Pirati informatici ad un passo dal disattivare rivelatore di particelle dell'LHC

[jumpermax]

Quote:

Originariamente inviato da eraser

Sicuramente il sistema CMSMON non è raggiungibile dall'esterno, ma da rete interna per il controllo da remoto. E probabilmente il CMSMON sarà a sua volta connesso con questo secondo rivelatore di particelle.

Sia il CMSMON che il rivelatore di particelle non sono ovviamente (almeno lo spero) raggiungibili dall'esterno, mentre il PC di chi effettua il controllo da remoto potrebbe esserlo. Nel momento in cui sferri un attacco devi partire dal nodo debole, che in questo caso potrebbe essere stato questo.

Uno dei PC che hanno accesso al CMSMON potrebbe essere connesso ad Internet, perché normale terminale di [x] ricercatore. Entrare qui non è una bazzeccola, ma è comunque possibile.

C'è bisogno di studiare innanzitutto il PC della vittima, e per fare questo potrebbe essere stato necessario prima di tutto un attacco di ingegneria sociale, invitando l'utente con una e-mail o qualsiasi altro mezzo a visitare qualche sito web e da lì analizzarne l'UA (una delle varie possibilità).

Da lì poi, potrebbero essere state sfruttare delle falle i cui fix non erano stati scaricati o addirittura qualche falla 0-day (ce ne sono a bizzeffe in giro, anche se non sembra - chi è furbo se le tiene per sé).

Oppure potrebbero aver utilizzato direttamente ingegneria sociale per far installare in quel PC qualche malware.

Una volta ottenuto il controllo di quel PC, con molta probabilità cercando nell'hard disk la password sarà stata memorizzata in qualche e-mail oppure, se sono stati fortunati, era già memorizzata nel programma di controllo remoto (ad esempio RDP).

Una volta avuto accesso al CMSMON lì si sono fermati, come era ovvio che sarebbe successo.

Certo, se fossero stati veramente bravi, avrebbero potuto continuare probabilmente, ma ci sarebbero voluti molti giorni e quasi sicuramente hanno fatto troppo rumore per permettersi una permanenza più lunga.

Questa "potrebbe" essere una possibile ricostruzione dell'accaduto

oppure molto più semplicemente è possibile accedere in vpn alla rete interna. A quel punto dentro o fuori non cambia gran che...

[eraser]

Quote:

Originariamente inviato da jumpermax

oppure molto più semplicemente è possibile accedere in vpn alla rete interna. A quel punto dentro o fuori non cambia gran che...

Si, è una variante Anche se non cambia poi molto

[_fred_]

Uhh, cosa sarebbe l'ingegneria sociale?

[eraser]

Quote:

Originariamente inviato da _fred_

Uhh, cosa sarebbe l'ingegneria sociale?

http://it.wikipedia.org/wiki/Ingegneria_sociale

[eraser]

Che settimana allegra

L'altro ieri un intero server di un hoster è stato attaccato da un defacer che, avendo avuto accesso all'intera macchina, ha ovviamente deciso di defacciare tutti i siti lì hostati - tra cui c'era un semplice sito internet che alcune persone mi avevano chiesto di realizzare.

Contatto l'assistenza e gli chiedo se avessero tracciato da dove questo defacer potesse essere entrato.

La risposta? È impossibile da sapere, perché il pirata informatico ha cancellato tutti i file di log

[_fred_]

Quote:

Originariamente inviato da eraser

http://it.wikipedia.org/wiki/Ingegneria_sociale

Scusate è che avevo scritto male su google e non mi trovava nulla...

[eraser]

Quote:

Originariamente inviato da _fred_

Scusate è che avevo scritto male su google e non mi trovava nulla...

Tranqui Figurati

[drakend]

Va beh come se non ci mancassero le fobie da buco nero, ora sicuramente i giornali cominceranno a martellare sul rischio che l'LHC vada fuori controllo e che generi un buco nero che ci consumerà tutti.
Una delle regole fondamentali della sicurezza informatica è di NON mettere in Internet computer mission critical, sia direttamente che indirettamente. In questo caso è stato fatto indirettamente, il che non cambia poi molto riguardo la gravità dell'accaduto. Il tizio responsabile del pc infettato dovrebbe essere licenziato in tronco, insieme ai responsabili delle infrastrutture IT.

[LUVІ]

Quote:

Originariamente inviato da sekkia

I computer che controllano il tutto sono collegati a Internet? Pazzi.

Quoto.
Va beh che il web è nato li in quei laboratori, ma sti cazzi!

LuVi

[GUSTAV]<]

Quote:

Originariamente inviato da Charonte

ma l'utilita di attaccare i pc in internet li dentro?
usarne 1 apposta no? ci devono attaccare x forza tutto ?
boh mai capito io , anche alla nasa ecc. che si fanno bucare
cioe i dati li mettono collegato a 1 pc in rete?
bei pirla

Quoto !

ma non mancano altri esempi...
http://www.hwupgrade.it/news/sicurez...200_23213.html

Insomma di sicurezza informatica si parla solo quando c'è da difendere il DRM,
e criptare x l'HDMI http://it.wikipedia.org/wiki/HDCP
(si dice che sono arrivati addirittura ad implemetare il fuzzy pixel..)
per il resto tutto è affidato a topo giggio..

ma che aspettano a creare delle reti con dei bridge supercontrollati,
e delle memorie flash con Jump hardware di protezione dalla scrittura ?

Oppure aspettano il giorno che un virus riesca a cancellare le flah di MB, HardDisk e Masterizzatore ?

[GUSTAV]<]

Quote:

Originariamente inviato da drakend

Va beh come se non ci mancassero le fobie da buco nero, ora sicuramente i giornali cominceranno a martellare sul rischio che l'LHC vada fuori controllo e che generi un buco nero che ci consumerà tutti.
Una delle regole fondamentali della sicurezza informatica è di NON mettere in Internet computer mission critical, sia direttamente che indirettamente. In questo caso è stato fatto indirettamente, il che non cambia poi molto riguardo la gravità dell'accaduto. Il tizio responsabile del pc infettato dovrebbe essere licenziato in tronco, insieme ai responsabili delle infrastrutture IT.

Quoto pure questo...

Imho in computer altamente critici, scriverei a mano tutto il S.O. e lo farei caricare
solo da Lettore CD non riscrivibbile, con le flash rom bloccate in scrittura..

[Rand]

Quote:

Originariamente inviato da GUSTAV]<

Quoto pure questo...

Imho in computer altamente critici, scriverei a mano tutto il S.O. e lo farei caricare
solo da Lettore CD non riscrivibbile, con le flash rom bloccate in scrittura..

In pratica vuoi il programma di guida dello Shuttle

[Auron99]

Quote:

Originariamente inviato da GUSTAV]<

Quoto pure questo...

Imho in computer altamente critici, scriverei a mano tutto il S.O. e lo farei caricare
solo da Lettore CD non riscrivibbile, con le flash rom bloccate in scrittura..

Addirittura non riscriviBBBBBBile?

[lowenz]

Quote:

Originariamente inviato da Auron99

Addirittura non riscriviBBBBBBile?

E anche la RAM non riscriviBBBBBBile

[F1R3BL4D3]

Se è collegato a Internet un motivo ci sarà (non so quale).

Lo fanno aziende con segreti industriali e/o militari (vedi AerMacchi e immagino tutta l'Alenia), mi pare strano che non ci abbiano pensato lì.

[naitsirhC]

Quote:

Originariamente inviato da sekkia

I computer che controllano il tutto sono collegati a Internet? Pazzi.

*

[GUSTAV]<]

Quote:

Originariamente inviato da Auron99

Addirittura non riscriviBBBBBBile?

Quote:

Originariamente inviato da lowenz

E anche la RAM non riscriviBBBBBBile

Bravi, vedo che state imparando

[Marco71]

...in una certa installazione "militare" nel Groom Lake non sono connessi alla rete "Internet".
Grazie.

Marco71.

[drakend]

Quote:

Originariamente inviato da F1R3BL4D3

Se è collegato a Internet un motivo ci sarà (non so quale).

Lo fanno aziende con segreti industriali e/o militari (vedi AerMacchi e immagino tutta l'Alenia), mi pare strano che non ci abbiano pensato lì.

Beh in attesa di scoprire qualcosa da premio Nobel il tizio magari si sfogava un po' visitando certi siti...

[F1R3BL4D3]

Quote:

Originariamente inviato da drakend

Beh in attesa di scoprire qualcosa da premio Nobel il tizio magari si sfogava un po' visitando certi siti...

Si ma quello non toglie il fatto che ci sarà un motivo se è collegato in rete tutto il sistema. Dubito che sia una sbadataggine o una dimenticanza.
Quale sia lo ignoro però.