- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
История праздника
30.11
CSD Международный день защиты информации (Computer Security Day)
Сегодня отмечают Международный день защиты информации (Computer Security Day). Утвердить этот праздник предложила Ассоциация компьютерного оборудования США в 1988 году. По замыслу он должен служить напоминанием о важности обеспечения информационной безопасности. В этот день традиционно вспоминают самые известные инциденты и обсуждают новые угрозы.
История праздника
Идея отмечать этот праздник в последний день осени возникла из-за того, что двадцать семь лет назад в ноябре случилась первая эпидемия. Появился сетевой червь, с которым долгое время не могли справиться даже совместными усилиями. Это была программа, написанная в исследовательских целях студентом Корнельского университета Робертом Тэппэном Моррисом – сыном известного криптографа АНБ. Несмотря на отсутствие деструктивных функций, червь Морриса парализовал работу значительно части сети ARPANET почти на неделю.
Роберт Т. Моррис стал адъюнкт-профессором MIT (фото: flickr.com).
Основой червя был фрагмент исходного кода на языке Си длиной в 99 строк. Он использовался для компиляции «головы» червя непосредственно на заражённом компьютере. Это позволило инфицировать сразу несколько популярных платформ: DEC VAX и Sun разных поколений. Хвостами червя были два бинарных файла, скомпилированных под разные процессорные архитектуры.
Являясь кроссплатформенной программой, червь быстро проникал в большинство систем за счёт использования уязвимостей в популярных сервисах (Sendmail, fingerd). Он выполнял подбор паролей к сервису Remote exec (удаленное выполнение программ) и Remote Shell (удалённый вызов консоли). Для этого червь загружал собственный словарь (432 слова), а также использовал системный орфографический словарь, текущий логин, его обратное написание и другие мутаторы.
По замыслу червь не должен был выдавать своего присутствия. Проблема возникла из-за того, что Роберт неправильно реализовал алгоритм проверки заражения. В результате червь повторно инфицировал один и тот же узел сети до тех пор, пока удалённой машине хватало вычислительных ресурсов на обработку запросов.
Уже через несколько минут после внедрения червь слишком активно создавал и рассылал свои копии, не давая выполняться обычным процессам. На вторые сутки было заражено более четырёх тысяч компьютеров, а на пике эпидемии червь вывел из строя десятую часть всей сети ARPANET. Из-за этого автор червя даже не смог разослать описание процедуры лечения.
Единственный сетевой червь, который стал музейным экспонатом (фото: flickr.com).
Роберт Моррис сдался властям, получил три года испытательного срока и выплатил штраф в размере $10K. Публичный судебный процесс стал его лучшей инвестицией в собственную карьеру. Дискета с исходным кодом червя Морриса хранится в Бостонском музее науки. Использованные в нём механизмы распространения используются создателями новых червей до сих пор, меняются лишь наборы действий и векторы атаки.
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|