Антивирусная индустрия

Вот так я и напейсал стотью (http://lurkmore.ru/Околонаучная_хуйня).

Бес обид Возможно и я где-то "х*ню" написал.

 

Microedition

Чем дольше будет в простое нынешний ЛэХоЦэ, тем лучше - следующую Трубу не начнут строить. И, соответственно, в неё не улетят гигатонны бабла.

 

PSR1257

Весь этот сцайт - одна титаническая хня. Тебе не сделать его дебильнее, чем он есть, даже если ты туда запостишь некрозоофильское гомопорево.

 

PSR1257
тут достаточно подумать логически, чтобы прийти к таким (#80) или подобным выводам.

 

CyberManiac

Имелось в виду "в том что пейсал когда-либо и где-либо я мог написать откровенную лажу".

А насчот ресурса спорьте с кем-нибудь другим, мне пофик

 

Microedition

Сможете изложить?

ps Сразу скажу что "из Космоса" частицы приходят с энергиями до 10^21 эВ, а в Коллайдере максимум - 7 ТэВ (7*10^12 эВ).

 

PSR1257

А я и говорю, что кашу маслом не испортишь. И если сцайт на 200% состоит из хни, то ещё немного хни, занесённой на него случайно и неумышленно ничего там не испортят. И даже не изменят.

 

kaspersky
Ммм... круть!
Сталобыть назовите время выкладывания скрянкми? Оо

 

kaspersky

Уже захачили http://www.xakep.ru/magazine/xa/118/004/1.asp & http://www.xakep.ru/post/45128.

«Оказывается, было бы желание, а хакнуть можно даже коллайдер. Да-да, тот самый, который адронный, большой, находится под землей между Швейцарией и Францией и предвещает нам всем смерть в «дружеских объятиях» хэдкрабов. Систему CERN (Европейского центра ядерных исследований) взломала группа греческих хакеров GST: Greek Security Team. И ломанули они не только сайт, на котором некоторое время провисел кислотно-зеленый греческий текст, а именно саму систему безопасности, не на шутку напугав ученых. Еще бы чуть-чуть и ребята добрались бы до CMSMON – системы, контролирующей работу компактного мюонного соленоида, который был создан для отслеживания и обработки данных, получаемых при работе БАКа. Немного подумав, ученые, правда, пришли к выводу, что хакеры, должно быть, просто хотели указать на уязвимость, потому как имей они цель влезть в CMSMON, они бы туда влезли. Очевидно, что защита CERN'а требует существенной доработки и не выдерживает пристального «внимания общественности». Хотя доработка секьюрити-систем от общения с хэдкрабами нас все равно, конечно, не избавит ».

&

«Группа хакеров взломала компьютерную систему CERN (Европейский центр ядерных исследований), организации, курирующей проект Большой адронный коллайдер (БАК). Об этом сообщает The Daily Telegraph. Впрочем, серьезного вреда проекту хакеры не нанесли.

На сайте cmsmon.cern.ch хакерами была размещен текст на греческом языке, озаглавленный "GST: Greek Security Team". Кроме того, хакеры повредили один из файлов CERN. Сейчас сайт cmsmon.cern.ch недоступен. Система CMSMON, доступ к которой пытались получить хакеры, контролирует работу компактного мюонного соленоида (Compact Muon Solenoid, CMS), созданного, чтобы отслеживать данные в ходе столкновения элементарных частиц в ускорителе БАК. Газета отмечает, что ученые в CERN были обеспокоены атакой хакеров, поскольку те были в «одном шаге» от компьютерной системы, которая контролирует CMS. Источники издания сообщили, что если бы хакеры взломали компьютерную сеть второго уровня, то смогли бы частично отключить CMS. Впрочем, источники The Times в CERN утверждают, что хакеры могли добраться до CMSMON из-за многоступенчатой системы безопасности сети организации. В CERN полагают, что хакеры лишь хотели показать уязвимость компьютерных систем лаборатории.

Взлом сети CERN произошел в среду, 10 сентября, когда первый пучок протонов был запущен по туннелю ускорителя БАК длиной 27 километров».

 

Так что они ломали-то? Систему, сеть? Или сайт через скуль иньекцию,чтобы написать "Привед". ДЫк, то сломали,а потом и вроде не сломали. НО в итоге всё-таки сломали 10 сентября..... Пеар,пеар...(коллайдера)

Ах да, это же культовый журнал...

 

Leks

Задефейсили www.cmsmon.cern.ch — это факт,



всё остальное на совести журналистов «The Daily Telegraph».



Оригинальная статья http://www.telegraph.co.uk/sciencea...on-Collider-systems-and-mock-IT-security.html:

«As the first particles were circulating in the machine near Geneva where the world wide web was born, a Greek group hacked into the facility, posting a warning about weaknesses in its infrastructure.

Calling themselves the Greek Security Team, the interlopers mocked the IT used on the project, describing the technicians responsible for security as "a bunch of schoolkids."

However, despite an ominous warning "don't mess with us," the hackers said they had no intention of disrupting the work of the atom smasher.

"We're pulling your pants down because we don't want to see you running around naked looking to hide yourselves when the panic comes," they wrote in Greek in a rambling note posted on the LHC's network.

The scientists behind the £4.4 billion "Big Bang" machine had already received threatening emails and been besieged by telephone calls from worried members of the public concerned by speculation that the machine could trigger a black hole to swallow the earth, or earthquakes and tsunamis, despite endless reassurances to the contrary from the likes of Prof Stephen Hawking.

The website - www.cmsmon.cern.ch - can no longer be accessed by the public as a result of the attack.

Scientists working at Cern, the organisation that runs the vast smasher, were worried about what the hackers could do because they were "one step away" from the computer control system of one of the huge detectors of the machine, a vast magnet that weighs 12500 tons, measuring around 21 metres in length and 15 metres wide/high.

If they had hacked into a second computer network, they could have turned off parts of the vast detector and, said the insider, "it is hard enough to make these things work if no one is messing with it."

Fortunately, only one file was damaged but one of the scientists firing off emails as the CMS team fought off the hackers said it was a "scary experience".

The hackers targeted the Compact Muon Solenoid Experiment, or CMS, one of the four "eyes" of the facility that will be analysing the fallout of the Big Bang.

The CMS team of around 2000 scientists is racing with another team that runs the Atlas detector, also at Cern, to find the Higgs particle, one that is responsible for mass.

"There seems to be no harm done. From what they can tell, it was someone making the point that CMS was hackable," said James Gillies, spokesman for Cern. "It was quickly detected."

"We have several levels of network, a general access network and a much tighter network for sensitive things that operate the LHC," said Gillies.

"We are a very visible site," he said, adding that of the 1.4 million emails sent to Cern yesterday, 98 per cent was spam.

The hacking attempt started around the time that the giant machine was about to circulate its first particles, under the spotlight of the world's media.

On Wednesday afternoon, as the world held its breath as the machine sparked up, CMS team members were scouring computers at the machine for half a dozen files uploaded by the hackers on September 9 and 10.

"We think that someone from Fermilab's Tevatron (the competing atom smasher in America) had their access details compromised," said one of the scientists working on the machine. "What happened wasn't a big deal, just goes to show people are out there always on the prowl."

The CMS team studied the files inserted by the hackers carefully before deleting, in case a "backdoor" had been installed, a means of access to the computer that bypasses security.

The system the hackers managed to access was CMSMON, which monitors the CMS software system as the vast detector takes data, during collisions between particles to study the energies and physics in the immediate aftermath of the Big Bang, which created the universe.

Cern relies on a 'defence-in-depth' strategy, separating control networks and using firewalls and complex passwords, to protect its control systems from malicious software, such as denial-of-service attacks, botnets and zombie machines, which can strike with a synchronised attack from hundreds of machines around the world.

However, there have been growing concerns about security as remote or wireless access, notebooks and USB sticks offer new possibilities for a virus or worms to enter the network, not to mention hackers and terrorists who might be interested in targeting computers to shutdown the system.

More than 110 different control systems are used at Cern. These systems monitor, supervise and safeguard Cern's accelerators, experiments and infrastructure - from buildings, electricity and heating to access control, radiation protection and safety.

To refine security methods Cern set up a working group called Computing and Network Infrastructure for Controls. One document written by the group said: "Recent events show that computer security issues are becoming a serious problem also at Cern."

However, the team said yesterday that it did not want to comment on security at the international facility.

A few years ago, Stanford University in California announced that a number of high-performance academic computer centres had been attacked by hackers lured by the phenomenal power of the grid - pools of computing power linked by dedicated high-speed networks. Beyond shutting down the machines or stealing or deleting data, one likely malicious use of such power is to crack passwords.

In 2003, hackers broke into ScotGrid, a network of 150 machines based at the University of Glasgow. They intercepted the password of a remote user based in Geneva and used it to gain access to ScotGrid. They ran scripts that tried to reconfigure the machine to steal more passwords.

The commissioning of the giant machine is making extraordinary progress.

Now that the team has managed to get beams of particles circulating stably, they must be "captured" so that the particles stay in bunches.

This has now been done with the anticlockwise beam, circulating a beam for full half an hour. Commissioning, said Gillies, "is going incredibly fast."

They now hope to capture the second clockwise beam. "To give you a feel for how well these guys are doing, what happened on Wednesday was days one to four of main commissioning."

This latest step "is really a more significant achievement than Wednesday's fun and games," comments Dr David Sankey of the Rutherford Appleton Laboratory, Oxfordshire».



Статья «The Register» http://www.theregister.co.uk/2008/09/15/lhc_defacement:

«Web defacers hacked into the computer network at CERN to spray digital graffiti on a website connected with the Large Hadron Collider project last week.

A previously unknown crew calling themselves "GST" or "Greek Security Team" broke into a site involved with the Compact Muon Solenoid Experiment, damaging files and leaving a lengthy message that said in part "We are 2600 - dont mess with us". The attack created a potential opening to plant malware on the site, but there's no evidence this happened and it seems that the hackers involved were simply showing off.

The Daily Telegraph speculates that the crackers were one step away from gaining access to the LHC's command and control network, a contention not supported by any evidence.

In response to the web defacement attack, atom smashing boffins took the site - cmsmon.cern.ch - offline. It remains unavailable at the time of writing on Monday morning. The site is connected to the the Compact Muon Solenoid Experiment, the project that will oversee one of the four detectors at the LHC, analysing the sub-atomic debris from proton collisions due to begin at the facility around the turn of the year.

LHC scientists began early tests last Wednesday, successfully accelerating protons around a loop but not actually crashing them into anything. Doomsayers predict all manner of disasters when boffins pull the big switch on the LHC. The fuss over the vanishingly small possibility that Earth might be sucked into a black hole or turned into a bowl of petunias has led some to make threatening phone calls or send abusive emails to CERN, the Telegraph adds».

 

«Критиковать луркмор — это то же самое, что критиковать собственную память. Ну да, ну да — в ней ведь тоже полным-полно ненужного мусора, но без нее не обойтись, верно?» — http://lurkmore.ru/Луркмоар

 

kaspersky

А можно просто 2к за взлом без поездки? И когда будет крякме?

 

PaCHER
> А можно просто 2к за взлом без поездки?
с этим уже сложнее. т.к. непонятно как переводить деньги. и там еще с налогами нихуа не понятно становится. к тому же, учитывая корпоративные скидки на билеты там будет намного меньше $2k

> И когда будет крякме?
да в принципе он уже готов. сам по себе он прост. умеючи ломается минут за полчаса. но тут важен выбор инструментов. или же плагинов к той же ольге о которых я не знаю. поэтому основной интерес - кто сломает его _первым_ (в том, что его можно сломать никто и не сомневается. там ассемблерного кода меньше сотни команд. даже полсотни будет если откинуть всякую фигю. если наберется кворум, то будем этим делом занимается. а если интерес проявят всего один два человека тогда... гм... тогда наверное нужно будет выставить лимит по времени взлома.

x0man
> Ммм... круть!
> Сталобыть назовите время выкладывания скрянкми? Оо
как только будет кворум защиту от BOCHSDBG я уже к нему прикрутил. под Win7 не тестироал, но по идее должен работать и там. под чистым BOCHS там же работает. с виртуальными машинами не конфликтует. ну во всяком слуае с Варей все в порядке. так что ломать его можно той же варей с windbg по удаленному порту

 

kaspersky
Ну что сказать, норм)
Жаль только одно, что мы далеко не конкурент

 

x0man
> Жаль только одно, что мы далеко не конкурент
не конкурент кому?

 

kaspersky
не конкурент кому?
Тем кто будет ломать скрякми...

 

ИМХО, стоит подумать о работе у касперского (который Женя). Судя по отчётам некоторых сотрудников, в блогах, З\П не малые. То фотки с альп, то с майорки, то ещё откуда-то... Да и отели, где они отдыхают, не 3 звезды... Так что по косвенным признакам можно предположить, что с З/П там проблем нет...

 

Не очень понятно как определить уровень ... прежде чем задать вопрос человеку вы предлагаете перечитать весь форум вычленяя его сообщения ???
где человеку взять основание (эталон квалификации) для оценки ???