dissabte, 13 de setembre de 2008

Hackers entren en un servidor del CERN

Aquesta és la imatge que es podia veure al accedir a la web del CERN.

Pel que sembla, uns hackers han entrat al sistema i han introduït un misatge, indicant quant insegur eren els seus servidors. De fet, diuen que només han realitzat aquesta acció, però els responsables del centre, estan força preocupats, ja que diuen que podien haver accedit a alguna part més important del sistema.

El web oficial ha deixat de funcionar, però he trobat una altra web que encara funciona (la primera web utilitza un servidor Linux Apache/2.2.4 (Unix) DAV/2 proxy_html/2.5 mod_jk/1.2.20 mod_ssl/2.2.4 OpenSSL/0.9.8d, i la segona, que és la que funciona, un Windows 2003 server, Microsoft-IIS/6.0).

Si han fet això amb un Linux, no vull pensar què poden fer amb un Windows.

Tot i això, segons fonts interiors del mateix CERN, diuen que no és tan greu com ho pinten (m'alegra saber que utilitzen linux a l'interior del CERN):

http://lhcdiario.wordpress.com/2008/09/12/estado-del-haz-en-el-lhc/#comments

cescobar

Entre que yo no trabajo en temas de seguridad informática y que no he oido nada internamente en el CERN, no puedo decir prácticamente nada al respecto.

En el CERN usamos generalmente el sistema operativo Linux (Scientific Linux) y como todo sistema operativo no es perfecto en temas de seguridad, pero de hay a que puedan acceder al sistema de control del acelerador, sinceramente, lo dudo… tengo entendido que es necesario estar en persona delante de los ordenadores “importantes”.

Además tres cosas, primero, no hay ningún sistema central que controle todo, es decir, que por el hecho de poder acceder a un servidor, no controlas todo el acelerador o ningun experimento. Vamos que no es como en las pelis americanas ;)

Segundo, de todas formas, por mi experiencia te dire que aunque tengas acceso al ordenador que controla algun dispositivo del acelerador o de alguna parte de algunos de los detectores no es nada facil saber como funciona el software.

Tercero, por lo que he leido por ahi, se colaron en un servidor de información de estado de uno de los detectores, no en ninguno de control. El CERN tiene miles de servidores, asi que puede que alguno tenga alguna brecha de seguridad, pero desde luego los importantes son seguros.

 
Tira Ecol