Østkyst Hustlers - Hvor cool kan en hvid mand blive
Indholdsfortegnelse:
Tilbage i november 1988 var Robert Tappan Morris, søn af den berømte kryptograf Robert Morris Sr., en 20-årig kandidatstuderende hos Cornell, der ønskede at vide, hvor stor internettet var - det vil sige, hvor mange enheder der var forbundet med det. Så han skrev et program, der ville rejse fra computer til computer og bede hver maskine om at sende et signal tilbage til en kontrol server, som ville fortsætte med at tælle.
Programmet fungerede godt - for godt faktisk. Morris havde vidst, at hvis det rejste for hurtigt, kunne der være problemer, men de grænser, han byggede ind, var ikke nok til at holde programmet ude af tilstoppet store dele af internettet, begge kopierede sig til nye maskiner og sendte dem tilbage. Da han forstod, hvad der skete, kunne selv hans meddelelser, der varslede systemadministratorer om problemet, ikke komme igennem.
Hans program blev den første af en bestemt type cyberattack kaldet "distributed denial of service", hvor mange internetforbundne enheder, herunder computere, webkameraer og andre smarte gadgets, bliver bedt om at sende meget trafik til en bestemt adresse, overbelaste det med så meget aktivitet, at enten systemet lukker eller dets netværksforbindelser er helt blokeret.
Som formand for det integrerede Indiana University Cybersecurity Program, kan jeg rapportere, at disse former for angreb bliver mere og mere hyppige i dag. På mange måder satte Morris 'program, der var kendt som "Morris orm", scenen for de afgørende og potentielt ødelæggende sårbarheder i, hvad jeg og andre har kaldt det kommende "Internet for Alt".
Udpakning af Morris Worm
Orme og vira er ens, men forskellige på en nøgle måde: En virus har brug for en ekstern kommando fra en bruger eller en hacker til at køre sit program. En orm rammer derimod jorden, der kører helt alene. For eksempel, selvom du aldrig åbner dit e-mail-program, kan en orm, der kommer ind på din computer, sende en kopi af sig selv til alle i din adressebog.
I en tid, hvor få mennesker var bekymrede over ondsindet software og ingen havde beskyttende software installeret, spredte Morris-ormen hurtigt. Det tog 72 timer for forskere hos Purdue og Berkeley at standse ormen. På det tidspunkt inficerede det titusinder af systemer - omkring 10 procent af computerne derefter på internettet. Rengøring af infektionen koster hundredvis eller tusind dollars for hver berørt maskine.
I forbindelse med mediernes opmærksomhed om denne første begivenhed af sin art var forvirring uheldig. Nogle journalister spurgte selv om folk kunne fange computerens infektion. Desværre har mange journalister som helhed ikke fået meget mere vidende om emnet i de sidste årtier.
Morris forsøgte ikke at ødelægge internettet, men ormens udbredte virkninger resulterede i, at han blev retsforfulgt under den så nye computerbedrag og misbrugslov. Han blev dømt til tre års prøvetid og en bøde på ca. $ 10.000. I slutningen af 1990'erne blev han dog en dot-com millionær - og er nu en professor hos MIT.
Stigende trusler
Internettet er fortsat underlagt meget hyppigere - og mere forbløffende - DDoS-angreb. Med mere end 20 milliarder enheder af alle typer, fra køleskabe og biler til fitness trackers, der er forbundet til internettet, og millioner flere bliver tilsluttet ugentligt eksploderer antallet af sikkerhedsfejl og sårbarheder.
I oktober 2016 afsluttede et DDoS-angreb ved hjælp af tusindvis af kaprede webkameraer - ofte brugt til sikkerheds- eller babymonitorer - adgang til en række vigtige internettjenester langs den østlige del af USA. Denne begivenhed var kulminationen på en række mere og mere skadelige angreb ved hjælp af et botnet eller et netværk af kompromitterede enheder, som blev styret af software kaldet Mirai. Dagens internet er meget større, men ikke langt mere sikkert end internettet i 1988.
Nogle ting er faktisk blevet værre. At finde ud af, hvem der er bag bestemte angreb, er ikke så let som at vente på den person at blive bekymret og sende undskyldningspunkter og advarsler, som Morris gjorde i 1988. I nogle tilfælde - dem der er store nok til at fortolke fulde undersøgelser - det er muligt at identificere synderne. En trio af universitetsstuderende blev i sidste ende fundet at have skabt Mirai for at få fordele ved at spille Minecraft computerspil.
Bekæmpelse af DDoS Attacks
Men teknologiske værktøjer er ikke nok, og heller ikke love og regler om onlineaktivitet - herunder loven, hvorefter Morris blev pålagt. De snesevis af statlige og føderale cyberkriminalitetsbestemmelser på bøgerne har endnu ikke vist sig at reducere det samlede antal eller alvorligheden af angrebene, dels på grund af problemets globale karakter.
Der er nogle tiltag i kongressen, der gør det muligt for angrebshandler i nogle tilfælde at deltage i aktive forsvarsforanstaltninger - et begreb, der kommer med en række ulemper, herunder risikoen for eskalering - og kræver bedre sikkerhed for internetforbundne enheder. Men passagen er langt fra sikret.
Der er dog grund til håb. I kølvandet på Morris-ormen etablerede Carnegie Mellon University verdens første Cyber Emergency Response Team, som er blevet replikeret i den føderale regering og rundt om i verden. Nogle politikere taler om at oprette et nationalt sikkerhedsnet for cybersikkerhed, at undersøge digitale svagheder og udstede henstillinger, som National Transportation Safety Board gør med flykatastrofer.
Flere organisationer tager også forebyggende handlinger ved at vedtage bedste praksis inden for cybersikkerhed, da de bygger deres systemer frem for at vente på, at der opstår et problem og forsøger at rydde op efterfølgende. Hvis flere organisationer betragtede cybersikkerhed som et vigtigt element i virksomhedernes sociale ansvar, ville de - og deres medarbejdere, kunder og forretningspartnere - være mere sikre.
I 3001: The Final Odyssey, skabte science fiction forfatter Arthur C. Clarke en fremtid hvor menneskeheden forseglede det værste af sine våben i et hvælving på månen - hvilket omfattede plads til de mest ondskabsfulde computervirusser, der nogensinde er oprettet. Inden den næste iteration af Morris-ormen eller Mirai gør utrolige skader på det moderne informationssamfund, er det op til alle - regeringer, virksomheder og individer ens. - at oprette regler og programmer, der understøtter udbredt cybersikkerhed uden at vente i yderligere 30 år.
Denne artikel blev oprindeligt udgivet på The Conversation af Scott Shackelford. Læs den oprindelige artikel her.
En 'Star Wars' Fan Laments: En Trolls 'Force Awakens' Spoiler ødelagde mit år
Jeg er en temmelig stor Star Wars fan. Jeg er den slags fyr, der voksede op med en Yoda-plakat i sit værelse og gik til en efter midnat, åbningsnat visning af episode I. Jeg er ikke helt sikker på, hvorfor jeg elsker filmene så meget, men jeg ' Jeg er sikker på, at det er en kombination af emblematiske, campbelliske arketyper og barndomsminder af wat ...
Kurt Russell ødelagde en uvurderlig borgerkrig-era gitar på sætningen af 'den hatefulde otte'
Der var meget at se i Quentin Tarantinos prangende, tre timers hvodunit vestlige episke The Hateful Eight, men måske var den mest berørende scene, når den svigende flygtige Daisy Domergue (Jennifer Jason Leigh) plukker en guitar mens hun synger sin egen version af "Jim Jones på Botany Bay, "en traditionel australsk folkemusik bal ...
Hvordan den sexistiske og racistiske episode 5 af 'Vinyl' ødelagde det til godt
I aftesens episode af Vinyl syntes det hensigtsmæssigt at fortryde alt det meget, meget marginale gode arbejde, som showet tidligere havde opnået; i det mindste saboterede det ethvert plotelement, som syntes at kunne have vokset interessant i sidste ende. Showet har kæmpet op ad bakke for at definere sig som noget mere end latterligt gener ...