Portada
mis comunidades
otras secciones
#13:
Menuda panda de subnormales entorpeciendo el avance científico. Esos no son hackers, son crackers. Hackers son los desarrolladores del kernel Linux. Los hackers son científicos, no harían algo así.
#1:
Ahora si que se va a acabar el mundo.
Vamos a moriiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiir
Vamos a moriiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiir
#29:
Parece ser que ya ha habido problemas con el servidor cmsmon.cern.ch hace días http://66.102.9.104/search?q=cache:mMAuDKeSszAJ:https://savannah.cern.ch/support/%3F105286&hl=es&strip=1
De todas formas, el servidor cmsmon.cern.ch es usado para el análisis de resultados, no ha habido peligro de que afectara a las operaciones del LHC:
""We have several levels of network, a general access network and a much tighter network for sensitive things that operate the LHC," said Gillies. "We are a very visible site," he said, adding that of the 1.4 million emails sent to Cern yesterday, 98 per cent was spam.""
Aunque han estado "a un paso" de sistemas vitales: "they were "one step away" from the computer control system of one of the huge detectors of the machine, a vast magnet that weighs 12500 tons"
Asimismo, la seguridad dentro del proyecto es alta, como no podía ser de otra forma, aunque existen peligros potenciales:
"Cern relies on a 'defence-in-depth' strategy, separating control networks and using firewalls and complex passwords, to protect its control systems from malicious software, such as denial-of-service attacks, botnets and zombie machines, which can strike with a synchronised attack from hundreds of machines around the world.
However, there have been growing concerns about security as remote or wireless access, notebooks and USB sticks offer new possibilities for a virus or worms to enter the network, not to mention hackers and terrorists who might be interested in targeting computers to shutdown the system.
More than 110 different control systems are used at Cern. These systems monitor, supervise and safeguard Cern's accelerators, experiments and infrastructure - from buildings, electricity and heating to access control, radiation protection and safety.
To refine security methods Cern set up a working group called Computing and Network Infrastructure for Controls. One document written by the group said: "Recent events show that computer security issues are becoming a serious problem also at Cern.""
De todas formas, el servidor cmsmon.cern.ch es usado para el análisis de resultados, no ha habido peligro de que afectara a las operaciones del LHC:
""We have several levels of network, a general access network and a much tighter network for sensitive things that operate the LHC," said Gillies. "We are a very visible site," he said, adding that of the 1.4 million emails sent to Cern yesterday, 98 per cent was spam.""
Aunque han estado "a un paso" de sistemas vitales: "they were "one step away" from the computer control system of one of the huge detectors of the machine, a vast magnet that weighs 12500 tons"
Asimismo, la seguridad dentro del proyecto es alta, como no podía ser de otra forma, aunque existen peligros potenciales:
"Cern relies on a 'defence-in-depth' strategy, separating control networks and using firewalls and complex passwords, to protect its control systems from malicious software, such as denial-of-service attacks, botnets and zombie machines, which can strike with a synchronised attack from hundreds of machines around the world.
However, there have been growing concerns about security as remote or wireless access, notebooks and USB sticks offer new possibilities for a virus or worms to enter the network, not to mention hackers and terrorists who might be interested in targeting computers to shutdown the system.
More than 110 different control systems are used at Cern. These systems monitor, supervise and safeguard Cern's accelerators, experiments and infrastructure - from buildings, electricity and heating to access control, radiation protection and safety.
To refine security methods Cern set up a working group called Computing and Network Infrastructure for Controls. One document written by the group said: "Recent events show that computer security issues are becoming a serious problem also at Cern.""
#12:
Mira que llegan a ser sensacionalistas los de El Mundo.
¿Os creéis que desde internet han accedido al servidor principal que controla los datos y el manejo del LHC?
Como mucho habrán accedido a la web publica, y habrán hecho un deface, y poco mas.
¿Os creéis que desde internet han accedido al servidor principal que controla los datos y el manejo del LHC?
Como mucho habrán accedido a la web publica, y habrán hecho un deface, y poco mas.
#60:
#40 "como no se conocen el código es más complicado atacarlo"
Sí hombre, por eso no hay casi ataques para Windows, y los que hay se corrigen al instante
Lo que estás confundiendo es open source con sofware libre. Publicar el código sólo facilita "encontrar fallos", para lo cual hay un remedio muy simple: solucionar los fallos. Si dejas que el que lo encuentre lo solucione... ¡magia!
¿O te crees que solo los "malvados hackers" son capaces de entender el código, mientras que quienes lo usamos somos idiotas incapaces de escribir un if-then-else?
Sí hombre, por eso no hay casi ataques para Windows, y los que hay se corrigen al instante
Lo que estás confundiendo es open source con sofware libre. Publicar el código sólo facilita "encontrar fallos", para lo cual hay un remedio muy simple: solucionar los fallos. Si dejas que el que lo encuentre lo solucione... ¡magia!
¿O te crees que solo los "malvados hackers" son capaces de entender el código, mientras que quienes lo usamos somos idiotas incapaces de escribir un if-then-else?
#28:
#5: Eran Hackers, no Crackers:
http://es.wikipedia.org/wiki/Hacker
http://es.wikipedia.org/wiki/Cracker
Apesar del analfabetismo de los periodistas de El Mundo (que usan términos como piratas sin saber ellos mismos que quieren decir), se puede leer que:
> se introdujo en el sistema informático del LHC y enviaron un mensaje alertando debilidad de su infraestructura
Una vez más el lobo es en realidad quien viene a salvarnos de las auténticas amenazas, como el (cito) puñado de niños de escuela a los que se ha encargado el sistema informático de algo tan delicado.
Y, desgraciadamente, debo decir que no me sorprende.
http://es.wikipedia.org/wiki/Hacker
http://es.wikipedia.org/wiki/Cracker
Apesar del analfabetismo de los periodistas de El Mundo (que usan términos como piratas sin saber ellos mismos que quieren decir), se puede leer que:
> se introdujo en el sistema informático del LHC y enviaron un mensaje alertando debilidad de su infraestructura
Una vez más el lobo es en realidad quien viene a salvarnos de las auténticas amenazas, como el (cito) puñado de niños de escuela a los que se ha encargado el sistema informático de algo tan delicado.
Y, desgraciadamente, debo decir que no me sorprende.
#66:
#56 Sé perfectamente lo que es. Firewall físico, sí. No un Zone Alarm que te bajas para tu bonito PC. Sino un equipo dedicado a ello, por ejemplo un Juniper de estos (http://www.juniper.net/products_and_services/intrusion_prevention_solutions/index.html). Evidentemente está controlado por un software, pero lo mismo lo mismo, como que no es. Y eso de que se te quede obsoleto...
Demasiadas películas.
#17 antes de que existieran las carreras de informática quien crees que se dedicaba a la informática
Demasiadas películas.
#17 antes de que existieran las carreras de informática quien crees que se dedicaba a la informática
#44:
Toma amarillista en portada... Se han lucido en elmundo.es
Que hayan hackeado la web o hayan entrado al CERN no implica que puedan acceder ni al control del LHC ni a la red grid que procesa la información.
#39 http://en.wikipedia.org/wiki/Compact_Muon_Solenoid
Que hayan hackeado la web o hayan entrado al CERN no implica que puedan acceder ni al control del LHC ni a la red grid que procesa la información.
#39 http://en.wikipedia.org/wiki/Compact_Muon_Solenoid
#80:
Yo ayer hackee el CERN y propulsé unos cuantos protones hacia mi casa.
Cuando lleguen los voy a subastar en Ebay.
Cuando lleguen los voy a subastar en Ebay.
#55:
#50: > La seguridad de un software no depende de si es libre o no es libre. Depende de que esté bien programado.
Ah! Y cómo sabes si está bien programado? ¿Se lo preguntas al fabricante?
Por favor...
Yo no digo que el software libre sea seguro sólo por el hecho de ser libre, sólo que si no lo es, es imposible garantizar que lo sea. Resumiendo:
* El software libre puede tener errores, pero puede auditarse y pueden corregirse.
* El software privativo no se puede auditar.
Además, el objetivo del fabricante de sortware privativo es sacarte el máximo de dinero posible, no tiene ningún interés que el software haga realmente lo que debe o no si te tiene bién atado.
En el caso del software libre, su valor radica en que haga exactamente lo que se espera de él.
Ah! Y cómo sabes si está bien programado? ¿Se lo preguntas al fabricante?
Por favor...
Yo no digo que el software libre sea seguro sólo por el hecho de ser libre, sólo que si no lo es, es imposible garantizar que lo sea. Resumiendo:
* El software libre puede tener errores, pero puede auditarse y pueden corregirse.
* El software privativo no se puede auditar.
Además, el objetivo del fabricante de sortware privativo es sacarte el máximo de dinero posible, no tiene ningún interés que el software haga realmente lo que debe o no si te tiene bién atado.
En el caso del software libre, su valor radica en que haga exactamente lo que se espera de él.
Comentarios
Que se hayan colado en los servidores web del CERN no quiere decir que hayan penetrado en el sistema que maneja el acelerador.
#7 Yo tampoco sé demasiado, pero en la página que enlazas sólo comentan que la página del experimento CMS no es accesible.
Menuda panda de subnormales entorpeciendo el avance científico. Esos no son hackers, son crackers. Hackers son los desarrolladores del kernel Linux. Los hackers son científicos, no harían algo así.
Ahora si que se va a acabar el mundo.
Vamos a moriiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiir
Mira que llegan a ser sensacionalistas los de El Mundo.
¿Os creéis que desde internet han accedido al servidor principal que controla los datos y el manejo del LHC?
Como mucho habrán accedido a la web publica, y habrán hecho un deface, y poco mas.
Parece ser que ya ha habido problemas con el servidor cmsmon.cern.ch hace días http://66.102.9.104/search?q=cache:mMAuDKeSszAJ:https://savannah.cern.ch/support/%3F105286&hl=es&strip=1
De todas formas, el servidor cmsmon.cern.ch es usado para el análisis de resultados, no ha habido peligro de que afectara a las operaciones del LHC:
""We have several levels of network, a general access network and a much tighter network for sensitive things that operate the LHC," said Gillies. "We are a very visible site," he said, adding that of the 1.4 million emails sent to Cern yesterday, 98 per cent was spam.""
Aunque han estado "a un paso" de sistemas vitales: "they were "one step away" from the computer control system of one of the huge detectors of the machine, a vast magnet that weighs 12500 tons"
Asimismo, la seguridad dentro del proyecto es alta, como no podía ser de otra forma, aunque existen peligros potenciales:
"Cern relies on a 'defence-in-depth' strategy, separating control networks and using firewalls and complex passwords, to protect its control systems from malicious software, such as denial-of-service attacks, botnets and zombie machines, which can strike with a synchronised attack from hundreds of machines around the world.
However, there have been growing concerns about security as remote or wireless access, notebooks and USB sticks offer new possibilities for a virus or worms to enter the network, not to mention hackers and terrorists who might be interested in targeting computers to shutdown the system.
More than 110 different control systems are used at Cern. These systems monitor, supervise and safeguard Cern's accelerators, experiments and infrastructure - from buildings, electricity and heating to access control, radiation protection and safety.
To refine security methods Cern set up a working group called Computing and Network Infrastructure for Controls. One document written by the group said: "Recent events show that computer security issues are becoming a serious problem also at Cern.""
#5: Eran Hackers, no Crackers:
http://es.wikipedia.org/wiki/Hacker
http://es.wikipedia.org/wiki/Cracker
Apesar del analfabetismo de los periodistas de El Mundo (que usan términos como piratas sin saber ellos mismos que quieren decir), se puede leer que:
> se introdujo en el sistema informático del LHC y enviaron un mensaje alertando debilidad de su infraestructura
Una vez más el lobo es en realidad quien viene a salvarnos de las auténticas amenazas, como el (cito) puñado de niños de escuela a los que se ha encargado el sistema informático de algo tan delicado.
Y, desgraciadamente, debo decir que no me sorprende.
Toma amarillista en portada... Se han lucido en elmundo.es
Que hayan hackeado la web o hayan entrado al CERN no implica que puedan acceder ni al control del LHC ni a la red grid que procesa la información.
#39 http://en.wikipedia.org/wiki/Compact_Muon_Solenoid
#40 "como no se conocen el código es más complicado atacarlo"
Sí hombre, por eso no hay casi ataques para Windows, y los que hay se corrigen al instante
Lo que estás confundiendo es open source con sofware libre. Publicar el código sólo facilita "encontrar fallos", para lo cual hay un remedio muy simple: solucionar los fallos. Si dejas que el que lo encuentre lo solucione... ¡magia!
¿O te crees que solo los "malvados hackers" son capaces de entender el código, mientras que quienes lo usamos somos idiotas incapaces de escribir un if-then-else?
#56 Sé perfectamente lo que es. Firewall físico, sí. No un Zone Alarm que te bajas para tu bonito PC. Sino un equipo dedicado a ello, por ejemplo un Juniper de estos (http://www.juniper.net/products_and_services/intrusion_prevention_solutions/index.html). Evidentemente está controlado por un software, pero lo mismo lo mismo, como que no es. Y eso de que se te quede obsoleto...
Demasiadas películas.
#17 antes de que existieran las carreras de informática quien crees que se dedicaba a la informática
Yo ayer hackee el CERN y propulsé unos cuantos protones hacia mi casa.
Cuando lleguen los voy a subastar en Ebay.
aopocalowned
#39 No, el CMS al que se refiere la noticia en "Compact Muon Solenoid Experiment, or CMS, one of the four "eyes" of the facility that will be analysing the fallout of the Big Bang."
#56 Ejemplo de firewall físico: http://es.wikipedia.org/wiki/Tijera
#1 Qué va, cuando vieron el KDE huyeron despavoridos
#51
que te crees que no hay firewalls físicos y no hay separación entre las redes que controlan los experimentos y "fuera". De zona desmilitarizada tiene poco. Conozco gente que ha trabajado en el grid del CERN y no es precisamente una red de andar por casa.
Es puro sensacionalismo periodístico hombre.
#53 depende de la licencia que pagues en muchas ocasiones... Esa parte es la clave. No te quedes sólo con lo de "licencia"
Si se han colado es porque entonces el agujero es azul no negro
Ha sido Stephen Hawking?
Higgs y Hawking se enzarzan en una polémica sobre el acelerador
Higgs y Hawking se enzarzan en una polémica sobre ...
lavanguardia.es#44: No, pero sí.
Entrar en un equipo de una DMZ es el primer paso para llegar a la LAN. No creo que transcriban los contenidos a mano de un equipo a otro para evitar conectarlos en red...
Un poco de sentido común señores...
De acuerdo que no hay que ser alarmistas, pero tampoco hay que decir "no pasa nada"...
Es cierto que ahora estan en el punto de mira de todo el mundo, pero con más razón para fijarse en las cosas... El panadero normalmente tiene más ordenada la tienda que su casa. Y si así es como ordenan éstos su tienda, yo creo que es cuando menos preocupante...
#40: No. Se corrige el error. Con software privativo te jodes: Tu no puedes corregirlo porque no tienes el código y además es ilegal y al fabricante no le sale rentable corregírtelo ni a ti denunciarle por los costos que tendria a juicio (cosa que además no te soluciona el problema). Por desgracia lo veo cada dia...
#6 Yo lo que entiendo es:que han entrado pero las unicas consecuencias negativas de su paso han sido unicamente que no se puede visitar la pagina oficial.
#50: > La seguridad de un software no depende de si es libre o no es libre. Depende de que esté bien programado.
Ah! Y cómo sabes si está bien programado? ¿Se lo preguntas al fabricante?
Por favor...
Yo no digo que el software libre sea seguro sólo por el hecho de ser libre, sólo que si no lo es, es imposible garantizar que lo sea. Resumiendo:
* El software libre puede tener errores, pero puede auditarse y pueden corregirse.
* El software privativo no se puede auditar.
Además, el objetivo del fabricante de sortware privativo es sacarte el máximo de dinero posible, no tiene ningún interés que el software haga realmente lo que debe o no si te tiene bién atado.
En el caso del software libre, su valor radica en que haga exactamente lo que se espera de él.
Será algún sacerdote satánico preparando una misa satánica para traer a Lucifer al mundo de los vivos. No me preocupa, tenemos que lidiar con Bush, Chávez, Putin y seguimos vivos... uno más no se va a notar.
#49: ¿A nadie en el CERN se le ocurrió que quizá fuera mejor no poder entrar en menéame desde el susodicho sistema?
Es que no se puede. En el CERN hay dos redes: la técnica y la de propósito general. El CMS, junto con todos los experimentos del LHC y todos los aceleradores están conectados a la red técnica, que está aislada y bien aislada de la red de propósito general (tanto con cortafuegos, como con capado de puertos, con todo).
Hay un par de puntos de unión, porque si no, los datos no podrían salir de ahí, y no recuerdo exactamente la configuración de esas uniones, pero abierta no era (los datos los tengo en el portátil, y me da pereza encenderlo ahora :-P)
Es decir, igual han accedido a un servidor web, pero de ahí al LHC, hay un abismo. Que pudiera ser, pero tendría que ser un individuo MUY bueno. Y dado que la noticia viene de un medio generalista...
No cabe duda de que estos si que han abierto un agujero negro.
#13: Juan, lee el artículo primero...
#6 No cuelgo nunca noticias de informatica,ni se practicamente nada de informatica(lo justo).Simplemente me ha parecido curiosa.Edito.Puedes observarlo en mi "historial".
#13 Puede... pero el caso es que gracias a esa incursión pacífica, se podrán evitar otras no pacíficas. Nunca se sabe.
hoygan ponganse el guindos en el hlc y nadie saldra erydo.
#65 los datos que salen de los experimentos del LHC van hasta el computing grid para que los puedan analizar... digo yo que no pretenderemos a estas alturas de la vida que los vayan grabando en cederrones y los manden por mula-ip
#50: > Depende de la licencia que pagues pero en muchas ocasiones el fabricante está obligado a darte soporte.
Jajajaja!
Muy bueno el chiste...
Y si un año después de entrar en producción aún no funcionan la mitad de las cosas a las que se comprometieron? ¿Que haces? ¿Vas a juicio? Y te hablo de grandes multinacionales, no de la tienda de la esquina...
Si tan seguro estas, pruébalo y luego me cuentas...
Por cierto, has dicho la palabra clave: "licencia".
Esa cosa que nadie lee y que todo el mundo cree que le da privilegios sobrenaturales pero que cuando la lees sólo dice que te prohibe todo lo que puede sin pagar pero que no tienes ningún derecho a reclamar si ellos la cagan.
#62
Microsoft-IIS/6.0
fanwindowserowned? antilinuserowned?
Tanto criticar a linux de que cuando ellos cometen fallos no se le critica... y resulta que el fallo es de microsoft!!!!
Ay que me lol!
Se ve que los agujeros negros han empezado a aparecer en forma de agujeros de seguridad
- [Hadrón]: Pero... ¡¡¿qué hace Vd. aquí?!!
- [Hacker]: ¡Correr!
menudo serial nos esta ofreciendo el LHC....
me parto!!!
LHC
Linux Hackers Cracked.
Dice la noticia: "estuvieron muy cerca de penetrar el sistema de control de uno de los detectores más grandes de la máquina, un imán que pesa 12.500 toneladas y mide unos 21 metros de longitud y 15 de ancho. De haber logrado entrar en esta red, los 'piratas informáticos' hubieran podido apagar partes del detector". Tal y como está redactado, da a entender que el sistema de control de dicho detector está enlazado con alguna red que a su vez tenga puertas hacia Internet.
), ¿por qué hay riesgos de que se pueda acceder a él? Quiero decir... ¿A nadie en el CERN se le ocurrió que quizá fuera mejor no poder entrar en menéame desde el susodicho sistema?
Emmmm.... aquí es donde me surge la duda: Si tan problemático pudiera ser que algún aburrido se pusiera a jugar desde su casa con dicho imán (tiene que ser una gozada, por cierto, llevar cerca el camión que tira de 1.000 toneladas cargado de clips y enchufar el imán
#48 Creo que te has hecho un pequeño lío:
EL CMS Savane se usa en el servidor savannah.cern.ch, que dice ser el "portal para el desarrollo, distribución y mantenimiento de los proyectos del LCG" (http://spi.cern.ch/), donde se abrió el ticket por los problemas en el servidor cmsmon.cern.ch que se ve en esa captura de la caché de Google.
El servidor que ha sido accedido (cmsmon.cern.ch) es otro diferente, que analiza los datos obtenidos por el detector CMS -> Compact Muon Solenoid (http://cms.cern.ch/)
Está claro que Dios no permitirá que los humanos encuentren el bosón de Higgs. Y si es necesario usar adolescentes ateos, palante con ellos. ¡Se Arrepientan coño!
A ver, para los que no sepan lo que es el CMS, se refiere al Content Management System, y es el nombre que suele recibir el gestor de contenidos de una Web que sirve UNICA Y EXCLUSIVAMENTE PARA PUBLICAR INFORMACION Y DOCUMENTOS EN LA WEB. Desde ahí no han podido acceder al servidor que maneja y controla el LHC.
Probablemente hayan detectado una vulnerabilidad, como muchas tantas que existen en los CMS, o bien en el MySQL que gestiona los datos, y a través de una inyección de código han modificado el contenido de la pagina. Pero solo es eso, una modificación de unos textos o fotos que están en una base de datos (que no es la del LHC) y que se muestran en la web.
En resumen, nada critico, y que no calificaría de trabajo de hackers (ni crackers, ni phreakers, ni ningun término *acker que se le acerque).
#91 Esa es la teoría, y es muy bonita.
Pero a mas pequeña escala te puedo asegurar que no es así. Conozco a gente que está implantando sistemas de control de compuertas que pueden ser de embalses por ejemplo y que tienen un nivel de seguridad irrisorio.
Entrar en esos sistemas y "jugar" con la apertura o cierre de compuertas de una presa es trivial.
Me gustaría pensar que en el LHC lo hacen gente que sabe mas de seguridad, pero tengo mis dudas. Normalmente los que diseñan e implantan los sistemas de control saben de eso, de sistemas de control. De seguridad no saben nada. Para facilitar-se su trabajo abren conexiones con el exterior que no deberían, usan servicios tipo LogMeIn y barbaridades de seguridad por el estilo. Así se pueden conectar desde casa a cualquier hora y se evitan desplazarse al sitio donde ha habido la incidencia.
Si existe un encargado de seguridad muchas veces ni se entera de que lo están haciendo, se lo esconden porque sino saben que no se lo dejarían hacer.
Sistema de seguridad ≠ Sistema web
Hombre no se pero me imagino que las cosas criticas del LHC no se conectan a la red.
#6 que yo sepa el CMS no significa Content Management System; segun la noticia es el
'Compact Muon Solenoid Experiment' (CMS) uno de los cuatro detectores que analizarán los choques de partículas.
Asi que por mi parte si que me haria kakita.. y si en vez de eso hubieran dejado algo para que en algun momento cuando este al maximo de su potencia, la cosa falle?
mensaje en pantalla: ¿desea ver la particula higgs? (y/n)
cientifico: como mola, asi de facil? .... y
pantalla: Muhahahahaha! el LHC se autodestruira en 5 segundos...buena suerte pringao!!
Seguro que los contrata Microsoft después. Ya no se conforman con transferir el dinero a cuentas bancarias...
¿Desde cuando que los servidores web del CERN hayan sido atacados significa que el sistema del accelerador de partículas sea inseguro? Mucho amarillismo leo yo en esta noticia.
#17 te sorprendería la cantidad de informáticos que hay en el CERN
(al menos todo el mundo tiene "un colega informático que está en el CERN...")
#37 HOYGAN, ke el Windous es mejor q Linus pq lo usa + jente lo q pasa s q le tienen enbidia.
raro, si hace 3 noticias usaban linux... sera un error
Mucho físico, mucho físico, pero informáticos poquitos ¿eh?
Por cierto. Y perdonad que sea pesado. El servidor web podria ser un Windows con servidor IIS + SQL Server, o tambien podria ser Windows con PHP + MySQL, o un Linux con PHP + MySQL, o cualquier otra combinación. El hecho de la este ataque no tiene nada que ver con que se use Linux o Windows indistintamente.
#29: Sí, ya...
Lo mismo decían los de Ascó.
> Hay un par de puntos de unión, porque si no, los datos no podrían salir de ahí, y no recuerdo exactamente la configuración de esas uniones, pero abierta no era
Eso se da por supuesto. Lo que está en (relativa) cuestión, es la seguridad de esos firewalls.
Doy por hecho que no se encarga de ellos el mismo que ha hecho la web. Pero quizá sí que el responsable de seguridad de las instalaciones tendría que haberse preocupado de auditar por su cuenta (en vez de esperar a que lo haga alguien de fuera) el primer punto de acceso a su red.
Por supuesto que el servidor web estará en una DMZ, pero para robar un banco, primero hay que franquear la puerta principal y es óbvio que es más fácil que abrir la caja fuerte. Pero eso no justifica dejar la puerta abierta.
con noticias así, sí que podría acabarse "El Mundo", pero el diario
El LHC y Chorme son la estrellas de meneame
[IRONIC]
#34 ¿han sido los rusos?
Menos mal que la barracuda de Palin todavía no tiene el poder...
Seguridad Informática.. otro mito, como el de los agujeros negros que tragaran la tierra.
Los canis se revelan: "Ahora que estamos empezando a dominar el mundo, quieren estos cargarselo"
#13 Un apunte: Cracker = Criminal Hacker (Como pondrá en alguno de los links que ofrece #28)
[#72 -> grupo-hackers-logra-colarse-sistema-seguridad-lhc#comment-72]
la realidad de como funciona el software libre y de como se corrigen sus errores con la colaboración de la comunidad puedes verla en https://bugs.launchpad.net/
Mi linux, gracias a esto, actualiza errores con mucha frecuencia de forma automática. Si algún programa libre tiene un error que te complica la vida puedes colaborar informando de este error para que lo corrijan los desarrolladores. Si aún así, no se corrige ou la corrección tarda o te urge puedes hablar con un programador para que mire el código y te lo corrija.
Un saludo
Si esto es verdad (que me parece muy raro), lo único que van a conseguir es retrasar (si lo hacen) los experimentos....
EL MUNDO = AMARILLISTA
captura de pantalla detallada del hackeo en :
http://www.telegraph.co.uk/earth/graphics/2008/09/12/scicern212_big.gif
#90: He encontrado las transparencias, pero, por desgracia, sin alguien que hable pierde el 70% de la información, porque sobre ese punto sólo hay un gráfico.
En fin, por si le es de utilidad a alguien:
https://edms.cern.ch/file/938609/1/RJ_Networking.pdf
(Notad que en algunas cosas explica cosas básicas, pero es que no todos los asistentes eran informáticos y/o con conocimientos sobre el funcionamiento de una red )
#81, por eso decía yo lo de "tal y como está redactado".
#42 Si, en esto tienes razón, pero no me he explicado bien, por que he mezclado con la prisas.
Si te vas a la cache de Google de la pagina se puede acceder a la pagina cuando estaba operativa y se puede ver que Gestor (CMS) utilizaban:
http://66.102.9.104/search?q=cache:mMAuDKeSszAJ:https://savannah.cern.ch/support/%3F105286&hl=es&strip=0
A esto me referia yo. Y dicho gestor es un producto Open Source llamado Savane (que casualidad con el parecido del nombre del servidor del CERN, que pone savannah).
Alli se indica de lo que esta compuesto dicho software "Savane is a Web-based Libre Software hosting system. It includes issue tracking (bugs, tasks, support, news and documentation), project member management by roles and individual account maintenance.
It is written in PHP and Perl and is designed to run with Apache and MySQL."
Mas info aqui: https://gna.org/projects/savane
Últimamente estoy muy preocupado por estas cosas, me estremezco cada vez que meneo una noticia así, ¡de tal magnitud!, nada más y nada menos que sobre el LHC. Rezo cada día a Dios y a los santos para que el Large Hadron Collider, en su momento de máximo esplendor y en el nadir de la ciencia y la tecnología en nuestros tiempos, no se quede sin batería.
¿Otro fallo de Microsoft y la plataforma .NET en la misma semana? Oh wait!....
#15 Con software libre es posible tener una cierta seguridad (la seguridad absoluta no existe), cosa que con software privativo no.
Pero eso no quiere decir que las computadoras cobren vida y sean autosuficientes para protegerse de todo tipo de ataques. También hacen falta profesionales y una buena planificación y auditoria. Las cosas no se hacen solas.
Tu comentario es demagógico. El único fanatismo que hay aquí es el de los fan-vagos de M$ que por pereza a utilizar el cerebro os lanzais a ultranza contra todo aquello que implique tener que usarlo. Tu mismo te descalificas.
#19 no , mira el 9 comentario
http://www.que.es/actualidad/sociedad/puede-un-acelerador-de-particulas-hacer-desaparecer-la-tierra.html
Tio Normal: Hey colega! que te pasa?
Redactor del mundo: ESTOY HASTA EL CULO DE CRACK!
vamooooossssss lo poco que saben esos tios de todo y de nada... eso si, para las hogueras no veas que bien sus periodicos.
#55 hombre, eso de que por ser software privativo no puedes saber si esta bien programado y que no lo puedes auditar, no es cierto. A lo mejor tu con tu windows XP no lo puedes hacer, pero una empresa que compra una licencia del programa X, perfectamente puede poner como condición ver el codigo del programa, o que lo audite alguien externo. Y no por ello tiene que ser codigo libre. Simplemente, con ser un cliente lo suficientemente importante o poner el dinero adecuado encima de la mesa basta. En resumen, volvemos a lo mismo, todo depende de la licencia que pagues.
No hay seguridad???
. Quedamos el sabado para hacer un botellon en el LHC ? Que los hacker entren no significa nada. Entran en cualquier sitio, lo malo es que ellos hagan algo malo entoces el malo no es el LHC sino el HACKER jur jur
No me lo creo, ademas lo dice elmundo.
Cómo avanza el mundo, eh?
Cada vez es más fácil destruir el mundo.
no creo que se haga un agujero negro , seguro q no funciona y ya esta...
#70 en #6 me refiero a la web del "experimento CMS", que no es el detector de muones en sí...
En fin...
Vaya tocacojones los pavos estos...
Yo pasaba por aquí pa opinar, y me cachis, qué nivel.
Esto... pos ná, que creo que lo de la infiltración en los sistemas del CERN era predecible, y por otra parte necesario: para mejorar siempre debe haber un factor antagónico que estimule una respuesta optimizada. Es algo así como el funcionamiento del sistema inmunitario humano.
Protocolo? DMZ? CMS?
Sí, a mí también me gusta el bordecito ese lisito del pan de molde, pero el de abajo no que está rasposo. ¡Qué gran invento el corteza blanca de BIMBO!
Entrando por web lo más que se puede hacer sería falsear datos de los resultados, o los valores para el experimento, que sería más grave.
El control del acelerador no se hace desde un ordenador conectado a red, lo que enciende y apaga, da los valores para el control de los imanes es un automatismo cerrado, o como mucho conectado con un protocolo mucho más simple y por tanto mejor a controlar que el tcp/ip.
Una cosa son los servidores de ultima generación para manejar el grid y los datos recibidos por los sensores de ¿partículas subatómicas?, y otra los motorolas(por decir una marca) de 16 bits que son los que mandan las señales los imanes.
La simplicidad hace las cosas seguras.
Ahora ya sé cuales son las auténticas 'Páginas amarillas', y no son de Telefónica precisamente.
#72: Sí, yo también tengo un primo de zumosol que sabereinstalarunguindousequispé y que trabaja en una tienda de informática borrando discos duros y probando aceleradoras gráficas con el Quake III.
Pero es que nosotros hablábamos de informática, no de videoconsolas.
Que panda de payasos...Porque no se van a joder a los que de verdad lo necesitan...
¿El LHC está "conectado" de alguna manera a Internet? ¿No debería estar totalmente aislado? ¿WTF?
#12: Como se nota que no trabajas para la administración...
juasjuas....
cern.ch -> Microsoft-IIS/6.0
vaya amos
Y... a ver quien adivina que sistema operativo estan usando para los servidores web.
No está accesible la página que atacaron pero sí lo está www.cern.ch, así que, pasen y vean.
Para los que usan firefox, les puedo recomendar la extensión "Server Spy" que muestra en la barra de estado abajo a la derecha la información del servidor.
Y si se acaba el mundo ???
Yo me voy para guasave sinaloa, Mexico.
#27: Lógico...
También si alguien hubiera aprendido a pilotar un avión, secuestrado uno, pasado con él al lado de las torres gemelas y devuelto el control al capitán para que lo aterrice en el aeropuerto más próximo, sólo habría conseguido que los pasajeros tardaran más en llegar a su destino...
Habria que ser idiota para no darse cuenta de ello...
#75 Y con el software privado puedes llamar a la empresa para que te solucione el error si tienes soporte contratado. Sólo digo que un programa libre no tiene por que actualizarse antes que uno cerrado. Obviamente ya sé que se actualiza el software libre.
como disfruto viendo como la naturaleza se equivoca a veces y hace que gente que debería ser fanática de un equipo de fútbol o adepto a una secta, acaba, sin saber como, como aficionado a la informática.
los medios generalistas han sacado esto del lhc por la historia esa del fin del mundo, ten en cuenta que sólo volverán a hablar de él con temas parecidos (igual de amarillistas) sin importar nada más. a nadie se le ocurre que sea físicamente posible acceder a los controles desde fuera, pero queda bonito eso de: un chaval de 17 años acaba con el mundo.
#77: Si me garantizas que eres capaz de hacer que las empresas en las que tenemos contratado ese "soporte" solucionen nuestros problemas, mándame un currículum que se lo paso a mis jefes y mañana mismo estás contratado. Por el sueldo no te preocupes, que con lo que pagamos de "soporte" y "mantenimiento" lo que nos puedas pedir es calderilla.
#60 Claro es que en el país de la piruleta en la calle gominola todo el mundo sabe programar y la gente pasa el día revisando el código y reparando fallos de los demás.
Pero en el Mundo Real, hay muchos ojos, sólo unos pocos de ellos miran el código, y son todavía menos los que lo reparan.
¿Has reparado últimamente algún fallo de seguridad en tus programas? ¿Cuál?
Junten mieeeeeedo
Se que nuestras vidas son super vulnerables todo el tiempo, pero con esto del colisionador, creo que en cualquier momento me desintegrare
#45 Depende de la licencia que pagues pero en muchas ocasiones el fabricante está obligado a darte soporte. De todas formas no hay mucha gente que se ponga a arreglar agujeros picando código, la mayoría espera a que saquen una nueva versión o un parche. Queda muy bonito decir que miles de ojos ven el código fuente cuando en realidad sólo lo miran unos pocos. Se han conocido errores en el software libre que se han tardado meses en reparar. La seguridad de un software no depende de si es libre o no es libre. Depende de que esté bien programado.
Owned para linux
#35 Supongo que a lo que se refiere es al doble rasero con el que se trata a Windows y a Linux en esta página. Si Linux falla siempre se le perdona y si es Windows quien falla se le acribilla sistematicamente.
¿Por qué con el software privativo no se puede tener una cierta seguridad que con el libre sí? En muchas ocasiones el software privativo es más seguro, por que como no se conocen el código es más complicado atacarlo.
#66: Ah, y si es dedicado, entonces es "físico", interesante...
Entonces, cuando windows da un error y sólo lo da en un único equipo (error dedicado), es por eso que en el "soporte" que te dan con la "licencia", te dicen que es un fallo físico.
Mis disculpas. Es que yo soy un negado para ésto de la informática...
Soy de esos estúpidos que se leen la documentación en vez de tocar botones al azar.
#51 Firewalls "físicos".
Jajaja. Pedazo de oxímoron. ¿Pero tu sabes lo que es un firewall?
Que no tengas acceso al software de tu firewall, no significa que sea "físico". Sólo que se te va a quedar obsoleto antes (de hecho probablemente ya lo compres obsoleto).
#51: Conozco gente que ha trabajado en el grid del CERN y no es precisamente una red de andar por casa.
Eso espero...
Y yo no he dicho que lo sea... Sólo que en ciertos casos hay que cuidar un poco la imagen externa, porque es la única pista que tenemos desde fuera para juzgar lo que puedan estar haciendo dentro.
#35: Lo que pasa que nadie se mete con linux, por que es el santo grial y no es que sea mas seguro ( por que si lo piensas bien el codigo esta abierto) sino que lo usa menos gente y es mas complicado que windows. Es mas facil tocar las pelotas en algo que funcione bajo un IIS o cualquier chapuza de M$ que algo que este echo por la comunidad gnu/linux, por que en teoria se esfuerzan en hacer las cosas bien.
Si las tornas fueran al reves te aseguro que tambien abria problemas de seguridad en linux.