Джоанна Рутковска (Joanna Rutkowska), основатель компании Invisible Things Lab и единственная женщина, вошедшая в «пятерку самых заметных хакеров 2006 года», приняла приглашение организаторов CIO Summit Rostov приехать в Ростов-на-Дону и выступить с докладом в рамках программы Саммита.

Четвертый в этом году Russian CIO Summit, организатором которого выступает маркетинговое агентство «Форт-Росс», пройдет 15-17 ноября в Ростове-на-Дону в выставочном центре «ВертолЭкспо». В 2007 году уже было проведено два съезда российских ИТ-директоров в городах, ставших крупнейшими центрами развития информационных технологий в России - в Екатеринбургеи Санкт-Петербурге, в начале октября – откроется съезд в Москве, и уже в ноябре – CIO отечественных компаний соберутся в Ростове-на-Дону, который все увереннее становится технологической столицей юга России.

Все мероприятия серии Russian CIO Summit органично сочетают в себе конференцию с насыщенной программой выступлений мировых и отечественных экспертов и обсуждением самых актуальных для CIO вопросов и выставку, на которой компании-лидеры ИТ индустрии представляют наиболее надежные решения и продукты для повышения эффективности бизнеса.

Одной из ключевых тем Саммита в Ростове-на-Дону станут главные тенденции в обеспечении информационной безопасности на современном предприятии. И ключевой доклад в рамках этой темы представит г-жа Рутковска, которая является признанным во всем мире исследователей в сфере безопасности.

В августе 2006 года на конференции Black Hat г-жа Рутковска представила слушателям два способа взлома бета версии Windows Vista x64 и доказала на практике их эффективность. Именно после демонстрации разработанного ей механизма Blue Pill, который представляет собой rootkit, работающий через виртуальную машину AMD Pacifica и использующий обращения системы к этой машине для незаметного перехвата управления ОС гипервизором, журнал eWeek Magazine отметил ее в числе «великолепной пятерки» самых заметных хакеров.

После этого г-жа Рутковска продолжала свои исследования программы Windows Vista и не однократно находила точки уязвимости в системе, которая позиционировалась разработчиками как практически 100% защищенная от внешних атак. На разработанном и проведенном ей семинаре Understanding Stealth Malware г-жа Рутковски продемонстрировала все новые пути внедрения недописанного кода в ядро Vista x64. Ее критика Microsoft становится все более жесткой, так в одном из своих интервьюона отметила, что «ее цель была продемонстрировать, что архитектура семейства Windows, включая Vista, крайне неудачна, и в Microsoft должны кардинально ее изменить для лучшей защиты ОС».

В марте 2007 года также на конференции Black Hat г-жа Рутковска сделала не менее сенсационный доклад, суть которого заключалась в следующем: аппаратные средства, использующиеся для захвата информации из памяти, не столь надежны, как считалось ранее. Теоретически эта информация может быть фальсифицирована. В доказательство этого Джоанна Рутковска продемонстрировала три типа различных атак против систем на основе 64-разрядных процессоров AMD, при этом результаты, полученные при считывании памяти, могут быть заполнены как произвольной информацией, так и мусорными данными, а кроме того, возможно проведение DoS-атак.

Джоанна Рутковска приедет в Россию уже второй раз по приглашению агентства «Форт-Росс». Первый ее визит проходил в рамках выставки-конгресса Interop Moscow 2007, на которой ее доклад вызвал необыкновенный интерес у слушателей. Она также дала обширное интервью изданию «Компьютера», с которым можно познакомиться по ссылке http://www.computerra.ru/think/330110

На Съезде ИТ-директоров Юга России Джоанна Рутковска представит новый доклад «Информационные технологии и человеческий фактор», который недавно с успехом прочитала на международном форуме по безопасности в Лондоне, проводимом компанией Gartner.

Основное направление доклада – главные проблемы и «дырки», существующие в безопасности основных операционных систем, использующихся в мире – как с технологической точки зрения, так и с учетом человеческого фактора, и пути исправления данных ошибок. Главная идея доклада – человеческий фактор, вопреки распространенному мнению, не является самой слабой стороной ИТ-безопасности. Для решения проблем, связанных с ИТ-безопаностью, в компании далеко недостаточно иметь опытного системного администратора и продвинутых ИТ-пользователей.

Организаторы CIO Summit Rostov уверены, что выступление Джоанны Рутковска станет важным источником информации о самых новых разработках и исследованиях для всех специалистов в области информационной безопасности.