Йоанна (жанна) рутковская - самая известная женщина-хакер часть 2 :: Большая библиотека биографий

Йоанна (жанна) рутковская - самая известная женщина-хакер часть 2


Узнай как бросить сейчас! ПОКА НЕ ПОЗДНО..
Читать далее >>


Чтобы похудеть на 9 кг за 7 дней, нужно раз в день...
Читать далее >>


Уже через 3 дня вкус алкоголя станет отвратительным!
Читать далее >>


Разработки и проекты

Определившись с направлением, Рутковская продолжительное время проработала в компании COSEINC. Деятельность этой сингапурской фирмы, как не сложно догадаться, ориентирована на исследования, разработки и предоставление услуг в сфере информационной безопасности. Именно под крылом COSEINC родился небезызвестный руткит Blue Pill, вызвавший немало споров.

Внутри компании Жанна собрала вокруг себя коллектив людей, составивший небольшой отдел Advanced Malware Labs. Название переводится как «Лаборатория продвинутого вредоносного ПО». Однако подразделение было создано исключительно во благо. Как говорится, «врага надо знать в лицо», а «лучшая защита – это нападение». В общем-то, ни для кого не секрет, что многие хакеры стараются обращать внимание производителей софта на недоработки, дыры и недочеты в их детищах, просто каждый делает это по-своему. В частности, у Рутковской была весомая причина работать именно над Vista, а не, скажем, Linux – большинство заказчиков COSEINC интересовались безопасностью именно этой майкрософтовской ОС. Спрос рождает предложение.

Продуктом исследований и тестов стала «Синяя таблетка». Аналогия с «Матрицей» братьев Вачовски очевидна. Используя технологии аппаратной виртуализации, таблетка (если нужно – в обход цифровых подписей драйверов) устанавливает гипервизор (hyper-visor) – и начинается. «Проглатывая» Blue pill, система погружается во власть виртуального эмулятора, даже не подозревая об этом.

Исходный код «пилюли» Жанна написала сама, опираясь на бета-версии Vista. Свои наработки в виде прототипа она поспешила представить сначала на конференции SyScan в Сингапуре (в июле 2006, одновременно осветив вопрос у себя в блоге), а затем 3-го августа выступила с докладом на ежегодном слете Black Hat в США.

Руткит вызвал немалый резонанс, но вовсе не со стороны Microsoft (они вообще отмахнулись от взлома, мол, никто не утверждал, что сломать новую ось, тем более, бету, невозможно), а со стороны коллег по цеху. Рутковская утверждала, что обнаружить Blue pill 100% невозможно, и, конечно же, нашлись те, кто заявил, что они докажут обратное. В частности, вызов Рутковской бросила команда Томаса Пташека (Thomas Ptacek) – в лице самого Томаса, а также Нейта Лоусана (Nate Lawson) и Питера Ферри (Peter Ferrie). Они предложили тест – взять два компьютера и на одном из них негласно запустить руткит. Команда Пташека напишет детектор, который сможет определить, на какой именно машине функционирует «Синяя таблетка». Поединок, предположительно, должен был состояться во время Black Hat 2007.

История получила довольно широкую огласку. За событиями следили не только в узких кругах, но и писали в новостях и блогах. Все ждали ответа Жанны. Вызов она приняла, но с некоторыми поправками. В частности, предложила увеличить число компьютеров до пяти (что довольно логично) и... Попросила команду Пташека оплатить работу двух программистов, из расчета $200 в час (sic!) на человека. Учитывая, что по примерным подсчетам Жанны, на завершение работы над руткитом ушло бы около полугода, а обычный рабочий график – это 8 часов в сутки и 20 дней в месяц, она запросила порядка $384000. Это решило дело. Здесь будет уместно процитировать самого Пташека: «Зачем нам покупать за 384000$ руткит, который мы точно сможем обнаружить»? Поединок не состоялся.

Жанна – завсегдатай всевозможных конференций, брифингов, съездов и форумов, посвященных информационной безопасности. А после того, как в 2006 журнал eWeek включил ее в пятерку хакеров, оставивших след в истории уходящего года, Рутковскую можно назвать еще и настоящей звездой. Число желающих взять у нее автограф после выступления постоянно растет.

Доклады Жанны на мероприятиях такого рода в основном сконцентрированы вокруг нескольких проблем. Она часто выступает с обвинениями в адрес Microsoft, утверждая, что те не желают смотреть правде в глаза и признать уязвимость своих систем. «Сама структура современных ОС такова, что даже опытный, продвинутый, юзер не может быть на 100% уверен в своей защищенности», - утверждает девушка-хакер. Вообще, по мнению Рутковской, одна из главных проблем современного ПО заключается в том, что производители зацикливаются на предотвращении атак и проникновений вредоносного софта в систему, в то время, как техник его обнаружения гораздо меньше – и они не справляются со своей задачей. То есть, нужно или менять основы на аппаратном уровне или уделять больше внимания методам обнаружения.

Согласна Рутковская и с еще одной актуальной проблемой сегодняшних дней, на которую очень любят кивать девелоперы – настоящий бич и самая большая дырка в безопасности, это сам пользователь. Она подчеркивает, что производителей это никоим образом не оправдывает, но склоняется к тому, что людям необходимо преподавать азы компьютерной безопасности и, возможно, даже ввести какую-то аттестацию, по аналогии с получением водительских прав. Последнее особенно касается выхода в интернет.

Лаборатория невидимых вещей

В середине 2007 Рутковская покидает COSEINC. Думаю, не в последнюю очередь потому, что компания охладела к проекту Blue pill. Но Жанна уходит не в «неизвестность». В Варшаве она создает свою консалтинговую фирму и теперь может называться еще и «бизнес-леди». Детище Рутковской получает имя Invisible Things Lab – «Лаборатория невидимых вещей».

По сути, в ITL работает только сама Жанна и наш соотечественник – Александр Терешкин aka 90210, специалист по руткитам, малварю и реверсному инжинирингу. С Терешкиным судьба свела Рутковскую еще в COSEINC, где он входил в состав ее команды Advanced Malware Labs. К ITL он присоединился в роли ведущего исследователя. Едва ли не первым делом они переписали «Синюю таблетку» практически с нуля – новую версию Жанна назвала более зрелой. Интересно, что спонсировать их деятельность взялась небезызвестная компания Phoenix Technologies, а большая часть кода теперь принадлежит «перу» Терешкина. Впрочем, Рутковская не раз признавалась, что в новой фирме обязанности распределяются так: программирование большей частью легло на плечи Александра, а сама она последнее время занимается вопросами бизнеса.

Деятельность ITL ориентирована как на работу с разработчиками софта (от создателей ОС до девелоперов защитных программ), так и на корпоративных клиентов, нуждающихся в независимой проверке их систем безопасности. И конечно, сотрудничество с правоохранительными органами. В основном – различные семинары и курсы на тему современной кибер-преступности и того, как все это работает. Представителям правопорядка тоже нужно идти в ногу со временем.

Хобби и личная жизнь

Эту часть профайла мы нередко опускаем, так как, будем честны, мало кому интересно, под какую музыку кодит Уолл, или какую кухню предпочитает Джобс. Но сегодня случай особый. Поэтому вот несколько фактов, не касающихся профессиональной деятельности Рутковской.

Жанна предпочитает джаз и классическую музыку (Вивальди и Паганини). Свободное от работы время проводит как все нормальные люди – среди увлечений: походы в кино, театр или просто обычная прогулка. И кстати, к вопросу о кухне. Итальянская и японская :).

Если бы Жанна не занималась компьютерами, то вполне могла бы представить себя в роли адвоката, юриста или следователя. По ее собственным уверениям, она не совершенно не гуманитарий, но, как ни парадоксально, не возражала бы и против писательской карьеры.

На двух основных машинах дома Жанна использует Vista. Дело в том, что, по ее мнению, open source софт нисколько не безопаснее ПО платного. Конечно, у многих решений в области безопасности ноги растут именно из open source систем, но, видимо, Vista с ее знакомыми до боли багами все же милее. Вообще, против Unix'а или MAC OS Жанна совершенно ничего не имеет. Более того, ей приходилось работать и с ними, просто гораздо меньше, да и привычка – страшная сила.

Вот и получается, дорогой читатель, что девушка ха... Пардон, специалист в области информационной безопасности – не такое уж диво и вовсе не страшный зверь. Напротив, Рутковскую хочется назвать секс-символом, гармонично вписывающимся в сферу IT.

Источник: www. xakep. ru