Doğum |
bin dokuz yüz Seksen bir Varşova |
---|---|
milliyet | Lehçe |
Eğitim | Elektronik ve Bilgi Teknolojisi Fakültesi, Varşova Politeknik ( d ) |
Aktivite | Bilgisayar uzmanı |
Alan | Bilişim teknolojisi |
---|---|
İnternet sitesi | Görünmez şeylerlab.com |
Joanna Rutkowska , bilgisayar güvenliği konusunda uzman Polonyalı bir bilgisayar bilimcidir ve en iyi düşük seviyeli güvenlik ve rootkit'ler konusundaki araştırmalarıyla tanınır .
Las Vegas'taki Black Hat Brifings konferansından sonra bilgisayar güvenliği dünyasında tanındı .ağustos 2006, Bunun çekirdek koruma mekanizması bir saldırı sunar nerede Windows Vista , hem de denilen bir teknik Mavi Hap (Mavi Hap referans Matrix ) kullanarak donanım sanallaştırma çalışan bir işletim sistemi aktarmak için. 'Yürütme bir de sanal makine . Araştırması, eWeek Magazine tarafından “2006'ya damgasını vuran beş hacker” listesinde aday gösterilmesine katkıda bulundu. Blue Pill tekniğinin arkasındaki konsept, 2006 yılında IEEE Oakland konferansında başka bir araştırmacı tarafından VMBR adı altında yayınlandı.
Rutkowska, sonraki yıllarda düşük seviyeli güvenlik konusundaki araştırmalarına devam etti. 2007'de, bilgisayar bilimlerinde RAM içeriğini kopyalamak için kullanılan belirli tipteki donanım arayüzlerinin ( FireWire gibi ) güvenilmez olduğunu ve tehlikeye atılabileceğini gösterdi. Ayrıca 2007'de meslektaşı Alexander Tereshkin ile sanallaştırmayla ilgili yeni kötü amaçlı yazılım bulgularını sundu. 2008 yılında, kendisi ve ekibi, öncelikle Xen güvenlik hipervizörü üzerinde çalıştı . 2009 yılında, Rutkowska, Rafal Wojtczuk ile Intel tarafından tasarlanan iki güvenlik sistemine karşı bir saldırı sundu : Intel Güvenilir Yürütme Teknolojisi ve Intel Sistem Yönetim Modu.
İçinde nisan 2007Polonya'nın Varşova kentinde Görünmez Şeyler Laboratuvarı'nı kurdu . Şirket, danışmanlık hizmeti verirken işletim sistemlerinin güvenliği ve sanallaştırma konusunda araştırmalara odaklanmaktadır.
2010 yılında, JR ve Rafal Wojtczuk üzerinde çalışmaya başladı Qubes OS diğerleri arasında kullanılarak, bir işletim sisteminden Xen inşa ve güvenlik yönelik Linux dağıtımı Fedora . Konsepti, Xen tarafından yönetilen sanal makinelerle uygulanan farklı alt sistemleri izole etmek için ayrı etki alanları kullanan "silolar aracılığıyla güvenlik" üzerine kuruludur. Proje kendisini "makul düzeyde güvenli bir işletim sistemi" olarak tanımlıyor ve Edward Snowden dahil olmak üzere gizlilik ve güvenlik uzmanları tarafından tavsiye ediliyor . Tasarımı, güvenli BT altyapısındaki ( Trusted Computed Base veya İngilizce TCB) güvenlik açıkları, çoğu masaüstü işletim sisteminde ele alınmayan güvenlik açıkları araştırmasına dayanmaktadır . İlk sürüm, Qubes 1.0,Eylül 2012.
Intel x86 Zararlı Olarak Değerlendirildi ve Devlet Zararlı Olarak Kabul Edildi - Durumsuz Dizüstü Bilgisayar için Bir Öneri gibi sistem güvenilirliği konusunda öncü çalışmalar yayınladı . Rutkowska, Chaos Computer Conferences, Black Hat Briefings , HITB, RSA Conference, RISK, EuSecWest ve Gartner IT Security Summit gibi çeşitli BT güvenlik konferanslarında konuk konuşmacı olarak yer almıştır .