Nul
Op Nov. 2, 1988, ik was aan het werken bij NASA ‘ s Goddard Space Flight Center in de data communications tak. Alles was prima in orde. Dan, op onze internet servers SunOS en VAX/BSD Unix afgeremd tot stilstand. Het was een slechte dag.
We wisten het nog niet, maar we waren het bestrijden van de Morris Internet Worm. Voordat de patch out, 24 uur later, 10 procent van het internet was, en de rest van het netwerk had afgeremd tot stilstand. We werden niet alleen geconfronteerd met de eerste grote aanval van wormen, wij waren te zien op de eerste distributed denial-of-service (DDoS) – aanval.
Ook: russische verkiezingen te hacken raakt een bump, maar het is er nog steeds op CNET
In tegenstelling tot de honderdduizenden hackers die zou volgen, Robert Tappan Morris, dan kan een afgestudeerde student aan de Cornell, was niet op zoek naar een “aanval” van het internet computers. Hij dacht dat zijn kleine experiment zou verspreiden veel meer langzaam en veroorzaakt geen echte problemen. Hij had het mis.
Nou, dat zei hij daarna. Ik ben ook helemaal niet zeker dat dat het geval was.
Overwegen, de Morris worm had drie aanvallen vectoren: sendmail, fingerd, en rsh/rexec. Maar het was ook één van de inmiddels klassieke aanval methoden: Stack overflow in de aanval.
Het was ook één van de eerste aanval programma ‘ s te gebruiken wat we zouden noemen een woordenboek aanval met de lijst van populaire wachtwoorden. De wachtwoorden en andere snaren verborgen in de Worm de binaire door xor functies, een eenvoudige encryptie methode.
Morris ook probeerde te verbergen van zijn tracks. Hij begon de worm van een MIT-computer. Hij verborg zijn bestanden door het ontkoppelen van hen na het proberen te infecteren vele andere servers mogelijk.
Zelfs zonder een schadelijke inhoud, de Worm heeft ernstige schade. Geïnfecteerde systemen snel deed niets anders dan proberen om verspreiding van de worm, dus vertragen tot een crawl. Sommige, de meeste van hen uitvoeren van SunOS, een Unix-variant en de voorouder van Solaris, verpletterd onder de last.
Ook: Waarom het inhuren van meer cybersecurity voors niet mag leiden tot een betere beveiliging TechRepublic
In de tussentijd, Morris, die opgenomen code te houden van de worm van de verspreiding te snel, had gerealiseerd dat hij niet meer in controle. Morris belde een vriend, die vervolgens zei Morris “leek bezig en leek te geloven dat hij gemaakt had, een ‘kolossale’ fout.'”
Hij had inderdaad. Dankzij de inspanningen geleid door Eugene “Spaf” Spafford, dan is een assistent-professor in de computerwetenschappen aan de Purdue University en de huidige editor-in-chief van Computers en Veiligheid, de Worm werd veroverd.
Voordat de Worm klaar was, het met succes aangevallen ongeveer 6000 van de in 1988 internet de 60.000 servers. In de nasleep van DARPA is gemaakt de eerste CERT/CC (Computer Emergency Response Team/Coordination Center) van de Carnegie Mellon University te gaan met toekomstige aanvallen.
Maar de Worm de grootste erfenis aan de datum was dat het begon een golf na golf van computer en internet aanvallen. Als Robert Morris niet had gedaan, iemand anders zou hebben. Maar, hoe dan ook, we leven vandaag in een wereld waar een dag gaat niet door zonder een ernstige aanval.
Ook: Cyber security: Uw baas niet schelen en dat is niet OK
Twitter persoonlijkheid SwiftOnSecurity onlangs vroeg: “Wanneer zal de beveiliging van de computer worden vastgesteld?” Mijn antwoord is: “nooit.”
Vorige en aanverwante dekking:
Wat is malware? Alles wat je moet weten
Cyber-aanvallen en malware zijn een van de grootste bedreigingen op het internet. Meer informatie over de verschillende soorten malware en hoe te voorkomen het slachtoffer te worden van aanslagen.
Beveiliging 101: Hier is hoe om uw gegevens privé houden, stap voor stap
Deze eenvoudige tips je helpen om je te beschermen tegen hackers en de overheid toezicht.
VPN-diensten 2018: De ultieme gids om uw gegevens te beschermen op het internet
Of u nu op kantoor of op de weg, een VPN is nog steeds een van de beste manieren om jezelf te beschermen op de grote, slechte internet.
Verwante artikelen:
Hackers zijn steeds het vernietigen van logs te verbergen attacksHow te verdedigen tegen de dag des oordeels van DDoS attacksCyber veiligheid: We moeten een beter plan af te schrikken aanvallen van hackers zegt ONS
Verwante Onderwerpen:
Netwerken
Beveiliging TV
Data Management
CXO
Datacenters
0