Difese Della Vite senza fine

Share

|

Così, le viti senza fine altamente distruttive hanno potuto essere sul senso. Le indagini del calcolatore intorno al mondo stanno risultando alcuni di questi temi importanti in nuovi attrezzi di attacco ed i attackers nel underground del calcolatore stanno discutendo questi articoli sui luoghi pubblicamente accessibili di fotoricettore e chiacchierano i sistemi. Oltre le idee concettuali pure, gran parte del codice sorgente per la costruzione dei superworms è prontamente disponibile in parti sparse intorno al Internet. È semplicemente un aspetto di tempo prima che qualcuno prenda le parti fuori della mensola, le monti e liberi un superworm. Come possiamo ricambiare questa minaccia?

Viti senza fine Etiche?

Un'opzione che potremmo considerare coinvolge usando le cosiddette viti senza fine etiche per contrastare le viti senza fine nasty. "le viti senza fine bianche a volte chiamate," viti senza fine etiche riparano i problemi applicando le zone o indurendo le regolazioni di configurazione prima che una vite senza fine cattiva possa conquistare un sistema. Le viti senza fine etiche possono spargere le difficoltà più velocemente di tutti i coordinatori di sistema umani potrebbero applicarli alle grandi popolazioni delle macchine. Tuttavia, possiamo combattere il fuoco con fuoco senza ottenere bruciati? Esploriamo l'argomento per e contro usando le viti senza fine etiche per ricambiare la minaccia.

La cassa per le viti senza fine etiche

Ogni giorno, parecchi nuovi errori di programmazione e perfino alcune vulnerabilità gaping di sicurezza sono scoperti ed ampiamente divulg. I fornitori liberano giornalmente le nuove zone per questi problemi pure. Senza la zona, il software è altamente vulnerabile ad un attacker. Sul rilascio di una zona, i coordinatori di sistema devono determinare che la zona sia disponibile, calcolano fuori se la zona è richiesta nel loro ambiente ed ottenere la zona. Quello è giusto l'inizio di questo processo ingombrante. Dopo, il coordinatore deve verificare l'autenticità e l'integrità della zona, affinchè non un trucco del attacker il coordinatore nell'installazione del software cattivo travestito come zona.

Una vite senza fine etica eliminerebbe non soltanto i frailties umani dal ciclo di schieramento della zona, potrebbe anche applicare molto più rapidamente le zone dei processi manuali e perfino di altri mezzi automatizzati di distribuzione del software. Alcuni fornitori hanno sviluppato le caratteristiche Internet-basate automatizzate dell'aggiornamento, considerevolmente Microsoft con il relativo attrezzo dell'aggiornamento di Windows ed Apple con la relativa caratteristica dell'aggiornamento del software di MacOS così come parecchi fornitori di Linux. Questi attrezzi si mettono in contatto con automaticamente il fornitore attraverso il Internet per vedere se le nuove zone sono disponibili. Un utente può invocare manualmente queste caratteristiche, o un coordinatore di sistema può programmarlo funzionare ai tempi predeterminati. Anche se utile, neppure gli attrezzi dell'aggiornamento del software automatizzati più meravigliosi non possono realizzare la diffusione di sotto-un-ora di una vite senza fine usando le tecniche di Warhol/Flash. Queste tecniche dell'aggiornamento sono limitate in quanto tutte sono basate su una piccola manciata di luoghi funzionati dai fornitori del software che hanno le zone. Le viti senza fine hanno sparso il loro malice da verso l'alto dei dieci delle migliaia dei sistemi. Ciò è un problema altamente distribuito che potrebbe essere solvable dalle viti senza fine etiche ad un modo altamente distribuito. Una vite senza fine etica non presenta la limitazione di software di distribuzione dagli alcuni fornitore-fa funzionare i luoghi. Invece, usa l'alimentazione distribuita inerente del Internet in se schierare più rapidamente le zone che mai prima di possibile.

Per quella gente che teme le viti senza fine, etiche o al contrario, la Comunità del fornitore potrebbe schierare le tecnologie che controllano la diffusione delle viti senza fine etiche. In primo luogo, potremmo permettere gli utenti ed i coordinatori di sistema OPT- all'intero processo etico della vite senza fine. Una vite senza fine etica visiterà soltanto il vostro sistema, installerà una zona ed userà il vostro sistema per spargere la zona ad altre se e soltanto se accosentite esplicitamente per fare parte del processo generale. Se trovate le viti senza fine inerentemente pericolose o al contrario sgradevoli, potete scegliere per scegliere fuori. Il sistema operativo in se avrebbe un'opzione di configurazione per abbonarsi al servizio etico della vite senza fine. Naturalmente, dovuto le considerazioni di vendita, il servizio probabilmente non includerebbe la vite senza fine unglamorous di parola nel relativo nome. Invece, un certo genius di vendita sul viale de Madison gli dare un moniker come il TIZIO dell'ANCA (per le zone d'assistenza dello strumento senza ritardo utilizzare le efficienze distribuite, naturalmente.

L'Argomento Contro Le Viti senza fine Etiche

Tuttavia, tutto non è ottimistico con le viti senza fine etiche, in grado di risultare essere abbastanza pericolosi. Una delle preoccupazioni più grandi circa le viti senza fine etiche è danni che potrebbero infliggere involontario mentre si spargono attraverso le reti ed installano le zone. Anche se si propaga flawlessly ed installa le zone efficacemente, la vite senza fine etica potrebbe rattoppare un foro di sicurezza che necessità particolari di applicazione disperatamente di funzionare correttamente. Alcune applicazioni dipendono altamente dal fatto che il sistema operativo o il software di fondo dell'assistente funziona in un senso molto particolare. Se questo comportamento è cambiato attraverso una zona di sicurezza, l'applicazione in se potrebbe rompersi. Fino a che l'applicazione non sia fissa, il risultato di applicazione della zona potrebbe essere un attacco di smentita-de-servizio.

Per questo motivo, le zone sono esaminate solitamente dettagliatamente per assicurarsi che tutto funziona correttamente dopo che la zona sia installata. L'elemento umano è necessario da assicurarsi che le zone non danneggiano il sistema. Una vite senza fine etica che installa le zone willy-nilly certamente romperebbe molte applicazioni.

Poiché romperebbero molte applicazioni, le viti senza fine etiche aprono le esposizioni potenziali enormi alla responsabilità legale. Supponga alcuni rilasci dello sviluppatore del software di sicurezza di bene-significato una vite senza fine etica, provante a aiutare il mondo riparando una devastazione, semplice-$$$-SFRUTTI il foro. Se questa vite senza fine danneggia i miei sistemi, probabilmente incolperei dello sviluppatore del software di sicurezza rompere le mie macchine, senza riguardo alle sue intenzioni pure. Similmente, se un fornitore o un'azienda di antivirus libera una vite senza fine etica, portando giù un web server che ospita il mio commercio di e-commercio di maccherone-e-formaggio-sede-consegna di milione-dollaro-per-ora, potrei potere citare il fornitore per danni.

Oltre il fornitore, potrei persino potere citare il proprietario del sistema che la vite senza fine ha saltato fuori prima che rattoppasse la mia macchina. Anche se ancora non è stata esaminata nelle corti, ci potrebbe essere la responsabilità verso l'alto significativa per il proprietario di un sistema usato per danneggiare un'altra macchina sul Internet, senza riguardo alle intenzioni del proprietario del salta -fuori il punto. Nel contesto delle viti senza fine etiche, il povero slob che ha scelto dentro allo schema rischioso della vite senza fine del TIZIO dell'ANCA etico hare-brained ora è un difensore in una causa civile, possibilmente responsabile di danni. La vite senza fine ha saltato attraverso il suo sistema prima di colpire la miniera, in modo da è responsabile. Le viti senza fine etiche hanno potuto essere un frenzy d'alimentazione di responsabilità enorme per gli avvocati che cercano il nuovo commercio.

Ancora, se una vite senza fine etica assume la direzione della mia macchina, la inocula ed usa il mio sistema per riparare altre macchine, non dovrei avere alcuno dico in dettaglio della partecipazione del mio sistema a questo processo? Altrimenti, questa vite senza fine sta usando la mia larghezza di banda per distribuire le zone ad altre macchine della gente che neppure non conosco. Se incidete nel mio sistema, anche con gli scopi nobili, ancora avete violato l'integrità dei miei sistemi. Se qualcuno si rompesse nella vostra casa per mettere le serrature sui portelli, tatto tranquillo violato. Anche se schieriamo una certa specie dell'immaginazione OPT- nel sistema per le viti senza fine etiche, gli utenti non potrebbero capire tutte le alternanze coinvolgere nella scelta dentro, che includono sia le edizioni di responsabilità descritte appena che possibilmente il consumo principale di larghezza di banda.

Il mio parere sulle viti senza fine etiche

Ero sul telefono con un amico che è ieri un guru di sicurezza ad un'azienda di fortuna 100 gigante. Quando gli ho detto circa questo articolo che stavo scrivendo,egli disse, "yeah, stavamo dibattendo usando le viti senza fine etiche per spargere le zone sulla nostra rete globale interna. Abbiamo deciso contro di esso perché ha spaventato i nostri pantaloni fuori!"

Con la mie cinghia e bretelle che hanno una presa costante sui miei propri pantaloni, devo dire che accosento di tutto cuore con il mio amico. Nel mio parere, le viti senza fine etiche sono troppo rischioso solo date i benefici che limitati possono offrire. In particolare, le edizioni legali di responsabilità sono preminenti. Desiderereste rischiare il wrath dei migliaia degli avvocati che affilano le loro lame per citarli per una vite senza fine etica andata awry, per contribuire appena a spargere alcune zone sul Internet? La maggior parte delle aziende del software non si assumerebbero quella responsabilità e non le incolpo di affatto.

Così, se eliminiamo le viti senza fine etiche complessivamente, che cosa potete fare per ottenere li aspettate per le viti senza fine sempre più nasty volontà presto essere in su contro? Esploriamo le varie strategie che difensive potete usare per ottenere aspettate.

Antivirus: Una buona idea, ma soltanto con altre difese

Le soluzioni di Antivirus vanno un senso lungo nell'arresto delle forme varie di malware. E, sono felice di dire, le viti senza fine fanno eccezione. La maggior parte dei fornitori di antivirus fanno un lavoro ragionevole rapidamente di liberare le firme per rilevare e sradicare le ultime viti senza fine. Mantenendo la vostra soluzione di antivirus aggiornata, contrasterete tantissimi esemplari della vite senza fine.

Purtroppo, per le viti senza fine specialmente didiffusione, come quelle che usano le tecniche di Warhol/Flash per la propagazione, una soluzione di antivirus da sè non è abbastanza. Con una vite senza fine del hyperfast che si sparge attraverso il Internet, molto noi non potremo trasferire le ultime definizioni dal sistema centrale verso i satelliti del virus per arrestare la vite senza fine a tempo. Anche con l'avvenimento diligente che maneggia le squadre, le firme aggiornate schieranti potrebbero occorrere parecchi ore o persino giorni. Abbiamo visto questo effetto stesso sia nelle viti senza fine di SQL che di Nimda Slammer. I fornitori di antivirus avevano caricato le definizioni sui loro luoghi mentre queste viti senza fine hanno iniziato la loro diffusione, ma più dei loro clienti non erano informato dell'attacco fino a che la vite senza fine non avesse bussata già venuta sui loro portelli anteriori. Schierare le firme dopo che la vite senza fine invada una rete contribuisce a contenere la diffusione, ma ancora risulta dentro molto di danni.

Di conseguenza, le soluzioni di antivirus sono una parte importante della soluzione al problema delle viti senza fine, ma non sono l'intera soluzione. Oltre che le soluzioni di antivirus, dobbiamo puntellare sia le nostre possibilità di risposta che di prevenzione, poichè vedremo dopo.

Schieri le zone del fornitore ed indurisca pubblicamente i sistemi accessibili

Impedire gli attacchi della vite senza fine, è cruciale che la vostra organizzazione ha una linea di base sana per costruzione ed i sistemi operativi sicuri effettuanti. Prima di mettere un sistema in linea, dovete applicare tutte le zone relative ed indurire la configurazione. Tutti abbiamo sentito questo milione volte, tuttavia tanti sistemi continuano ad essere schierati con sicurezza minima. Con i superworms sul senso, è tempo di ottenere serio circa la generazione dei sistemi sicuri. Una varietà di organizzazioni ed i fornitori offrono l'indurimento delle guide per vari tipi del sistema operativo. Seguali.

Una volta che avete schierato i sistemi con una configurazione sicura, il vostro lavoro ha cominciato appena. Dovete effettuare la loro sicurezza applicando le zone di sicurezza ad un modo attuale. Dovreste abbonarsi ad un certo numero di liste spedenti in cui le nuove vulnerabilità sono discusse. Inoltre, la maggior parte dei fornitori hanno loro proprie liste spedenti per la discussione delle vulnerabilità.

Dovreste sviluppare i processi specifici e controllati nella vostra organizzazione per identificare rapidamente le nuove zone di sicurezza, per esaminarla completamente e per entrarla in produzione. Utilizzi le caratteristiche che automatiche dell'aggiornamento del software molti fornitori stanno effettuando sul Internet. Inoltre, assicurisi che non saltate la fase di prova. Una zona potrebbe riparare una vulnerabilità di sicurezza, ma potrebbe anche inabilitare la vostra applicazione commercio-critica. Assicurisi che la vostra squadra di sicurezza dispone dei mezzi necessari per esaminare tutte le zone prima del rolling loro in produzione.

Ostruisca I Collegamenti Outbound Arbitrari

Una volta che una vite senza fine assume la direzione di un sistema, tenta solitamente di spargersi facendo i collegamenti uscenti all'esplorazione per altre vittime potenziali. Dovreste arrestare la maggior parte delle viti senza fine nelle loro piste severamente limitando tutti i collegamenti uscenti dai vostri sistemi pubblicamente disponibili (per esempio, il vostri fotoricettore, DNS, E-mail ed assistenti del ftp). Molte organizzazioni filtrano pesante i collegamenti ricevuti, ma si dimenticano circa i collegamenti uscenti interamente. Se una vite senza fine ottiene dentro, tali regole uscenti di lassismo potrebbero trasformarle un distributore altamente contagioso della vite senza fine, spargente un contagion lontano e largamente.

Realmente dovreste usare un router del bordo o una parete refrattaria esterna per ostruire tutti i collegamenti uscenti dai vostri assistenti pubblicamente disponibili, a meno che ci sia un'esigenza specifica di affari dei collegamenti uscenti. Permetta che soltanto le risposte (anche conosciute come i pacchetti stabiliti) dal vostro web server escano al Internet. Se dovete permettere che alcune macchine pubblicamente accessibili iniziino le sessioni uscenti, permettalo soltanto a quegli indirizzi del IP che sono assolutamente critici. Per esempio, naturalmente il vostro web server deve trasmettere le risposte agli utenti che chiedono i Web pagi, in modo da permettali. Ma, il vostro web server deve mai iniziare i collegamenti al Internet? Probabilmente, la risposta è "no."

Facciasi ed il resto del Internet un favore ed ostruisca tali collegamenti uscenti dai vostri assistenti del Internet. Inoltre, i filtri del antispoof di uscita dello strumento, che ostruiscono uscente spoofed il traffico. Spoof degli agenti di smentita-de-servizio e di molte viti senza fine l'indirizzo stanno venendo da rendere gli attacchi seguenti ancor più difficili. Se c'è ne del vostro inizio degli assistenti di DMZ che fuoriesce il traffico con gli indirizzi del IP non assegnati alla vostra rete, ai filtri del antispoof di uscita alla vostra parete refrattaria del bordo o al router cadranno il pacchetto cattivo. Se tutto effettuasse le discipline del traffico uscenti ed i filtri del antispoof di uscita, avremmo molto più protezione dalle viti senza fine nasty del Internet.

Stabilisca Le Possibilità Di Risposta Di Avvenimento

Un'altra cosa che dovete fare per ottenere aspettate per i superworms dovete formare una squadra di risposta di avvenimento del calcolatore con le procedure definite per il combattimento dei attackers del calcolatore, wormy o al contrario. Ci sono alcune risorse meravigliose disponibili descrivendo come formare una squadra di risposta di avvenimento, con i procedimenti per il maneggiamento degli attacchi del calcolatore. Suggerisco verificare la risposta di avvenimento del libro: Crimine di calcolatore di studio, da Chris Prosise e da Kevin Mandia. Inoltre, il maneggiamento di avvenimento di sicurezza del calcolatore della guida dell'istituto di SANS: Il Punto-da-Punto è un punto di partenza grande per elaborare le procedure efficaci di risposta di avvenimento.

La vostra squadra di risposta di avvenimento dovrebbe includere i rappresentanti dalla vostra sicurezza del calcolatore, dalla sicurezza fisica, dai funzionamenti di calcolatore (gestione del sistema), dai consulenti legali legali, dalle risorse umane e dai gruppi di affari pubblici. Se omettete c'è ne di questi gruppi, potreste trovarsi molto bene nella difficoltà. Andando verso l'esterno i consulenti legali legali ha potuto condurlo violare involontariamente la legge mentre seguiva o rispondendo ad un avvenimento. Andando verso l'esterno le risorse umane potrebbe entrarlo in acqua calda se violate i diritti degli impiegati. Ometta l'organizzazione di affari pubblici dalla vostra squadra e non potreste avere un buon, messaggio coerente per i mezzi circa perchè siete stati interferiti con i vostri pantaloni giù durante l'attacco più recente. Funzionando insieme, la gente con questi campi di specializzazione può aiutarla a richiamare le varie sfaccettature d'intersezione della risposta di avvenimento del calcolatore.

Anche se probabilmente non avrete personali a tempo pieno e devoted da c'è ne di questi gruppi (tranne la squadra di sicurezza del calcolatore), dovreste avere membri diritti della squadra di risposta di cui le assegnazioni di lavoro includono una frazione del loro tempo assegnato alla squadra. Questa squadra dovrebbe venire a contatto di trimestralmente per discutere come rispondereste agli attacchi del calcolatore. Sviluppi i piani d'azione ipotetici di attacco del calcolatore e che cammini attraverso loro con la squadra, assicurandosi che tutto capisce il ruolo adatto servono sulla squadra. In particolare, piani d'azione della copertura che coinvolgono gli attacchi della vite senza fine.

Per concludere, assicurisi che il vostro avvenimento che maneggia la squadra è collegato con le possibilità dell'amministrazione di rete. Tristemente, la vostra organizzazione ha potuto avere bisogno di di fare la chiamata per isolare le parti del vostro funzionamento dal resto della rete dell'azienda per contribuire ad arrestare una vite senza fine cattiva di proliferazione. Ad un certo punto, potreste dovere prendere il telefono e l'opinione, "stacchi il nostro funzionamento nelle Filippine dalla rete di zona larga, o la nostra rete interna intera andrà giù!" O, più difettoso ancora, potreste dovere decidere staccare temporaneamente il vostro funzionamento dal Internet in modo da potete sedersi verso l'esterno un episodio gigante della vite senza fine. Nella maggior parte delle organizzazioni, la squadra di sicurezza conta sui personali della gestione della rete per effettuare quella specie di cambiamento, in modo da li ha fare una pausa se il vostro avvenimento che maneggia la squadra fa una tal chiamata.

Ricordisi inoltre di che tale maggiore pubblica come temporaneamente staccando le reti è decisioni economiche. I gurus tecnici danno il loro consiglio circa la sconnessione, ma le ultime bugie di giudizio nelle mani dei decisori di affari che pesano i rischi di affari di effettuare la connettività della rete. Assicurisi che il vostro avvenimento che maneggia la squadra conosce chi per denominare se una tal decisione economica è necessaria rapidamente.

Non non gioc con le viti senza fine, quelle etiche persino, a meno che…

Come abbiamo visto, persino una vite senza fine etica potrebbe trasformarsi in un attacco di smentita-de-servizio le applicazioni unwittingly rompentesi o soffocando la larghezza di banda di una rete. Sperimentando con le viti senza fine, etiche o cattive, non è un'attività essere preso leggermente. Tenga presente che molte viti senza fine che hanno causato danni diffusi sono state sviluppate dalla gente che ha sostenuto appena ricercare le tecniche di propagazione della vite senza fine e non progettare nulla cattivo. Questo gruppo notevole include Robert Tappan Morris, il Jr. egli stesso, autore della vite senza fine famosa del Internet di 1988, ma la sua creazione fuoriuscita dal suo laboratorio e migliaia portate dei sistemi giù intorno al mondo. Impariamo dagli errori di altri; la nostra scommessa migliore deve evitare di giocare con le viti senza fine complessivamente, anche se sono etici.

Tuttavia, se scegliete ignorare questo consiglio sano ed insistere sullo sviluppare le viti senza fine etiche sperimentali, in primo luogo consideri ottenere esaminato da un esperto mentale qualificato di salute o avere una chiacchierata con un consigliere etico sano. Allora, se ancora insistete sul continuare, dovete limitare danni che causate se la vostra creazione fuoriesce casualmente il vostro laboratorio. Non pensi appena, "non collegherò mai questo sistema al Internet, in modo da sarò sicuro." Gli incidenti accadono. I colpi seguenti al vostro portello hanno potuto essere applicazione di legge che prova ad arrestarli per danni connessi con un rilascio accidentale della vite senza fine. Gli sperimentatori della vite senza fine assolutamente devono costruire le loro viti senza fine usando una tecnica conosciuta come le mancanze della lisina. Uno sviluppatore molto dotato del software chiamato Caezar ha scritto una breve carta che descrive le tecniche, che possono limitare danni di software cattivo sperimentale.

Le mancanze della lisina di frase hanno provenuto dal parco jurassic di film. In quanto il successone, voi può ricordare che gli scienziati hanno clonato i dinosaurs usando il DNA ha trovato in ambra antica e fossilized. Per impedire ai loro dinosaurs generati di devouring i turisti non colpevoli e per perfino il amok di funzionamento in città, gli scienziati hanno alterato il DNA del dinosaur in modo da le creature risultanti non potrebbero sopravvivere senza un afflusso della lisina dell'amminoacido come supplementi dietetichi. Se i dinosaurs non ottenessero le iniezioni costanti delle sostanze ricche in proteine, morrebbero rapidamente fuori.

Usando questa analogia, la diffusione della vite senza fine può essere controllata. La vite senza fine è destinata per arrestarsi nelle relative piste e non si spargerà a meno che sia nella presenza costante di lisina digitale. Questa lisina ha potuto essere un insieme dei pacchetti del falò trasmessi attraverso la rete, o persino una lima su un sistema operativo. Se i falò si arrestano, o se la lima non è assente su un sistema di obiettivi, la vite senza fine non infetterà nuova macchina. Se siete abbastanza pazzeschi scrivere il codice per le viti senza fine, dovreste prendere una pagina dal parco jurassic ed usare le mancanze della lisina. Inoltre tenga presente che il parco jurassic ha avuto una coppia dei seguiti, suggerente che anche con la progettazione attenta, i dinosaurs (e viti senza fine) possono calmare il havoc del wreak, anche se avete le intenzioni migliori nel mondo.