"Э. Моисеенко. Суета вокруг Роберта..." - читать интересную книгу автора

компьютерной безопасности.
Чуть позже мы поговорим об этом центре несколько подробнее.

[C3] Иными словами, недостатки системы безопасности, позволившие
вирусу блокировать тысячи компьютеров, были известны ранее (!), но
лень или халатность разработчиков и системщиков спровоцировали
свалившуюся напасть.
Эх, знать бы, где упадешь - соломки подостлал бы!
стр. 17


атаки искажена.
Это, так сказать, косвенные догадки.
Но с самого начала мощные компьютерные центры начали
дезассемблирование вируса. Именно дезассемблирование могло дать ответ
на три главных вопроса: что это такое, чем это грозит и как с этим
бороться.
Впрочем, следственные органы интересовали и другие вопросы:
откуда именно стал распространяться вирус, какой "шутник" его запустил
и кто является автором столь "удавшейся" программы. По ряду причин
получить ответ на этот вопрос оказалось крайне непросто.

В частности, в калифорнийском университете в Беркли ранним утром
3 ноября специалистам удалось "выловить" копию вирусной программы и
приступить к ее анализу. Уже в 5 часов утра того же дня специалистами
этого университета был разработан "временный набор шагов", которые
рекомендовалось предпринять для приостановления распространения
вируса: например, рекомендовалось "залатать" предложенным образом
обнаруженные промахи в работе утилиты Sendmail.
Около 9 часов утра специалисты университета в Беркли разработали
и разослали программные "заплаты" для ВСЕХ промахов в системном
программном обеспечении, позволявших вирусу распространяться; а
специалистами другого университета - в Пурду - примерно в это же время
было разослано описание метода борьбы с программой-захватчиком, не
требующего модификации системных утилит.

Пятница, 4 ноября 1988 года.

00:27 RISKS Сообщение из университета в Пурду, содержащее довольно
полное описание вируса, хотя по-прежнему неизвестно, что именно
"вирус предполагает делать окончательно".

14:22 RISKS Краткое сообщение о дезассемблировании вируса.
Указано, что вирус содержит несколько ошибок, которые "могут
привести к неприятностям и, несомненно, непредсказуемому
поведению программы". Отмечается, что если бы "автор тестировал
программу более тщательно", он все равно не смог бы обнаружить
эти ошибки вообще или, во всяком случае, достаточно долго.

Ряд пользователей сети Arpanet, в частности MIT, где была