione i principi fondamentali della protezione contro gli attacchi Spectre-v2. In precedenza si r...
La corsa alla supremazia quantistica si sta trasformando in una corsa alla sopravvivenza delle criptovalute. Se i computer quantistici raggiungeranno la potenza promessa, saranno in grado di violare l...
Il 20 settembre scorso abbiamo riportato di un attacco informatico che ha paralizzato diversi aeroporti europei tra cui Bruxelles, Berlino e Londra-Heathrow. Si è trattato di un attacco alla supply c...
Il sistema penitenziario rumeno si è trovato al centro di un importante scandalo digitale: i detenuti di Târgu Jiu hanno hackerato la piattaforma interna dell’ANP e, per diversi mesi, hanno gestit...
Le autorità del Wisconsin hanno deciso di andare oltre la maggior parte degli altri stati americani nel promuovere la verifica obbligatoria dell’età per l’accesso a contenuti per adulti. L’AB ...
