Йоанна (жанна) Рутковська - найвідоміша жінка-хакер частина 2

Розробки та проекти

 

Визначившись з напрямком, Рутковська тривалий час пропрацювала в компанії COSEINC. Діяльність цієї сінгапурської фірми, як не складно здогадатися, орієнтована на дослідження, розробки і надання послуг в сфері інформаційної безпеки. Саме під крилом COSEINC народився відомий руткит Blue Pill, який викликав чимало суперечок.

 

Всередині компанії Жанна зібрала навколо себе колектив людей, що склав невеликий відділ Advanced Malware Labs. Назва перекладається як «Лабораторія просунутого шкідливого ПО». Однак підрозділ було створено виключно на благо. Як то кажуть, «ворога треба знати в обличчя», а «кращий захист & ndash; це напад ». В общем-то, ні для кого не секрет, що багато хакерів намагаються звертати увагу виробників софту на недоробки, дірки і недоліки в їх дітища, просто кожен робить це по-своєму. Зокрема, у Рутковською була вагома причина працювати саме над Vista, а не, скажімо, Linux & ndash; більшість замовників COSEINC цікавилися безпекою саме цієї майкрософтовського ОС. Попит народжує пропозицію.

 

Продуктом досліджень і тестів стала «Синя таблетка». Аналогія з «Матрицею» братів Вачовскі очевидна. Використовуючи технології апаратної віртуалізації, таблетка (якщо потрібно & ndash; в обхід цифрових підписів драйверів) встановлює гипервизор (hyper-visor) & ndash; і починається. «Проковтуючи» Blue pill, система занурюється у владу віртуального емулятора, навіть не підозрюючи про це.

 

Вихідний код «пігулки» Жанна написала сама, спираючись на бета-версії Vista. Свої напрацювання у вигляді прототипу вона поспішила представити спочатку на конференції SyScan в Сінгапурі (в липні 2006, одночасно освятив питання у себе в блозі), а потім 3-го серпня виступила з доповіддю на щорічному зльоті Black Hat в США.

 

Руткіт викликав чималий резонанс, але зовсім не з боку Microsoft (вони взагалі відмахнулися від злому, мовляв, ніхто не стверджував, що зламати нову вісь, тим більше, бету, неможливо), а з боку колег по цеху. Рутковська стверджувала, що виявити Blue pill 100% неможливо, і, звичайно ж, знайшлися ті, хто заявив, що вони доведуть протилежне. Зокрема, виклик Рутковською кинула команда Томаса пташок (Thomas Ptacek) & ndash; в особі самого Томаса, а також Нейта Лоусан (Nate Lawson) і Пітера Феррі (Peter Ferrie). Вони запропонували тест & ndash; взяти два комп'ютера і на одному з них негласно запустити руткит. Команда пташок напише детектор, який зможе визначити, на якій саме машині функціонує «Синя таблетка». Поєдинок, імовірно, мав відбутися під час Black Hat 2007.

 

Історія отримала досить широкий розголос. За подіями стежили не тільки у вузьких колах, а й писали в новинах і блогах. Всі чекали відповіді Жанни. Виклик вона прийняла, але з деякими поправками. Зокрема, запропонувала збільшити число комп'ютерів до п'яти (що досить логічно) і ... Попросила команду пташок оплатити роботу двох програмістів, з розрахунку $ 200 за годину (sic!) На людину. З огляду на, що за приблизними підрахунками Жанни, на завершення роботи над руткітом пішло б близько півроку, а звичайний робочий графік & ndash; це 8 годин на добу і 20 днів на місяць, вона запросила близько $ 384000. Це вирішило справу. Тут буде доречно процитувати самого пташок: «Навіщо нам купувати за 384000 $ руткит, який ми точно зможемо виявити»? Поєдинок не відбувся.

 

Жанна & ndash; завсідник всіляких конференцій, брифінгів, з'їздів і форумів, присвячених інформаційної безпеки. А після того, як в 2006 журнал eWeek включив її в п'ятірку хакерів, що залишили слід в історії, що минає, Рутковський можна назвати ще й справжньою зіркою. Число бажаючих взяти у неї автограф після виступу стає дедалі більше.

 

Доповіді Жанни на заходах такого роду в основному сконцентровані навколо декількох проблем. Вона часто виступає зі звинуваченнями на адресу Microsoft, стверджуючи, що ті не бажають дивитися правді в очі і визнати вразливість своїх систем. «Сама структура сучасних ОС така, що навіть досвідчений, просунутий, користувач не може бути на 100% впевнений у своїй захищеності», - стверджує дівчина-хакер. Взагалі, на думку Рутковською, одна з головних проблем сучасного ПО полягає в тому, що виробники зациклюються на запобігання атак і проникнень шкідливого софту в систему, в той час, як технік його виявлення набагато менше & ndash; і вони не справляються зі своїм завданням. Тобто, потрібно або міняти основи на апаратному рівні або приділяти більше уваги методам виявлення.

 

Згодна Рутковська і з ще однією актуальною проблемою сьогодення, на яку дуже люблять кивати девелопери & ndash; справжній бич і найбільша дірка в безпеці, це сам користувач. Вона підкреслює, що виробників це жодним чином не виправдовує, але схиляється до того, що людям необхідно викладати ази комп'ютерної безпеки і, можливо, навіть ввести якусь атестацію, за аналогією з отриманням водійських прав. Останнє особливо стосується виходу в інтернет.

 

Лабораторія невидимих ​​речей

 

У середині 2007 Рутковська залишає COSEINC. Думаю, не в останню чергу тому, що компанія охолола до проекту Blue pill. Але Жанна йде не в «невідомість». У Варшаві вона створює свою консалтингову фірму і тепер може називатися ще й «бізнес-леді». Дітище Рутковською отримує ім'я Invisible Things Lab & ndash; «Лабораторія невидимих ​​речей».

 

По суті, в ITL працює тільки сама Жанна і наш співвітчизник & ndash; Олександр Терешкин aka 90210, фахівець з руткитам, малваре і реверсного інжинірингу. З Терешкин доля звела Рутковський ще в COSEINC, де він входив до складу її команди Advanced Malware Labs. До ITL він приєднався в ролі провідного дослідника. Чи не першим ділом вони переписали «Синю таблетку» практично з нуля & ndash; нову версію Жанна назвала більш зрілою. Цікаво, що спонсорувати їх діяльність взялася відома компанія Phoenix Technologies, а велика частина коду тепер належить «перу» Терьошкіна. Втім, Рутковська не раз зізнавалася, що в новій фірмі обов'язки розподіляються так: програмування здебільшого лягло на плечі Олександра, а сама вона останнім часом займається питаннями бізнесу.

 

Діяльність ITL орієнтована як на роботу з розробниками софта (від творців ОС до девелоперів захисних програм), так і на корпоративних клієнтів, які потребують незалежній перевірці їх систем безпеки. І звичайно, співпраця з правоохоронними органами. В основному & ndash; різні семінари і курси на тему сучасної кібер-злочинності і того, як все це працює. Представникам правопорядку теж потрібно йти в ногу з часом.

 

Хобі та особисте життя

 

Цю частину профайла ми нерідко опускаємо, так як, будемо чесні, мало кому цікаво, під яку музику кодіт Уолл, або яку кухню воліє Джобс. Але сьогодні випадок особливий. Тому ось кілька фактів, які не стосуються професійної діяльності Рутковською.

 

Жанна віддає перевагу джазу і класичну музику (Вівальді та Паганіні). Вільний від роботи час проводить як всі нормальні люди & ndash; серед захоплень: походи в кіно, театр або просто звичайна прогулянка. І до речі, до питання про кухню. Італійська і японська:).

 

Якби Жанна не займалася комп'ютерами, то цілком могла б уявити себе в ролі адвоката, юриста або слідчого. За її власними запевненнями, вона не зовсім гуманітарій, але, як не парадоксально, не заперечувала б і проти письменницької кар'єри.

 

На двох основних машинах будинку Жанна використовує Vista. Справа в тому, що, на її думку, open source софт анітрохи не безпечніше ПО платного. Звичайно, у багатьох рішень в області безпеки ноги ростуть саме з open source систем, але, мабуть, Vista з її знайомими до болю багами все ж миліша. Взагалі, проти UNIX'а або MAC OS Жанна абсолютно нічого не має. Більш того, їй доводилося працювати і з ними, просто набагато менше, та й звичка & ndash; страшна сила.

 

Ось і виходить, дорогий читачу, що дівчина ха ... Пардон, фахівець в області інформаційної безпеки & ndash; не таке вже диво і зовсім не страшний звір. Навпаки, Рутковський хочеться назвати секс-символом, що гармонійно вписується в сферу IT.

 

Джерело: www. xakep. ru