Joanna Rutkowska - wywiad dla HACK.pl

Joanna Rutkowska - HACK.plJoanna Rutkowska - polska specjalistka w dziedzinie zabezpieczeń komputerowych. Od wielu lat związana z zagadnieniami bezpieczeństwa komputerowego, w szczególności z technikami stosowanymi przez intruzów w celu ukrycia się w systemie. Wyniki swoich badań miała okazję przedstawiać na wielu prestiżowych konferencjach o zasięgu międzynarodowym.

Mateusz Stępień: Jakie były Twoje początki, co obudziło w Tobie pasję do komputerów ?

• Joanna Rutkowska: Kiedy byłam gdzieś tak w połowie podstawówki, w moim domu pojawił się komputer (PC AT 286), a że miał monochromatyczny, bursztynowy, monitor i trój(!)-kolorową kartę graficzną firmy Hercules, to nie za bardzo nadawał się do gier. Wkrótce jednak Tata kupił mi książkę o programowaniu w języku BASIC i tak zaczęła się moja przygoda z komputerami :)

Mateusz Stępień: Czym się aktualnie zajmujesz ?

• Joanna Rutkowska: Kilka miesięcy temu stworzyłam mały zespół w firmie COSEINC, który szumnie nazwaliśmy Advanced Malware Labs, a który zajmuje się badaniami nad nowymi metodami kompromitacji systemów operacyjnych jak i metodami ich zwalczania.

Szczegółów odnoście aktualnych projektów oczywiście zdradzić nie mogę - ale mogę powiedzieć, że przygotowaliśmy kilka niespodzianek na przyszły rok, które zamierzamy zaprezentować na różnych konferencjach w przyszłym roku. I to nie tylko na temat technologii wirtualizacji, ale też i inne ciekawe, moim zdaniem, rzeczy :)

Mateusz Stępień: Ile czasu spędziłaś nad projektem „Blue Pill” ?– który zaprezentowałaś na Black Hat w Las Vegas i czy możesz powiedzieć coś więcej o tej nowej technologii ?

• Joanna Rutkowska: Trudno jednoznacznie na to odpowiedzieć. Nad stworzeniem czegoś w stylu Blue Pilla myślałam co najmniej kilka miesięcy (tak chyba od marca), od kiedy to w moje ręce trafiła dokumentacja AMD na temat nowej technologii wirtualizacji, tzw. SVM, a znanej wcześniej pod nazwą Pacifica. Pierwsze procesory AMD ze wsparciem dla SVM trafiły na rynek pod koniec maja, a mnie udało się dostać taki sprzęt, w Polsce, w pierwszym tygodniu czerwca. Od tego moment zajęło mi dokładnie 6 dni stworzenie pierwszej działającej wersji Blue Pilla :)

Mateusz Stępień: Jakiej muzyki słuchasz? jaki jest Twój ulubiony film? jak spędzasz wolny czas?

• Joanna Rutkowska: Słucham muzyki bardzo różnej, od Vivaldiego począwszy, poprzez składanki typu Smooth Jazz Cafe, a na Queen skończywszy. Wbrew temu co sądzą niektóre osoby, moim ulubionym filmem wcale nie jest Matrix, choć widziałam go już ze trzy razy ;) W ogóle, trudno jest wskazać jeden ulubiony film czy książkę. W wolnym czasie lubię chodzić do fajnych restauracji, na spacery, do kina, na basen, itp... Ale najbardziej to lubię urządzić sobie drzemkę popołudniową na kanapie w salonie :)

Mateusz Stępień: Na jakim systemie operacyjnym pracujesz na co dzień ?

• Joanna Rutkowska: Windows XP w wersji 64 bitowej. Na razie nie przesiadłam się jeszcze na Vistę, bo mój ulubiony program do szyfrowania, TrueCrypt, nie wspiera jeszcze tego systemu.

Mateusz Stępień: Na co należy położyć szczególny nacisk, projektując i pisząc oprogramowanie, aby było bezpieczne?

• Joanna Rutkowska: Na nie popełnianie błędów ;) Oczywiście jakby istniała na to pytanie zwięzła i dobra odpowiedź, to nie mielibyśmy problemów z bezpieczeństwem. A może i tak byśmy mieli? ;)

Mateusz Stępień: Linux czy Windows – czy można jednoznacznie powiedzieć, że jedno jest bezpieczniejsze od drugiego?

• Joanna Rutkowska: Nie można.

Mateusz Stępień: Ile czasu dziennie spędzasz przed monitorem ?

• Joanna Rutkowska: Bardzo różnie, na przykład, kiedy pisałam Blue Pilla to przez owe 6 dni pracowałam po 12 godzin na dobę prawie bez żadnych przerw :o Ale znowu innym razem mogę prawie w ogóle nie dotykać komputera przez kilka dni i jedynie ograniczyć się do odpisywania na niektóre maile. Generalnie pracuję w bardzo niejednostajny sposób.

Mateusz Stępień: Jesteś częstym i niezwykle cenionym gościem na wielu konferencjach na całym świecie między innymi Black Hat, CONFidence, IT Underground. Proszę powiedzieć, co decyduje o sukcesie dobrej prezentacji ?

• Joanna Rutkowska: Połowa (a może i więcej) to wciąż, na szczęście, jakość merytoryczna prezentacji. Natomiast druga połowa to umiejętność przedstawienia swojej wiedzy w sposób atrakcyjny dla publiczności. W ramach tego ostatniego wchodzi na przykład to, żeby nie zarzucić słuchaczy zbytnim nadmiarem szczegółów technicznych, które jedynie zamazują obraz, a nie są niezbędne do przekazania idei. Należy pamiętać, że na widowni, nawet jeśli siedzą inni eksperci z naszej, szeroko pojętej dziedziny, to nie znaczy, że muszą oni akurat znać się na tym, nad czym my spędziliśmy ostatnie dwa miesiące. Przykładowo, ktoś, kto jest ekspertem od exploitowania aplikacji usermodowych, nie koniecznie musi znać się na szczegółach implementacji jądra.

Joanna Rutkowska - HACK.pl
Realizacja: SIPLEX Studio