#decnet — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #decnet, aggregated by home.social.
-
Два рождественских червя 80-х: как доверие к сети стало проблемой задолго до фишинга
Праздники в ИТ часто выглядят одинаково — независимо от десятилетия. Меньше людей в офисах, меньше изменений в инфраструктуре, меньше внимания к мелочам. И сегодня мы воспринимаем это как очевидную истину: длинные выходные — время повышенного риска. Но в конце 1980-х эта мысль ещё не была частью профессионального мышления (по крайней мере, в практике академических и корпоративных сетей). Компьютерные сети того времени казались чем-то устойчивым, почти «институциональным». Они были дорогими и медленными. Пользователи часто знали друг друга лично, а саму сеть воспринимали как продолжение научного сообщества — но не как потенциально враждебную среду. В такой атмосфере доверие не считалось уязвимостью. И именно в этой среде появились одни из первых широко заметных сетевых инцидентов, которые заставили операторов думать категориями «инцидент / реагирование / процедуры». Оба случились в праздничный сезон. Оба были замаскированы под безобидные шутки. И оба показали, что даже самые доброжелательные системы могут навредить сами себе. Статья подготовлена по мотивам материала IEEE Security & Privacy , публикации Брайана Хэмэна и отчёта команды безопасности SPAN (NASA) .
https://habr.com/ru/companies/ostrovok/articles/983132/
#информационная_безопасность #История_интернета #Компьютерные_черви #Социальная_инженерия #Фишинг #Сетевые_протоколы #DECnet #реагирование_на_инциденты #Человеческий_фактор #Киберугрозы
-
Два рождественских червя 80-х: как доверие к сети стало проблемой задолго до фишинга
Праздники в ИТ часто выглядят одинаково — независимо от десятилетия. Меньше людей в офисах, меньше изменений в инфраструктуре, меньше внимания к мелочам. И сегодня мы воспринимаем это как очевидную истину: длинные выходные — время повышенного риска. Но в конце 1980-х эта мысль ещё не была частью профессионального мышления (по крайней мере, в практике академических и корпоративных сетей). Компьютерные сети того времени казались чем-то устойчивым, почти «институциональным». Они были дорогими и медленными. Пользователи часто знали друг друга лично, а саму сеть воспринимали как продолжение научного сообщества — но не как потенциально враждебную среду. В такой атмосфере доверие не считалось уязвимостью. И именно в этой среде появились одни из первых широко заметных сетевых инцидентов, которые заставили операторов думать категориями «инцидент / реагирование / процедуры». Оба случились в праздничный сезон. Оба были замаскированы под безобидные шутки. И оба показали, что даже самые доброжелательные системы могут навредить сами себе. Статья подготовлена по мотивам материала IEEE Security & Privacy , публикации Брайана Хэмэна и отчёта команды безопасности SPAN (NASA) .
https://habr.com/ru/companies/ostrovok/articles/983132/
#информационная_безопасность #История_интернета #Компьютерные_черви #Социальная_инженерия #Фишинг #Сетевые_протоколы #DECnet #реагирование_на_инциденты #Человеческий_фактор #Киберугрозы
-
Два рождественских червя 80-х: как доверие к сети стало проблемой задолго до фишинга
Праздники в ИТ часто выглядят одинаково — независимо от десятилетия. Меньше людей в офисах, меньше изменений в инфраструктуре, меньше внимания к мелочам. И сегодня мы воспринимаем это как очевидную истину: длинные выходные — время повышенного риска. Но в конце 1980-х эта мысль ещё не была частью профессионального мышления (по крайней мере, в практике академических и корпоративных сетей). Компьютерные сети того времени казались чем-то устойчивым, почти «институциональным». Они были дорогими и медленными. Пользователи часто знали друг друга лично, а саму сеть воспринимали как продолжение научного сообщества — но не как потенциально враждебную среду. В такой атмосфере доверие не считалось уязвимостью. И именно в этой среде появились одни из первых широко заметных сетевых инцидентов, которые заставили операторов думать категориями «инцидент / реагирование / процедуры». Оба случились в праздничный сезон. Оба были замаскированы под безобидные шутки. И оба показали, что даже самые доброжелательные системы могут навредить сами себе. Статья подготовлена по мотивам материала IEEE Security & Privacy , публикации Брайана Хэмэна и отчёта команды безопасности SPAN (NASA) .
https://habr.com/ru/companies/ostrovok/articles/983132/
#информационная_безопасность #История_интернета #Компьютерные_черви #Социальная_инженерия #Фишинг #Сетевые_протоколы #DECnet #реагирование_на_инциденты #Человеческий_фактор #Киберугрозы
-
Два рождественских червя 80-х: как доверие к сети стало проблемой задолго до фишинга
Праздники в ИТ часто выглядят одинаково — независимо от десятилетия. Меньше людей в офисах, меньше изменений в инфраструктуре, меньше внимания к мелочам. И сегодня мы воспринимаем это как очевидную истину: длинные выходные — время повышенного риска. Но в конце 1980-х эта мысль ещё не была частью профессионального мышления (по крайней мере, в практике академических и корпоративных сетей). Компьютерные сети того времени казались чем-то устойчивым, почти «институциональным». Они были дорогими и медленными. Пользователи часто знали друг друга лично, а саму сеть воспринимали как продолжение научного сообщества — но не как потенциально враждебную среду. В такой атмосфере доверие не считалось уязвимостью. И именно в этой среде появились одни из первых широко заметных сетевых инцидентов, которые заставили операторов думать категориями «инцидент / реагирование / процедуры». Оба случились в праздничный сезон. Оба были замаскированы под безобидные шутки. И оба показали, что даже самые доброжелательные системы могут навредить сами себе. Статья подготовлена по мотивам материала IEEE Security & Privacy , публикации Брайана Хэмэна и отчёта команды безопасности SPAN (NASA) .
https://habr.com/ru/companies/ostrovok/articles/983132/
#информационная_безопасность #История_интернета #Компьютерные_черви #Социальная_инженерия #Фишинг #Сетевые_протоколы #DECnet #реагирование_на_инциденты #Человеческий_фактор #Киберугрозы
-
So I think I have #DECnet running.
I see lots of (UNKNOWN) packets in tcpdump between my klh10/pdp-10 #tops20 instance and the pydecnet router.
I guess I need to read some manuals now to figure out how to actually test it.
I found the pyDECnet router here:
http://mim.stupi.net/pydecnet.htm -
So I think I have #DECnet running.
I see lots of (UNKNOWN) packets in tcpdump between my klh10/pdp-10 #tops20 instance and the pydecnet router.
I guess I need to read some manuals now to figure out how to actually test it.
I found the pyDECnet router here:
http://mim.stupi.net/pydecnet.htm -
So I think I have #DECnet running.
I see lots of (UNKNOWN) packets in tcpdump between my klh10/pdp-10 #tops20 instance and the pydecnet router.
I guess I need to read some manuals now to figure out how to actually test it.
I found the pyDECnet router here:
http://mim.stupi.net/pydecnet.htm -
So I think I have #DECnet running.
I see lots of (UNKNOWN) packets in tcpdump between my klh10/pdp-10 #tops20 instance and the pydecnet router.
I guess I need to read some manuals now to figure out how to actually test it.
I found the pyDECnet router here:
http://mim.stupi.net/pydecnet.htm -
@feoh Sadly we have a tendency to ship units like that directly to recycling here. I did manage to get my hands on an incredibly sexy Wyse terminal once though.
Speaking of #VT100, I once wrote a pretty awesome terminal emulator for #DECnet under #DOS. Writing support for VT100 meant showing up at the local #DEC office and begging them for any sort of documentation. The woman at the reception thought I was mad, but managed to find an admin in the basement who was kind enough to provide some photocopies of the spec. I was 17 or 18. It was in the early 90s. Good times! :-)
-
I have a habit of mirroring retrocomputing projects on my Github organization so that I can patch and integrate them. The most recent addition is PyDECnet, a user-mode #DECnet Phase IV stack that can be used to connect to #HECnet - and it is under relatively active development upstream.
#retrocomputing #openvms #vax
https://github.com/retroprom/pydecnet/tree/master/pydecnet -
I have a habit of mirroring retrocomputing projects on my Github organization so that I can patch and integrate them. The most recent addition is PyDECnet, a user-mode #DECnet Phase IV stack that can be used to connect to #HECnet - and it is under relatively active development upstream.
#retrocomputing #openvms #vax
https://github.com/retroprom/pydecnet/tree/master/pydecnet -
I have a habit of mirroring retrocomputing projects on my Github organization so that I can patch and integrate them. The most recent addition is PyDECnet, a user-mode #DECnet Phase IV stack that can be used to connect to #HECnet - and it is under relatively active development upstream.
#retrocomputing #openvms #vax
https://github.com/retroprom/pydecnet/tree/master/pydecnet -
I have a habit of mirroring retrocomputing projects on my Github organization so that I can patch and integrate them. The most recent addition is PyDECnet, a user-mode #DECnet Phase IV stack that can be used to connect to #HECnet - and it is under relatively active development upstream.
#retrocomputing #openvms #vax
https://github.com/retroprom/pydecnet/tree/master/pydecnet -
I have a habit of mirroring retrocomputing projects on my Github organization so that I can patch and integrate them. The most recent addition is PyDECnet, a user-mode #DECnet Phase IV stack that can be used to connect to #HECnet - and it is under relatively active development upstream.
#retrocomputing #openvms #vax
https://github.com/retroprom/pydecnet/tree/master/pydecnet -
@scottmatter Once upon a time it was... remembering sending emails from DECnet to bitnet
#DECnet #bitnet -
@timhadley It looks like the hobbyist program is back, even. https://www.openvmshobbyist.com/forum/viewthread.php?forum_id=10&thread_id=2363 Takes a fair bit of digging but there it is.
My boss in the 90s was an old DEC fan. Told me many stories of how good #DECnet and #VMScluster was. I owned a 600MHz 21164a Alpha in the late 90s myself, but only ever ran Linux on the thing. I still have it in my attic; it was the most expensive computer I've ever purchased and I can't quite let go of it, despite my Raspberry Pi being more powerful now 🙂
-
CW: WANK, El Gusano
WANK fue un gusano informático que atacó en 1989 computadoras DEC #VAX dotadas con el sistema operativo #VMS que se encontraban enlazadas a la red de datos de DEC, la #DECnet. Estaba escrito en lenguaje de comandos DCL. Los gusanos son una categoría de programas informáticos autorreplicantes, que hacen uso para tal cometido de las facilidades e infraestructura de las redes de datos, en lugar de emplear métodos de copia y traslado para el contagio. Gracias a los contenidos funcionales y por el acceso al código fuente (DCL era escencialmente el lenguaje de la shell de VMS) se podría inferir que WANK fue creados por hackers provenientes de Melbourne, Australia, y en tal caso, que fue el primer gusano desarrollado por un australiano o australianos. Incluso la Policía Federal Australiana asoció al gusano fue creado por dos hackers conocidos por sus handles Electron y Phoenix. Se dice que Julian #Assange pudo haber estado involucrado, pero esto nunca pudo probarse. Es recordado por su imaginería política que lo destacó como el primero en presentar contenido político explícito. WANK The Worm no dejaba de ser una frase popular en la época para aludir soezmente a la masturbación, pero en este contexto significaba "Gusanos Contra los Asesinos Nucleares". En las videoterminales de VMS aparecía el siguiente mensaje #ASCII:W O R M S A G A I N S T N U C L E A R K I L L E R S _______________________________________________________________ \__ ____________ _____ ________ ____ ____ __ _____/ \ \ \ /\ / / / /\ \ | \ \ | | | | / / / \ \ \ / \ / / / /__\ \ | |\ \ | | | |/ / / \ \ \/ /\ \/ / / ______ \ | | \ \| | | |\ \ / \_\ /__\ /____/ /______\ \____| |__\ | |____| |_\ \_/ \___________________________________________________/ \ / \ Your System Has Been Officially WANKed / \_____________________________________________/ You talk of times of peace for all, and then prepare for war.El gusano se propagaba a través de la red DECnet siguiendo un patrón pseudoaleatorio mediante el uso de un algoritmo que convertía la hora del sistema de la máquina víctima en una dirección nodal de destino (compuesta por el área de DECnet y un número identificador de nodo), la cual cobraba preponderancia como candidata de infección. Así definido el objetivo infeccioso, se intentaba explotar cuentas de acceso poco protegidas (especialmente SYSTEM y DECNET, las cuales contaban por defecto con una contraseña idéntica a los nombres de usuario en aquellos sistemas VMS no resguardados concienzudamente). El gusano omitía atacar VAX situadas dentro del área 48 de DECnet, la cual identificaba a a Nueva Zelanda. Como en el código fuente del gusano existía - de hecho - un comentario que seguía esta lógica de bifurcación, al aclarar que se ofrecía esta salvaguarda por ser Nueva Zelanda una zona libre de armas nucleares. se llegó a alimentar la especulación del ecologismo radical. Naturaleza juguetona El código fuente del gusano incluía una biblioteca de 100 nombres de usuario VAX comunes preprogramados. Además de la consigna, contenía funcionalidades lúdicas: "más de sesenta" frases aleatorias incluyendo "Vota anarquista" y "El FBI te está observando". El gusano también fue programado para asustar a los usuarios haciéndoles creer que estaba borrando ficheros, al mostrar una cuadro de borrado falso. Vacunas K. Oberman y J. McMahon escribieron versiones separadas de una medicina. Aprovecharon que antes de infectar, WANK buscaba en la tabla de procesos una copia propia preexistente. De encontrarla, el gusano se autodestruía. Al correr anti-WANK se engañaba al gusano creando una copia falsa. El 22 de octubre aparecería una segunda versión del gusano; fue en esa donde el nombre de proceso se cambió a OILZ, con lo cual la vacuna improvisada dejó de surtir efecto. Por lo demás, a diferencia de la versión inerte anterior, esta versión 2 de WANK estaba realmente cebada para dañar aquellas minicomputadoras que infectaba en lugar de clamar falsamente hacerlo. La cabeza de guerra estaba preparada para alterar las contraseñas de las VAX infectadas. En vista de este mecanismo, B. Perrow del Institut de physique nucléaire d'Orsay desarrollo el programa WANK_SHOT. capaz de cambiar el nombre de RIGHTLIST y reemplazarla con una base de datos completamente ficticia. Esto desviaba la atención de WANK, que podría estar diseñado con una bomba lógica oculta, persiguiendo un espantapájaros. No tardó en proporcionarse WANK_SHOT a los administradores de sistemas de las redes afectadas para que lo instalaran en sus VMS. Los gusanos sólo podían eliminarse de las redes aplicando este tipo de medicinas, pero solían ser igual de efectivas que el mismo programa. En el caso del WANK, tomó varias semanas para que el gusano se borrara por completo de la DECnet. -
-