גלילאו עונה 4 : פרק 13 - איך מעתיקים בניין שלם ממקומו?
רשות התחבורה של מסצ'וסטס ביי הגישה תביעה פדרלית ביום שישי כדי לשמור על קבוצה של MIT סטודנטים מדברים על פרצה שהם מצאו בתוך מערכת הנסיעה עבור הרכבת התחתית של בוסטון, שנקרא "ט" הסטודנטים היו מוכנים להציג את הממצאים שלהם ב 16 DEFCON השנתי האקרים כנס בלאס וגאס יום ראשון. שופט הוציא צו הרחקה זמני, אם כי הכריח אותם לבטל את השיחה ולשמור על שקט.
הנה הבעיה: התלונה של MBTA כללה עותק מלא של המצגת של התלמידים. בהיותו חלק מהרשומה הציבורית, המסמך הזה מצא את דרכו אל האינטרנט - ובאופן פוטנציאלי - אל מסכי המיליונים.
הסטודנטים מערערים על החלטת בית המשפט, על פי נתוני MIT The Tech עיתון הסטודנטים - אשר פרסם את מסמכי בית המשפט המלא יחד עם המצגת כולה באתר האינטרנט שלה.
סקולסטיק דיסקברי
המידע הוא למעשה חלק נייר שכתבו התלמידים עבור MIT בכיתה. זה מפרט כמה בעיות עם מערכת CharlieCard המשמשים תעריפים - כלומר, היא אינה משתמשת בסיס נתונים מרכזי לעקוב אחר ערכים של כרטיסי ולא חתימות דיגיטליות מאובטח כדי למנוע מאנשים לשנות את הערך של הקלפים. עם הציוד הנכון - דברים שאתה יכול למצוא בתוך כמה דקות באינטרנט - התלמידים אומרים שכל אחד יכול לשנות כרטיס 50 סנט ל $ 500.
"CharlieTicket הוא פגיע הן שיבוט זיוף התקפות", התלמידים לכתוב
משפטי לדבר
אז האם MBTA יש את הזכות לשמור על הצוות לדון במציאתו? כנראה - לפחות בעיני החוק. אם הארגון יכול להוכיח באופן סביר כי שחרור המידע היה גורם נזק, זה מבחינה טכנית ברור.
אחד הסטודנטים MIT אמר שהוא וחבריו לכיתה נתן את MBTA מראש הודעה על הממצאים שלהם - אבל הראיון שלו עם Boston Herald מציע שזה קרה רק כמה ימים לפני המצגת DEFCON המתוכנן. זה משאיר את החדר MBTA לטעון כי לא היה מספיק זמן לנקוט בפעולה מונעת.
כמובן, בטווח הארוך, את MBTA למעשה ירה את עצמו ברגל. המסמכים, בצורת PDF בשם "אנטומיה של רכבת תחתית גרזן" (PDF) נמצאים עכשיו בכל מקום, ואנשים כנראה לא היה שמעו אי פעם על גרזן עכשיו יודעים כל פרט אחרון על זה. מה שלא ברור הוא מדוע השופטת המעורבת לא סגרה את המסמכים הנוגעים בדבר, דבר שהיה מונע מהם לצאת לפומבי.
פסק הדין האחרון
ללא ספק, זהו מקרה מסובך אחד. כמובן, התלמידים אינם עובדי MBTA והם אינם מחויבים לשתף כל דבר שהם מצאו. יחד עם זאת, הצגת מידע זה בפומבי מבלי לתת את התגובה הראשונה של ה- MBTA עלולה היתה לגרום לנזק הקשור לעסקים.
תרחיש המקרה הטוב ביותר היה אולי לעקוב אחרי ההובלה של האנליסט הבטחוני דן קמינסקי, האיש שמצא את פגום DNS מסיבי המשפיע על האינטרנט כולו בחודש יולי. קמינסקי אכן נתקל בבעיה שישה חודשים קודם לכן. הוא עבד קשה כדי לשמור את זה תחת עטיפות עד מנהיגי התעשייה יכול למצוא פתרון מוצק. גם לאחר שהכריז לראשונה על הגילוי והפתרון, התחנן קמינסקי על האקרים לשמור על כל מה שהם מצאו לעצמם במשך חודש נוסף, כך שלספקי שירותי אינטרנט ברחבי העולם יש מספיק זמן לתקן את החור ולהגן על המערכות שלהם. אבל בסופו של דבר, אף אחד במקרה של MIT הוא רע מדי. התלמידים זכו כמה תהילה קצרת ימים, ואני מקווה MBTA צברה כמה תובנה בעיה רצינית ואיך זה יכול להיות קבוע. וגם אם צוות ה- MIT לא מקבל שום תודה על המחשבות שלו, הוא קיבל פרס אחד: A עבור המשימה.
קפטן האלטס רכבת תחתית האקר שיחה
שדר של Defcon על פריצה מערכת חכמה של בוסטון המעבר נשרטה, בעקבות צו בית משפט. ביטול שיחת ועידה של Defcon שתתקיים ביום ראשון שתהיה לה פגמים מפורטים במערכת הכרטוס האלקטרונית של מסצ'וסטס ביי.
EFF לערער צו בית המשפט להפסיק רכבת תחתית האקר שיחה
UPDATE: קרן אלקטרונית קרן מתכננת לערער על צו בית המשפט לעצור שיחה Defcon על בעיות אבטחה עם כרטיס חכם בבוסטון.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.