Joanna Rutkowska(乔安娜鲁特克丝卡),是一名来自波兰的女黑客和电脑安全专家。她在恶意软件、安装和隐藏后门方面有着较深的造诣。她在Windows Vista中安装和隐藏后门的高招,在整个黑帽界都是非常出名的。在2006年8月,波兰女在黑帽大会上提出了2种方法来躲避Vista的安全措施。2006年被eWeek评为五大黑客之一。ww.beareyes.com.cn
那双黑色的大眼睛,好像能洞悉一切
第一种方法是绕过Vista的完整性检查,将未签名的代码注入到Vista的内核中。不过微软在此后修复了这个漏洞。第二种方法是使用rootkit技术,通过使用隐藏的CPU虚拟化漏洞运行恶意代码。
在2007年3月的黑帽大会上,波兰女又发表了讲话,她说不少硬件都带有rootkit检测机制,可以对这种攻击免疫。不过不可否认,在某些硬件上,rootkit入侵方法是可行的。
在2008年的黑帽大会上,Joanna Rutkowska与Alexander Tereshkin和Rafal Wojtczuk三人联合推出了如何使用DMA代码在Xen管理程序下拿到系统的最高权限。
2007年4月,波兰女伙同上述两位大黑客成立了一个名叫“隐匿之物实验室”专门研究计算机安全和计算机领域的各种研究工作。这里是他们的官方网址。
在这家公司里,波兰女出任创始人和CEO、另外两个黑客Alexander Tereshkin和Rafal Wojtczuk出任主要研究员的角色。这里是该组织的介绍页,通过这个页面你可以进一步了解到她们三人微秒的关系。www.beareyes.com.cn
简介编辑本段回目录
知名美女黑客Joanna Rutkowska成为安全业内焦点人物编辑本段回目录
波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。
毋容置疑,此时杀毒软件 将毫无用武之地。黑客的攻击范围,可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统,这无疑会给所有安装英特尔计CPU的用户带来极大恐慌。据悉,目前全球计算机系 统中,英特尔CPU的市场份额占到85%以上。
美女黑客Joanna Rutkowska
庆幸的是,Joanna Rutkowska是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才们往往以安全研究人员自居,他们常常把发现的漏洞曝光,或交给微软官方,从而推动软件厂商积极修补漏洞。
然而,如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话,后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市,结果极有可能是漏洞落到商业黑客手中,从而引发网络疫情。
女黑客开发新的安全操作系统Qubes编辑本段回目录
Qubes的最大优点就是安全。它充分利用了虚拟化技术(基于安全虚拟机Xen),所有用户应用程序都运行在AppVM(基于Linux的轻量级虚 拟机)中,彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中,在特权域 (dom0) 中没有任何联网代码。许多系统级组件放在沙盒中,以避免互相影响。
据Slashdot 报道,著名的波兰美女黑客Joanna Rutkowska最近发布了一个基于Xen、X和Linux的新开源操作系统,称为Qubes。
Qubes的最大优点就是安全。它充分利用了虚拟化技术(基于安全虚拟机 Xen),所有用户应用程序都运行在AppVM(基于Linux的轻量级虚 拟机)中,彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中,在特权域 (dom0) 中没有任何联网代码。许多系统级组件放在沙盒中,以避免互相影响。
另外,Qubes允许用户自己定义许多安全域(用轻量级虚拟机实现),比如“个人”、“工作”、 “购物”、“银行”等,彼此隔离。另外,也支持各安全域之间复制-粘贴和文件共享。
虽然这个操作系统仍然处于早期开发阶段,但是由于Joanna的声望,它还是引起了社区的广 泛关注。有评论认为,这一想法很有新意,但还算不上革命性的产品。
据Joanna在博文中介绍,这个操作系统已经可以使用,她自己大部分日常工作 都在之上完成,包括该操作系统本身的开发。
项目首页:http://qubes-os.org/Home.html(不 稳定)
Joanna Rutkowska,著名 波兰安全研究人员,擅长底层安全和恶意软件方面的研究。她小学时就对操作系统内核产生了兴趣,学习了DOS汇编语言。后来转向 Linux系统和内核开发。
2006年8月她在Black Hat Briefings会议上发表了对Vista内核保护机制的攻击方案(破解了驱动认证机制并植入一个Rootkit),引起轰动,被《eWeek Magazine》评为2006年五大黑客。此外,她的著名作品还包括绰号Blue Pill(蓝色药丸)的技术,用硬件虚拟化将一个正在运行的操作系统移到虚拟机中。
2007年她创立了非盈利性的机构Invisible Things Lab。主要关注操作系统和虚拟机方面的安全问题。
2009年,她又曝光了Intel CPU上的一个缓存漏洞。
她的博客:http://theinvisiblethings.blogspot.com/
2006年留下印记的5位黑客之一编辑本段回目录
波兰籍的研究人员Joanna Rutkowska同样也在“2006年黑客年报大会(Black Hat Briefings)”的聚光灯之下,向世界展示了自己关于rootkits和恶意软件的最新研究成果。在一个听众爆满的演讲厅当中,她破解掉了最新的Windows Vista操作系统当中所引以为傲的新型“驱动认证机制(driver-signing mechanism),并向这个操作系统中植入了了一个rootkit。这便是震撼世界的“蓝色药丸(Blue Pill)”,一个现在依然百分之百无法侦测的虚拟系统rootkit,即便是在尚未出世的Windows Vista 64位版本操作系统上也是这样。
Joanna Rutkowska |
在2006年当中,Rutkowska还查明了在反病毒软件当中所固有的一些弱点;并向那些大型的操作系统生产厂商发出了警告:他们其实还没有对硬件虚拟技术作好准备。从而,Rutkowska证实了世界有关于秘密恶意软件将是操作系统所面临的最大安全隐患的担心。
相关链接编辑本段回目录
- InvisibleThings - personal website
- InvisibleThings blog
- Invisible Things Lab - corporate website
- CNET news - Vista Hacked at Black Hat
- Computerworld Security article
参考文献编辑本段回目录
http://en.wikipedia.org/wiki/Joanna_Rutkowska