Festzeit.ch Forum » Sonstiges » Hacker im CERN-Teilchenbeschleuniger
| Autor | Beitrag 1 - 15 |
|---|---|
| lolrofllolSo 14.9.08, 18:50 | Griechischen Hackern gelang Einbruch ins Netzwerk Nach der fast 20-jährigen Vorbereitungsarbeit hat der Teilchenbeschleuniger LHC (Large Hadron Collider) in dieser Woche seinen Betrieb aufgenommen. Selbstredend verfügt das europäische Atomforschungszentrum CERN über eine ausgeprägte IT-Infrastruktur, an der gewiss auch einige Hacker interessiert sind. Ersten Medienberichten zufolge soll es nun einer griechischen Hacker-Truppe namens Greek Security Team gelungen sein, das Netzwerk zu infiltrieren. Ein größerer Schaden wurde bei dem Einbruch nicht angerichtet. Die Eindringlinge hatten es auf die Webseite abgesehen, die mit dem über 12.000 Tonnen schweren und 15 Meter hohen CMS-Detektor (Compact Muon Solenoid) in Verbindung steht. Den Angaben einiger dort beschäftigter Wissenschaftler zufolge, waren die Hacker nur noch wenige Schritte vom Kontrollsystem entfernt. Als Folge daraus ist die Internetseite www.cmsmon.cern.ch bis auf Weiteres für die Öffentlichkeit nicht erreichbar. Wäre es den griechischen Einbrechern gelungen, in ein weiteres Netzwerk vorzudringen so hätten sie noch weitreichende Schäden anrichten können. Die Experten befürchten, dass Teile des Detektors von den Angreifern hätten deaktiviert werden können. Nach einer näheren Betrachtung der Infrastruktur haben sich die Angreifer über die dort herrschenden Sicherheitszustände lustig gemacht. Unter anderem hat man die IT-Experten des CERN als eine Gruppe von Schuljungen bezeichnet. Die hinterlassene Nachricht "Dont mess with us" dürfte für sich und den Reifegrad der Hacker sprechen. Hinzu kommt allerdings, dass das Greek Security Team keinerlei Absichten verfolgte, die Arbeit des LHC zu stören. Vielmehr ging es offensichtlich darum, die Experten und vor allem das Netzwerk vorzuführen. Ein Pressesprecher erwähnte, dass der Einbruch schnell festgestellt wurde. Der Vorfall ist in dieser Ausprägung schon sehr bedenklich. Wäre es den griechischen Hackern allerdings gelungen noch tiefer in das Netzwerk einzudringen, hätte ein weitaus größerer Schaden angerichtet werden können. "Wir verfügen über mehrere Netzwerkschichten am CERN. Eines ist für die Öffentlichkeit gedacht und ein weiteres, wesentlich sicheres für unsere innere Struktur. Alleine gestern haben wir auf unserem öffentlichen Netzwerk über 1.4 Millionen E-Mails erhalten. Darunter befanden sich knapp 98 Prozent SPAM", so James Gillies vom CERN. Die Webseite cmsmon.cern.ch fungiert als ein Portal zwischen den öffentlichen Rechnern und denen im privaten und somit sicheren Netzwerk. itpro.co.uk --------------------------------------------------------------------------- Computerhacker sind britischen Medienberichten zufolge in das Informatiksystem des weltgrößten Teilchenbeschleunigers LHC vorgedrungen. Dabei hätten die Hacker eine Nachricht hinterlassen, berichteten übereinstimmend die Tageszeitungen "Times" und "Daily Telegraph". In der Botschaft hätten sich die Hacker über die Computertechniker des Atomforschungszentrums CERN in Genf lustig gemacht und diese angesichts der Sicherheitslücken als "Schüler" bezeichnet. Der Angriff der Hacker erfolgte den Angaben zufolge am Mittwoch, also dem Tag der Inbetriebnahme des Teilchenbeschleunigers. Allerdings schworen die Angreifer in ihrer Botschaft den Angaben zufolge, dass sie den Ablauf des größten Experiments der Wissenschaftsgeschichte nicht stören wollten. Vielmehr wollten sie nur die Risiken im Computersystem aufzeigen. Quelle: http://www.n24.de/news/newsitem_3830443.html  1 mal bearbeitet, zuletzt So 14.9.08, 18:50 |
| holysmokeSo 14.9.08, 19:00 | das isch doch lediglich de webserver wosi ghackt hän? das isch doch harmlos... |
| elinvencibleSo 14.9.08, 19:07 | Eifach wiedermol Angstmacherei vo de Medie. |
| DenZSo 14.9.08, 19:08 | Das isch doch lächerlich was di medie widr verzelle. Klar, möglich das es ghackt worde isch... abr i dänk kum das das System wo für de LHC zueständig sich, mit em Internet verbunde isch, 1. het Cern s WWW wie mirs hütte chene erfunde, weshalb diä wohl am beschte wüsse wiä me e eigenes, trenntes Netzwärk für de LHC macht, und 2. kah fascht jede schlächtgsicherti sache hacke, i dänk diä wichtige Sache wo hätte bedroht wärde (wenn überhaupt) sind vellicht d e-Mail dienscht vo de Wisseschaftlr wo si demit Wisseschaftlr uf dr ganze wält mit neue Infos versorge! Ach jo, schone luschtig das numme Lüt angscht vor em LHC händ wo chei Plan vo dr Physik händ... schono uffällig... PS. Dä typ wo das ganze geschrei ins rolle brocht het zell sälbr als Phsychisch nit ganz dicht und behauptet sache wome ohni Problem usenandergnoh het, z.b. das mit dr "Komische Materie" das het dä eifach erfunde... usserdäm sich's e Ami, und Amis sind sehr gläubig und händ es interässe dra d Fortschritt unds Wüsse ufzhalte... |
| abc123defSo 14.9.08, 19:15 | http://cms-project-cmsinfo.web.cern.ch/cms-project-cmsinfo/index.html isch nit das d site vom cms? |
| lolrofllolSo 14.9.08, 19:26 | Zitat: holysmoke Jo das isch doch lediglich de webserver wosi ghackt hän? das isch doch harmlos...  Panik mache macht Spass |
| SLAMniceSo 14.9.08, 20:04 | ooou was haha jo webserver isch guet webserver isch nit gleich netzwärk, vorallem intelligänt isches wenns fascht bis a kontrollsystem ahnechunt...wenn me das harmlos cha nenne...cha scho sii dass me übertribt odr dases nit würkli woohr isch nume, wenn me halt so verbisse und scho so lang amene mega-wärk isch, chas guet mol passiere dasme überreagiert...isch jo au verständlich |
| SerialSo 14.9.08, 20:21 | und jo, als ob die im cern s kontrollsystem mit em internet verbunde hätte sicher so, dass d Physiker vo deheim us schnell chönnte zuegriffe, falls si in de nacht e geistesblitz hän  |
| SLAMniceSo 14.9.08, 20:22 | villicht jo scho mol was vo rechnernetz vo däm beschleuniger ghört? und woohrschins gits no es Cern-Netzwärk damit die döt unte mit uf die paar verteilte wüsseschaflter uf däre wält chöne zämmeschaffe und kommunizierä?? jo egal, sie händs anschiinend ee ender ufs computersystem abgseeh wo mit däm detektor zämmehängt...böggs sälber nit mol so rächt, was genau was isch...äml i dänk eifach das das "gehacke-züg" ganz guet möglich chönt sii..! wenn me wüsst was die Hacker ums veregge alles knacke...han scho paar gschichtli ghört und usserdäm geistesblitz sött me immr schriftlich odr digital speichere..nume so chunt me witr  2 mal bearbeitet, zuletzt So 14.9.08, 20:46 |
| ARK0NSo 14.9.08, 20:59 | Das Problem besteht darin das der Web Layer und der Kontroll Layer in ihrem Zonensystem nicht physikalisch voneinander getrennt sind. So ist es durchaus möglich, wenn man auf dem ersten Layer drin ist, sprich Webserver, sich über interne SSL Tunnel auf andere Layer zu connecten. Innerhalb sind diese Zonen natürlich die Firewalls, Router etc. getrennt. Der Web Server hat gewisse Zugangsberichtigungen intern auf Teile des Kontroll Layers, also sind auch gewisse Ausnahmereglungen da. Eigentlich sind das nur, oder sollten nur Read Only Rechte sein. Aber soviel muss der Web Layer bekommen haben. Ausser sie haben haben noch einen Datenproxy eingerichtet, der vom Kontroll Layer die Daten bekommt und sie an den Web Layer schickt. Schlussendlich ist es aber trozdem eine Verbindung vom Web zum Kontroll Layer, mit oder ohne Proxy. Eine Verbindung besteht. Das alles ist nachzuvollziehen wenn man sich die CERN Website und die Daten dort angeschaut hat und wenn man grundsätzliche Kenntnisse von Netzwerken besitzt in grösseren Umgebungen. Zusammengefasst ist es so, das ein Hack vom Internet bis zum Kontrollsystem durchaus möglich ist. Wie viele rechte man dann über das Kontrollsystem erhält ist als aussenstehender nicht abzuschätzen. Aus IT Sicht ist das CERN viel spannender als sich manche Vorstellen können, die müssen mehrere TB Daten täglich sichern, und verschicken diese Weltweit über gesicherte Netze nach aussen. eObwohl diese Daten jetzt nicht als so heikel einzustufen gilt und meistens eh nur von dn Leuten gelesen werden können, die sie sowieso erhalten. 1 mal bearbeitet, zuletzt So 14.9.08, 21:00 |
| paradoxonSo 14.9.08, 20:59 | sicher hängts ganzi system am netz, damit alli aarbeiter per remotedesktop chönne zuegriffe  |
| ArrogantesArschlochSo 14.9.08, 21:07 | Zitat: sTePhAn1 drmits denn wieder meh stürgälder git...jäääjäääEifach wiedermol Angstmacherei vo de Medie. |
| TiefenweltenSo 14.9.08, 21:14 | also s CERN verwendet eins vo de beschte Informationssystem für WebsiteCMS System. beste = sicherschte. das nennt sich Foxbacktrack oder so. das me das knackt isch doch beachtlich. die sitene wo ihr postet hen sin ali vom ganz normale webserver.. aber dä isch nid ghackt worde leuts o.O sondern das system do: http://ab-dep-op.web.cern.ch/ab-dep-op/ und dört chame bilder aluege wo grad live all 12 sekunde aktualisiert wärde, was si dört grad mache. bi teil bilder hets kommentarfelder wo die forscher ihri sache ahneposte, und mir chönes läse. grad vom system usgläse, also uf dene bilder druff. dört hen si dä kommentar gmacht, also sin si ins Kontrollzenter idrunge und dört uf der server. und dä server bzw. das netzwerk isch mitem rechezenter verbunde und bechunt dört vo eme dateserver die usgäbene date und bereitet si zu bilder uf. also isch dä ibruch mehr als nur e harmlose gagg vo irgendwelche kinder, sondern e sehr guet ibrochene versuech zum zeige das s ganze system nid sicher isch. dr webserver isch doch dene egal xD |
| c0r3So 14.9.08, 21:28 |  die wo das gmacht hen sin keini kinder wo fun hen e webserver z hacke denki mol... wie gseit: wo wär do s interesse?! es zeigt eifach dass falls mr was wott kriegt mes.. (wenns übers internet erreichbar isch!) |
| dosenbiermachtschlauSo 14.9.08, 21:33 | Zitat: c0r3 und wie? ich wott äs cola...es zeigt eifach dass falls mr was wott kriegt mes.. |
Als angemeldeter festzeit.ch Member kannst du Themen erstellen und auf Beiträge antworten.
Infos/Hilfe » ©