Tới lúc phải vứt bỏ Windows

Thứ tư - 19/08/2009 08:06
It'stime to get rid of Windows

August 7, 2009 - 10:18P.M.

StevenJ. Vaughan-Nichols

Cyber Cynic

Theo:http://blogs.computerworld.com/14510/its_time_to_get_rid_of_windows

Bài được đưa lênInternet ngày: 07/08/2009

Lờingười dịch: Tác giả bài viết đã đặt ra các câu hỏidạng như: Liệu đã tới lúc bắt đầu phải cấm cácmáy tính chạy Windows kết nối vào Internet hay chưa? Liệuđã tới lúc phải vứt bỏ Windows hay chưa? Điều điênrồ phải không? Nhưng có điều còn điên rồ hơn, mà cóthể bạn còn chưa biết, rằng chỉ ít người, vì mụcđích cá nhân tầm thường nhằm tiêu diệt một (01) ngườiduy nhất mà đã có thể đánh sập hoàn toàn hàng loạtcác mạng xã hội hùng mạnh như Twitter hay Facebook vừaqua nhờ vào những botnet Windows bạt ngàn đang tồn tạitrên Internet. Một lần nữa, xin lưu ý rằng, Việt Nam cóthể là và/hoặc đã là một mạng botnet Windows khổng lồrồi đấy.

Tôi nghĩ rằng cáccuộc tấn công DDoS với số đông (từ chối dịch vụ)mà đã hạ Twitter và các mạng xã hội khác là vì chínhphủ Iran cố gắng dập tắt những người phản đốimình. Tôi đã sai. Hàng trăm triệu người sử dụngInternet đã bị quấy rầy vì DDoS dựa trên bot net củaWindows hướng vào chỉ một (1) người.

Theogiám đốc của công ty an ninh McAfee về nghiên cứu an ninhDave Marcus, “Đây là một cuộc tấn công rất có chủđích, và những gì mà nhà nghiên cứu này chỉ ra là việcnó đã được hướng mục tiêu vào một người đặcbiệt, và những tài khoản của người đó trên Twitter,Facebook, YouTube và LiveJournal”. Mục tiêu là một bloggerchuyên nghiệp người Georgie, nhưng ông ta chỉ là mộtngười.

Hãy để tôi giảithích điều này ra cho bạn. Một số người ở ngoài đóđã sử dụng không ít hơn 6 botnet của Windows để điđằng sau người đàn ông này. Và, trong quá trình, họ đãhạ đo ván, trong nhiều giờ đồng hồ, hầu hết cácmạng xã hội chủ chốt.

Làmthế nào điều này đã xảy ra được nhỉ? Nó đã xảyra vì Windows là một mẩu tạp nhạp không an ninh. Bất kỳai mà biết bất kỳ thứ gì về an ninh đều biết rằngdạng thảm hoạ này chỉ là vấn đề của thời gian.Botnet của Windows có trách nhiệm về các cuộc tấn côngDDoS và hầu hết các spam cho thư điện tử.

Bạnkhông thể đảm bảo an ninh cho Windows được. Microsoft vẫntiếp tục nói rằng họ sẽ, và họ luôn thất bại. Chấmhết. Windows đã từng không an ninh từ ngày thứ 1 và vẫnđang là không an ninh khi Windows 7 hiện diện.

Có thể đã tới lúcbắt đầu ngăn chặn các máy tính cá nhân Windows khỏiInternet. Nghe có vẻ điên rồ phải không? Vâng, tôi đồngý.

Nhưng,tôi sẽ nói một vài thứ điên rồ nữa. Thật điên rồrằng toàn bộ khu vực Internet có thẻ bị bắn hạ bởimột ít người kiểm soát những botnet Windows khổng lồvì những lý do cá nhân, nhỏ mọn tầm thường.

Ithought that the massive DDoS(Distributed Denial of Service) attacks that knocked Twitterand other social networks out was because of Iran'sgovernment trying to shut down its protesters. I was wrong.Hundreds of millions of Internet users were annoyed because ofWindowsbotnet-based DDoS aimed at one (1) person.

Accordingto security company McAfee'sdirector of security research Dave Marcus, "This was a verytargeted attack, and what the research shows is that it was aimed atone particular person, and that person's accounts on Twitter,Facebook, YouTube and LiveJournal." The target is a pro-Georgianblogger, but he's still just one man.

Letme spell this out for you. Some people out there used no fewer thansix Windows botnets to go after this one guy. And, in the process,they knocked out, for hours at a time, most of the major socialnetworks.

Howdid this happen? It happened because Windows is an insecure piece ofjunk. Anyone who knows anything about security knows that this kindof disaster was only a matter of time. Windows botnets areresponsible for DDoS attacks and most of e-mail spam.

Youcannot secure Windows. Microsoft keeps saying that they will, andthey always fail. Period. Windows has been insecure since day one andit's still going to be insecure when Windows 7 shows up.

Perhapsit's time to start blocking Windows PCs f-rom the Internet. Soundcrazy? Yes, I agree.

But,I'll tell you something else that's crazy. It's crazy that wholesections of the Internet can be shut down by a few people controllinghuge Windows botnets for petty, personal reasons.

Chúng ta có công nghệđể bắt đầu ngăn chặn Windows khỏi Internet. Bạn cóthẻ nói khi nào một máy tính Windows đang cố kết nốitới một website.

OK, nên chúng ta khôngthể khoá chúng tất cả, nhưng có lẽ chúng ta có thểbắt đầu kiểm tra các máy tính cá nhân Windows đối vớicác bản vá cập nhật và thiết lập an ninh tối thiểutrước khi cho phép họ truy cập Internet.

Sau tất cả, một sốnhà thiết kế Web sẵn sàng trình bày cho những người sửdụng Internet Explorer 6 với một lưu ý khuyến khích họvứt bỏ trình duyệt cổ lỗ của họ. Chúng ta có thểsử dụng cùng một tiếp cậnh để khuyến khích mọingười chuyển từ Windows sang Linux hoặc Mac OS. Hoặc, cóthể hơn thế, đẩy việc tải lên về an ninh của Windowsxuống họng của họ hoặc từ chối cho phép họ kếtnối.

Chúngta phụ thuộc vào Internet. Chúng ta chơi với nó, chúng talàm việc với nó, chúng ta sống với nó. Nếu các cuộctấn công giống như thế này trở nên thông thường, và,sau thứ bẩn thỉu này tôi không thấy bất kỳ lý do vìsao họ sẽ không, chúng ta sẽ cần bảo vệ một cáchtích cực chủ động nó khỏi những botnet của Windows.Và, nếu điều đó có nghĩa là việc ngăn cản các máytính cá nhân Windows quá đát với những thiết lập vềan ninh không phù hợp trước khi chúng có thể được sửdụng trong một cuộc tấn công, thì hãy làm thế.

Wehave the technology to start locking Windows out of the Internet. Youcan tell when a Windows PC is trying to connect to a Web site.

OK,so we can't block them all, but perhaps we can start checking WindowsPCs for up-to-date patches and minimum security settings beforeallowing them Internet access.

Afterall, some Web designers are already presenting InternetExplorer 6 users with a notice encouraging them to dump theirout-of-date browser. We can use the same approach to encouragepeople to switch f-rom Windows to Linux or Mac OS. Or, perhaps more tothe point, shove Windows security uploads down their throats orrefuse to let them connect.

Wedepend on the Internet. We play on it, we work on it, we live on it.If attacks like this become commonplace, and, after this foul-up Idon't see any reason why they won't, we'll need to pro-activelyprotect it f-rom Windows' botnets. And, if that means blocking outout-of-date Windows PCs with inadequate security settings before theycan be used in an attack, then so be it.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập104
  • Máy chủ tìm kiếm1
  • Khách viếng thăm103
  • Hôm nay21,039
  • Tháng hiện tại593,901
  • Tổng lượt truy cập37,395,475
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây