Адрес документа: http://itsec.ru/newstext.php?news_id=37044
Джоанна Рутковска (Joanna Rutkowska), основатель компании Invisible Things Lab и единственная женщина, вошедшая в "пятерку самых заметных хакеров 2006 года", приняла приглашение организаторов CIO Summit Rostov приехать в Ростов-на-Дону и выступить с докладом в рамках программы Саммита.
Четвертый в этом году Russian CIO Summit, организатором которого выступает маркетинговое агентство "Форт-Росс", пройдет 15-17 ноября в Ростове-на-Дону в выставочном центре "ВертолЭкспо". В 2007 году уже было проведено два съезда российских ИТ-директоров в городах, ставших крупнейшими центрами развития информационных технологий в России - в Екатеринбурге и Санкт-Петербурге, в начале октября – откроется съезд в Москве, и уже в ноябре – CIO отечественных компаний соберутся в Ростове-на-Дону, который все увереннее становится технологической столицей юга России.
Все мероприятия серии Russian CIO Summit органично сочетают в себе конференцию с насыщенной программой выступлений мировых и отечественных экспертов и обсуждением самых актуальных для CIO вопросов и выставку, на которой компании-лидеры ИТ индустрии представляют наиболее надежные решения и продукты для повышения эффективности бизнеса.
Одной из ключевых тем Саммита в Ростове-на-Дону станут главные тенденции в обеспечении информационной безопасности на современном предприятии. И ключевой доклад в рамках этой темы представит г-жа Рутковска, которая является признанным во всем мире исследователей в сфере безопасности.
В августе 2006 года на конференции Black Hat г-жа Рутковска представила слушателям два способа взлома бета версии Windows Vista x64 и доказала на практике их эффективность. Именно после демонстрации разработанного ей механизма Blue Pill, который представляет собой rootkit, работающий через виртуальную машину AMD Pacifica и использующий обращения системы к этой машине для незаметного перехвата управления ОС гипервизором, журнал eWeek Magazine отметил ее в числе "великолепной пятерки" самых заметных хакеров.
После этого г-жа Рутковска продолжала свои исследования программы Windows Vista и не однократно находила точки уязвимости в системе, которая позиционировалась разработчиками как практически 100% защищенная от внешних атак. На разработанном и проведенном ей семинаре Understanding Stealth Malware г-жа Рутковски продемонстрировала все новые пути внедрения недописанного кода в ядро Vista x64. Ее критика Microsoft становится все более жесткой, так в одном из своих интервью она отметила, что "ее цель была продемонстрировать, что архитектура семейства Windows, включая Vista, крайне неудачна, и в Microsoft должны кардинально ее изменить для лучшей защиты ОС".
В марте 2007 года также на конференции Black Hat г-жа Рутковска сделала не менее сенсационный доклад, суть которого заключалась в следующем: аппаратные средства, использующиеся для захвата информации из памяти, не столь надежны, как считалось ранее. Теоретически эта информация может быть фальсифицирована. В доказательство этого Джоанна Рутковска продемонстрировала три типа различных атак против систем на основе 64-разрядных процессоров AMD, при этом результаты, полученные при считывании памяти, могут быть заполнены как произвольной информацией, так и мусорными данными, а кроме того, возможно проведение DoS-атак.
Джоанна Рутковска приедет в Россию уже второй раз по приглашению агентства "Форт-Росс". Первый ее визит проходил в рамках выставки-конгресса Interop Moscow 2007, на которой ее доклад вызвал необыкновенный интерес у слушателей. Она также дала обширное интервью изданию "Компьютера", с которым можно познакомиться по ссылке http://www.computerra.ru/think/330110
На Съезде ИТ-директоров Юга России Джоанна Рутковска представит новый доклад "Информационные технологии и человеческий фактор", который недавно с успехом прочитала на международном форуме по безопасности в Лондоне, проводимом компанией Gartner.
Основное направление доклада – главные проблемы и "дырки", существующие в безопасности основных операционных систем, использующихся в мире – как с технологической точки зрения, так и с учетом человеческого фактора, и пути исправления данных ошибок. Главная идея доклада – человеческий фактор, вопреки распространенному мнению, не является самой слабой стороной ИТ-безопасности. Для решения проблем, связанных с ИТ-безопаностью, в компании далеко недостаточно иметь опытного системного администратора и продвинутых ИТ-пользователей.
Организаторы CIO Summit Rostov уверены, что выступление Джоанны Рутковска станет важным источником информации о самых новых разработках и исследованиях для всех специалистов в области информационной безопасности.
Copyright © 2004-2019, ООО "ГРОТЕК"
