" húzzák ki a dugót a falból, és úgy próbáljanak meg behatolni."
Megfelelõ háttérinformáció (nevek, pozíciók, eszköznevek, stb.) simán oda lehet küldeni a megfelelõ embert egy telefon megeresztésével és megkérni, hogy dugja be. Már csak ezeket kell az infókat kell begyûjteni.
gondold el, hogy terrorpisták kezébe került volna, õk nem érték volna be egy jópofa képpel. az lenne a legbiztonságosabb, ha az ilyen dolgok rajta sincsenek a neten. húzzák ki a dugót a falból, és úgy próbáljanak meg behatolni.
a cikkben emlitett csoport eppenseggel pozitiv dolgot tett, nem gondolod??
lol azert a vezerlorenszer meg a live cam az nem ugyanaz. A publikus adatok es a nyilvanos kommunikacio mellett feldarabolt es kodolt adatcsomagagok termeszetesen kimehetnek, de mas nem. Ez alap. Persze lehet h a cikk lodit. (mar csak 1 lepes lett volna)..
A Paksi hûtõvíz szabályzó is rá van kötve az internetre? :)
az hogy lopni nem lehet, csak brahiból támadják, az azt jelenti, hogy (vélhetõleg) magas kompetenciájú és alacsony motiváltságú támadásokat fognak kapni. így a rendszer közepes kockázatú támadásoknak van kitéve. a módszertant, amivel ez védhetõ, nagyjából minden harmadéves infós - aki sikeresen megugrotta a it-biztonsági ismeretek címû tárgyat - ismeri. az, hogy 2 nap alatt nyomták fel (és tudtommal nem egy telefonon óvatlanul kiadott jelszó, vagy belsõ segítség játszott közre!) az azt jelenti, hogy IT biztonsági szempontból nagyívben tojtak az egészre, akik összerakták. ami egy ekkora projektnél szerintem elkeserítõ. próbálják elbagatelizálni a dolgot, de szerintem óriási presztizsveszteség egy ilyen. nem kell a hackernek belenyúljnia a vezérlésbe. bõven elég ha törli az addig megszerzett adatokat (vagy mégrosszabb ha itt-ott meghamisítja az eredményeket, mert az ki sem derül azonnal, ha a támadó nem akarja)
40millió ütközés/s lesz fõüzemben és mindet feldolgozzák. ez nagyon sok szervert igényel nagyon sok országban. most, hogy még csak tesztüzem és beállítgatások vannak, hagy törjék fel, legalább kipipálják a listájukon és fõüzembe már nem szólnak bele. meg ez is csak nagyzolásnak van, mit lehet ellopni egy olyan helyrõl, ahol minden nyilvános, bárki bemehet bárhová (az életveszélyes ill. az infrastrukturális területeket kivéve). lopni talán csak pénzt lehet, adatot nem.
jok ezek a kis szavazasok az sg-n. kellene meg par uj cucc ide nem?
A támadások nagyrésze belülrõl érkezik, vagy belsõ segítséggel. Vagy nem.
Borg: Ha van élõ kapcsolat a vezérlés felé, akkor azon át lehet menni. Mert benn van a webszerveren. Innen mondjuk az egyik kutató gépén, majd a vezérlõ gépen.
Sok év alatt rájöttem, hogy egyik hackernek sem volt köze a grafikához. Ez 1000% :D
sok fassszopó Hacker..:S
Ha én most LHC-s lennék, ráirányítanám a részecskegyorsítót a hekkerekre, hadd égjenek meg a pokol tüzében.
Szó sincs arról, hogy bármit vezérelni lehetne kívülrõl. Pusztán diagnosztikai, és információs rendszerek érhetõek el. Ezért baromság az egész felhajtás.
a CERN rendszere arra épül, hogy a résztvevõ egyéb kutatóintézetekben is hatalmas szerverfarmok dolgozzák fel a keletkezõ infókat és nem lennék meglepve, ha a boinc-ban is megjelenne egy számolj lhc csomagokat lehetõség is. a másik dolog, hogy mivel rengeteg nemzet támogatta a létrejöttét, így visszafelé is elvárják, hogy õk is benne legyenek a dolgokban. ehhez pedig az kell, hogy a kutatási anyagokat és ákár live cam-eket is böngészhessék ha éppen akarják. nem elvágni kell a külvilágtól, hanem jó minõségû tûzfalszervereket és az õket rendben tartó képzett rendszergazdákat kell alkalmazni.
Mondjuk azon nem lepõdök meg, hogy több napos késéssel jelenik meg ez a hír itt, de azért lol milyen hypeot tudnak generálni a hírforrások egy ilyen szar ügybõl :D Kis gizda hacker csoport feltörte valamelyik webszerverüket, aztán rögtön úgy állítják be mintha a kezük is a proton sugárba ért volna, olyan mélyen jártak... persze...
Ne ejhazz már te nomád.
Amúgy az ember egy ekkora projektnél elvárná, hogy jobban odafigyelnek ha netre kötik a gépeket.
Uraim, egy webkiszolgálót törtek fel, amin nyilvános weblapok voltak. Kevéssé valószínû, hogy az adatokat kezelõ, nyilvántartó, valamint a berendezéseket mûködtetõ szerverek ezzel közvetlen összeköttetésben lennének.
"A beszámolók szerint innen már csak egy lépés lett volna a részecskegyorsítót közvetlenül irányító eszközök vezérlése, és amennyiben ezt a második rendszert is feltörték volna, akár le is állíthatták volna az óriási, 4,4 milliárd fontba került berendezés egy részét."
No, én kizártnak tartom, hogy ezek az irányító eszközök a netrõl elérhetõek volnának.
Szerintem is jogos, hogy minek egy ilyen rendszert az internettel összekötni??? OK legyenek gépek, amelyekre felrakják az infókat, de hogy még vezérelni is lehessen valahogy kívülrõl, na az dúrva!
Olyan rendszernél, ahol nincs fizikai kapcsolat az internettel gyakorlatilag a jelenlegi biztonsági problémák 99%-a nem létezik!
Inkább megköszönhetik, hogy nem egy olyan csapatnak jutott ez eszébe, akikhazavágják az egészet, több miliárdos kárral. remélem ebbõl tanúlnak a nagyokosok, és nem volt hiábavaló a fáradozásuk...
Szüksége lenne az LHC-nek néhány ilyen hackerre hogy rendesen megcsinálják a védelmet. Sztem ezek a Greek hackerek már nekik dolgoznak. :D
Világvégét szándékosna se lehet az LHC-vel csinálni... max tönkretehették volna a cuccot.... "nagyobb" kárt nem tudtak volna tenni.
"A beszámolók szerint innen már csak egy lépés lett volna a részecskegyorsítót közvetlenül irányító eszközök vezérlése, és amennyiben ezt a második rendszert is feltörték volna, akár le is állíthatták volna az óriási,"
ÉS MI LETT VOLNA HA AHELYETT HOGY LEKAPCSOLJA INKÁBB KAKAÓT ADOTT VOLNA RÁ? Vagy valami világvége szekta jutott volna be a rendszerbe és olyan dolgott csinálnak amitõl mindenki tart és akkor ne is beszéljünk a terroristákról...elkültik az összest ember az Õ istenükhöz a földrõl :P (persze ez csak pánik keltés, mint annó az atombomba ellen lehet védekezni ha a pad alá bújsz)
Mi a fenének kötnek netre ilyen gépeket egyáltalán? Nagyon egyszerûen ki lehetne ezeket védeni józan paraszti ésszel...
"Az illetékesek hozzáteszik, hogy a CERN oldalai nagyon népszerûek, a támadást megelõzõ napon például 1,4 millió (!) emailt kaptak, aminek 98 százaléka spam volt."
Informatika és tudomány
)
