六月 26, 2009
» 傳奇人物就在我身邊

今天老闆突然寄來一個youtube video給大家,影片內容是1988年世界上第一隻Internet worm: Morris worm出現時造成的話題新聞。

Morris worm是網路上出現的第一隻worm,它會利用系統的bug (sendmail、fingerd、rsh)複製自己並散播到其他UNIX主機上。當時這隻worm還被稱為virus,但它的威力比起一般virus又強大許多,因為一般的virus只能在同一台電腦中複製自己感染不同檔案,所以擁有向外擴散能力的Morris worm在當時引起了很大的風暴。

這隻worm當時是從MIT開始擴散的,所以讓很多人認為作者是MIT的學生。但後來發現,作者其實是Cornell的研究生,會選擇從MIT開始散播就是要混淆視聽。據說這隻worm當初被開發出來的目的並不是要造成什麼破壞,而是為了測量Internet的大小,只是程式有點bug,沒想到…就造成了全世界的電腦大癱瘓。因為這隻worm實際上造成了非常大的損失,所以作者也成了美國第一個被以電腦詐欺及濫用法定罪的人。雖然作者遭到定罪,但他仍被視為某種傳奇的英雄人物,因為這隻worm暴露出網路系統的bug可以造成多大的危害,也迫使所有人開始重視網路系統的安全問題。

很有趣的是,這個當初在Cornell企圖利用MIT來混淆視聽的學生,現在竟然是…MIT的教授Robert Morris。從他在MIT的網頁完全看不到這段過去的「傳奇事蹟」,但如果去看他的wikipedia頁面,就會發現整頁幾乎都是在講Morris worm而已XD

我在知道這件事後實在非常驚訝,因為我上個禮拜才因緣際會跟他一起吃了許多頓飯。雖然坐在一起吃了很多次飯,也都沒聽人說起這件事,直到今天迂迴的發現原來他就是Morris worm的作者,才讓我大大吃了一驚。

另外,藉由他的wikipedia page,我還發現他跟Paul Graham是超級好朋友,曾一起開過一家公司Viaweb (後來賣給Yahoo!,成為Yahoo! Store的前身) ,後來還一起發明一個程式語言Arc。(Paul Graham是著名的LISP Hacker,寫過很多LISP的書,還有一本我很喜歡的「駭客與畫家」。)

正覺得世界很小的時候,我又發現更驚人的事情。原來Robert Morris的老爸竟然是美國國家安全局底下的電腦安全中心首席科學家,專長是密碼學,每個UNIX都會有的/etc/passwd裡的加密密碼就是用他寫的crypt library產生的。

把全世界搞得雞飛狗跳的hacker,老爸竟然是國安局的密碼學家,這可以說是….虎父無犬子嗎XD

十一月 30, 2007
» System Security Overview @ NCCU

2007/12/3 即將在 政大應數 分享一個 Talk,
議題是關於 Linux System Security。

我規劃中理想的 Linux System Security 可分以下幾個流程進行:

nccu-se-0.jpg

System Security Overview

User Authorization / su、sudo
PAM 認證機制 / SSHD 安全性設定

chroot / xen / vserver
Tripwire 系統稽核查驗

Network Service Security (APACHE. MAIL. FTP…)
Tcp_wrapper、iptables firewall

系統紀錄管理與監控、自我偵測掃描、攻擊
system log / Testing & Monitoring

完善的備份策略
System Backup (network backup)

.
12/3 的 Talk 只會基礎的談論 System Security Overview,
並整理一些『最快速的系統安全實作 Topic』讓大家參考。

在 System Security Overview 之後的五個主題,
則是更繁雜且深入的內容,留在未來再分享討論吧!

完整投影片 PDF 下載:System Security Overview @ NCCU
課堂中使用的相關檔案下載:NCCU_961203_Files.zip

biggo.com.tw

A Django site.