جهت مشاهده مطالب کارشناسان و کاربران در این موضوع کلیک کنید   

موضوع: نفوذ هكرها در سيستم هاي امنيتي lhc

  1. #1

    تاریخ عضویت
    جنسیت اسفند ۱۳۸۶
    نوشته
    915
    تشکر:
    1
    حضور
    50 دقیقه
    دریافت
    219
    آپلود
    14
    گالری
    0

    مطلب نفوذ هكرها در سيستم هاي امنيتي lhc




    نفوذ هكرها در سيستم هاي امنيتي LHC

    نوشته شده توسط راجر هايفيلد.
    در حالي كه اولين ذرات درون ماشين در نزديكي ژنو كه شبكه جهاني اينترنت در آن متولد شد ، به گردش درآمدند ، يك گروه يوناني به تجهيزات نفوذ كردند در حالي كه اخطاري در مورد ضعيف بودن زيربناي آن ارسال مي كردند.
    اين گروه مداخله كننده كه خود را تيم امنيتي يوناني مينامند ، تكنولوژي اطلاعاتي را كه در اين پروژه استفاده شد ، با ناميدن تكنيسين هاي مسئول به نام " دسته ي بچه مدرسه اي" به بازي گرفتند.
    هرچند ، با وجود اين اخطار شوم " ما را آشفته نكنيد" ، هكرها بيان كردند هيچ گونه قدرتي براي نابودكردن كار تصادم اتم ها ندارند.
    آن ها در يك متن پريشان بر شبكه ي LHC به زبان يوناني اين چنين گفتند : " ما شما را از واقعيت آگاه كرديم زيرا نمي خواستيم وقتي وحشت فرارسيد شما را با چشمان بسته در جستجوي مخفي شدن ببينيم."
    دانشمندان در پشت پروژه 4.4 بيليون يورويي " انفجار بزرگ " ايميل هاي تهديد كننده دريافت كرده بودند و با وجود اطمينان هاي دائمي در جهت معكوس تمايلات پروفسور استفان هاوكينگ توسط تلفن هايي از اعضاي دلواپس نگراني هاي عمومي كه مي انديشند اين ماشين ميتواند يك سياه چاله كه زمين را در خود ببلعد يا باعث ايجاد زلزله و سونامي گردد ، ايجاد كند ؛محصور شد .

    وب سايتwww.cmsmon.cern.ch به دليل اين حملات ديگر براي عموم قابل دسترسي نيست.

    دانشمنداني كه در CERN – انجمني كه تصادم هاي وسيع را اجرا مي كند - كار ميكنند ، در مورد آنچه هكرها ميتوانستند انجام دهند نگران بودند زيرا آنها تنها " يك گام دورتر" از سيستم كنترل كامپيوتري يكي از آشكارسازهاي بزرگ ماشين ، مغناطيسي بزرگي كه 12500 تن وزن ، 21 متر طول و 15 متر عرض دارد ، بودند.
    اگر آن ها به شبكه كامپيوتر دوم نفوذ مي كردند ، مي توانستند قسمت هايي از آشكارساز بزرگ را خاموش كنند و طبق گفته هاي كارمند داخلي آن ها : " اين كار دشواري است كه اجازه دهي كار ها صورت گيرد اگر هيچ كس آن را آشفته نسازد."
    خوشبختانه ، تنها يك فايل صدمه ديد اما يكي از دانشمندان كه ايميل ها را در حين مبارزه CMS با هكر ها ، نابودميكرد گفت كه اين " تجربه ترسناكي" است.

    ادامه دارد...
    ویرایش توسط MOHAMMAD REZA : ۱۳۸۷/۰۸/۰۴ در ساعت ۱۹:۳۲

  2. تشکرها 2


  3.  

  4. #2

    تاریخ عضویت
    جنسیت اسفند ۱۳۸۶
    نوشته
    915
    تشکر:
    1
    حضور
    50 دقیقه
    دریافت
    219
    آپلود
    14
    گالری
    0



    هكر ها ، آزمايش مون سولنوئيد فشرده cms ، كه يكي از چهار تجهيزات آناليز كننده ريزش مواد راديو اكتيو انفجار بزرگ است را هدف قرار دادند.
    تيم cms با حدود 2000 دانشمند به همراهي تيمي كه آشكارساز atlas را اداره ميكنند ، هر دو در cern ، در جستجوي ذرات هيگز كه عامل جرم است ، هستند.
    " جيمز گيليس ، سخنگوي cern گفت:" به نظر مي رسد هيچ گونه خطري وجود ندارد. از ميان آنچه آن ها گفته اند ، تنها مي خواستند به اين نكته دست يابند كه cms هم قابل هك است . اين به سرعت آشكار شد."
    " ما چندين مرحله شبكه داريم ، يك شبكه دستيابي عمومي و يك شبكه محكم براي چيزهاي حساسي كه lhc انجام مي دهد."
    "ما سايت بسيار نماياني هستيم. 98 درصد 1.4 ميليون ايميل ديروزي كه به cern ارسال شده بود ، هرزنامه بود .
    كوشش هكرها زماني آغاز شد كه ماشين عظيم در حال گردش اولين ذرات در برابر ديدگان رسانه هاي جهان بود.
    در بعداز ظهر چهارشنبه ، هنگامي كه جهان به خاطر آغاز به كار ماشين نفس در سينه حبس كرده بود ، اعضاي تيم cms كامپيوترها را از نيم دوجين فايل آپلود شده توسط هكرها در 9 و 10 سپتامبر ميزدودند.
    يكي از دانشمنداني كه بر روي ماشين كار مي كند گفت :" ما گمان مي كنيم شخصي از تواترون فرميلاب (رقيبي تصادم دهنده اتم ها در آمريكا ) جزئيات دسترسي به آن ها را مصالحه كرده است. چيزي كه اتفاق افتاد بسيار بزرگ نبود اما تنها مي خواست نشان دهد مردمي كه در بيرون از آنند همواره دنبال شكار هستند."

    ادامه دارد...

  5. تشکرها 2


  6. #3

    تاریخ عضویت
    جنسیت اسفند ۱۳۸۶
    نوشته
    915
    تشکر:
    1
    حضور
    50 دقیقه
    دریافت
    219
    آپلود
    14
    گالری
    0



    تيم CMS قبل از پاك كردن فابل ها آن ها را به دقت مطالعه كردند و به " در پشتي " – راهي براي دستيابي به كامپيوتري كه از ديواره امنيتي گذشته است – كه نصب شده بود رسيدند.
    سيستمي كه هكر ها قادر به گذشتن از آن شدند ، CMSMON بود كه سيستم نرم افزاري CMS را زماني كه آشكارساز بزرگ اطلاعات بدست مي آورد ، نشان ميداد. اين اطلاعات در زمينه برخورد بين ذرات براي مطالعه انرژي و فيزيك در زماني بلافاصله پس از انفجار بزرگ كه جهان را شكل داد ، بود.
    CERN از روش " مبارزه-در-عمق " استفاده كرد. اين روش به معناي استفاده از شبكه هاي كنترلي جداگانه و ديوارهاي آتش و رمزعبورهاي پيچيده براي مقابله سيستم هاي كنترلي از نرم افزارهاي مخربي مانند حملات انكار سرويس ، بوت نت و ماشين هاي زامبيكه ميتواند توسط حمله اي سازمان يافته از هزارها كامپيوتر در سراسر دنيا انجام شوند ، بود.
    هرچند ، نگراني هايي در حال افزايش در مورد امنيت به دليل دسترسي بدون سيم و دوردست ، نوت بوك ها و الصاق USB امكانات جديدي براي ويروس ها و كرم ها در ورود به شبكه ايجاد مي كند ، بوجود آمده است ; هكر ها و طرفداراني كه در هدفشان كامپيوترهايي براي خاموش كردن سيستم است ، نبايد فراموش شوند.
    بيشتر از 110 سيستم كنترلي متفاوت در CERN استفاده شده است. اين سيستم ها شتاب دهنده هاي CERN ، آزمايشات و ساختمان زيري – از ساختمان ، الكتريسيته و سيستم گرمايش تا كنترل دسترسي ، محافظت هاي تششعي و امنيت - را نمايش ، پشتيباني و محافظت ميكنند.
    براي تصحيح كردن روش هاي امنيتي ، CERN يك گروه با نام محاسبه كردن و پيدايش شبكه براي كنتزل را به كار گماشت. يك سند نوشته شده توسط اين گروه اين چنين است:" اتفاقات اخير نشان مي دهد كه موضوع امنيت كامپيوتر حتي در CERN يك مشكل جدي شده است."
    هرچند ، ديروز تيم گفته بود كه نمي خواهند در مورد امنيت امكانات ملي نظر دهند.
    چند سال قبل ، دانشگاه استانفورد كاليفرنيا خبر داد كه تعدادي از مراكز كامپيوتري آكادميك پراجرا توسط هكرهايي كه با قدرت فوق العاده شبكه – منابعي از قدرت كامپيوتري كه به شبكه هاي پرسرعت اختصاص يافته ارتباط دارند- فريب داده شدند ، مورد حمله قرار گرفته است. در آن سوي خاموش كردن ماشين يا دزدي و پاك كردن اطلاعات ، يكي از احتمالات استفاده هاي مخرب گونه شكستن رمزهاي ورود است.
    در سال 2003 ، هكرها به درون اسكاتگريد (Scot Grid) كه شبكه اي از 150 ماشين در دانشگاه گلاسگو بود ، نفوذ كردند. آن ها رمز عبور يك كاربر دوردست در جنوا را قطع كرده و از آن براي ورود به اسكاتگريد استفاده كردند. آن ها متني را به اجرا در آوردند تا با پيكربندي دوباره ماشين رمزهاي ورود ديگر را سرقت كنند.
    ماموريت اين ماشين بزرگ انجام عمليات هاي بسيار عادي بود.
    اكنون كه تيم قادر شد تا پرتوهاي ذرات را در يك مدار ثابت به گردش در آورد ، آنها بايد "دستگير" شوند تا ذرات در دسته هايي قرار گيرند.
    اين مهم توسط پرتوهاي خلاف جهت عقربه هاي ساعت كه پرتو را براي نيم ساعت به گردش در مي آورند ، انجام شده است. گيلي ميگويد :" ماموريت بسيار سريع انجام مي شود."
    آن ها اكنون بر اين اميدند تا دومين پرتورا كه در جهت عقربه هاي ساعت است ، متوقف سازند. " براي اينكه احساس اينان را از اينكه چگونه اين كار را انجام ميدهند ، درك كنيد ; ميگويم : اتفاقي كه در چهارشنبه رخ داد يك چهارم ماموريت اصلي بود."
    اين آخرين قدم " علاوه بر تفريح و بازي چهارشنبه ، واقعا يك پيروزي مهم بود. " اين را دكتر ديويد سانكي از آزمايشگاه آپلتون رادرفورد (Rutherford Appleton ) در آكسفورد بيان داشت.

    منبع:
    http://www.telegraph.co.uk/earth/mai...312.xml&page=2

    ترجمه :مترجمين هوپا
    http://www.hupaa.com/

  7. تشکر


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

اشتراک گذاری

اشتراک گذاری

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
^

ورود

ورود