Gå til innhold

Ormen slo ut internett og skapte panikk for 30 år siden: – Kom helt uventet

Gjest Marius B. Jørgenrud

Av Gjest Marius B. Jørgenrud
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
missi

missi

Skrevet
Skrevet

Mener du at "Sentrale aktører som Datatilsynet nekter å se forskjellen på sikrede og usikrede maskiner, og generaliserer usikrede installasjoner til å gjelde hele Internett." er fremdeles en god beskrivelse? :huh:

Det kommer an på hva en legger i det. For hva er en usikret installasjon? Hva er, og hvorfor skal en ha en, sikret installasjon? Svaret varierer ekstremt alt etter hva en legger i begrepene sikret og usikret.

 

Debatten her blir aldri gammel.

Lenke til kommentar
Åsgårdsreia

Åsgårdsreia

Skrevet
Skrevet

Det kommer an på hva en legger i det. For hva er en usikret installasjon? Hva er, og hvorfor skal en ha en, sikret installasjon? Svaret varierer ekstremt alt etter hva en legger i begrepene sikret og usikret.

 

Debatten her blir aldri gammel.

Datatilsynet så på den tiden hele internett som en usikret installasjon, noe som ikke kan sies å være dagens holdning (selv om den muligens burde være det). At debatten i seg selv er relevant er jeg enig i, men datatilsynet har definitivt endret syn. Debatten i seg selv kommer nok ikke til å endre seg.

Lenke til kommentar
bmork

bmork

Skrevet
Skrevet (endret)

Pussig sammentreff. Jeg tastet feil når jeg skulle sjekke RFC1035 (jada, jeg husker nummeret på en del av de viktigste DNS RFCene - shoot me), og endte opp med denne i stedet: https://tools.ietf.org/html/rfc1135

 

Som altså er historien om denne ormen, nedtegnet i 1989 av Joyce K. Reynolds ved University of Southern Californias Information Sciences Institute. Komplett med Beetlejuice-sitater. Anbefalt lesestoff om du har noen som helst ambisjoner om å bli ekte nerd!

 

EDIT: og dette dokumentet viser også at påstanden om at ormens kildekode bare var 99 linjer i beste fall er upresis. Fra 7.3 "A Tour of the Worm":

 

"In the descriptive

overview, the worm is defined as a 99-line bootstrap program

written in the C language, plus a large relocatable object file

that was available in VAX and various Sun-3 versions."

Endret av bmork
Lenke til kommentar
H74KKW9I

H74KKW9I

Skrevet
Skrevet

Som jeg skrev til en kollega paa FB denne uken: "Jeg husker godt dataormen. Den ble utviklet og sluppet mens Robert T. Morris og jeg begge var stipendiater ved Cornell. Før ormen hjalp han meg med X-Windows. Jeg hjalp ITfolkene våre med å finne Usenet posten han hadde lagt ut ang. hvordan tette 5 av sikkerhetshullene benyttet i ormen. Som følge av ormen forlot han Cornell, men tok senere dr. graden ved Harvard, der han hadde vært undergrad. Som artikkelen nevner, er han nå professor ved MIT. Faren hans står bak Core Wars utviklet ved Bell Labs på 50-tallet og var på den tiden ormen ble sluppet leder for datasikkerhet ved NSA.".

 

Myndighetene tok nok ormen ekstra alvorlig siden det var ikke bare sivile dataanlegg som ble angrepet. RTM benyttet bl.a. passordknekking som gjorde at hvis en som hadde en hacket konto ogsaa hadde en VAXer paa .mil som tok i mot rlogin fra det sivile nettet, fikk denne ogsaa unngjelde. Datasikkerhet har nok blitt tatt en del alvorligere etter dette.

  • Liker 1
Lenke til kommentar
H74KKW9I

H74KKW9I

Skrevet
Skrevet

Pussig sammentreff. Jeg tastet feil når jeg skulle sjekke RFC1035 (jada, jeg husker nummeret på en del av de viktigste DNS RFCene - shoot me), og endte opp med denne i stedet: https://tools.ietf.org/html/rfc1135

 

Som altså er historien om denne ormen, nedtegnet i 1989 av Joyce K. Reynolds ved University of Southern Californias Information Sciences Institute. Komplett med Beetlejuice-sitater. Anbefalt lesestoff om du har noen som helst ambisjoner om å bli ekte nerd!

 

EDIT: og dette dokumentet viser også at påstanden om at ormens kildekode bare var 99 linjer i beste fall er upresis. Fra 7.3 "A Tour of the Worm":

 

"In the descriptive

overview, the worm is defined as a 99-line bootstrap program

written in the C language, plus a large relocatable object file

that was available in VAX and various Sun-3 versions."

 

Enig. Var nok en del mer enn 99 linjer totalt. Har en nagende foelese av at jeg overvar hans kodeskriving av den paa datasalen samme uke som hendelsen, men jeg hadde selvsagt ingen aning. Det jeg husker er at jeg ble snurt av at han ikke ville si noe saerlig om hva han holdt paa med da jeg spurte om det var noe relatert til programering spraak han holdt paa med da jeg saa bort paa skjermen hans, men han svarte, "No, it it is just some C code". Jeg tok det som en fornaermelse at han -- i motsetning til de fleste datagutta -- ikke ville forklare meg mer. The rest is history!

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...