Arpa Network Working Group — Bob Metcalfe (PARC-MAXC)
Yorum İsteği: 602
NIC #: 21021
Tarih: Ara 1973
"Çoraplar Bacaya Özenle Asılmıştı"
ARPA Bilgisayar Ağı, en azından aşağıdaki üç nedenden dolayı güvenlik ihlallerine açıktır:
Bireysel Site Güvenliği
Fiziksel olarak makine erişiminin sınırlı olmasına alışkın olan bireysel siteler, sistemlerini yetkisiz uzaktan kullanıma karşı güvence altına almak için henüz yeterli önlemleri almamıştır. Örneğin, pek çok kişi hâlâ tahmin edilmesi kolay parolalar kullanmaktadır: adları, baş harfleri, ana makine adlarının tersten yazılmış hâli ya da sırayla yazılması kolay karakter dizileri (örn. ZXCVBNM).TIP Erişim Açığı
TIP, ARPANET’e erişimi düşünülenin ya da amaçlananın çok ötesinde geniş bir kitleye açmaktadır. TIP telefon numaraları, telefon kulübelerinin ve erkek tuvaletlerinin duvarlarına aceleyle karalanmış olanlar gibi ortalıkta dolaşmaktadır. TIP, hizmet vermeden önce herhangi bir kullanıcı kimliği talep etmez. Bu nedenle, zamanlarını Ma Bell’i dolandırmakla geçirenler de dâhil olmak üzere pek çok kişi, çoraplarımıza son derece anonim bir şekilde erişim sağlamaktadır.Sistem Kırmaya Duyulan İlgi
Bir başkasının sistemini kırma zorluğuna karşı süregelen bir ilgi vardır. Bu ilgi, herkesin sistemleri kırmanın kolay olduğunu, hatta onları çökertmenin daha da kolay olduğunu bilmesine rağmen devam etmektedir.
Bütün bunlar, son haftalarda en az iki büyük hizmet veren ana makinenin, neyi riske attıklarını bilen kişiler tarafından şüpheli koşullar altında çökertilmemiş olması durumunda, oldukça mizahi olabilir ve yüksek sesli göz kırpmalara ve dirsek dürtmelere neden olabilirdi; ayrıca üçüncü bir sistemde sistem yöneticisi (wheel) parolası ele geçirilmiştir — üstelik Los Angeles’taki iki lise öğrencisi tarafından.
Tehlikeli güvenlik ihlallerinin sayısının, herhangi birimizin bildiğinden daha fazla olduğundan ve artmakta olduğundan şüpheleniyoruz. "Aziz Nikola’nın yakında geleceği umuduyla" oturup beklememeniz tavsiye edilir.
RMV:rmv