Zero
On Nov. 2, 1988, ho lavorato alla NASA Goddard Space Flight Center di comunicazione dati di ramo. Tutto è andato bene. Quindi, il nostro server internet con SunOS e VAX/BSD Unix rallentato fino a fermarsi. È stata una brutta giornata.
Non lo sapevamo ancora, ma siamo stati in lotta il Morris Worm di Internet. Prima della patch era fuori, 24 ore più tardi, il 10 per cento di internet, e il resto della rete aveva rallentato a passo d’uomo. Non siamo stati solo di fronte al primo grande attacco del worm, siamo stati a vedere i primi attacchi distributed denial-of-service (DDoS) attacco.
Anche: russo elezione di hacking colpisce un urto, ma è ancora in corso su CNET
A differenza di centinaia di migliaia di hacker che vorresti seguire, Robert Tappan Morris, poi uno studente laureato presso l’università di Cornell, non stava cercando di “attacco” di internet del computer. Pensava che il suo piccolo esperimento sarebbe sviluppa molto più lentamente e non causa alcun problema reale. Si era sbagliato.
Beh, è quello che ha detto dopo. Io non sono anche sicuro che questo era il caso.
Prendere in considerazione, il worm di Morris aveva tre vettori di attacco: sendmail, fingerd, e rsh/rexec. Ha anche utilizzato uno degli ormai classici metodi di attacco: Stack overflow nel suo attacco.
E ‘ stato anche uno dei primi programmi d’attacco per utilizzare ciò che si potrebbe chiamare un attacco dizionario con la sua lista di popolari password. Le password e le altre stringhe di nascosto nella vite senza fine del binario da uno xor, un semplice metodo di crittografia.
Morris ha cercato di nascondere le sue tracce. Ha iniziato il worm dal MIT computer. Nascondeva i suoi file da scollegamento di loro dopo aver provato a infettare molti altri server.
Anche senza un payload dannoso, il Worm ha fatto gravi danni. Sistemi infetti rapidamente non ha fatto nulla, ma cercando di diffondere il worm, e quindi di rallentare a una ricerca per indicizzazione. Alcuni, la maggior parte di loro con SunOS, una variante di Unix e l’antenato di Solaris, si è schiantato sotto il carico.
Inoltre: Perché l’assunzione di più di cybersecurity pro non può portare ad una migliore sicurezza TechRepublic
Nel frattempo, Morris, che ha incluso il codice per mantenere il worm da diffondere troppo veloce, si era reso conto che non era più in controllo. Morris ha chiamato un mio amico-che, successivamente, ha detto Morris “sembrava preoccupato e sembrava credere che egli aveva fatto un ‘colossale’ errore.'”
Egli aveva infatti. Grazie agli sforzi guidato da Eugene “Spaf” Spafford, quindi, un assistente professore di computer science all’Università di Purdue e attuale editor-in-chief di Computer e di Sicurezza, il Worm è stato conquistato.
Prima che il Worm è stato finito, attaccarono con successo circa 6.000 del 1988 internet, 60.000 server. In seguito, DARPA ha creato il primo CERT/CC (Computer Emergency Response Team/Centro di Coordinamento) presso la Carnegie Mellon University per affrontare con sicurezza futuri attacchi.
Ma il Verme più grande eredità alla data in cui ha iniziato a onda dopo onda di computer e di attacchi provenienti da internet. Se Robert Morris lo avevo fatto, qualcun altro avrebbe. Ma, a prescindere, oggi viviamo in un mondo dove un giorno non senza un serio attacco.
Anche: sicurezza informatica: il Tuo capo non si cura e che non è OK
Twitter personalità SwiftOnSecurity recentemente chiesto: “Quando la sicurezza del computer sia fissi?” La mia risposta è “mai”.
Precedente e relativa copertura:
Qual è il malware? Tutto quello che devi sapere
Gli attacchi informatici e malware sono una delle maggiori minacce su internet. Conoscere i diversi tipi di malware e come evitare di cadere vittima di attacchi.
Sicurezza 101: Ecco come mantenere i vostri dati privati, step by step
Questi semplici consigli vi aiuterà a proteggere l’utente da attacchi di hacker e sorveglianza del governo.
Servizi VPN 2018: La guida definitiva per proteggere i vostri dati su internet
Se siete in ufficio o sulla strada, una VPN è ancora uno dei modi migliori per proteggere se stessi il grande, cattivo internet.
Storie correlate:
Gli hacker sono sempre più distruggendo i registri per nascondere attacksHow per difendersi da internet doomsday di DDoS attacksCyber di sicurezza: Abbiamo bisogno di un piano migliore per scoraggiare attacchi di hacker dice di NOI
Argomenti Correlati:
Networking
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0