Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 3 Novembre 2021 06:51
Joanna Rutkowska è nata in Polonia (Varsavia) nel 1981 ed è un ingegnere informatico noto principalmente per le sue ricerche su malware e sicurezza di basso livello. È fondatrice ed ex amministratore delegato di Invisible Things Lab Company, società dedicata principalmente alle indagini sulla sicurezza informatica, nonché alla formazione e alla consulenza.
È considerata una tra gli hacker più rilevanti al mondo.
Fin da giovane ha mostrato grande interesse e spirito per l’informatica. Quando era ancora alle elementari, ha iniziato a imparare il linguaggio di programmazione utilizzando l’MS-DOS. All’età di 14 anni, ha creato il suo primo malware, si trattava di un virus. Ha terminato i suoi studi con un master in informatica presso l’Università Politecnica di Varsavia.
Joanna Rutkowska ha lavorato principalmente in tre campi: ricerca di malware e gli attacchi al kernel dei sistemi operativi, oltre alla sicurezza dei sistemi di virtualizzazione e programmi di sicurezza in generale.
Afferma che i programmi antivirus sono molto deboli perché raccolgono solo le minacce già identificate e sono vulnerabili. Ritiene che le politiche di sicurezza dovrebbero essere finalizzate alla creazione di sistemi operativi sicuri con tecnologie efficaci contro gli attacchi.
Rutkowska afferma che il principale problema di sicurezza per la maggior parte dei sistemi operativi è che funzionano con grandi kernel i quali eseguono tutte le funzioni, in modo che se un thread viene compromesso, viene compromesso l’intero sistema. Propone l’utilizzo del modello a micro-kernel, in modo che tali sistemi possano svolgere le loro funzioni di base in modo isolato, al fine di evitare che un attacco al kernel danneggi l’intero sistema.
Divenne conosciuta al vasto pubblico alla conferenza Black Hat Briefings a Las Vegas nell’agosto 2006. Alla conferenza, Microsoft presentò la nuova versione del suo sistema operativo: Windows Vista.
Mentre Microsoft ha tenuto conferenze sulla sicurezza di questa nuova versione del sistema operativo, Joanna Rutkowska ha mostrato come inserire del malware da lei stessa sviluppato all’interno del Kernel di Windows Vista.
Nella prima parte della presentazione, Rutkowska ha discusso di come aggirare la protezione del kernel di Windows Vista, dimostrando come caricare codice non firmato al suo interno. La seconda parte della presentazione ha introdotto una tecnica chiamata Blue Pill. Potrebbe essere descritta come una tecnologia rootkit, che consente al codice potenzialmente dannoso di assumere il controllo del sistema attraverso l’uso della virtualizzazione della CPU. Questo metodo, sebbene presentato e implementato sul sistema Vista, è indipendente dal sistema operativo e non sfrutta punti deboli nel sistema operativo.
La sua fama di white hat hacker è cresciuta dopo aver esposto numerosi attacchi ai sistemi di virtualizzazione e alle tecnologie di sicurezza Intel, inclusa la famosa serie di exploit contro la tecnologia Intel Trusted Execution (TXT). Le sue capacità gli sono valse molti inviti a parlare in importanti conferenze come RSA, RISK, Black Hat, il Gartner IT Security Summit e altri.
Nel 2007 ha fondato Invisible Things Lab, una società di ricerca sulla sicurezza informatica, dedicata principalmente allo sviluppo e la protezione dai Malware e attacchi ai sistemi operativi, nonché a (creare) il modi per evitarli.
Si occupa inoltre di corsi di formazione e conferenze, essendo stata invitata a numerose edizioni di Black Hat. All’interno di questa azienda, nel 2010 lei e il suo collaboratore Rafal Wojtczuk hanno creato un nuovo sistema operativo chiamato Qubes, focalizzato sulla fornitura di una sicurezza più efficiente per i computer portatili (laptop).
Sulle pagine della sua azienda, la Invisible Things Lab Company, ha riportato alcune note personali, che riportiamo di seguito:
Credo fermamente che la libertà degli individui sia il valore più importante. Ciò implica, ad esempio, la capacità degli individui di scegliere a chi affidare i vari aspetti della loro vita.
Sono un essere umano, anche se riesco a separare notevolmente le emozioni dal lavoro. Ciò significa che posso apprezzare le idee e il lavoro di persone che altrimenti disprezzerei in quanto esseri umani. Idee, scienza e tecnologia non hanno moralità. È fastidioso, così tante persone non sembrano capirlo.
Mi sento a mio agio e felice di essere una donna, anche se mi rendo conto dell’assurdo della rigida classificazione degli esseri umani in due semplici sottoinsiemi: maschi e femmine, e mi sono sempre sorpresa di quanto profondamente questo influenzi le persone.
Sono anche una femminista. Vorrei che ci fossero più donne nella scienza e nella tecnologia. Vorrei anche che più donne avessero più fiducia in se stesse. Allo stesso tempo mi preoccupa la promozione superficiale delle donne solo perché sono donne,
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
