LHC First Beam on 10 September 2008

tatiana said:
Όπως όλα τα DMZ συστήματά μας.....το ξέρεις ότι αυτό εν τέλει δε γίνεται Δημήτρη :frown:

Άλλωστε ακόμα και αν ένα άλλο σύστημα είναι συνδεδεμένο στο ίδιο WAN με αυτό πάλι υπάρχει security breach......βασικά....κανένα σύστημα δεν είναι απολύτως ασφαλές αλλά χρειάζεται να είσαι especially good & experienced για να σπάσεις μερικά (δεν χρειάζεται τώρα να αναφέρεις το vlan του laptop μου έτσι?):flute:
Click to expand...

Μμμμ, ώρα για sniffing!!!Vlan ε??
 
SoToS said:
Το να κλείσει ένα port ή να διορθωθεί ένα bug από τα τόσα πιθανά, δεν λέει από μόνο του κάτι, αν όπως ανέφερα "μπουν ιδέες" σε άλλους... Αλλά το καλό, ή το κακό αποτέλεσμα, αν υπάρξει θα το δούμε μακροπρόθεσμα.
Click to expand...

Όπως έγραψε και η Τατιάνα, σιγά μην περιμένουν τα "μεγάλα ψάρια" να μάθουν από τους δικούς μας ποια συστήματα είναι ευάλωτα.

SoToS said:
Σχετικά με το "χάος": Για φαντάσου σε ένα τέτοιο γιγάντιο σύστημα που πρωτολειτουργεί και ήδη τρέχουν και τσεκάρουν όλη μέρα οι επιστήμονες, κοιμούνται 5 ώρες σε δύο μέρες όπως αναφέρθηκε και ενεργούν με αίσθημα μεγάλης ευθύνης και ίσως ανασφάλειας, δοκιμάζοντας και ξαναδοκιμάζοντας, να τους ανακοινώσεις ξαφνικά: "Χαμογελάστε! Αύριο θα είναι χειρότερα! Μπορεί κάποιοι χακερ να τα έχουν κάνει μπάχαλο!" Αυτό που μπορώ να φανταστώ είναι ότι θα έτρεχαν ακόμη περισσότερο και μάλιστα για θέματα εκτός προγράμματος! Για να μην πω για τις διαδόσεις μέσω media... Σε αυτό το μικρούτσικο "χάος" αναφέρθηκα! :flipout:
Click to expand...

Εχμ.. Θυμίζω ότι τα συστήματα αυτά λογικά είναι υπ' ευθύνη κάποιου IT department, όχι των ίδιων επιστημόνων που κάνουν τα πειράματα στον επιταχυντή. Αν το IT department τους δούλευε τόσες ώρες όσες δούλευαν τα άλλα departments, θα ήταν πολύ πιο δύσκολο για τους crackers (και όχι hackers!) να κάνουν τη δουλειά τους. :p

Επίσης, όταν βλέπεις τα σκούρα, έχεις πάντα την επιλογή να τραβήξεις το πριζάκι από το patch panel, όπως φαίνεται και να έγινε. Ο συγκεκριμένος server δεν παίζει κάποιο σημαντικό ρόλο. Έχουν χρόνο να τον πατσάρουν με την ησυχία τους, και να τον ξαναβγάλουν στο δίκτυο.

SoToS said:
Για την φυσική αποσύνδεση με το internet:
Σήμερα όλα σχεδόν είναι εξαρτημένα με το ίντερνετ. Θέλω να πώ, εξαρτάται πως το έχουν σχεδιάσει και τι ανάγκες έχουν. Και να μην υπάρχει φυσική σύνδεση με το WWW, όπως γράφτηκε υπάρχει Wi-fi, USB sticks κλπ. Ο επόμενος (τυχόν) χάκερ ή άλλος καλοθελητής, δεν είναι απαραίτητο να "μπεί" με τον ίδιο τρόπο ούτε καν μέσω διαδικτύου... Από τη στιγμή που δεν είναι εντελώς απομονωμένο από τον έξω κόσμο, όλα είναι πιθανά. Βέβαια, μακάρι να τελειώσει εδώ το θέμα, αναίμακτα και με καθόλου αρνητικές συνέπειες... θα το δούμε στο μέλλον!
Click to expand...

Όπως έλεγα, τα πραγματικά κρίσιμα συστήματα δεν έχουν φυσική σύνδεση με το internet. Χωρίς πολύ σκέψη, μου έρχονται στο μυαλό δύο τέτοια συστήματα εδώ στην Ελλάδα, με τα οποία είχα επαφή.

Οι υπόλοιποι που επιλέγουν να βγαίνουν στο internet, ή έστω δεν έχουν επιλογή, καλά θα κάνουν να ξεσκίζονται στο διάβασμα, για να έχουν ελπίδες επιβίωσης. Σε λα βι.
 
SoToS said:
Σχετικά με το "χάος": Για φαντάσου σε ένα τέτοιο γιγάντιο σύστημα που πρωτολειτουργεί και ήδη τρέχουν και τσεκάρουν όλη μέρα οι επιστήμονες, κοιμούνται 5 ώρες σε δύο μέρες όπως αναφέρθηκε και ενεργούν με αίσθημα μεγάλης ευθύνης και ίσως ανασφάλειας, δοκιμάζοντας και ξαναδοκιμάζοντας, να τους ανακοινώσεις ξαφνικά: "Χαμογελάστε! Αύριο θα είναι χειρότερα! Μπορεί κάποιοι χακερ να τα έχουν κάνει μπάχαλο!" Αυτό που μπορώ να φανταστώ είναι ότι θα έτρεχαν ακόμη περισσότερο και μάλιστα για θέματα εκτός προγράμματος! Για να μην πω για τις διαδόσεις μέσω media... Σε αυτό το μικρούτσικο "χάος" αναφέρθηκα! :flipout:

Για την φυσική αποσύνδεση με το internet:
Σήμερα όλα σχεδόν είναι εξαρτημένα με το ίντερνετ. Θέλω να πώ, εξαρτάται πως το έχουν σχεδιάσει και τι ανάγκες έχουν. Και να μην υπάρχει φυσική σύνδεση με το WWW, όπως γράφτηκε υπάρχει Wi-fi, USB sticks κλπ. Ο επόμενος (τυχόν) χάκερ ή άλλος καλοθελητής, δεν είναι απαραίτητο να "μπεί" με τον ίδιο τρόπο ούτε καν μέσω διαδικτύου... Από τη στιγμή που δεν είναι εντελώς απομονωμένο από τον έξω κόσμο, όλα είναι πιθανά. Βέβαια, μακάρι να τελειώσει εδώ το θέμα, αναίμακτα και με καθόλου αρνητικές συνέπειες... θα το δούμε στο μέλλον!
Click to expand...

Αυτό που πρωτολειτουργεί είναι ο επιταχυντής όχι η ασφάλεια δικτύου η οποία και λειτουργεί εδω και καμμιά δεκαριά χρόνια.....και δεν είναι ίδιοι οι επιστήμονες που δουλευουν στον επιταχυντή και στα firewalls....για να κάνεις breach το πρώτο level του firewall και να μπεις στον web server (προφανώς εκεί μπήκαν, στον web server or application server του monitor του cms) δεν είναι και ότι προκαλείς χάος στον επιταχυντή έλεος.....

Τι να το κάνει το Wifi και τα USB???? Εκτός του ότι είναι άσχετα το ένα με το άλλο το Wifi ΕΙΝΑΙ φυσική σύνδεση με το internet αν βγαίνει στο δίκτυο και το USB stick είναι storage device, αν δεν καταλαβαίνεις τη διαφορά rtfm

Άλλωστε αν ένα δίκτυο δεν είναι διασυνδεδεμένο με κάτι αναιρεί την ίδια του την αιτιότητα...το δίκτυο συνδέει....και άλλωστε we love good hackers (και όχι δεν εννοώ τον Hugh Jackman στη γνωστή ταινία-δεν μοιάζουν saddly με αυτόν - αλλά είναι και πολύ ικανότεροι)
 
Emilot said:
Μμμμ, ώρα για sniffing!!!Vlan ε??
Click to expand...

Αν είναι κάποιος να είναι ικανός να κάνει sniffing στο δικό μου vlan αυτός θα είναι μόνο ο Δημήτρης...probably γιατί με δουλεύει και συνέχεια για αυτό......αι όχι Στέργιε δεν έφταιγε εκείνος για τα χθεσινά ήταν DNS failure :BXVZCBXZ6:
 
Δημήτρης Δημητρακούδης said:
Εχμ.. Θυμίζω ότι τα συστήματα αυτά λογικά είναι υπ' ευθύνη κάποιου IT department, όχι των ίδιων επιστημόνων που κάνουν τα πειράματα στον επιταχυντή. Αν το IT department τους δούλευε τόσες ώρες όσες δούλευαν τα άλλα departments, θα ήταν πολύ πιο δύσκολο για τους crackers (και όχι hackers!) να κάνουν τη δουλειά τους. :p
Click to expand...

tatiana said:
Αυτό που πρωτολειτουργεί είναι ο επιταχυντής όχι η ασφάλεια δικτύου η οποία και λειτουργεί εδω και καμμιά δεκαριά χρόνια.....και δεν είναι ίδιοι οι επιστήμονες που δουλευουν στον επιταχυντή και στα firewalls....για να κάνεις breach το πρώτο level του firewall και να μπεις στον web server (προφανώς εκεί μπήκαν, στον web server or application server του monitor του cms) δεν είναι και ότι προκαλείς χάος στον επιταχυντή έλεος.....
Click to expand...

Στο πρώτο κείμενο αναφέρθηκε ότι "θα μπορούσαν, αν είχαν περάσει σε ένα δεύτερο δίκτυο να έχουν κλείσει τμήματα του τεράστιου ανιχνευτή" και κάποιος από το CERN είπε ότι "είναι ήδη πολύ δύσκολο να προσπαθείς να τα κάνεις να λειτουργήσουν και χωρίς να παρεμβαίνει κάποιος".
Μέχρι να εξακριβωθεί μέχρι που έφτασαν, δεν δημιουργείται αναστάτωση;

tatiana said:
Τι να το κάνει το Wifi και τα USB???? Εκτός του ότι είναι άσχετα το ένα με το άλλο το Wifi ΕΙΝΑΙ φυσική σύνδεση με το internet αν βγαίνει στο δίκτυο και το USB stick είναι storage device, αν δεν καταλαβαίνεις τη διαφορά rtfm
Click to expand...

Ψάξε για τις ομοιότητες, όχι τις διαφορές: Και τα δύο έχουν κάτι κοινό, μπορούν να μεταφέρουν "πληροφορία" μεταξύ δύο συστημάτων, ωφέλιμη, ή καταστρεπτική! Όταν κοιτάς για "τρύπες ασφαλείας" σε ένα μεγάλο, κρίσιμο σύστημα, δεν κοιτάς μόνο αν μπαίνει στο ίντερνετ!
 
SoToS said:
Στο πρώτο κείμενο αναφέρθηκε ότι "θα μπορούσαν, αν είχαν περάσει σε ένα δεύτερο δίκτυο να έχουν κλείσει τμήματα του τεράστιου ανιχνευτή" και κάποιος από το CERN είπε ότι "είναι ήδη πολύ δύσκολο να προσπαθείς να τα κάνεις να λειτουργήσουν και χωρίς να παρεμβαίνει κάποιος".
Μέχρι να εξακριβωθεί μέχρι που έφτασαν, δεν δημιουργείται αναστάτωση;



Ψάξε για τις ομοιότητες, όχι τις διαφορές: Και τα δύο έχουν κάτι κοινό, μπορούν να μεταφέρουν "πληροφορία" μεταξύ δύο συστημάτων, ωφέλιμη, ή καταστρεπτική! Όταν κοιτάς για "τρύπες ασφαλείας" σε ένα μεγάλο, κρίσιμο σύστημα, δεν κοιτάς μόνο αν μπαίνει στο ίντερνετ!
Click to expand...

1) Με κανένα τρόπο δεν περνάς από τον Web Server στον επιταχυντή......είναι απλά γελοίο να το αναφέρεις

2) Και τα βιβλία μεταφέρουν πληροφορία, και ο εγκέφαλος μεταφέρει πληροφορία. (από δω και στο εξής απαγορεύονται τα βιβλία και τα νοήμονα όντα κοντά στον επιταχυντή)

3) Χωρίς πρόσβαση στο internet χρειάζεσαι entry point το οποίο είναι έξω από το scope αυτού που έγινε. Το usb δεν είναι entry point και κανένα dmz σύστημα δεν έχει wifi :flipout: Είναι σα να λες 'Helloooo I'm here, hack me!'

4)Άστο βρε παιδί μου.....απλά άστο....
 
tatiana said:
1) Με κανένα τρόπο δεν περνάς από τον Web Server στον επιταχυντή......είναι απλά γελοίο να το αναφέρεις

2) Και τα βιβλία μεταφέρουν πληροφορία, και ο εγκέφαλος μεταφέρει πληροφορία. (από δω και στο εξής απαγορεύονται τα βιβλία και τα νοήμονα όντα κοντά στον επιταχυντή)

3) Χωρίς πρόσβαση στο internet χρειάζεσαι entry point το οποίο είναι έξω από το scope αυτού που έγινε. Το usb δεν είναι entry point και κανένα dmz σύστημα δεν έχει wifi :flipout: Είναι σα να λες 'Helloooo I'm here, hack me!'

4)Άστο βρε παιδί μου.....απλά άστο....
Click to expand...

1. Ο επιταχυντής δεν έχει σύστημα ελέγχου; Το σύστημα ελέγχου δεν περιλαμβάνει υπολογιστή; Δεν αναφέρθηκε από τον "insider" ότι μέσω ενός άλλου δικτύου γίνεται ο έλεγχος; Αν συνδεθούν αυτά τα δύο δίκτυα με κάποιο τρόπο δεν θα περάσει στον έλεγχο του επιταχυντή; Δεν το θεώρησε πιθανό ο "insider";

2. Όλα πρέπει να λαμβάνονται υπ' όψιν. Για τους ανθρώπους, έχουν προβλέψει να τους τσεκάρουν στα μάτια πριν μπούν στο CERN (ιριδοσκόπηση). Τα βιβλία έχουν υπερβολικά πολύ μικρό... data rate και χρειάζονται τη στενή συμμετοχή ενός ανθρώπου για κάθε... byte της πληροφορίας οπότε είναι το πιο ακίνδυνο μέσο. Θα μπορούσε όμως να υπάρξει ένα ...σκόπιμα τροποποιημένο βιβλίο ή μια τροποποίηση σε ένα σημαντικό έγγραφο... όλα παίζουν!

3. Το Cern δεν είναι αποκλεισμένο από τον έξω κόσμο. Είναι προφανές ότι επικοινωνεί με διάφορους τρόπους ανταλλάσσοντας πληροφορία. Επομένως ο κίνδυνος υπάρχει -το πως, είναι λεπτομέρεια, αυτός που "θέλει" θα βρεί τον τρόπο. Τώρα τα usb sticks και το wi-fi (που αναφέρθηκε ότι χρησιμοποιούνται) αρκεί που χρησιμοποιούνται εσωτερικά. Άλλωστε το wi-fi δεν υπάρχει περίπτωση να διαπεράσει τα 100 μέτρα γής μέχρι την επιφάνεια.
 
Last edited:
Κυρίες και κύριοι μην σκέφτεσθε ιντερνετικα η έστω με ορούς απλούς δικτυακούς , hack γίνεται με τρόπους που δεν τους έχετε φανταστεί ούτε γνωρίζετε κατοψην καν !!!
αρκεί μια τηλεφωνική συσκευή ( ενα κέντρο ας πούμε η ένα ασύρματο με βάση ) συνδεδεμένη στην ίδια ηλεκτρική παροχή με τον σέρβερ ....... :call2:
και χιλιάαααααααααααδες άλλοι τρόποι ,, ανέφερα έναν παλιό και αργό τρόπο
 
άλλος γελοίος τρόπος που δεν έχει σχέση πάλι με δίκτυα και τέτοια , key loger που έχει το ίδιο μέγεθος με το module του λειτουργικού που είναι υπεύθυνο για την υποδοχή των hex binary του πληκτρολογίου ( 40 χρόνια τεχνολογία δηλαδή !) αλλα !!! στέλνει της εντολές του keyboard πάλι στο δίκτυο της ΔΕΗ κάνοντας το τροφοδοτικό .......... μοντεμ ......
άιντε εσύ μετά να το βρεις που έχεις τρύπα
 
η αν είσαι προμηθευτής software ας πούμε που θα ντύσεις με λογισμικό ένα υπουργείο ,, και έχεις νταλαβέρια με την μοσαντ ας πούμε πάλι .... τότε τα πράγματα είναι πολύ πιο απλά
 
εδω χωράει πολύυυυ γέλιο!

The system the hackers managed to access was CMSMON, which monitors the CMS software system as the vast detector takes data, during collisions between particles to study the energies and physics in the immediate aftermath of the Big Bang, which created the universe.
Click to expand...


η συντόμευση της παραγράφου ειναι η εξής

The system the hackers managed to access was ... which created the universe.
Click to expand...

τεσπα, οι επιστήμονες του CERN κατάλαβαν τι εγραφε το μήνυμα.

"There seems to be no harm done. From what they can tell, it was someone making the point that CMS was hackable," said James Gillies, spokesman for Cern. "It was quickly detected."
Click to expand...
 
Last edited:
Top Bottom