История развития компьютеров: эволюция и уязвимости
Изобретение компьютера провозгласили поворотным пунктом в истории человечества. Он обещал упростить сложные задачи, повысить эффективность и совершить революцию в области коммуникации. Первые разработчики рассматривали его как шаг к светлому будущему, наполненному бесконечными возможностями — первый шаг к достижению утопии человеческого прогресса.
Однако под этим идеалистическим видением начали появляться трещины. Такие инциденты, как утечка данных, вторжение в частную жизнь и неправильное использование платформ, выявили тревожную сторону технологического прогресса. WikiLeaks поразила мир откровениями о сборе конфиденциальных и частных данных. Это были признаки зарождающейся проблемы, слишком сложной для таких платформ, как Facebook, чтобы справиться с ней в одиночку.
Появился новый вид программ — способных автономно перемещаться с одного компьютера на другой. Чтобы вспомнить этот процесс, мы должны вернуться к истокам.
Ранние дни вычислительной техники
Компьютерный мир 1970-х годов переживал кардинальные перемены. В отрасли доминировали большие мэйнфреймы, часто от IBM. Сетевое взаимодействие в ту эпоху было элементарным. Для передачи данных приходилось вручную переносить дискеты между машинами.
Совместная работа на расстоянии представляла собой серьезную логистическую проблему. Например, если ученые из Массачусетского технологического института нуждался в помощи коллеги из Калифорнии, ему приходилось физически перевозить перфокарты или магнитные ленты. Программисты отмечают, что такие процессы были крайне неудобными и трудоемкими.
Но необходимость в улучшении связи была неоспорима. По мере формирования компьютерных сетей их ценность становилась очевидной. К концу 1970-х годов компьютеры научились общаться друг с другом.
Рождение межсетевой связи
Появление способности к взаимодействию означало, что компьютеры теперь могли работать как часть сети, совместно используя ресурсы и распределяя рабочую нагрузку. С запуском сети фактически был создан общенациональный комплекс вычислительных ресурсов, что стало важным шагом в развитии технологий.
Пионером в области сетевых технологий стал исследовательский центр Xerox в Пало-Альто (PARC). В этом центре была разработана концепция отдельных машин, соединенных высокоскоростной сетью, что стало важной вехой в развитии вычислительной техники. Экспериментальные системы, созданные в PARC, продемонстрировали потенциал сетевых офисов, позволяя пользователям быстро получать доступ к информации и обмениваться данными. Например, сотрудники могли прийти в офис, взять чашку кофе и сразу увидеть на экране своего компьютера поступившую электронную почту.
Научная фантастика становится реальностью
Быстрое развитие сетей не обошлось без неожиданностей. В научно-фантастической литературе, например в романе Джона Браннера «Наездник на ударной волне» 1975 года, уже были представлены самовоспроизводящиеся программы — черви и фаги, — которые могли свободно распространяться и разрушать системы.
Червь это программа, предназначенная для автономного перемещения с одной машины на другую. В отличие от вируса, для размножения которого требуется вмешательство пользователя, червь распространяется сам по себе.
В Xerox PARC эксперименты с самораспространяющимися программами заложили основу для понимания как потенциала, так и рисков взаимосвязанных систем.
Появление компьютерных сетей изменило офисы и общество, но в то же время создало дополнительные проблемы. То, что начиналось как стремление повысить производительность и улучшить связь, выявило уязвимости, которые потребовали нового подхода — изменения методов управления и защиты информации во все более тесно взаимосвязанном мире.
Переломный момент в развитии
Появление кабеля Ethernet стало поворотным моментом в развитии компьютерных сетей. Инженеры и ученые активно работали над расширением возможностей этой технологии. Разработчики занимались измерением производительности Ethernet, подключая к сети 100 машин, загружая программы и анализируя результаты. Это было удивительное время.
Разработчики хотели создать программу, которая могла бы автономно перемещаться по сети, взаимодействовать с другими машинами, распределять вычисления и собирать результаты. Это был взгляд в будущее распределенных систем.
На протяжении 1980-х годов начали происходить разные вещи. Революция персональных компьютеров была в самом разгаре. Такие доступные машины, как Commodore 64 и Apple II, появились в домах, покорив новое поколение людей.
Дети и взрослые начали изучать программирование и разработку игр. Игра «20 GOTO 10» стала обрядом посвящения для начинающих программистов. В школах, где было всего несколько компьютеров, ученики собирались вместе, экспериментировали и представляли себе безграничные возможности.
Для многих компьютеры были волшебными, таинственными машинами, способными на все. Однако по мере роста их потенциала увеличивалась и их интеграция в такие критически важные системы, как банковская, охранная и оборонная.
Свет и тьма
Революция персональных компьютеров — это история двух миров. С одной стороны, была «светлая сторона силы» — молодые люди, экспериментирующие с микропроцессорами, создающие сообщества любителей программировать.
На другой стороне была «темная сторона этой силы» — правительства начали использовать технологии в стратегических целях, в то же время возникли опасения по поводу шпионажа и саботажа. По мере развития компьютерных сетей росли и их уязвимости. Протоколы безопасности были минимальны — зачастую не более чем запирание двери офиса или выключение компьютера в конце рабочего дня.
Общественность была призвана к действию: защитить свободу частной жизни, информации и объединений перед лицом неопределенного цифрового будущего.
История о первом черве и появлении персональных компьютеров — это и поучительная история, и воспоминание. Она подчеркивает важность предвидения с точки зрения этики в технологических инновациях и необходимость балансировать между свободой и ответственностью во все более взаимосвязанном мире.
Пока мы ориентируемся в «странном, новом и темном сетевом мире», уроки прошлого остаются актуальными как никогда.
Первый компьютерный червь
Это история о том, как эксперимент превратился в виртуального компьютерного червя, который заразил более 10 процентов развивающегося Интернета и привел к долгосрочным изменениям в индустрии.
В 1988 году интернет находился в самом начале своего развития. Он представлял собой сеть из примерно 60 000 связанных между собой компьютеров, доступных только в 17 странах. Всемирной паутины еще не существовало. Даже в те дни интернет называли сообществом. Хакерство, конечно же, не стояло на первом месте в сознании пользователей этого небольшого сообщества, не говоря уже о широкой публике. В то время о безграничных возможностях интернета можно было только мечтать.
И одним из таких мечтателей был Роберт Таппен Моррис.
В 1988 году Роберт Таппен Моррис был 23-летним выпускником Гарварда и учился в аспирантуре Корнелла. Он видел потенциал и возможности, которые открывал зарождающийся интернет, и стремился стать новатором в этой относительно новой области. Учась в аспирантуре Корнелла, Моррис работал над чем-то настолько инновационным, что это никогда не было реализовано ранее и должно было навсегда изменить интернет. У него возникла идея создать нечто, что могло бы самораспространяться по всему интернету.
К осени он уже вовсю трудился над программой, которая должна была сделать именно это. Примерно в 20:30 2 ноября 1988 года с компьютера Массачусетского технологического института (MIT) в Интернет был запущен самый первый в мире червь. Маленький эксперимент Морриса распространился по интернету, как он и предполагал, правда, скорее всего, гораздо быстрее, чем он планировал. Он распространился и быстро начал сеять хаос на пораженных компьютерах.
«В настоящее время мы подвергаемся атаке», — гласило одно из писем, отправленное студентом Калифорнийского университета в Беркли той ночью. В течение 24 часов после появления червя было заражено около 6 000 из примерно 60 000 компьютеров, подключенных к Интернету. Многие из пострадавших систем были выведены из строя или даже остановлены. В основном пострадали колледжи, научно-исследовательские центры и военные. Среди них Гарвард, Принстон, Стэнфорд, Джонс Хопкинс, НАСА и национальная лаборатория имени Лоуренса — то есть место, которое отвечает за безопасность американских ядерных бомб. Электронные письма приходили с задержкой, а компьютеры работали в замедленном темпе. Червь не уничтожил файлы, но оказал большое влияние.
Это был первый пример распределенной атаки типа «DDoS-атаки». Хотя невозможно определить реальную стоимость или точную цену ущерба, нанесенного червем Морриса, оценки начинаются примерно со 100 000 долларов, а некоторые из них достигают десятков миллионов долларов.
На начальном этапе хаоса, вызванного червем Морриса, когда пользователи Интернета пытались справиться с червем и устранить причиненный им ущерб, Моррис в панике связался с двумя друзьями. Он рассказал им, что создал червя и что он вышел из-под контроля.
Он попросил одного из друзей передать от него сообщение интернет-сообществу. Чтобы сохранить анонимность, друг опубликовал короткое извинение и инструкции по удалению червя. Но это было слишком поздно и слишком мало. Интернет был настолько поражен червем, что многие пользователи увидели эту полезную информацию только через несколько дней.
Другой друг Морриса принял сомнительное решение связаться с The New York Times по поводу червя. Он сказал репортеру, что знает, кто создал червя, объяснив, что это был безобидный эксперимент, который вышел из-под контроля. The New York Times поместила эту историю на первой странице.
В последующих беседах с репортером друг Морриса упустил одну деталь — очень важную деталь, которая в конечном итоге станет его гибелью. Друг назвал Морриса по его инициалам — РТМ. Вооружившись этой информацией, репортеры смогли выяснить, кто же этот таинственный программист, из-за которого интернет остановился.
ФБР провело расследование, и хотя Моррис утверждал, что эксперимент был невинным и не должен был выйти из-под контроля, он стал первым человеком, которому предъявили обвинение в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях 1986 года, запрещающим несанкционированный доступ к защищенным компьютерам. Независимо от его мотивов, правительство США хотело показать пример Морриса, чтобы отпугнуть будущих хакеров.
Ему было предъявлено обвинение в тяжком преступлении. Большое жюри признало его виновным, но, к счастью для него, ему не пришлось сидеть в тюрьме. Он заплатил штраф в размере 10 000 долларов, отработал 400 часов на общественных работах и получил три года условно. И по сей день в его послужном списке остается одно уголовное преступление.
Моррис был скромен и извинялся за то, что выпустил червяка. Он никогда не говорил с прессой об этом инциденте и не пытался добиться известности или славы — в отличие от многих современных хакеров. В дальнейшем он преуспел в этой области. В 1999 году он получил докторскую степень в Гарварде и даже стал преподавателем Массачусетского технологического института. Он стал новатором и предпринимателем, создав стартап, который в 1990-х годах продал за 49 миллионов долларов компании Yahoo.
Червь Morris был разработан таким образом, чтобы использовать несколько различных методов в попытке самораспространения. Один из аспектов его кода использовал утилиту UNIX под названием finger для идентификации пользователей сети. Другой аспект использовал уязвимость «черного хода» в Sendmail, системе электронной почты в Интернете. Считается, что он узнал об этой уязвимости во время поездки к своим друзьям в Гарвард всего за месяц до выпуска червя.
Третий момент: червь пытался получить доступ к файлам паролей на компьютерах. Этот файл, содержащий зашифрованные копии паролей каждого пользователя, позволял червю быстро пытаться угадать пароли, используя словарный список распространенных паролей. Сейчас это, конечно, называется атакой по словарю. Если червь узнавал пароль пользователя, он мог попытаться получить доступ к другим компьютерам в сети, на которых у пользователя была такая же учетная запись с такими же учетными данными.
В ходе расследования в ранней версии червя на компьютере Морриса было обнаружено большое количество заметок и комментариев. В этих комментариях описывалось его амбициозное видение программы, и хотя замыслы проекта были скорее экспериментальными, чем вредоносными, комментарии, конечно, не помогли его утверждениям о том, что невинный проект вышел из-под контроля.
Он писал, что хочет, чтобы программа сама решала, что взламывать дальше, и что ей нужны методы взлома других систем. Он также хотел, чтобы программа могла сама посылать команды.
Моррис хотел убедиться, что компьютеры не будут заражены червем несколько раз, так как это замедлит работу машин. Поэтому он реализовал механизм, который должен был работать следующим образом: если две копии червя оказывались на одном устройстве, то виртуальная монета бросалась, чтобы решить, какая копия останется, а какая уничтожит себя. Однако из-за ошибки в программировании этот механизм не сработал, когда червь был выпущен.
Эта ошибка и стала причиной большого ущерба. На многих системах было запущено несколько версий червя, что приводило к замедлению работы и даже сбоям.
В день запуска червя Моррис скрыл за собой следы, взломав компьютер Массачусетского технологического института, чтобы выпустить червя в Интернет, а не свой собственный компьютер в Корнелле. Червь стал распространяться гораздо быстрее, чем предполагал Моррис, и он начал понимать, что совершил огромную ошибку. Его эксперимент вышел из-под контроля, и Моррису оставалось только с сожалением наблюдать за происходящим.
Похоже, это тот самый случай, когда «если можно, то не значит, что всегда нужно».
Червь Морриса ознаменовал конец эпохи безвредности для интернета. До этого момента существовало множество публичных серверов, которые были легко доступны для обмена информацией и исследованиями. После появления червя Морриса у сообщества открылись глаза на потенциальный ущерб, который может нанести вирус или червь. В результате этого произошел огромный подъем в области компьютерной безопасности.
С другой стороны, благодаря тому, что люди осознали необходимость повышения уровня компьютерной безопасности, червь также заставил хакеров лучше представить себе, какие возможности открываются перед ними. Хотя временные команды ученых-компьютерщиков из таких университетов, как Пердью и Массачусетский технологический институт, проделали замечательную работу по устранению последствий атаки червя Морриса в кратчайшие сроки, стало очевидно, что для борьбы с масштабными компьютерными атаками в будущем необходимы специальные группы реагирования.
Это привело к тому, что вскоре после инцидента с червем Морриса в Питтсбурге по указанию Министерства обороны США была создана первая группа реагирования на компьютерные чрезвычайные ситуации (CERT). Впервые кибербезопасность стала приоритетом для ряда организаций. Работа над различными инструментами безопасности, такими как обнаружение попыток несанкционированного доступа и обнаружение вредоносного ПО, неожиданно вызвала большой интерес. С тех пор индустрия безопасности переживает взлет, и во многом благодаря червю Морриса.
Программисты решили проблему червя Морриса в ноябре 1988 года с помощью патчей безопасности, и конечно же, это стало стандартным способом борьбы с уязвимостями, используемыми хакерами и по сей день. Очень важно поддерживать системы и программное обеспечение в актуальном состоянии, чтобы избежать взлома.
Если на минуту отвлечься от пессимистических мыслей, то можно легко убедиться в том, что самоуспокоенность по-прежнему является огромной проблемой, когда речь идет о кибербезопасности. В этой серии мы рассмотрим множество взломов, и мы снова и снова будем убеждаться в том, что люди должны заботиться о безопасности. Высшее руководство и менеджмент организаций часто не воспринимают безопасность всерьез. Такие распространенные и легко устранимые проблемы, как слабые пароли и отсутствие обновлений систем и программного обеспечения с помощью патчей безопасности, остаются удручающе распространенной проблемой.
Катализатор перемен: Вирус
Первый в истории компьютерный червь потряс не только небольшое интернет-сообщество того времени, но и весь мир. Когда люди только начали осознавать, насколько прочно компьютеры вошли в жизнь общества, червь Морриса стал трезвым сигналом о возможности возникновения опасных проблем с безопасностью. И хотя за секретным экспериментом Морриса не стояло злого умысла, он стал примером для правительства США.
Эксперимент одного студента задал тон будущим киберпреступлениям и навсегда изменил интернет.
Сегодня оригинальные дискеты с червем Морриса выставлены в Музее компьютерной истории в Маунтин-Вью, штат Калифорния. Они служат напоминанием об историческом значении червя.
Темное будущее
Непредсказуемые последствия червя предвещали темную сторону Интернета.
Червь Морриса стал первой трещиной в фундаменте цифровой утопии. То, что начиналось как инструмент для облегчения жизни, превратилось в гораздо более сложный и опасный мир».
С тех пор кибератаки превратились в сложную индустрию, а хакеры атакуют финансовые учреждения, правительственные системы и даже демократические структуры. Каждый компьютер связан с каждым другим компьютером — со всеми банками и секретами в мире. И зачастую атака на них практически не наказывается».
Червь Морриса остается поворотным моментом в истории технологий — напоминанием о том, что даже самые благие намерения могут привести к непредвиденным последствиям и что цифровая эпоха сопряжена с огромной ответственностью.
Немного рекламы
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Автор: HannaBilova
