Composants

Piratés par le métro, plus de silence

Get the BEST From EVERY Part of the WORLD! | Sri Sri Ravi Shankar | Top 10 Rules

Get the BEST From EVERY Part of the WORLD! | Sri Sri Ravi Shankar | Top 10 Rules
Anonim

Dans les dernières nouvelles de l'ironie, le combat d'une ville pour arrêter la publication d'un système de métro a entraîné la diffusion de l'information dans le monde.

La Massachusetts Bay Transportation Authority a déposé une plainte fédérale vendredi Les étudiants du MIT ont discuté d'une échappatoire qu'ils ont trouvée dans le système tarifaire du métro de Boston, appelée le "T." Les étudiants devaient présenter leurs découvertes lors de la conférence annuelle des pirates du DEFCON 16 à Las Vegas dimanche. Cependant, un juge a émis une injonction temporaire, les forçant à annuler la conversation et à se taire.

Voici le problème: La plainte de la MBTA comprenait une copie complète de la présentation des étudiants. Étant donné que cela fait maintenant partie du dossier public, ce document a trouvé son chemin sur Internet - et, potentiellement, sur les écrans des millions.

Les étudiants font appel de la décision du tribunal, selon The Tech journal étudiant - qui a affiché les documents du tribunal complet avec l'ensemble de la présentation sur son site Web.

Découverte Scholastique

L'information fait partie d'un article que les étudiants ont écrit pour une classe MIT. Il détaille plusieurs problèmes avec le système CharlieCard utilisé pour les tarifs - à savoir qu'il n'utilise aucune base de données centrale pour suivre les valeurs des cartes et aucune signature numérique sécurisée pour empêcher les gens de changer la valeur des cartes. Avec le bon équipement - des choses que vous pourriez trouver en quelques minutes en ligne - les étudiants disent que n'importe qui peut changer une carte de 50 cents à 500 $.

"Le CharlieTicket est vulnérable aux attaques de clonage et de contrefaçon"

Légal Speak

La MBTA a-t-elle le droit d'empêcher l'équipe de discuter de sa découverte? Probablement - au moins aux yeux de la loi. Si l'organisation peut raisonnablement montrer que la divulgation de l'information aurait causé un préjudice, c'est techniquement clair.

Un des étudiants du MIT a dit que lui et ses camarades de classe avaient donné à la MBTA un préavis de leurs découvertes - mais son interview avec Boston Herald suggère que cela s'est produit quelques jours avant la présentation prévue du DEFCON. Cela laisse la place à la MBTA pour affirmer qu'elle n'a pas eu assez de temps pour prendre des mesures préventives.

Bien entendu, à long terme, la MBTA s'est essentiellement tirée une balle dans le pied. Les documents, sous la forme d'un PDF appelé "Anatomy of a Hack Subway" (PDF) sont maintenant partout, et les gens qui n'auraient probablement jamais entendu parler du hack maintenant savent tous les derniers détails à ce sujet. Ce qui n'est pas clair, c'est pourquoi le juge impliqué n'a pas cacheté les documents connexes, ce qui les aurait empêchés de rendre public

Le verdict final

Il ne fait aucun doute que c'est un cas délicat. Certes, les étudiants ne sont pas des employés de la MBTA et n'ont aucune obligation de partager tout ce qu'ils ont trouvé. Dans le même temps, présenter ces informations publiquement sans laisser la MBTA d'abord répondre aurait pu clairement causer des dommages aux entreprises.

Le meilleur scénario aurait pu être de suivre l'exemple de l'analyste de la sécurité Dan Kaminsky, le Faille massive du DNS affectant l'Internet entier en juillet. Kaminsky a effectivement rencontré le problème six mois plus tôt. Il a travaillé dur pour le garder sous le boisseau jusqu'à ce que les leaders de l'industrie puissent trouver une solution solide. Même après avoir annoncé la découverte et la solution, Kaminsky a supplié les hackers de garder tout ce qu'ils trouvaient pendant un mois de plus, afin que les FAI du monde entier aient suffisamment de temps pour réparer le trou et protéger leurs systèmes.

dans l'instance MIT est trop mal. Les étudiants ont acquis une renommée éphémère et, espérons-le, la MBTA a acquis un certain aperçu d'un problème sérieux et de la façon de le résoudre. Et même si l'équipe du MIT ne reçoit aucun merci pour ses pensées, elle a obtenu une récompense: un A pour la mission.

Avec 225 millions d'utilisateurs générer plus de 500 millions de dollars de revenus. C'est moins de 2,25 $ par utilisateur. Ce qui n'a pas été cité par le fondateur de Netscape, c'est le chiffre le plus important: les bénéfices, qui selon moi échapperont à Facebook pour les années à venir.

Avec 225 millions d'utilisateurs générer plus de 500 millions de dollars de revenus. C'est moins de 2,25 $ par utilisateur. Ce qui n'a pas été cité par le fondateur de Netscape, c'est le chiffre le plus important: les bénéfices, qui selon moi échapperont à Facebook pour les années à venir.

Hors contexte, le chiffre de 500 millions d'Andreessen n'a pas de sens. Mais, c'est tout ce que nous savons sur les chiffres de Facebook, compte tenu de la nature secrète de l'entreprise. Quand il ne parle pas aux journalistes des profits, Andreessen ne parle pas non plus d'autre chose: les dépenses. Facebook doit être très coûteux à exploiter.

L'académie militaire de l'Université nationale de technologie de défense de Chine a dévoilé la machine aurait été classé quatrième dans la liste la plus récente des 500 supercalculateurs les plus rapides du monde, selon les médias d'Etat. Le supercalculateur, nommé Milky Way, peut théoriquement effectuer plus d'un million de milliards de calculs par seconde, a indiqué l'agence de presse Xinhua. Ce chiffre, mesuré en "flops", ou points de fonctionnement flottants par seconde, en ferait

L'académie militaire de l'Université nationale de technologie de défense de Chine a dévoilé la machine aurait été classé quatrième dans la liste la plus récente des 500 supercalculateurs les plus rapides du monde, selon les médias d'Etat. Le supercalculateur, nommé Milky Way, peut théoriquement effectuer plus d'un million de milliards de calculs par seconde, a indiqué l'agence de presse Xinhua. Ce chiffre, mesuré en "flops", ou points de fonctionnement flottants par seconde, en ferait

Les données de la machine ont été soumises pour classement dans la liste Top500, qui devrait sortir en novembre, Xinhua a indiqué, citant la faculté à l'université dans la province de Hunan intérieure de la Chine. L'ordinateur sera utilisé pour le calcul biomédical, le traitement des données sismiques pendant l'exploration pétrolière et pour la conception de "véhicules aérospatiaux", dit-il.

Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.

Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.

"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".