Répondre à la discussion
Affichage des résultats 1 à 22 sur 22

Actu - Piratage informatique au LHC : gare aux fantasmes...



  1. #1
    RSSBot

    Actu - Piratage informatique au LHC : gare aux fantasmes...

    En s'introduisant dans l'un des sites du Cern dédiés au LHC, des pirates prétendument grecs ont fait couler beaucoup d'encre. L'attaque semble réelle et a bien touché un élément essentiel de l'accélérateur de particules, mais, non, l'ordinateur du LHC n'a pas été piraté...Selon deux journaux britanniques (le Times et le Daily Telegraph), des pirates auraient pénétré dans un des sites du Cern (www.cmsmon.cern.ch), consacré à l'expérience CMS (Compact Muon Solenoid), chargée de mettre en évidence l'émission du fameux boson de Higgs.Mercredi, c'est-...

    Lire la suite : Piratage informatique au LHC : gare aux fantasmes...
    Les actualités Futura-Sciences

  2. Publicité
  3. #2
    erik

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Merci pour cet article clair et qui précise enfin ce qui s'est exactement passé.

    Quel dommage que les média traditionels soit incapables de rigueur dès qu'on s'approche d'un domaine scientifique.

  4. #3
    acropole

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Citation Envoyé par erik Voir le message
    Quel dommage que les média traditionels soit incapables de rigueur dès qu'on s'approche d'un domaine scientifique.
    Parce qu'ils sont capables de rigueur dans les autres domaines ?
    Adepte des jeux vidéos et des jeux de rôles, je peux te dire que je vois passer un paquet de conneries au 20h et dans des émissions spécialisées (### l'injure publique est un délit ###) depuis 20 ans.

    En tous cas le piratage est plus serieux que ce que j'avais lu.
    En gros ils pourraient pourrir les données récoltées ?
    Dernière modification par bardamu ; 16/09/2008 à 12h51. Motif: insultes publiques

  5. #4
    invite765732342432
    Invité

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Citation Envoyé par acropole Voir le message
    En gros ils pourraient pourrir les données récoltées ?
    Je ne pense pas m'avancer beaucoup en disant qu'ils ont de nombreuses sauvegardes de leurs données, non modifiables par le réseau.

    Mais l'intrusion est effectivement plus importante qu'il m'avait semblé

  6. #5
    Gwyddon

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Citation Envoyé par Faith Voir le message
    Je ne pense pas m'avancer beaucoup en disant qu'ils ont de nombreuses sauvegardes de leurs données, non modifiables par le réseau.
    En effet, et fort heureusement

    Mais l'intrusion est effectivement plus importante qu'il m'avait semblé
    Le fond reste le même : contrairement à ce que laissaient entendre certains médias, le système de contrôle des appareils du détecteur n'a jamais été touché (ce qui est logique, ce système de contrôle est indépendant du réseau, pour des raisons évidentes).

    Ce qui a été touché, c'est une partie du système de monitoring qui s'occupe du traitement des données. Effectivement l'attaque ne doit pas être prise à la légère, mais il ne faut pas non plus en faire tout un fromage
    A quitté FuturaSciences. Merci de ne PAS me contacter par MP.

  7. A voir en vidéo sur Futura
  8. #6
    27B-6
    Invité

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Même le Canard enchaîné (du 10/9/2008, page 8) ne tient pas la route sur le LHC. Voulant résumer les craintes de certains, il se mélange les plumes en disant que le LHC pourrait produire de la matière noire qui, au contact de la matière ordinaire, l'aspire. Bref, confusion entre matière noire et trous noirs. À verser dans leur bêtiser annuel...

    Ce n'est pas un journal scientifique, mais justement, une petite recherche sur le Net aurait permis à l'auteur d'éviter la bourde. J'ai l'impression que nombre de journalistes, pourtant professionnels, ne cherchent plus à vérifier quoi que ce soit, quand ils ne savent pas, ils sortent ce qui leur passe par la tête.

  9. Publicité
  10. #7
    jihel

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    j'ai écrit au Canard Enchaîné pour signaler l'erreur. je n'avais jamais pensé à cette confusion possible entre trou noir et matière noire...

  11. #8
    humanino

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Bonjour,

    merci pour le dossier tres interessant. J'attend avec impatience la reaction officielle du CERN a ce sujet (et aussi, pour l'anecdote, si vous pouviez reporter la petite note du Canard la semaine prochaine, cela nous ferait probablement rire un peu ).
    "Puisque toute ces choses nous depassent, feignons de les avoir organisees"

  12. #9
    Gwyddon

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Oui c'est vrai je n'ai pas dit mais merci beaucoup pour cette actu très bien traitée
    A quitté FuturaSciences. Merci de ne PAS me contacter par MP.

  13. #10
    neokiller007

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Enfin un bon article sur ce qui s'est passé.
    Donc finalement je pense qu'on peut remercier ces hackers qui ont mis à jour une faille, ce qui permettra d'éviter d'éventuelles attaques de personnes malveillantes...

  14. #11
    cisou9

    Wink Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    C'est curieux de la part du Canard enchaîne ils ont d'habitude plus de rigueur mais il est certain que leur culture politique est très supérieure à leur culture scientifique.
    Un homme est heureux tant qu'il décide de l'être et nul ne peut l'en empêcher.Alexandre Soljenitsyne

  15. #12
    Yves2

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Citation Envoyé par cisou9 Voir le message
    C'est curieux de la part du Canard enchaîne ils ont d'habitude plus de rigueur mais il est certain que leur culture politique est très supérieure à leur culture scientifique.
    Coincoin aurait il une responsabilité dans la bourde ?
    F-S joue son sérieux avec ce modo...

    Y.

  16. Publicité
  17. #13
    _Goel_

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Citation Envoyé par Yves2 Voir le message
    Coincoin aurait il une responsabilité dans la bourde ?
    F-S joue son sérieux avec ce modo...

    Y.
    Faut pas confondre le "canard enchaîné" avec le "Canard en chênaie"... (ref. au chêne, arbre de la sagesse pour ceux qui auraient pas suivi)

    Bref +1 pour dire que quand tous les médias tombent, FS reste debout ! Vive FS, Vive la Science !
    Le succès c'est d'être capable d'aller d'échec en échec sans perdre son enthousiasme

  18. #14
    JPL

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Pour revenir au sujet, je reprends ici ce que j'ai dit dans l'autre discussion portant sur ce sujet.

    Citation Envoyé par humanino Voir le message
    Je ne peux pas connaitre les details, mais je reste persuade d'une chose : dans le pire scenario imaginable, le LHC perd quelques heures de donnees.
    À mon modeste avis, même pas : si cette page est destinée à afficher des données d'une expérience, les données sont... dans une base de données et pas dans la page. Elles ne sont donc pas perdues.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  19. #15
    Towl

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Oula, ca n'est pas parce que c'est dans une base de donnée que ce n'est pas perdu. Une base de données peut etre corrompues (SQL Injection par exemple).


    Imaginons le scénario suivant (pour montrer que ce n'est pas si innoncent que cela de "perdre" une journée de données) :
    Si une personne mal intentionnée passe par la et arrive à executer une requete non prévue, il est peu, suivant la configuration, modifier les données de la BDD.

    Si ca modification est 'invisible' (comprendre fausser les données suffisament pour les rendre inutile mais suffisament peu pour les rendre crédible).
    Tu obtiens : des données corrompues mais pas forcément détectée
    Bilan : ce n'est pas un jour de travail que tu perds, mais peut etre beaucoup plus.
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds

  20. #16
    humanino

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Citation Envoyé par Towl Voir le message
    Bilan : ce n'est pas un jour de travail que tu perds, mais peut etre beaucoup plus.
    Il y a une petite confusion entre plusieurs implementations/utilisations du concept de "base de donnees". D'abord, il y a la base de donnees "brutes", le LHC va engranger des donnees qui seront ecrites sur disques a un taux tel que les systemes d'acquisition ont du etre revu de A a Z. Ces donnees "brutes" ne peuvent pas etre corrompues, ou plus precisement, si elles le sont, ont le verra tout de suite. D'autre part, tu possedes par exemple des bases de donnees de calibration qui te permettent d'utiliser ces donnees brutes pour reconstruire des evenements physiques. Chaque changement dans les bases de donnees de calibration n'efface pas les constantes precedentes, mais cree une nouvelle liste portant un drapeau permettant de garder l'historique.

    Il est clair que si les donnees brutes sont corrompues, rien ne peut etre fait. Cependant, c'est si crucial, si complexe et sujet a l'erreur (meme sans intervention humaine), et si important que je ne crois pas qu'il soit possible que plusieurs heures de donnees consecutives corrompues puissent ne pas donner lieu a une alarme. Toutes les autres bases de donnees peuvent etre corrumpues sans reel dommage.
    "Puisque toute ces choses nous depassent, feignons de les avoir organisees"

  21. #17
    Celestus

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    A mon avis, c'était surtout des gentils pirates.
    Un vrai black hat n'aurait pas signé son crime.

    Mon petit doigt me dit que ça sent l'équipe grecque de maintenance qui a sans doute faite des remarques à l'administration du CERN sur sa sécu informatique mais qu'on a pas écouté et qui se venge...

  22. #18
    Celestus

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    "Sans doute auraient-ils pu mettre du désordre, injecter de fausses données ou introduire des malwares prompts à se diffuser dans tous les ordinateurs des visiteurs. Mais logiciels et tables pourraient à coup sûr être réinstallés."

    Cette phrase ne reflète que l'inaptitude du rédacteur aux intrusions réseau.

    Le hacking est une discipline très complexe qui demande de faire (lorsque l'on ne peut utiliser de social engeenering) des buffers overflow pour gagner des privilèges sur les routeurs, des heures d'écoutes en homme du milieu, ou alors d'essayer une quantité énorme de failles une à une.

    Un pirate ne se casse jamais à faire un tel travail s'in n'a pas de but précis :
    - Espionnage industriel => Black hat
    - Dénonciation et mise en garde => White hat, le cas ici

    Comme si des types assez forts pour faire un tel coup allaient s'amuser à ça juste pour mettre le désordre dans les données ou installer des viri... Faut voir plus grand vous savez, y z'ont pas que ça à faire...

  23. Publicité
  24. #19
    humanino

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Bonjour,

    une derniere remarque tres lucide, faite lors de la presentation de Jonathan Ellis au CERN sur l'innocuite du LHC,
    The LHC is safe
    il semble que les gens au LHC s'attendaient effectivement a une augmentation des attaques exterieures.
    "Puisque toute ces choses nous depassent, feignons de les avoir organisees"

  25. #20
    JPL

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    Reprenons les choses calmement en reprenant des informations qui sont dans la discussion suivante : http://forums.futura-sciences.com/thread246327.html
    Pour ce qu'on en sait il s'agit d'un simple defacing de la page d'accueil d'un des serveurs web, celle permettant de publier les résultats du système de détection Compact Muon Solenoid. C'est à dire du remplacement de la page normale par une page conçue par les pirates. Bien que je ne sache pas comment on le pratique je pense que ce ne doit pas être trop difficile à faire si le serveur web n'a pas été correctement blindé. En effet le defacing est un "jeu" couramment pratiqué par des hackers ou crakers.
    Pour donner une idée de la stratégie de communication du CERN on peut consulter d'autres pages mettant à la disposition de tout un chacun d'autres résultats du LHC (merci à Gwyddon et humanino pour ces exemples de pages) :
    http://aliceinfo.cern.ch/Public/Welcome.html
    http://cdsweb.cern.ch/record/1122750
    J'ai l'intime conviction que les résultats qu'on veut diffuser ne sont pas les résultats tels qu'ils sont stockés dans les bases de données servant à la recherche et où ils sont intouchables. Par contre ces résultats sont totalement ou en partie recopiés dans une base de données SQL qui tourne sur le serveur web. et cette base de données a pour seul rôle de passer des informations aux pages web. Supposons que par injection SQL liée au defacing on modifie cette base de donnée, cela n'a aucun impact sur les données a usage scientifique qui sont logées dans une autre base de donnée indépendante du serveur web.
    Dernière modification par JPL ; 16/09/2008 à 14h31. Motif: deux mots oubliés
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  26. #21
    DMA

    Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    ien que je ne sache pas comment on le pratique je pense que ce ne doit pas être trop difficile à faire si le serveur web n'a pas été correctement blindé.
    C'est aussi la lecon de l'histoire : le site n'était pas "blindé" suffisamment par les concepteurs.
    C'est aussi une petite claque par des quidams aux pros.

  27. #22
    termitor

    Talking Re : Actu - Piratage informatique au LHC : gare aux fantasmes...

    peut être qu'avec quelle bon cracker (pas mélanger avec hacker) on pourrais trouver la particule de higg et même un tas de particule étrange et bizarre, ca serais un énorme canular (pas très sympathique du moins pour toutes les personne qui attende beaucoup de cela).

    Bien a vous.

    Ps: ne pas trop s'inquiété , peut etre que cela à deja ete fait ! hahaha.

Discussions similaires

  1. Gare aux tremblements de Lune !
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 2
    Dernier message: 20/07/2009, 14h55
  2. Actu - Thème du mois : du LHC aux drones
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 11/09/2008, 15h15
  3. Piratage informatique aux Etats-Unis : le FBI mène l'enquête
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 06/02/2006, 06h12
  4. La truffe : de plus en plus rare et chère, gare aux fraudes !
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 16/12/2005, 13h30