gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
SQL Slammer recordista
Contribuído por npf em 03-02-03 19:25
do departamento worms
Rapidinhas mvalente escreve "O SQL Slammer foi o virus/worm mais rapido da historia.

O numero de maquina infectadas duplicou a cada 8.5 segundos. Em 10 minutos, 90% das máquinas vulneraveis já tinham sido infectadas.

O seu comportamento aproximou-se assim da performance potencial de uma "Warhol Worm", apesar de existirem supostos obstaculoes para atingir esse nivel de virulencia.

Cumprimentos

Mario Valente "

Wi-Fi melhor que 3G ? | IEEE 802.16 aprovado - wireless MANs à vista  >

 

gildot Login
Login:

Password:

Referências
  • mvalente
  • virus/worm mais rapido da historia
  • performance potencial de uma "Warhol Worm"
  • supostos obstaculoes para atingir esse nivel de virulencia
  • Mais acerca Rapidinhas
  • Também por npf
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Agradecimentos (Pontos:5, Engraçado)
    por biduxe em 03-02-03 21:21 GMT (#1)
    (Utilizador Info) http://bdx.no-ip.info
    Em primeiro lugar, eu queria agradecer a todos sem quem este feito não seria possível:

    - Os sysadmins ignorantes que instalam o mssql, e não aplicam um patch de 6 meses, e deixam o mssql atender pedidos da internet sem firewall.

    - A falta de confiabilidade dos patches da microsoft que fazem com que mesmo sysadmins mais avisados não os apliquem logo, por ser um a roleta russa mais ou menos equivalente à sua não-aplicação.

    - De uma forma geral os erros de design e opacidade dos produtos da Microsoft que faz com que os seus produtos sejam mais susceptíveis a estes feitos

    - A cultura de incompetência dos técnicos de informáticos promovida pela Microsoft e seus sistemas "fáceis" de pôr a funcionar.

    Por isso é sobre eles que recai todo o mérito e é a eles que dedico este fantástico recorde

    ------ EOFim.
    Re:Agradecimentos (Pontos:2, Engraçado)
    por ParadoXo em 03-02-03 22:01 GMT (#2)
    (Utilizador Info)
    E a tua mãe sem a qual não poderias ter colocado este post :)


    Cumprimentos.
    Pedro.

    "In order to make an apple pie from scratch, you must first create the universe."
    Carl Sagan, Cosmos
    Re:Agradecimentos (Pontos:2, Interessante)
    por bracaman em 03-02-03 22:07 GMT (#3)
    (Utilizador Info)
    Parecias uma big estrela com tanto agradecimento (não é por agradeceres, mas por agradeceres algo que não fizeste) :-)

    Estive a ler aqui a opinião de várias pessoas sobre este worm, e gostei de ler por exemplo isto:

    "Our company doesn't run Microsoft anything any more because it became too expensive and time-consuming to install patches and upgrades. Servers were constantly down and worms and viruses were always an issue. We switched over to Linux and have never looked back; over the past four years, our servers were down once because of brown-outs."

    A única coisa de que temos a certeza é que não foi o primeiro e certamente não será o último...

    Cumprimentos
    Re:Agradecimentos (Pontos:3, Engraçado)
    por biduxe em 03-02-03 22:25 GMT (#4)
    (Utilizador Info) http://bdx.no-ip.info
    Parecias uma big estrela com tanto agradecimento (não é por agradeceres, mas por agradeceres algo que não fizeste) :-)

    Esqueci-me das aspas, esta foi a declaração do sql slammer quando lhe foi entregue o galardão de worm (verme?) mais rápido do Oeste

    ------ EOFim.
    Re:Agradecimentos (Pontos:2)
    por TarHai em 04-02-03 0:22 GMT (#5)
    (Utilizador Info) http://www.dilbert.com
    Sei o que e isso. Apesar da boa vontade dos meus sysadmins, ainda apanho com mails vindos sei la de onde de sei la quem que sei la porque desligou o antivirus numa maquina windows...


    ## I live the way I type; fast, with a lot of mistakes.
    Re:Agradecimentos (Pontos:2)
    por Cyclops em 04-02-03 9:30 GMT (#9)
    (Utilizador Info) http://www.1407.org
    Acrescento os agradecimentos aos idiotas que determinam irrevogavelmente a utilização de produtos de *m3rd4* baseados apenas no "blame game" e em "hand holding": o problema é deles, não é nosso; assim temos suporte.

    HAH! O primeiro caso demonstra falta de hombridade e o segundo ignorância. Suporte directo dos developers e da comunidade são significativamente melhores do que qualquer suporte dado por um mero "operador perito" da aplicação.
    Re:Agradecimentos (Pontos:2)
    por ribeiro em 04-02-03 10:50 GMT (#12)
    (Utilizador Info) http://ruka12.tripod.com
    yeah, concordo, agradecimento a todos quanto usam Windows como servidores... :=O
    --
    Re:Agradecimentos (Pontos:2)
    por Gimp em 04-02-03 10:29 GMT (#10)
    (Utilizador Info)
    Onde raio está o Corrector quando ele é preciso?


    "No comments"

    Re:Agradecimentos (Pontos:2)
    por biduxe em 04-02-03 13:47 GMT (#14)
    (Utilizador Info) http://bdx.no-ip.info
    Estive assim tão mal?
    ------ EOFim.
    Re:Agradecimentos (Pontos:2)
    por Gimp em 04-02-03 14:44 GMT (#15)
    (Utilizador Info)
    :-).


    "No comments"

    Caos (Pontos:1)
    por BlueRibbon em 04-02-03 0:37 GMT (#6)
    (Utilizador Info)
    Acho que este caso mostrou bem (e mais uma vez) a frágil estrutura da Internet (isto não começou por ser uma rede militar???).
    Concordo com muitos que dizem que os patches da MS às vezes trazem mais problemas que soluções, e que muitos sysadmins (ou pseudos...) não têm olho nos sistemas e são abandalhados, mas e em Linux? Era possível que um caso destes acontecesse? Ou basta haver maus sysadmins para que casos destes se repitam, independentemente da plataforma que se usa?
    Digo isto porque cada vez vejo mais pessoas a utilizar Linux, e temo que apesar da qualidade do produto,o factor humano seja o principal problema nestas situações.

    KISS - Keep It Simple, Stupid!

    Re:Caos (Pontos:3, Esclarecedor)
    por mvalente em 04-02-03 1:07 GMT (#7)
    (Utilizador Info) http://www.ruido-visual.pt/
    Acho que este caso mostrou bem (e mais uma vez) a frágil estrutura da Internet

    Que "fragil" estrutura ? A Internet nao continuou a funcionar ? Mais devagar, mas continuou... E passados 2 ou 3 dias, a Internet nao tinha voltado ao "normal" ? Onde é que está a "fragilidade" ?

    Se houve alguma coisa que este caso mostrou foi a resiliencia (nao fragilidade) da Internet; que aguentou bem o ataque de um virus/worm que está perto dos limites teóricos de virulencia.

    Este caso pode ter demonstrado a fragil estrutura do sistema operativo MS Windows; um caso futuro poderá vir a demonstrar a potencial fragilidade do Linux/Unix ou dos sysadmins; mas parece-me dificil que, depois deste ataque, algum caso venha a demonstrar a "fragilidade" da Internet...

    Cumprimentos

    Mario Valente

    Re:Caos (Pontos:2, Interessante)
    por BlueRibbon em 04-02-03 1:57 GMT (#8)
    (Utilizador Info)
    Para ti ficar sem net umas horitas pouca ou nenhuma diferença faz, mas se falares numa empresa que factura aos milhares por hora o caso já não é bem assim.
    Supondo que há empresas (e há) que facturam tanto como a TMN, pergunta-lhes o prejuízo que têm se os clientes não poderem dispor dos serviços, nem que seja só durante uma hora.

    KISS - Keep It Simple, Stupid!

    Re:Caos (Pontos:2, Esclarecedor)
    por Gimp em 04-02-03 10:37 GMT (#11)
    (Utilizador Info)
    Acontece uma merda com os productos microsoft e aparece logo alguém com a ladainha "e no linux não?". NÃO! Porquê? Porque não é um brinquedo, e quem mete um unix para trabalho crítico tem de saber o que faz, porque senão as cagadas vêm logo ao de cima :-). Não quer dizer que não hajam desleixados mas os outros sabem bloquear tráfego vindos desses tótós e a coisa fica circunscrita. Se há empresas que facturam muito e ficam sem serviço, que se queixem à Microsoft...


    "No comments"

    Re:Caos (Pontos:2, Interessante)
    por Devil_PT em 04-02-03 20:42 GMT (#17)
    (Utilizador Info)
    Oh Mário... tanto quanto sei foi uma base de dados afectada e não um sistema operativo. Mas a verdade é que esta questão há-de acontecer com maior ou menor impacto e em qualquer plataforma. Ou já não se lembram do Worm do Apache de Junho último? Tenho a impressão é que os mecanismos de rede deveriam ser mais evoluídos de forma a poderem ser rapidamente configurados para bloquearem tráfego indesejado e pararem estes worms e afins antes de tomarem proporções desta grandeza.
    Re:Caos (Pontos:2)
    por Gimp em 05-02-03 18:26 GMT (#22)
    (Utilizador Info)
    Uma fragilidade inerente a qq sysadmin é gostar de software que tráz a password de sysadmin em branco por omissão...


    "No comments"

    Anedota... (Pontos:1, Engraçado)
    por Anonimo Cobarde em 04-02-03 13:20 GMT (#13)
    Acho que o SQL Slammer deveria chamar-se SQL (server) is lammer ...
    Re:Anedota... (Pontos:2)
    por Gimp em 05-02-03 18:27 GMT (#23)
    (Utilizador Info)
    Ele não se explicou, é lammer de "lamer de merda"


    "No comments"

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]