Our Miss Brooks: Magazine Articles / Cow in the Closet / Takes Over Spring Garden / Orphan Twins
Table des matières:
- La MBTA a intenté un procès vendredi pour tenter d'arrêter trois étudiants du Massachusetts Institute of Technology en om donnant la parole. Le procès nomme également MIT en tant que défendeur. L'autorité de transport de la région de Boston a fait valoir que la présentation causerait «des dommages importants au système de transit de la MBTA», selon une publication en ligne du procès.
- Dans les diapositives de présentation Defcon, les étudiants décrivent une variété de techniques qui pourraient être utilisées pour accéder librement à Boston. système de transit, dont ils admettent qu'ils sont illégaux. Ils disent que le but de la discussion est de montrer les résultats d'un test de pénétration du système MBTA, mais ils étaient clairement conscients que cela aurait pu causer des problèmes juridiques. Une diapositive lit simplement «Ce que cette discussion n'est pas: preuve à la cour (espérons-le)».
- Les étudiants ont dit qu'ils avaient essayé de contacter la MBTA vers le 20 juillet par l'intermédiaire de leur professeur Ron Rivest. dans le département de génie électrique et d'informatique du MIT, mais ne s'est pas connecté avec l'agence avant le 30 juillet.
Kurt Opsahl, l'avocat de l'EFF, a déclaré lors d'une discussion sur le FEP à Defcon quelques heures après que le juge Douglas Woodlock de la Cour du district du Massachusetts a émis une ordonnance de la cour stoppant la discussion prévue sur les failles de sécurité du système de transit.
Suit Preemptive
La MBTA a intenté un procès vendredi pour tenter d'arrêter trois étudiants du Massachusetts Institute of Technology en om donnant la parole. Le procès nomme également MIT en tant que défendeur. L'autorité de transport de la région de Boston a fait valoir que la présentation causerait «des dommages importants au système de transit de la MBTA», selon une publication en ligne du procès.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows] Les étudiants du MIT Zack Anderson, Russell "RJ" Ryan et Alessandro Chiesa devaient parler de "L'Anatomie d'un Hack de Métro: Briser Crypto RFID & Magstripes de Ticketing Systems" à la conférence Defcon dimanche. Ils ont reçu la note «A» du projet dans une classe de MIT, a dit Opsahl.
«Le premier avis que la MBTA prévoyait qu'ils se rendaient devant le tribunal était après qu'ils se soient présentés au tribunal», a déclaré Opsahl. Session EFF. Le juge a cité une loi sur l'intrusion informatique dans la délivrance de l'ordonnance, a-t-il dit."La loi semble parler d'envoyer des programmes de code ou des informations similaires à un ordinateur et ne semble pas envisager quelqu'un qui donne un parler aux humains ", a déclaré Opsahl. "Néanmoins, le tribunal n'était pas d'accord avec cette interprétation."
L'ordonnance du tribunal semble indiquer qu'une bande magnétique sur une carte en papier ou une carte à puce compte comme un ordinateur et le FEP est en désaccord avec cette interprétation. L'ordonnance temporaire de restriction "reflète l'opinion de la Cour selon laquelle ils croient que la Massachusetts Bay Transit Authority était susceptible de réussir sur le fond - nous pensons que ce n'est pas le cas", a déclaré Opsahl.
Précédemment
Divertissements Selon Opsahl, «les tribunaux ont constaté que le Premier amendement couvre ces sujets», a dit Opsahl dans son discours sur les problèmes de sécurité liés au système de billetterie électronique du MBTA dans les journaux Boston Globe et Boston Herald. "Nous pensons que c'est une activité de protection de la parole.Quand vous parlez de la sécurité, si vous dites la vérité, c'est quelque chose qui devrait être protégé."
Bien que les tribunaux interdisent aux étudiants de fournir des informations aidé les autres à contourner la discussion, leurs diapositives de présentation avaient déjà été incluses dans un CD de conférence donné aux participants de Defcon. La MBTA elle-même a mis certains détails dans le dossier public, en déposant une évaluation confidentielle de son système de sécurité avec le tribunal.
Dans les diapositives de présentation Defcon, les étudiants décrivent une variété de techniques qui pourraient être utilisées pour accéder librement à Boston. système de transit, dont ils admettent qu'ils sont illégaux. Ils disent que le but de la discussion est de montrer les résultats d'un test de pénétration du système MBTA, mais ils étaient clairement conscients que cela aurait pu causer des problèmes juridiques. Une diapositive lit simplement «Ce que cette discussion n'est pas: preuve à la cour (espérons-le)».
Le passage dans le guide du spectacle Defcon décrivant leur conversation commence, «Voulez-vous des tours de métro gratuits pour la vie? Cette ligne a été supprimée de la description de l'exposé posté sur le site Web de Defcon
Les élèves discutent des problèmes de sécurité physique qu'ils ont trouvés avec le système, tels que les barrières déverrouillées et les cabines de surveillance laissées sans surveillance. Ils disent pouvoir accéder aux commutateurs à fibre optique reliant les distributeurs automatiques de billets au réseau déverrouillé, et ils décrivent également les techniques de clonage et de rétroingénierie des tickets à bande magnétique CharlieTicket du MBTA et des cartes à puce CharlieCard.
Selon la MBTA, 68% de ses usagers utilisent la CharlieCard, ce qui rapporte environ 475 000 $ US à la société de transport tous les jours de la semaine.
Rencontré MBTA
Un fournisseur de MBTA a avisé le 30 juillet la discussion était prévue, les états de dépôt de cour. Selon Opsahl, les étudiants ont rencontré des fonctionnaires de la MBTA lundi et ils ont compris après la réunion que la situation avait été résolue.
Les étudiants ont été "très, très surpris" par le procès, a déclaré Zack Anderson dans une presse. conférence après la discussion sur le FEP.
"Nous avons senti, à cause des commentaires verbaux qui nous ont été donnés, que la question a été résolue", a-t-il dit. «Ils ont demandé qu'on leur soumette des documents, ce que nous avons accepté, et nous leur avons fourni ces documents hier.»
Les étudiants ont dit qu'ils avaient essayé de contacter la MBTA vers le 20 juillet par l'intermédiaire de leur professeur Ron Rivest. dans le département de génie électrique et d'informatique du MIT, mais ne s'est pas connecté avec l'agence avant le 30 juillet.
Anderson a eu une semaine de folie. Il a dit qu'il lui a fallu 18 heures pour voyager en avion. à Defcon et il n'avait pas dormi depuis jeudi.
Un avocat MBTA n'a pas retourné de messages samedi cherchant un commentaire pour des histoires sur le sujet.
La CharlieCard est basée sur la même technologie RFID (identification par radiofréquence) Mifare utilisée par de nombreux autres systèmes de transport dans le monde. Plus tôt cette année, le producteur de Mifare, NXP, a intenté un procès pour empêcher les chercheurs de présenter des recherches sur la façon de fissurer cette technologie. Un tribunal néerlandais a rejeté les réclamations de NXP le mois dernier.
Avec un achalandage moyen en semaine de 1,4 million de navetteurs, la MBTA est le cinquième plus grand système de transit du pays, selon le procès.
Des poursuites impliquant des présentations Defcon ont également eu lieu. passé. Le chercheur en sécurité Mike Lynn a été poursuivi en 2005 après avoir donné une présentation controversée révélant des failles dans les routeurs de Cisco. En réponse, le FEP a lancé cette année un service d'appoint, fournissant aux présentateurs Defcon des conseils juridiques gratuits sur la façon de répondre aux menaces d'action en justice.
Bien que les participants à la conférence spéculent maintenant qu'une autre conférence sur le système MBTA Parler, Anderson a dit que lui et ses collègues chercheurs disent qu'ils ont l'intention de se conformer à l'ordonnance du tribunal. "Nous ne sommes pas d'accord avec la décision, mais nous n'allons pas désobéir", a-t-il dit.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows] début mai, sans citer les noms des chaînes d'hôtels prétendument impliquées. Il a dit qu'il a maintenant des copies des traductions de l'ordre original, qui "fait allusion à la punition sévère pour le non-respect de l'ordre," dit le communiqué.
![[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows] début mai, sans citer les noms des chaînes d'hôtels prétendument impliquées. Il a dit qu'il a maintenant des copies des traductions de l'ordre original, qui "fait allusion à la punition sévère pour le non-respect de l'ordre," dit le communiqué.](https://i.joecomp.com/security-2018/hotels-to-spy-on-olympics-guests-says-us-senator.jpg "[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows] début mai, sans citer les noms des chaînes d'hôtels prétendument impliquées. Il a dit qu'il a maintenant des copies des traductions de l'ordre original, qui \"fait allusion à la punition sévère pour le non-respect de l'ordre,\" dit le communiqué.")
"Les hôtels nous ont demandé de préserver leur anonymat; Je ne peux pas divulguer leur identité ... En revanche, ces chaînes hôtelières ont investi des millions de dollars dans leurs propriétés chinoises, et alors qu'elles souhaitent trouver un moyen d'inverser cet ordre Si elles sont spécifiquement identifiées, elles pourraient faire face à de sévères représailles de la part du gouvernement communiste. "
Une cour d'appel fédérale a reconnu que Qualcomm avait violé les règles d'un organisme de normalisation, mais a estimé que sa peine devrait être réduite. Cour d'appel lundi a réduit la peine contre Qualcomm pour induire en erreur un organisme de normalisation et de commettre une faute lors d'un procès.
La Cour d'appel fédérale pour le circuit fédéral, Washington, DC, a confirmé la décision les règles de l'équipe vidéo conjointe (JVT) en ne divulguant pas la technologie brevetée qu'elle a contribué à la norme vidéo H.264. Mais le tribunal a rejeté le recours imposé par le tribunal inférieur, qui a empêché Qualcomm d'appliquer les brevets. La cour d'appel a déclaré que Qualcomm devrait se voir interdire l'application des deux brevets, mais seulement lorsqu'ils sont utilisés dans des produits uti
Satyam dit avoir reçu l'aval des régulateurs indiens pour offrir une participation de 51% dans un appel d'offres mondial Le sous-traitant indien, Satyam Computer Services, a déclaré vendredi avoir reçu la permission des régulateurs de vendre une participation de 51% dans la société dans le cadre d'un appel d'offres mondial.
Les soumissionnaires n'auront toutefois pas accès à une comptabilité détaillée parce qu'ils ont été reformulés à la suite d'une divulgation en janvier par le cofondateur de la société, B. Ramalinga Raju, selon laquelle les bénéfices avaient été surestimés pendant plusieurs années.