Mentre il mondo attendeva l’esperimento CMS del Cern alla ricerca del fantomatico Bosone di Higgs, esperimento che secondo alcuni avrebbe potuto addirittura creare un buco nero in grado di risucchiare la Terra nel giro di quattro anni, il sito dell’esperimento http://cmsmon.cern.ch/ è stato attaccato con successo da un gruppo di hacker greci denominato “Greek security team”, evidenziando il fatto che per ora l’unico buco nero del Cern lo si trova nella sicurezza informatica.
Naturalmente ii toni della stampa sono allarmistici. Cito dall’articolo di Repubblica:
“Il Gst (Greek security team) non era infatti troppo lontano dal poter accedere anche al computer che controlla uno dei magneti da oltre 12 mila tonnellate. Se avesse voluto sarebbe forse stato in grado di falsare una parte della prova, con conseguenti danni milionari”
Ho i miei dubbi. A parte il fatto che l’affermazione “non era infatti troppo lontano dal poter accedere anche al computer che controlla uno dei magneti da oltre 12 mila tonnellate” è un po’ vaga. Cosa significa “non era infatti troppo lontano”?. Lontano in metri, in millisecondi?
Non credo proprio che il web server attaccato si trovi sullo stesso segmento di rete dei computer di controllo del sistema.
In realtà il sito sotto attacco probabilmente (anzi, sicuramente), si trova in una DMZ che con i computer “seri” del Cern non ha nulla a che fare. E’ inimmaginabile pensare il contrario.
Ancora dall’articolo di Repubblica, ci si chiede come gli hacker siano riusciti a penetrare le difese:
“La teoria principale è che il Gst abbia sfruttato i dati di accesso di qualche addetto dell’acceleratore statunitense Tevatron del Fermilab.”
Io ho una teoria più banale e realistica: Sql-Injection.
Comunque la speranza è che i fisici del Cern siano un po’ più attenti quando cercano di evitare la creazione di buchi neri che quando si occupano di sicurezza informatica. Anche per tenere alla larga la Profezia dei Maya.
Considerazioni sull’Inutilità delle Scoperte
Qualche giorno fa durante un'intervista sul tema dell'esperimento del Cern di Ginevra alla ricerca del... Il Codice a Barre nella Cyberwarfare tra Israele e Palestina
Era il 5 ottobre 1973 giorno dello Yom Kippur, festività ebraica. I paesi arabi confinanti con Israele... Una salumeria è più sicura del Cern
Può sembrare paradossale ma è più difficile bucare il sito di una salumeria che il Cern. Una salumeria... Come scoprire il sistema operativo remoto con un solo ping (e un pizzico di traceroute)
L'OS Fingerprinting è il processo che permette di determinare il sistema operativo dell'host remoto....
set 15, 2008 at 08:43:14
Come al solito la stampa crea solo allarmismo…in questo modo fa pensare alla gente comune che gli hacker siano i cattivi che nascosti nei loro tuguri distruggono il lavoro degli altri…a volte è vero ma nella maggioranza dei casi no…