Hackers entren en un servidor del CERN

-
Aquesta és la imatge que es podia veure al accedir a la web del CERN.

Pel que sembla, uns hackers han entrat al sistema i han introduït un misatge, indicant quant insegur eren els seus servidors. De fet, diuen que només han realitzat aquesta acció, però els responsables del centre, estan força preocupats, ja que diuen que podien haver accedit a alguna part més important del sistema.

El web oficial ha deixat de funcionar, però he trobat una altra web que encara funciona (la primera web utilitza un servidor Linux Apache/2.2.4 (Unix) DAV/2 proxy_html/2.5 mod_jk/1.2.20 mod_ssl/2.2.4 OpenSSL/0.9.8d, i la segona, que és la que funciona, un Windows 2003 server, Microsoft-IIS/6.0).

Si han fet això amb un Linux, no vull pensar què poden fer amb un Windows.

Tot i això, segons fonts interiors del mateix CERN, diuen que no és tan greu com ho pinten (m'alegra saber que utilitzen linux a l'interior del CERN):

http://lhcdiario.wordpress.com/2008/09/12/estado-del-haz-en-el-lhc/#comments

cescobar

Entre que yo no trabajo en temas de seguridad informática y que no he oido nada internamente en el CERN, no puedo decir prácticamente nada al respecto.

En el CERN usamos generalmente el sistema operativo Linux (Scientific Linux) y como todo sistema operativo no es perfecto en temas de seguridad, pero de hay a que puedan acceder al sistema de control del acelerador, sinceramente, lo dudo… tengo entendido que es necesario estar en persona delante de los ordenadores “importantes”.

Además tres cosas, primero, no hay ningún sistema central que controle todo, es decir, que por el hecho de poder acceder a un servidor, no controlas todo el acelerador o ningun experimento. Vamos que no es como en las pelis americanas ;)

Segundo, de todas formas, por mi experiencia te dire que aunque tengas acceso al ordenador que controla algun dispositivo del acelerador o de alguna parte de algunos de los detectores no es nada facil saber como funciona el software.

Tercero, por lo que he leido por ahi, se colaron en un servidor de información de estado de uno de los detectores, no en ninguno de control. El CERN tiene miles de servidores, asi que puede que alguno tenga alguna brecha de seguridad, pero desde luego los importantes son seguros.

Comentarios

Publicar un comentario

Artículos más populares

Clase en PHP para encender/apagar LED en Raspberry pi

-
Imagen
  Clase en puro PHP para encender/apagar led en Raspberry pi. Acceso directo a los puertos GPIO. He preparado una clase sencilla en PHP puro para poder, como os explicaba en el artículo anterior,  acceder directamente a los puertos GPIO desde PHP . Este acceso a los puertos GPIO se realiza directamente y de forma nativa contra el sistema, sin necesidad de usar exec(), shell_exec() o cualquier funcion de ejecución externa al lenguaje de programación PHP. El repositorio de la clase en PHP lo podéis descargar tanto en github.com como en phpclasses.org . Para utilizar la clase solo tenéis que realizar el include require_once( 'led.class.php' ); Debemos realizar el export antes de poder utilizar el puerto GPIO. La clase ya está preparada para realizar el export automáticamente con un LED individualmente o con varios. Si se utilizan varios LEDS, se pude aprovechar el sistema para que abra un solo fichero de export y un fichero unexport, común para todos los LEDS, lo que hará que sol
Leer más

Raspberry Pi. Encender/Apagar LED desde PHP. Acceso directo a los puertos GPIO ultrarápido.

-
Imagen
  Objetivo:  Encender y apagar un led a muy alta velocidad, SIN realizar llamadas al sistema shell_exec() . Control directo de los GPIO con puro PHP. Acceso directo a los puertos GPIO con PHP nativo. No, tranquil@s. Este no es un tutorial más que te enseña a encender o a apagar un led y ya está. La misión de este artículo es la de enseñar a hacerlo con PHP de forma optimizada, accediendo directamente a los puertos GPIO sin utilizar shell_exec() para incrementar el rendimiento de nuestras aplicaciones, sobre todo en los las primeras raspberry pi que aparecieron, con una velocidad de proceso limitada, pero que, lejos de desaparecer, aún siguen funcionando tan bien como el primer día. 😀 Existen muchas maneras de utilizar los LEDS con los puertos GPIO en nuestra Raspberry Pi. Pero hoy os voy a mostrar una técnica que en PHP nativo y puro que es con muchísima diferencia la que consigue el  tiempo de respuesta más rápido  de acceso a los puertos GPIO. Lo que aquí encontraréis lo podréis ap
Leer más

Ja es poden veure els programes de 'REDES' de TVE2 per internet

-
Redes 1: Manipular el cerebro from Smartplanet on Vimeo . Eduard Punset porta excel·lentment el programa de TVE2 de REDES . Aquest programa s'emet a hores privatives, per tant, molta gent que li agrada, no el pot veure a aquestes altes hores de la matinada. TVE s'està renovant i aposta per Internet. Ara podem veure els vídeos de 'REDES' per aquest mitjà . Això si que és una bona noticia per a la gent que ens agrada la Ciència i Tecnologia, i més si s'explica d'una manera tan amena com ho fa l'Eduard Punset!!!
Leer más