Про знаменитості
Йоанна Рутковська: біографія
-
польський фахівець і дослідник в області комп'ютерної безпеки
Біографія
Дитинство і юність (1981-2003)
Народилася в 1981 році у Варшаві, Польща. У 11 років отримала свій перший комп'ютер. Ним став PC / AT 286, оснащений процесором, що працює на частоті 16 МГц, 2 Мбайт пам'яті і 40-мегабайтним жорстким диском.
Практично відразу познайомилася з GW-BASIC, а приблизно через рік перейшла на Borland Turbo Basic . Почавши програмувати, Йоанна стала цікавитися як працює операційна система. У віці приблизно 14 років вона почала вивчати мову асемблера для архітектури x86 (на MS-DOS) і плавно перейшла до написання вірусів, після чого більше зосередилася на математиці і штучному інтелекті. Потім почала вивчати основи побудови мереж, Linux, системне програмування, що наприкінці 1990-х рр.. знову привело її до області комп'ютерної безпеки та написанню експлойтів для Linux x86, а потім і для Win32-систем. Так що, як і багато з відомих дослідників, Йоанна почала писати експлоїти в підлітковому віці.
Свій перший хак Йоанна зробила після прочитання резонансної статті в журналі Phrack про експлоїт, руйнує стек, який вона також самостійно скомпілював і протестувала :
Через кілька років вона кинула писати експлоїти, але із задоволенням згадує те почуття задоволення, яке викликається написанням хорошого експлоїта:
Потім вона поступово просунулася далі: уразливості ядра, руткіти, приховані канали і інше, а також способи боротьби з усіма цими уразливими. В одному з інтерв'ю 2007 року вона згадує:
Паралельно з цим закінчила Варшавський політехнічний інститут, отримавши ступінь магістра в галузі інформатики. За її спогадами, жінки становили лише близько 5 відсотків від загального числа студентів факультету, де Рутковська вивчала математику. За її висловом, її університетську навчання мало мало спільного з безпекою. Так, в одному з інтерв'ю вона сказала, що хоч і вивчала інформатику у Варшавському Політехнічному інституті, але більшість речей вивчила сама, як і багато колег по галузі.
Перші дослідження (2001-2002)
Приблизно в 2001 р. Йоанна початку всерйоз займатися дослідженнями в області комп'ютерної безпеки для платформ на базі операційних систем Linux та Win32, а через два роки переходить до досліджень в області програм, що працюють за технологією «невидимок» (англ.stealth technology).
Ян Кшиштоф Рутковський (2002-2003)
У цей період Йоанна поки ще практично нікому не відома, але в мережі починають публікуватися матеріали з досліджень руткітів і захисту від них від імені якогось Яна Кшиштофа Рутковського (пол.Jan Krzysztof Rutkowski).
На конференціях Black Hat USA 2003 і HiverCon 2003 в його профілі написали:
nnnЯн Рутковський - незалежний дослідник у галузі безпеки. Його основні дослідження відносяться до нетривіальним методиками використання вразливостей (як наприклад, пошкодження купи або розумні навантаження), а також просунуті аспекти технології руткітів і чорних ходів. На даний момент він зосереджений на системах Windows 2000 і Linux.
n
У 59 номері журналу Phrack (28 липня 2002 р.) була опублікована стаття Яна «Аналіз шляхів виконання: виявлення руткітів ядра », в якій описується метод виявлення руткітів на основі підрахунку виконуваних інструкцій в деяких системних викликах. Також як приклад реалізації такої концепції до статті був прикладений вихідний код програми PatchFinder.
2 грудня 2002 він опублікував опис уразливості в IPD - драйвері з відкритим вихідним кодом для Windows NT і Windows 2000, розробленому для заборони установки нових служб і драйверів і захисту існуючих драйверів від руткітів. Помилка полягала в тому, що система захисту включалася через 20 хвилин після завантаження ОС, але при цьому можна було без особливих проблем настроїти годинник назад, тим самим не даючи активувати захист.