Veiligheid een lage prioriteit in Y2K

Het jaar 2000 bug werd verpletterd door een enorme internationale inspanning die het grootste deel van 1999. De gedistribueerde denial-of-service die het verkeer vertraagd tot een aantal high-profile sites in februari bedroeg een tijdelijke kraam in de snelle opkomst van e-commerce gemonopoliseerd. De “LoveLetter” virus gepauzeerd e-mailverkeer voor hooguit een paar dagen in mei. Microsoft, (MSFT) erkend in oktober dat een indringer verkend het interne netwerk van een dozijn keer, maar de vorderingen van de onderneming dat de hacker window-Gewinkeld maar niet stelen werden aanvaard, en de zaak werd gedropt.

Security experts zeggen dat het bedrijfsleven en de overheid sites die blijvende schade in 2000 ontsnapte geluk hebben gehad. Maar ze waarschuwen dat het een grote internet ramp kan nemen om bedrijven en overheden te overtuigen om samen te werken om de online wereld veilig te stellen voor de toekomst.

Het gaat om een ​​economische stimulans te nemen “, zegt Eugene Spafford, hoogleraar informatica aan de Purdue University en auteur van verschillende teksten over de veiligheid.” Op dit moment hebben niet genoeg mensen genoeg pijn geleden. Het wordt ofwel naar een grote ramp te nemen of we zullen moeten tot het punt waar mensen beseffen hoeveel ze online besteden en zien dat het de moeite waard het doen van iets anders te krijgen.

Het is een grimmige gedachte dat is enigszins verrassend, gezien alle dingen die in 2000 mis ging.

Terwijl de Y2K-bug bleef uit, president Clinton maakte cybersecurity een nationale prioriteit – althans op papier – met de release van het Nationaal Plan voor de bescherming van kritieke infrastructuur. Cyberspace was rustig voor iedereen van een maand.

Op 7 februari, te beginnen met Yahoo;! (Yhoo), de belangrijkste internetsites vonden hun servers verstikt door massale stromen van data van een onbekende bron in een reeks van gedistribueerde denial-of-service (DDoS) -aanvallen.

Tegen het einde van de week, acht grote sites – waaronder CNN, eBay en de website – hadden hun webverkeer traag als een slak of een halt toe te roepen bekeken.

In april, de Royal Canadian Mounted Police en de FBI arresteerde een 15-jarige Montreal-area boy, die de naam “Michael Calce” online gebruikt, en gebood hem met de aanval op CNN.com. Autoriteiten later gebood hem in de andere DDoS-aanvallen ook.

Het internet leed een andere aanval mei, dit keer in de vorm van een virus dat gebruikers en bedrijven zowel in paniek. De LoveLetter virus, ook bekend als de “ILOVEYOU worm” en de “Love Bug,” geveegd door bedrijven in een sterke stijging van de e-mail, uitwissen van bestanden en het verlaten van de chaos in zijn kielzog.

Gelet op wat zij van de “Melissa” virus van 1999 had geleerd, de meeste bedrijven waren in staat om snel de controle van de LoveLetter virus. De maker werd getraceerd naar een voorstad van Manilla. De Filippijnen had geen recht om te gaan met een dergelijk misdrijf, maar de regering beloofd om de verdachte met credit card fraude op te laden.

In augustus, een public relations draad leed de eerste grote media hack. Een valse persbericht verspreid over het internet Wire kondigde aan dat netwerk apparatuur maker Emulex Corp de winst zou herformuleren en vuur de CEO. Binnen een paar uur, de verzonnen nieuws veroorzaakte aandelen van het bedrijf te dalen bijna $ 70 tot in de buurt van $ 40 per aandeel. De koers van het aandeel herstelde zodra het bedrog werd ontdekt. De hacker pleitte onschuldig op beschuldiging van fraude met effecten in oktober.

Zelfs Microsoft kon niet afweren internetaanvallen. Vaak genomen om taak voor bugs in de software aan het einde van oktober de software-gigant is gebleken dat een aanvaller toegang tot het interne netwerk had opgedaan. Microsoft steevast ontkend dat de indringer toegang gekregen tot de broncode van software, maar veel vragen bleven.

En dat waren alleen de hoogtepunten in 2000.

Er waren tal van kleinere virusaanvallen, diefstal van een aantal credit card-databases en afpersing om het allemaal af te ronden.

Terwijl elk van de incidenten veroorzaakt een korte oproer, beleid beveiliging kreeg weinig aandacht, zei de Purdue Spafford.

Bijvoorbeeld, de DDoS-aanvallen bracht vele industrieën elkaar om informatie met elkaar te delen, maar slechts weinigen hun concurrentiepositie driften kon onderdrukken, Spafford gezegd. “Je hebt een heleboel groepen die niet met elkaar hadden praten en samen te werken.”

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

Ondertussen, het Nationaal Plan opgedaan weinig grond in politieke kringen;. Sommige fondsen zijn bestemd voor de National Infrastructure Protection Center, de Federal Intrusion Detection Network, en de Scholarship for Service programma genaamd “Cyber ​​Corps,” maar het grootste deel van de initiatieven beschreven in het document dood blijven in het water.

“Het is zeker niet laten zien dat we veel geleerd,” zei Spafford.

David Farber, professor aan de Universiteit van Pennsylvania en een bekende Internet technoloog, is overeengekomen, te zeggen dat de meeste van de Verenigde Staten is gebaseerd op software zonder beveiliging model om de belangrijkste functies te vervullen.

In plaats van het bouwen van veilige systemen met minder functionaliteit, hebben bedrijven vestigden zich voor het patchen van de gaten. En dat moet stoppen, zei Farber.

Het is net zoiets als het patchen van een lekkende dak, “zei hij.” Op een gegeven moment, je gaat te hebben om het dak te vervangen.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer