Kukaččí vejce (rezervovat) - The Cuckoos Egg (book) - Wikipedia

Tento článek je o knize o kybernetické bezpečnosti od Clifforda Stolla. Pro další použití viz Kukaččí vejce.
Kukaččí vejce
Kukaččí vejce.jpg
AutorClifford Stoll
ZeměSpojené státy
JazykAngličtina
VydavatelDoubleday
Datum publikace
1989
Typ médiaTisk
Stránky326
ISBN0-385-24946-2
OCLC43977527
364.16/8/0973 21
LC ClassUB271.R92 H477 2000

Kukaččí vejce: Sledování špiona bludištěm počítačové špionáže je kniha z roku 1989, kterou napsal Clifford Stoll. Je to jeho první osoba účet lovu na počítačový hacker který se vloupal do počítače u Lawrence Berkeley National Laboratory (LBNL).

souhrn

Autor Clifford Stoll, an astronom tréninkem, řízené počítače v Lawrence Berkeley National Laboratory (LBNL) v Kalifornii. Jednoho dne v roce 1986 ho jeho nadřízený Dave Cleveland požádal, aby vyřešil účetní chybu ve výši 75 centů v účtech používání počítače. Stoll vysledoval chybu k neautorizovanému uživateli, který zjevně využil devět sekund počítačového času a nezaplatil za něj. Stoll si nakonec uvědomil, že neoprávněný uživatel byl hacker, který získal superuživatel přístup do systému LBNL využíváním zranitelnosti v systému Windows movemail funkce originálu GNU Emacs.

Brzy a v průběhu dlouhého víkendu Stoll zaokrouhlil padesát terminálů i dálnopisů, většinou tak, že si je „vypůjčil“ na víkendy ze stolů spolupracovníků. Ty fyzicky připojil k padesáti příchozím telefonním linkám v LBNL. Když ten víkend hacker vytočil, lokalizoval Stoll použitou telefonní linku, která pocházela z Tymnet směrovací služba. S pomocí Tymnetu nakonec vysledoval vniknutí do call centra v MITER, dodavatel obrany v McLean, Virginie. Během příštích deseti měsíců strávil Stoll obrovské množství času a úsilí sledováním původu hackera. Viděl, že hacker používal 1200 baud spojení a uvědomil si, že k vniknutí došlo prostřednictvím telefonu modem spojení. S telefonními linkami pomáhali Stollovi kolegové Paul Murray a Lloyd Bellknap.

Po vrácení „vypůjčených“ terminálů nechal Stoll dálotiskárnu připojenou k vniknutí, aby viděl a zaznamenal vše, co hacker udělal. Sledoval, jak hacker vyhledává - a někdy získává - neoprávněný přístup na vojenské základny ve Spojených státech, hledá soubory obsahující slova jako „jaderný“ nebo „SDI “. Hacker také zkopíroval soubory hesel (aby mohl slovníkové útoky ) a nastavit Trojské koně najít hesla. Stoll byl ohromen tím, že na mnoha z těchto vysoce zabezpečených webů mohl hacker snadno uhodnout hesla, protože mnoho správci systému nikdy se neobtěžovali změnit hesla ze své továrny výchozí hodnoty. I na vojenských základnách se hacker někdy dokázal přihlásit jako „host“ bez hesla.

To byl jeden z prvních - pokud ne the první ⁠— zdokumentované případy vloupání do počítače a zdá se, že Stoll byl první, kdo vedl denní deník aktivit hackera. V průběhu vyšetřování kontaktoval Stoll různé agenty u Federální úřad pro vyšetřování (FBI) Ústřední zpravodajská služba, Národní bezpečnostní agentura a Úřad zvláštního vyšetřování letectva Spojených států. Na samém začátku panoval zmatek ohledně jurisdikce a obecná neochota sdílet informace; zejména FBI nezajímala, protože se nejednalo o velkou částku peněz a ne utajované informace byl přístup.

Když studoval svůj deník, Stoll viděl, že hacker je s ním obeznámen VMS, stejně jako AT&T Unix. Poznamenal také, že hacker měl tendenci být aktivní přibližně uprostřed dne, Tichomořský čas. Nakonec Stoll vyslovil hypotézu, že jelikož účty za modem jsou v noci levnější a většina lidí má školu nebo denní práci a na noc by měla jen spoustu volného času na hackování, hacker se nacházel v časové zóně v určité vzdálenosti na východ.

S pomocí Tymnetu a agentů z různých agentur Stoll zjistil, že vniknutí pochází západní Německo přes satelit. The Deutsche Bundespost (západoněmecká pošta) měla také autoritu nad tamním telefonním systémem a sledovala hovory na univerzitu v Brémy. Aby Stoll nalákal hackera, aby se odhalil, vytvořil komplikovaný podvod - dnes známý jako hrnec medu - vynalezením fiktivního oddělení v LBNL, které bylo údajně nově vytvořeno smlouvou „SDI“, také fiktivní. Když si uvědomil, že se hacker zajímá zejména o faux SDI entitu, naplnil účet „SDInet“ (provozovaný imaginární sekretářkou jménem „Barbara Sherwin“) velkými soubory plnými působivě znějících byrokratický. Trik fungoval a Deutsche Bundespost nakonec lokalizoval hackera ve svém domě v Hannover. Hacker se jmenoval Markus Hess, a několik let se zabýval prodejem výsledků svého hackerství Sovětský svaz Zpravodajská agentura, KGB. Existoval doplňkový důkaz toho, když byl Maďar činidlo kontaktoval fiktivní SDInet v LBL poštou na základě informací, které mohl získat pouze prostřednictvím Hesse. Zřejmě se jednalo o metodu KGB dvojité kontroly, aby se zjistilo, zda Hess jen vymýšlel informace, které prodával.

Stoll později odletěl do západního Německa, aby svědčil u soudu s Hessem a společníkem.

Odkazy v populární kultuře

  • Kniha byla zaznamenána v epizodě WGBH Je NOVA s názvem „KGB, počítač a já“, který vysílal dál PBS stanice 3. října 1990.[1][2]
  • Další dokument, Spycatcher, byl vyroben Yorkshire televize.[2]
  • Sekvence čísel uvedená v kapitole 48 se stala populární matematickou hádankou, známou jako Kukaččí vejce, Morrisova číselná sekvence nebo sled a řekni sekvenci.
  • V létě roku 2000 byl název „Cuckoo’s Egg“ používán k popisu pokusu o sdílení souborů, který nahradil legitimní soubory písní v Napsteru a dalších sítích soubory bílého šumu nebo zvukových efektů.[3]
  • Na tyto události se odkazuje v Cory Doctorow Je spekulativní beletrie povídka „Věci, díky nimž jsem slabí a podivné, nechám se připravit“, jako „(a) sysadmin který by sledoval anomálii fakturace ve výši 0,75 $ zpět k cizímu špionážnímu kruhu, který používal jeho systémy k hackování jeho armády “.[4]

Viz také

Reference

  1. ^ KGB, počítač a já na IMDb
  2. ^ A b Osobní web Richarda Stolla o televizních adaptacích Archivováno 6. srpna 2011, v Wayback Machine
  3. ^ Projekt kukuřičných vajec s 2 ústy
  4. ^ Tor.com Upraveno 2015-06-24.

externí odkazy