High Tech

L’autorité hebdomadaire : Édition #167

newsletter weekly authority

il y a 2 heures

Bienvenue à nouveau à L’autorité hebdomadaire, les Autorité Android newsletter qui détaille les principales actualités Android et technologiques de la semaine. La 167e édition est arrivée, apportant l’événement digne d’intérêt de cette semaine dans votre boîte de réception.

😱 Cette semaine, j’ai réalisé que jouer à un jeu d’horreur PS5 se déroulant dans un temple sumérien souterrain n’est pas une bonne idée si vous avez (a) peur du noir et (b) n’aimez pas être sous terre. Oui, la Dark Pictures Anthology : House of Ashes est tout aussi terrifiante qu’elle en a l’air !

Vous allez vouloir mettre votre brunch de côté pour cela, car aujourd’hui nous parlons de vers… En fait, pas les effrayants, les crawly – les logiciels malveillants.

En cette semaine de 1988 — le 2 novembre, si nous sommes exacts, le ver Morris (ou ver Internet) est devenu l’un des premiers vers informatiques à diffuser via Internet. C’était aussi la première fois qu’un ver informatique attirait autant l’attention des médias grand public.

C’était dans les années 80, donc les ordinateurs et leur programmation ne faisaient pas encore partie de la vie quotidienne aux États-Unis. Il y avait autour 60 000 ordinateurs connectés à Internet et aux ordinateurs étaient généralement considérés comme à des fins universitaires et gouvernementales. Ceux qui développaient et apprenaient la technologie informatique considéraient cela comme leur terrain de jeu.

Qui a créé le ver Morris ?

Le ver Morris a été nommé d’après son créateur, Robert Tappan Morris, étudiant en programmation à Cornell.

  • Morris était le fils de Robert Morris, père., un informaticien et cryptographe qui a travaillé pour Bell Labs et plus tard pour la National Security Agency (NSA) des États-Unis. Il a apporté d’importantes contributions à UNIX, notamment le langage de programmation bc, le programme crypt et le schéma de cryptage el utilisé par les mots de passe. Il est également connu comme l’un des créateurs de CoreWar, un jeu considéré comme l’un des prédécesseurs des virus informatiques…
  • Personne ne connaît vraiment les motivations de Morris lorsqu’il a créé le ver, et il y a ceux qui disent qu’il l’a fait comme un test d’intrusion qui a mal tourné.
  • Morris a cependant tenté de couvrir ses traces, en piratant le réseau du Massachusetts Institute of Technology pour lancer le ver.
  • On dit qu’un de ses amis a prévenu le New York Times avec les initiales de Morris.
  • En 1989, il est devenu la première personne à être inculpée en vertu de la loi américaine sur la fraude et les abus informatiques, condamnée à une amende de 10 050 $, trois ans de probation et 400 heures de travaux d’intérêt général.

Tout n’est pas catastrophique pour Morris, cependant. Il est ensuite devenu un universitaire renommé, un fondateur de la technologie et un investisseur en capital-risque. Il est actuellement professeur titulaire d’informatique et d’intelligence artificielle au département de génie électrique et informatique du MIT, même si nous espérons qu’il enseigne aujourd’hui aux étudiants comment se défendre contre les logiciels malveillants plutôt que de les mettre en œuvre.

Qu’est-ce que ça a fait ?

Le ver Morris a en fait joué un rôle important dans l’histoire de l’informatique. C’était la première fois que la « vulnérabilité » (comme nous l’appelons maintenant) des ordinateurs en réseau était démontrée, laissant les développeurs, les étudiants, les scientifiques et les responsables gouvernementaux dans la crainte de ce qui allait suivre.

  • Le ver a exploité les vulnérabilités d’UNIX sendmail, finger et rsh/rexec. Il a deviné des mots de passe faibles et utilisé les noms de titulaires de compte pour forcer brutalement les possibilités de mot de passe.
  • Combiné à une réinfection et à une répétition aggravée, le ver a occupé les ressources d’une machine jusqu’à ce qu’elle soit finalement arrêtée. C’est un peu comme une attaque DoS ou DDoS aujourd’hui.
  • Le ver était aussi assez intelligent. Il vérifierait si une nouvelle machine était déjà infectée, puis ne réinfecterait que les machines précédemment infectées une fois sur sept. Cela a non seulement accéléré la propagation, mais a également empêché les utilisateurs d’imiter un processus de ver pour simuler une infection.
  • Environ 6 000 ordinateurs au total ont été infectés, environ 10 % de ceux connectés au Web, et après plusieurs jours de discussions sur le forum de discussion sur Internet – pas de WhatsApp à l’époque – il a fallu deux jours pour supprimer complètement le ver Morris des machines.
  • Le coût des dommages a été estimé entre 100 000 et 10 millions de dollars.

Si vous êtes intéressé, vous pouvez consulter le morue sourcee de la menace.

Autres vers célèbres

Bien qu’une attaque de ver Morris identique ne plus être viable aujourd’huiu comme nous adoptons désormais une attitude de « sécurité d’abord », avec l’utilisation et la conservation des mots de passe plus étroitement surveillées, de nombreux autres vers célèbres ont causé des dommages et attiré notre attention à travers l’histoire. Voici quelques-uns des plus célèbres :

Virus de Jérusalem

Jérusalem, une variante du virus Survi, est en fait apparu environ un an avant le ver Morris, en 1987. Également connu sous le nom de BlackBox, ce malware fonctionnait en supprimant des programmes ou des fichiers exécutés chaque année à des jours fixes, notamment le vendredi 13. Il augmenté la taille des fichiers exécutés sous DOS, épuisant les ressources et ralentissant le traitement des données.

ver ILOVEYOU

Le ver de l’amour, ou ver ILOVEYOU, a été créé par un étudiant aux Philippines qui avait l’intention de voler les mots de passe d’autres utilisateurs. Il s’est répandu en 2000, en accédant aux adresses e-mail Outlook dans la liste de contacts d’un utilisateur et en écrasant les fichiers de la victime tout en s’envoyant sur le Web mondial.

Ver de tempête

Les fausses nouvelles sont partout de nos jours, mais en 2007, le Ver de tempête, nommé d’après la tempête Kyrill en Europe, a rassemblé une tonne de données privées et exécuté des attaques DDoS avec une fausse ligne d’objet d’e-mail alléguant que 230 personnes étaient mortes pendant la tempête Kyrill, obligeant les utilisateurs à l’ouvrir. Cela a également été vu dans des e-mails avec des lignes d’objet telles que « Un tueur à 11 ans, il est libre à 21 ans et tue à nouveau! »

Ver sobig

Il y a une raison pour laquelle les dossiers de spam existent de nos jours. De retour en 2003, le ver Sobig s’est frayé un chemin à travers des millions d’ordinateurs en se faisant passer pour un e-mail avec une pièce jointe légèrement sinistre. La pièce jointe *.pif ou *.scr contenait un logiciel malveillant capable d’affecter n’importe quel hôte à proximité, à condition que l’utilisateur télécharge et exécute le fichier.


Source link

Articles similaires

Laisser un commentaire

Bouton retour en haut de la page