10. Viens un tas pats - Melansé
Satura rādītājs:
1988. gada novembrī Robert Tappan Morris, slavenā kriptogrāfa Roberta Morris Sr dēls, bija 20-kaut kas absolvents Kornelā, kurš vēlējās uzzināt, cik liels bija internets - tas ir, cik daudz ierīču bija pieslēgta tai. Tāpēc viņš uzrakstīja programmu, kas varētu doties no datora uz datoru un lūgt katru mašīnu nosūtīt signālu atpakaļ uz vadības serveri, kas saglabātu skaitli.
Programma darbojās labi - faktiski - pārāk labi. Morris bija zinājis, ka, ja tas ceļo pārāk ātri, var rasties problēmas, bet tās ierīkotās robežas nebija pietiekamas, lai programma netiktu aizsprostota lielās interneta sadaļās, gan kopējot sevi jaunās iekārtās, gan nosūtot tos atpakaļ. Kad viņš saprata, kas notiek, pat viņa vēstījumu brīdināšanas sistēmas administratori par šo problēmu nevarēja iziet.
Viņa programma kļuva par pirmo no īpaša veida kiberataksa, ko sauc par “izplatītu pakalpojumu atteikumu”, kurā daudziem interneta pieslēgtajiem ierīcēm, tostarp datoriem, tīmekļa kamerām un citiem viedajiem sīkrīkiem, tiek uzdots sūtīt daudz satiksmes uz vienu konkrētu adresi, pārslogojot to ar tik daudzām darbībām, ko vai nu sistēma izslēdz vai tā tīkla savienojumi ir pilnīgi bloķēti.
Kā integrētās Indiana universitātes kiberdrošības programmas priekšsēdētājs es varu ziņot, ka šāda veida uzbrukumi šodien kļūst arvien biežāki. Daudzos veidos Morris programma, kas vēsturē pazīstama kā “Morris tārps”, noteica būtisko un potenciāli postošo neaizsargātību, ko es un citi sauc par nākamo „Visu internetu”.
Izsaiņojiet Morris Worm
Tārpi un vīrusi ir līdzīgi, bet atšķirīgi vienā galvenajā veidā: vīrusam nepieciešama ārēja komanda, no lietotāja vai hakera, lai palaistu programmu. Tārps, pretēji, nonāk zemē, kas darbojas visu pašu. Piemēram, pat ja jūs nekad neatverat savu e-pasta programmu, tārps, kas nonāk jūsu datorā, var nosūtīt sev kopiju ikvienam jūsu adrešu grāmatā.
Laikā, kad daži cilvēki bija noraizējušies par ļaunprātīgu programmatūru, un nevienam nebija instalēta aizsardzības programmatūra, Morris tārps ātri izplatījās. Purdue un Berkeley pētniekiem bija vajadzīgas 72 stundas, lai apturētu tārpu. Tajā laikā tas inficēja desmitiem tūkstošu sistēmu - aptuveni 10% no datoriem, tad internetā. Infekcijas tīrīšana maksā simtiem vai tūkstošiem dolāru par katru skarto mašīnu.
Plašsaziņas līdzekļu uzmanības centrā par šo pirmo šāda veida notikumu apjukums bija nikns. Daži reportieri pat jautāja, vai cilvēki varētu inficēties ar datoru. Diemžēl daudzi žurnālisti kopumā nav guvuši daudz vairāk zināšanu par šo tēmu starpgadījumos.
Morris netika mēģinājis iznīcināt internetu, bet tārpa plaši izplatītās sekas noveda pie tā, ka viņam tika ierosināta kriminālvajāšana saskaņā ar jauno Likumu par krāpšanu un ļaunprātīgu izmantošanu. Viņam tika piespriests trīs gadu pārbaudes laiks un aptuveni 10 000 ASV dolāru naudas sods. Tomēr 1990. gadu beigās viņš kļuva par dot-com miljonāru - tagad viņš ir MIT profesors.
Rising Draudi
Internets joprojām ir pakļauts DDoS uzbrukumiem daudz biežāk - un vairāk kropļojošiem. Ar vairāk nekā 20 miljardiem visu veidu ierīču, sākot no ledusskapjiem un automašīnām līdz fitnesa treneriem, kas ir savienoti ar internetu, un miljoniem vairāk savienojumu katru nedēļu, drošības trūkumu un neaizsargātību skaits ir eksplodējošs.
2016. gada oktobrī DDoS uzbrukums, izmantojot tūkstošiem nolaupītu tīmekļa kameru, ko bieži izmanto drošības vai bērnu monitoriem, apturēja piekļuvi vairākiem svarīgiem interneta pakalpojumiem gar ASV austrumu piekrasti. Šis notikums bija kulminācija virknei arvien vairāk kaitējošu uzbrukumu, izmantojot botnetu vai apdraudētu ierīču tīklu, kuru kontrolēja programmatūra, ko sauc par Mirai. Šodienas internets ir daudz lielāks, bet ne daudz drošāks, nekā 1988. gada internets.
Dažas lietas ir kļuvušas sliktākas. Izpētīt, kas ir aiz konkrētiem uzbrukumiem, nav tik vienkārši, kā gaidīt, ka šī persona uztraucas un nosūtīs atvainošanās piezīmes un brīdinājumus, kā to darīja 1988. gadā Morris. Dažos gadījumos - tie, kas ir pietiekami lieli, lai pelnītu pilnīgu izmeklēšanu - iespējams identificēt vainīgie. Tika konstatēts, ka koledžu studentu trio radīja Mirai, lai gūtu priekšrocības, spēlējot Minecraft datorspēle.
Cīņa pret DDoS uzbrukumiem
Taču ar tehnoloģiskajiem rīkiem nepietiek, un arī likumi un noteikumi par tiešsaistes darbību - tostarp likums, saskaņā ar kuru Morris tika iekasēts. Desmitiem valsts un federālo kibernoziegumu likumu par grāmatām vēl nav šķērslis uzbrukumu kopējais skaits vai smagums, daļēji problēmas globālā rakstura dēļ.
Kongresā notiek dažas pūles, lai dažos gadījumos ļautu uzbrukumu upuriem iesaistīties aktīvos aizsardzības pasākumos - jēdzienā, kas nāk ar vairākiem trūkumiem, tostarp eskalācijas risku, un prasīt labāku drošību interneta pieslēgtajām ierīcēm. Bet pāreja nav nodrošināta.
Tomēr ir pamats cerībai. Pēc Morris tārpa Carnegie Mellon University izveidoja pirmo pirmo kibernoziegumu reaģēšanas komandu, kas ir replikēta federālajā valdībā un visā pasaulē. Daži politikas veidotāji runā par valsts kiberdrošības drošības padomes izveidi, lai izpētītu digitālās nepilnības un sniegtu ieteikumus, tāpat kā Nacionālā transporta drošības padome veic lidmašīnu katastrofas.
Vairākas organizācijas arī veic preventīvus pasākumus, pieņemot labāko praksi kiberdrošībā, veidojot savas sistēmas, nevis gaida problēmu un mēģinās pēc tam iztīrīt. Ja vairāk organizāciju uzskatītu kiberdrošību par svarīgu korporatīvās sociālās atbildības elementu, viņi - un viņu darbinieki, klienti un biznesa partneri - būtu drošāki.
In 3001: Galīgā Odissija zinātniskās fantastikas autors Arturs C. Clarke iedomāja nākotni, kurā cilvēce aizzīmogoja vissliktākos ieročus mēness glabātuvē, kas ietvēra telpu visvairākajiem ļaundabīgajiem datorvīrusiem. Pirms nākamā Morris tārpa vai Mirai atkārtošanās nesaprotams kaitējums mūsdienu informācijas sabiedrībai, tas ir atkarīgs no visiem - gan valdībām, gan uzņēmumiem, gan indivīdiem - izveidot noteikumus un programmas, kas atbalsta plašu kiberdrošību, negaidot vēl 30 gadus.
Šis raksts sākotnēji tika publicēts Scott Shackelford sarunā. Lasiet oriģinālo rakstu šeit.
Dažreiz visnopietnākie ir visprognozējamākie kosmosa notikumi. Viens no šiem brīžiem ir Leonīda meteoras duša, bagātīgs displejs ar spilgtiem meteoru uzliesmojumiem, kas novērojami no Zemes katra novembra vidū. Jaunais „What's Up” videoklips, ko izlaida NASA Jet Propulsion Laboratory, atklāj, kad duša būs maksimāla un cik ilgi. Par laimi tiem, kas meklē brīnumus, Leonīds šajā mēnesī ir tikai viens no daudzajiem brīnumainajiem apskates objektiem debesīs.
“Kas ir augšup” ir ceļvedis amatieru astronomiem, kuru vada NASA uzņēmēja Jane Hjūstona Jonesa, kas ir informējusi sabiedrību par debess notikumiem, kurus aģentūra visvairāk satrauc pēdējo 12 gadu laikā. Šomēnes Jones konsultē tos, kas vēlas liecināt par Leonīda meteoriem, lai dotos ārā apmēram pusnakts vietējā laika un paļauties uz aptuveni 10 Leonīdu stundā. Leonīdu skaits stundā būs nedaudz mazāks nekā iepriekšējos gados. (Tomēr 2030. gadā jūs varat paļauties uz aptuveni 15 meteoru stundā.)
Ļoti attālā arhipelāgā Atlantijas okeāna dienvidu daļā izzūd vulkāns, kas atrodas tuvu vertikālām klintīm no jūras un satiekas, lai izveidotu augstu plato. Dīvainā zemes masa, kas izskatās kā dzimšanas dienas kūka, kas nokritusi okeānā, ir pazīstama kā nepieejama sala. Neviens cilvēks nav dzīvojis kopš 1873. gada, bet tas ir ar vienu mazu, dīvainu, bez lidojuma putnu sugu. Jautājums ir: kā viņi tur nokļuva?
Zinātnieki to jau ilgu laiku lūdz. Pirms gadsimta ornitologs Percy Lowe spekulēja, ka
Netflix 2019. gada janvārī: Netflix 2019. gada janvāris: Kas jauns un kas atstāj
Kas ir labāks veids, kā svinēt jauno gadu, nekā izmantot savu Netflix pieteikšanās vārdu (ja tāds ir), lai pārbaudītu jaunos virsrakstus, kas nāk uz straumēšanas pakalpojumu? Un kāpēc brīvdienās pirms janvāra brīvdienās nevarat vērot kaut ko, kas varētu palaist garām?