Thứ Ba, 18 tháng 8, 2009

Tới lúc phải vứt bỏ Windows

It's time to get rid of Windows

August 7, 2009 - 10:18 P.M.

Steven J. Vaughan-Nichols

Cyber Cynic

Theo: http://blogs.computerworld.com/14510/its_time_to_get_rid_of_windows

Bài được đưa lên Internet ngày: 07/08/2009

Lời người dịch: Tác giả bài viết đã đặt ra các câu hỏi dạng như: Liệu đã tới lúc bắt đầu phải cấm các máy tính chạy Windows kết nối vào Internet hay chưa? Liệu đã tới lúc phải vứt bỏ Windows hay chưa? Điều điên rồ phải không? Nhưng có điều còn điên rồ hơn, mà có thể bạn còn chưa biết, rằng chỉ ít người, vì mục đích cá nhân tầm thường nhằm tiêu diệt một (01) người duy nhất mà đã có thể đánh sập hoàn toàn hàng loạt các mạng xã hội hùng mạnh như Twitter hay Facebook vừa qua nhờ vào những botnet Windows bạt ngàn đang tồn tại trên Internet. Một lần nữa, xin lưu ý rằng, Việt Nam có thể là và/hoặc đã là một mạng botnet Windows khổng lồ rồi đấy.

Tôi nghĩ rằng các cuộc tấn công DDoS với số đông (từ chối dịch vụ) mà đã hạ Twitter và các mạng xã hội khác là vì chính phủ Iran cố gắng dập tắt những người phản đối mình. Tôi đã sai. Hàng trăm triệu người sử dụng Internet đã bị quấy rầy vì DDoS dựa trên bot net của Windows hướng vào chỉ một (1) người.

Theo giám đốc của công ty an ninh McAfee về nghiên cứu an ninh Dave Marcus, “Đây là một cuộc tấn công rất có chủ đích, và những gì mà nhà nghiên cứu này chỉ ra là việc nó đã được hướng mục tiêu vào một người đặc biệt, và những tài khoản của người đó trên Twitter, Facebook, YouTube và LiveJournal”. Mục tiêu là một blogger chuyên nghiệp người Georgie, nhưng ông ta chỉ là một người.

Hãy để tôi giải thích điều này ra cho bạn. Một số người ở ngoài đó đã sử dụng không ít hơn 6 botnet của Windows để đi đằng sau người đàn ông này. Và, trong quá trình, họ đã hạ đo ván, trong nhiều giờ đồng hồ, hầu hết các mạng xã hội chủ chốt.

Làm thế nào điều này đã xảy ra được nhỉ? Nó đã xảy ra vì Windows là một mẩu tạp nhạp không an ninh. Bất kỳ ai mà biết bất kỳ thứ gì về an ninh đều biết rằng dạng thảm hoạ này chỉ là vấn đề của thời gian. Botnet của Windows có trách nhiệm về các cuộc tấn công DDoS và hầu hết các spam cho thư điện tử.

Bạn không thể đảm bảo an ninh cho Windows được. Microsoft vẫn tiếp tục nói rằng họ sẽ, và họ luôn thất bại. Chấm hết. Windows đã từng không an ninh từ ngày thứ 1 và vẫn đang là không an ninh khi Windows 7 hiện diện.

Có thể đã tới lúc bắt đầu ngăn chặn các máy tính cá nhân Windows khỏi Internet. Nghe có vẻ điên rồ phải không? Vâng, tôi đồng ý.

Nhưng, tôi sẽ nói một vài thứ điên rồ nữa. Thật điên rồ rằng toàn bộ khu vực Internet có thẻ bị bắn hạ bởi một ít người kiểm soát những botnet Windows khổng lồ vì những lý do cá nhân, nhỏ mọn tầm thường.

I thought that the massive DDoS (Distributed Denial of Service) attacks that knocked Twitter and other social networks out was because of Iran's government trying to shut down its protesters. I was wrong. Hundreds of millions of Internet users were annoyed because of Windows botnet-based DDoS aimed at one (1) person.

According to security company McAfee's director of security research Dave Marcus, "This was a very targeted attack, and what the research shows is that it was aimed at one particular person, and that person's accounts on Twitter, Facebook, YouTube and LiveJournal." The target is a pro-Georgian blogger, but he's still just one man.

Let me spell this out for you. Some people out there used no fewer than six Windows botnets to go after this one guy. And, in the process, they knocked out, for hours at a time, most of the major social networks.

How did this happen? It happened because Windows is an insecure piece of junk. Anyone who knows anything about security knows that this kind of disaster was only a matter of time. Windows botnets are responsible for DDoS attacks and most of e-mail spam.

You cannot secure Windows. Microsoft keeps saying that they will, and they always fail. Period. Windows has been insecure since day one and it's still going to be insecure when Windows 7 shows up.

Perhaps it's time to start blocking Windows PCs from the Internet. Sound crazy? Yes, I agree.

But, I'll tell you something else that's crazy. It's crazy that whole sections of the Internet can be shut down by a few people controlling huge Windows botnets for petty, personal reasons.

Chúng ta có công nghệ để bắt đầu ngăn chặn Windows khỏi Internet. Bạn có thẻ nói khi nào một máy tính Windows đang cố kết nối tới một website.

OK, nên chúng ta không thể khoá chúng tất cả, nhưng có lẽ chúng ta có thể bắt đầu kiểm tra các máy tính cá nhân Windows đối với các bản vá cập nhật và thiết lập an ninh tối thiểu trước khi cho phép họ truy cập Internet.

Sau tất cả, một số nhà thiết kế Web sẵn sàng trình bày cho những người sử dụng Internet Explorer 6 với một lưu ý khuyến khích họ vứt bỏ trình duyệt cổ lỗ của họ. Chúng ta có thể sử dụng cùng một tiếp cậnh để khuyến khích mọi người chuyển từ Windows sang Linux hoặc Mac OS. Hoặc, có thể hơn thế, đẩy việc tải lên về an ninh của Windows xuống họng của họ hoặc từ chối cho phép họ kết nối.

Chúng ta phụ thuộc vào Internet. Chúng ta chơi với nó, chúng ta làm việc với nó, chúng ta sống với nó. Nếu các cuộc tấn công giống như thế này trở nên thông thường, và, sau thứ bẩn thỉu này tôi không thấy bất kỳ lý do vì sao họ sẽ không, chúng ta sẽ cần bảo vệ một cách tích cực chủ động nó khỏi những botnet của Windows. Và, nếu điều đó có nghĩa là việc ngăn cản các máy tính cá nhân Windows quá đát với những thiết lập về an ninh không phù hợp trước khi chúng có thể được sử dụng trong một cuộc tấn công, thì hãy làm thế.

We have the technology to start locking Windows out of the Internet. You can tell when a Windows PC is trying to connect to a Web site.

OK, so we can't block them all, but perhaps we can start checking Windows PCs for up-to-date patches and minimum security settings before allowing them Internet access.

After all, some Web designers are already presenting Internet Explorer 6 users with a notice encouraging them to dump their out-of-date browser. We can use the same approach to encourage people to switch from Windows to Linux or Mac OS. Or, perhaps more to the point, shove Windows security uploads down their throats or refuse to let them connect.

We depend on the Internet. We play on it, we work on it, we live on it. If attacks like this become commonplace, and, after this foul-up I don't see any reason why they won't, we'll need to pro-actively protect it from Windows' botnets. And, if that means blocking out out-of-date Windows PCs with inadequate security settings before they can be used in an attack, then so be it.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.