Le LHC Piraté !

[_Goel_]

Source : Reuters :
http://tempsreel.nouvelobs.com/actua...t_du_cern.html

Bonjour,

C'était juste pour info.

@+
-----

[_Goel_]

Quoique... une question :

Le système de commande des accélérateurs est-til accessible via l'"extérieur", ou sont-ce "juste" les données qui peuvent être piratées...?

[invite9c9b9968]

C'est le site web du CERN, donc rien à voir avec l'intranet qui concerne notamment le pilotage du LHC.

Bref cette nouvelle est une escroquerie de l'AFP, qui prétend faire du sensationnalisme en surfant sur la vague "le LHC c'est le mal"

[_Goel_]

C'est le site web du CERN, donc rien à voir avec l'intranet qui concerne notamment le pilotage du LHC.

ouf!

Bref cette nouvelle est une escroquerie de l'AFP, qui prétend faire du sensationnalisme en surfant sur la vague "le LHC c'est le mal"

Précision : c'est Reuters.

[A voir en vidéo sur Futura]

[erik]

D'après certain articles de presse, il s'agit un peu plus qu'une petite attaque du site web.

extrait du http://www.ecrans.fr/Le-site-du-CERN-hacke,5115.html :

Leur cible était le Compact Muon Solenoid (CMS), l’une des expériences (avec Atlas) de l’accélérateur à particules du CERN

et extrait de telegraphe (qui a interrogé le porte parole du cern)

Scientists working at Cern, the organisation that runs the vast smasher, were worried about what the hackers could do because they were "one step away" from the computer control system of one of the huge detectors of the machine

[invite9c9b9968]

Certes mais ils n'ont pas réussi à pénétrer dans le système de contrôle, donc fin de l'histoire non ?

Franchement, ce genre d'attaques potentielles ça arrive tous les jours quelque part dans le monde sur des sites sensibles, pourquoi on en fait tout un fromage pour le CERN ?

[invite20e78168]

ne confondons pas piratage du LHC avec piratage d'une page du site web du cern

[erik]

Tout à fait d'accord pas de quoi en faire un fromage parce que c'est le CERN qui est concerné. Je voulais juste apporter un début de réponse au message #2 de _Goel_

D'autre part la nouvelle a attirée mon attention parce qu'elle illustre bien les difficultés concernant la sécurité informatique (en disant sécurité je ne parle pas de Hacker provoquant la fin de l'univers mais plutôt du risque de perte de données, ce genre de choses ...).

Annoncer que des gens aussi compétents et sérieux que les techniciens/ingénieurs/chercheurs du CERN arrivent à se faire "embêter" par un groupe de pirates, cela peux permettre à madame Michu de mieux comprendre qu'il n'est pas forcément raisonnable/prudent que certains organismes (ou l'état par exemple) stocke des données particulièrement sensibles quand ce n'est pas indispensable.

Bref pas de quoi en faire un fromage, mais nouvelle intéressante d'un point de vu pédagogique.

[invite9c9b9968]

Bref pas de quoi en faire un fromage, mais nouvelle intéressante d'un point de vu pédagogique.

On est d'accord

Je préfère de loin ton analyse et tes messages que ce qui a été écrit dans les divers médias.

[invite1237a629]

Je ne sais pas si c'est l'AFP ou Reuters qui est à l'origine de ça, mais ça s'est plutôt bien propagé.
http://www.news24.com/News24/Technol...392877,00.html

[inviteec0d6e6f]

Bonjour,

Personnellement, je dirais que c'est une chance que les hackers en question aient été "honnête".
Ca ressemble plus a une façon de montrer les trous du gruyère que de vouloir nuire.
Le fait qu'ils aient traité d'amateur les responsable de la sécurité de l'informatique du LHC devrait permettre de resserrer les boulons.

Moi je leur dit merci, car il vont permettre de renforcer, apparemment plutôt même de créer enfin une sécurité digne de ce nom, au simple prix d'une remontrance sans frais.

On ne plaisante pas avec la securité informatique, je trouve cette histoire insensée.
Le LHC piraté le premier jour de sa mise en service, ça montre une énorme carence de sécurité qu'il est urgent de combler.
On ne vit pas au pays de Candie et heureusement que les hackers ne faisaient pas partie d'un projet concurrent ...

[invite765732342432]

On ne vit pas au pays de Candie et heureusement que les hackers ne faisaient pas partie d'un projet concurrent ...

Qu'auraient-ils fait ? Là est toute la question.
Au pire que peut faire un hacker qui c'est introduit sur le serveur web ? Récupérer des infos, en détruire (sauf qu'il y a forcément des sauvegardes, probablement en différents endroits, sur différents systèmes pour les données "cruciales"), et changer une page. Peu probable qu'ils aient eu accès à une quelconque commande à distance.
Reste à savoir à quoi ils avaient vraiment accès. Mais ça, j'ai peur qu'on ne le sache jamais.

Celà dit, c'est très bien qu'ils aient hacké le site et avertit tout le monde de leur passage: C'est une façon propre et efficace de signaler une faille.

[invite8ef897e4]

Bonjour,

je ne crois pas qu'il soit possible de changer quelque parametre de controle que ce soit de l'exterieur par securite harware (impossiblies a pirater software). Je sais que c'est le cas ailleurs

[invite20e78168]

la traduction du message du GST

http://grayhatforensics.secbible.org...lated-website/

note, ce n'était qu'un deface, rien d'autre

[invite4ad25ccf]

Il ne faut pas oublier qu'en général, tout systeme de controle d'activité critiques est déconnecté d'Internet et n'est accessible qu'en local (réseau physique distinct).
Il est même fréquent de rencontrer 3 réseaux :
- les postes dit "internet"
- les postes de travail, non connecté à internet
- les postes de controle proprement dit

Comme ces réseaux sont séparés physiquement, il n'y a aucune raison qu'un acte malveillant sur l'un entraine des fuites d'informations sur un autre. Du moins ca c'est la théorie, apres il faut que ce soit mis en application (mais en général pour les gros machin comme ca, c'est le cas )

[invite8ef897e4]

Remarquons une chose : la pire des catastrophes qui puisse arriver, c'est que le LHC perdent quelques heures de faisceau (que ce soit parce qu'ils aient declenche les systemes d'alarmes de securite, ou qu'ils aient compromis une certaine quantite de donnees). Il n'y a certainement aucune raison pour les tabloides d'en faire tout un pataques. Le seul but de ce groupe n'etait pas de montrer les defauts de securite du reseau du CERN, mais de faire sa propre publicite, notamment aupres de leur propre communaute. Sinon, le message eut ete en anglais.

[_Goel_]

Remarquons une chose : la pire des catastrophes qui puisse arriver, c'est que le LHC perdent quelques heures de faisceau (que ce soit parce qu'ils aient declenche les systemes d'alarmes de securite, ou qu'ils aient compromis une certaine quantite de donnees).

Pour moi, un dérèglement des appareils peut mener à une destruction même partielle des détecteurs, ou moins grave, à un reparamétrage de tous les instruments touchés...

Il n'y a certainement aucune raison pour les tabloides d'en faire tout un pataques.

Certes, pas plus que sur la vie privée des stars...

[invite8ef897e4]

Pour moi, un dérèglement des appareils peut mener à une destruction même partielle des détecteurs, ou moins grave, à un reparamétrage de tous les instruments touchés...

Non. Les gens qui construisent un appareil ne font certainement pas confiance a ceux qui ecrivent les codes de controle. Par exemple, tous les aimants supraconducteurs sont proteges par des dispositifs hardware contre le quench (si la resistance augmente un petit peu, indiquant un germe de quench, le dispositif de refroidissement declenche un quench complet pour eviter une destruction local de l'aimant proche du germe de quench. C'est juste un exemple.).

[invite9c9b9968]

C'est d'ailleurs un très bon exemple : les tests de quench ont été effectués dès le premier jour de faisceau, ce qui explique (en partie) d'ailleurs le temps mis pour faire un tour complet.

[invite88ef51f0]

On ne vit pas au pays de Candie et heureusement que les hackers ne faisaient pas partie d'un projet concurrent ...

Tu sais les physiciens des projets concurrents attendent avec impatience les résultats du LHC, ou même bossent aussi pour le LHC. C'est plus de l'émulation que de la concurrence.

Et c'est clair que changer une page web n'a rien à voir à un accès aux commandes critiques (et à la petite case à cocher "Enable black holes" ). La nouvelle n'a fait l'actualité que parce que les média sont dans la courte période où ils savent ce qu'est le LHC.

[_Goel_]

(et à la petite case à cocher "Enable black holes" ).

Ah ? C'est pas le Gros bouton rouge avec marqué dessus "Ne pas appuyer, même en cas d'urgence" ?

La nouvelle n'a fait l'actualité que parce que les média sont dans la courte période où ils savent ce qu'est le LHC.

Ca, c'est sûr !



Sinon, plus terre à terre : Qu'est-ce qu'un quench... euh à oui, c'est ça !

[Pio2001]

Rassurez-moi, l'informatique du LHC ne tourne pas sous Windows ?

J'imagine bien le bordel sinon, genre le boson de Higgs qui se pointe au moment où l'antivirus se connecte à Internet pour sa mise à jour

[invite8ef897e4]

Rassurez-moi, l'informatique du LHC ne tourne pas sous Windows ?

Les systemes d'acquisition sont saveur-Unix, ou Linux modifie. Les taux, de l'ordre du GOctet/s pour ALICE, sont sans precedents.

[invite9c9b9968]

Rassurez-moi, l'informatique du LHC ne tourne pas sous Windows ?

Impossible ! Les programmes de gestions des données sont codés sous unix et toute l'implémentation serveur est sous unix

J'imagine bien le bordel sinon, genre le boson de Higgs qui se pointe au moment où l'antivirus se connecte à Internet pour sa mise à jour

Il se fait avaler par le virus, qui grossit et devient un gigantesque trou noir qui avale tout l'internet


EDIT : j'ai été supergrillé par humanino

[JPL]

Je conseille à certains d'arrêter le délire. L'annonce est :

Greek "hackers" deface CERN's LHC-related website

Autrement dit ils ont remplacé une page web par une autre. Alors je ne comprend pas qu'on continue à fantasmer sur un risque possible d'interférence avec le pilotage de l'accélérateur alors qu'il a bien été précisé dès les premiers messages de cette discussion que cela n'avait rien à voir !

Je sens qu'on va nous refaire le coup des mini trous noirs : on explique d'emblée qu'il n'y a aucun risque, et 200 messages plus loin il y a encore des intervenants pour crier au loup !
C'est assez exaspérant.

[Pio2001]

Cool, je plaisantais pour Windows. Je les imagine mal avec un message "Windows a détecté que le périphérique détecteur d'antimatière LHCb n'était pas correctement installé. Voulez-vous que Windows se connecte au site Microsoft Windows Update pour télécharger les mises à jour nécessaires ?"

J'étais juste un peu surpris de voir sur les photos de la "grille" des fermes de PC. Je m'attendais plus à des systèmes genre IBM ou Sun. Mais il est vrai que je connais plus l'informatique de gestion que l'informatique scientifique.

[mtheory]

Dites-moi, je ne connais pas grand chose aux détecteurs et accélérateurs du LHC, mais j'ai l'impression que les hackers ont fait plus que changer une page du site web si j'en crois scientific american....

http://www.sciam.com/blog/60-second-...ide-2008-09-12


On Wednesday, as the LHC was revving up, CMS engineers searched computers for half a dozen files uploaded by the hackers. The interlopers accessed the computer that monitors the CMS software system as the CMS collects data during particle collisions.

CERN scientists says no harm was done but that the break-in raises security concerns, given that intruders were able to penetrate so close to the CMS's computer control system, according to the Telegraph.co.uk. In other words, the hackers came this close to being able to switch off some CMS controls.


Je crains de ne pas comprendre mais....quelqu'un peut confirmer ? Gwyddon, Humanino ?

[invite765732342432]

Je crains de ne pas comprendre mais....quelqu'un peut confirmer ? Gwyddon, Humanino ?

Sauf homonyme, CMS quand on parle de site Web, ça veut dire Content Management System...
Donc en fait une surcouche qui permet de gérer facilement son site (dont la diffusion de données)... Pas fantatisque...

A moins, que ce CMS soit autre chose, mais ce serait surprenant

Une question quand même aux connaisseurs:
Il me semble que certains gros projets internationaux sont dirigeables à distance (comme le VLT que l'on peut, je crois, "manipuler" de Paris). Est-ce le cas pour une partie du LHC ? Ou faut-il forcément faire le déplacement à Genève ?

[invite88ef51f0]

Le CMS, c'est le Compact Muon Solenoid, un des 4 détecteurs du LHC (le deuxième, après Atlas).

Il me semble que certains gros projets internationaux sont dirigeables à distance (comme le VLT que l'on peut, je crois, "manipuler" de Paris). Est-ce le cas pour une partie du LHC ? Ou faut-il forcément faire le déplacement à Genève ?

Je ne serais pas surpris que les données soient accessibles et qu'un minimum de contrôle soit possible. Certaines expériences de physique des particules sont surveillées à distance, ce qui permet de faire des tours de garde parmi les chercheurs sans avoir à se farcir le déplacement. Mais je ne connais pas la politique du CERN en la matière.

[_Goel_]

Recoucou,

Je note deux explications différentes :

The interlopers accessed the computer that monitors the CMS software system as the CMS collects data during particle collisions.

Le CMS, c'est le Compact Muon Solenoid, un des 4 détecteurs du LHC (le deuxième, après Atlas).

[/B]

Autrement dit ils ont remplacé une page web par une autre. Alors je ne comprend pas qu'on continue à fantasmer [...] C'est assez exaspérant.

Alors, je reformule ma question du Post#1 ! (Désolé pour le doublon, mais il y a deux explications a priori contradictoires). Pour moi, "monitors the CMS software system", ça veut dire "Piloter le système logiciel du CMS", ça va plus loin que le simple changement d'une page web !