Este Post es una reproducción texual del Comentario que me deja mi amigo bloguero Pienso.
Lo consideré muy valioso por su análisis en un tema de total vigencia, y que más allá de lo que cada uno piense al respecto, sus resultados – Los de máquina de Dios – nos afectarán a todos, sea positivamente o negativamente.
A continuación el Texto, sin modificar una coma:
Hola Marcial: Realmente es terrible. Aunque le han quitado importancia, el sólo hecho de haber entrado a la red de forma ilegal es ya un hecho peligrosísimo. Los “hackers” realmente están en todo su derecho de llamarlos “colegiales” a los encargados de la seguridad del LHC.
Igual hay varios puntos a destacar en la noticia:
1- No explican que tipo de invasión se realizó (si fue SQL Inyection, brute force de passwords, etc), pero en cualquiera caso, entraron ilegalmente, por lo que la seguridad falló de lleno.
2- Los que entraron no son “piratas informáticos”. Estos últimos son los que trafican información de algún tipo con bajas protecciones (los comunes “copiadores de cds” por ejemplo). Al no lucrarse con la invasión (ni siquiera recogieron datos internos) no se los puede llamar de esa forma.
3- Alguien que es tan idiota como para poner uno de los pilares del LHC en internet (aunque sea con 400 contraseñas) seguramente ha dejado cientos de fallas por el camino (no descubiertas todavía, supongo).
4- Convencionalmente, la seguridad debe separarse en pública (accedida por internet o por redes internas) y la “hard wired” (la que sólo puede ser accedida desde un único punto interno o bien desde computadoras contadas pero monitoreadas constantemente). Se la llama “hard wired” porque generalmente une a la/s pc/s un único cable que para “hackearlo” deben pincharlo directamente (no se accede remotamente desde ningún lado). Si dejan abierta la operación completa del LHC, TODA la seguridad es deficiente y está en riesgo.
5- Gillian dice que se detectó rápidamente. En primer lugar, es imposible que siendo detectado de esa forma, hayan podido llegar hasta donde llegaron. En segundo lugar… de todas formas no sirvió. En tercer lugar, dice que tiene varios niveles y que uno de los pilares del LHC es “general”: entonces, cuál es el restricto? Entonces cualquier puede entrar? Definitivamente es mentira, llegaron hasta los niveles más altos, sin ninguna duda.
6- Si a “daño” le llaman a la modificación de archivos, no fue sólo uno. Además de los modificados para el tipo de ataque, se debe sumar el archivo que se mostraba en pantalla, la redirección a ese archivo y el borrado o modificación de los logs de ingreso. En ningún caso hay un único archivo modificado. Vuelven a mentir.
7- Como broche final (y para no variar) vuelven a mentir: si dicen estar molestos por el SPAM, con cerrar sólo el servidor de correo (o inclusive la cuenta afectada) era suficiente. Decir cerrar la página por tanto SPAM es como decir que tuvieron que tirar una casa porque una baldosa estaba suelta…Se dice “por ahí” que cerraron la página porque los “genios” de sistemas no saben bien cómo entraron y, ante la posibilidad de otro ataque (y de volver a quedar como idiotas) cerraron toda conexión con el exterior… pero sólo en ese servidor (hay otros muchos del CERN).
Lo más preocupante es que algo que puede cambiar la historia y con la posibilidad del “fin del mundo” en la boca de todos, esté tan mal protegido que casi desconectan partes fundamentales desde afuera por gente sentada tranquilamente en sus casas… Encima, mienten sobre los detalles o lo que ocurrió al respecto. Se podrá confiar en este tipo de gente? Definitivamente no.Nota del Blog – Agregado en Comentarios Posteriores:
Escribí el comentario porque ví que no toda la gente está al tanto de la gravedad del asunto (inclusive a futuro), cualquiera que esté ligado a la informática “gruesa” (administradores de sistemas, gente en seguridad informática y demás) puede corroborarte y extenderte esa info de ser necesario.
Ah, y releyendo el comentario, debo agregar que ésto se descubrió… porque los «hackers» quisieron que así fuese. Si hubiesen querido robar información o seguir «más adentro» en la red del CERN (apagando o retocando inclusive partes físicas), podrían haberlo hecho tranquilamente.
Ahí se vé también la mentira del «los detectamos rápidamente»: si los científicos se asustaron cuando vieron el fichero que les abrieron los «hackers», es que nadie de la seguridad interna les avisó antes (ni los pudieron parar). Qué clase de «seguridad rápida» hace que la intrusión la detecte un científico manejando una PC y por «bondad» de los «hackers»?
Increíble… Saludos!
Es hora de que la gente sepa la gravedad real del caso, sin “retoques” de por medio.Mirá cómo me habré quedad pensando en el asunto ayer, que soñé algo que me había saltado y puede llegar a ser real…
En mi sueño abrían portales oscuros que terminaban trayendo seres horribles a toda la galaxia que eran incompatibles unos con otros y todos nosotros debíamos luchar por la subsistencia en inferioridad de condiciones, mientras otras cientos de razas luchaban en otros planetas por lo mismo…
Obviamente, ésto en el sueño es imposible (o al menos, improbable). Pero cuando desperté, me dejó asentado bien fuerte el porque había ocurrido eso, cosa que no se despegaba mucho de lo que podía ser real. Paso a explicar básicamente cómo empezó todo…
Salvando la obvia distancia entre los sueños y la realidad, imaginemos seriamente que estos (u otros) hackers entran pero sin ser detectados en absoluto (ya hemos visto que fue posible).
Pensemos ahora que, si llegaron a un nivel avanzado como fue casi tocar los pilares del LHC mismo, fácilmente pueden llegar a la forma en que las máquinas guardan los datos (generalizando, ésto estaría a un nivel menor de seguridad que algo físico, ya que tendría menos importancia). Esto hace que (a mano o a través de un virus o troyano) puedan reescribir o borrar cualquier dato recogido por el experimento (con conciencia en caso de ser a mano, o sin ella si es por un medio automatizado).
Saltamos un poco al futuro, se hace el experimento, sale todo bien y se recogen los datos… pero “infectados”, con datos extras, retocados o borrados (antes, duranto o después de la creación de los datos reales). Es imposible cotejar que los datos sean correctos ya que visualmente no se saca nada claro del experimento, se deben confiar en los bits de información recolectada.
De ahí, se divide alegremente entre varios servidores para analizar todo.
Saltamos otra vez al futuro, llegan los “concluyentes” resultados… que serán totalmente erróneos. Recordemos que una sola letra de más, en este caso, modificaría no solamente un resultado, sino varios. Tendríamos fórmulas y teorías nuevas que no son reales en lo absoluto. Aprenderíamos (inclusive a nivel escolar) cosas inexistentes e incorrectas.
Teniendo en cuenta lo malo de ésto en todos los niveles, saltemos un poco más al futuro. Se empiezan nuevos experimentos basados en las fórmulas y teorías (erróneamente) recogidas. Te podrás imaginar lo peligroso que sería eso?
Imaginate que testean la creación de miniuniversos, portales en el tiempo, agujeros negros “controlados” o cosas por el estilo. Sabés lo que puede resultar de intentar eso con datos malos?
Lo peor de todo es que eso PUEDE PASAR. Si roban millones de números de tarjetas de crédito, modifican balances o roban identidades, el daño es al momento y sin mucho perjuicio (salvo para los afectados). Pero aplicando eso a un nivel científico y experimental, puede ser lo más catastrófico que haya pasado (y vaya a pasar) en toda la historia (no sólo en la humana, ya que se juega con leyes universales).
Es algo tan perturbador que asusta. Espero que los lectores no sean impresionables, o mejor sería que lo fuesen?
Saludos y gracias otra vez!
PLPLE
Nota del Blog:
Les sugiero visitar el Blog de Pienso: http://camaleonx.wordpress.com/ Se puede estar de acuerdo o en disidencia con sus Post, lo que le reconozco es autoridad intelectual, estar informado, y contestar con inteligencia, generalmente una paciencia ´´oriental´´ determinados comentarios.
Gracias Pienso por este Comentario, que me permití convertirlo en el Post del día de Hoy.
Marcial Candioti
Filed under: marcial candioti | Tagged: Actualidad, LHC | 3 Comments »