ΚΑΙΝΟΤΟΜΕΣ ΔΡΑΣΕΙΣ ΠΑΡΟΥΣΙΑΖΟΝΤΑΙ ΣΤΟ ΚΟΙΝΟ ΤΟΥ ΗΡΑΚΛΕΙΟΥ
Το πρόβλημα είναι αυτό: Η καταγγελία του MBTA περιλάμβανε ένα πλήρες αντίγραφο της παρουσίασης των σπουδαστών. Δεδομένου ότι είναι τώρα μέρος δημόσιου ρεκόρ, το έγγραφο αυτό έχει βρει το δρόμο του στο Διαδίκτυο - και, ενδεχομένως, στις οθόνες των εκατομμυρίων.
Οι φοιτητές απευθύνονται στην απόφαση του δικαστηρίου, σύμφωνα με το
The Tech φοιτητική εφημερίδα - η οποία δημοσίευσε τα πλήρη δικαστικά έγγραφα μαζί με ολόκληρη την παρουσίαση στον ιστότοπό της. Scholastic Discovery
Οι πληροφορίες είναι στην πραγματικότητα μέρος ενός χαρτιού που οι μαθητές έγραψαν για μια τάξη MIT. Αναφέρεται σε αρκετά προβλήματα με το σύστημα CharlieCard που χρησιμοποιείται για τους ναύλους - δηλαδή ότι δεν χρησιμοποιεί κεντρική βάση δεδομένων για την παρακολούθηση των τιμών των καρτών και δεν διαθέτει ασφαλείς ψηφιακές υπογραφές για να εμποδίζει τους ανθρώπους να αλλάζουν την αξία των καρτών. Με το σωστό εξοπλισμό - κάτι που θα μπορούσατε να βρείτε μέσα σε λίγα λεπτά σε απευθείας σύνδεση - οι μαθητές λένε ότι οποιοσδήποτε θα μπορούσε να αλλάξει μια κάρτα 50 σεντ σε $ 500.
"Το CharlieTicket είναι ευάλωτο τόσο στις κλοτίνες όσο και στις επιθέσεις πλαστογράφησης" γράψτε.
Legal Speak
Επίσης, το MBTA έχει το δικαίωμα να κρατήσει την ομάδα να συζητά το εύρημα του; Πιθανώς - τουλάχιστον στα μάτια του νόμου. Εάν ο οργανισμός μπορεί λογικά να δείξει ότι η αποδέσμευση των πληροφοριών θα είχε προκαλέσει βλάβη, είναι τεχνικά σαφές.
Ένας από τους σπουδαστές του MIT είπε ότι αυτός και οι συμμαθητές του έδωσαν την προειδοποίηση MBTA για τα ευρήματά τους - αλλά η συνέντευξη του
Η Boston Herald δείχνει ότι συνέβη μόλις λίγες μέρες πριν από την προγραμματισμένη παρουσίαση DEFCON. Αυτό αφήνει την αίθουσα MBTA να υποστηρίξει ότι δεν είχε αρκετό χρόνο για να πάρει προληπτική δράση. Φυσικά, μακροπρόθεσμα, το MBTA ουσιαστικά πυροβολήθηκε στο πόδι. Τα έγγραφα, με τη μορφή ενός PDF που ονομάζεται "Ανατομία μιας ατμόσφαιρας από το μετρό" (PDF), είναι τώρα όλα αυτά, και οι άνθρωποι που πιθανότατα δεν θα είχαν ακούσει ποτέ για το hack τώρα γνωρίζουν κάθε τελευταία λεπτομέρεια γι 'αυτό. Αυτό που δεν είναι ξεκάθαρο είναι γιατί ο εμπλεκόμενος δικαστής δεν σφράγισε τα σχετικά έγγραφα, τα οποία θα τους είχαν κρατήσει από το δημόσιο.
Η τελική απόφαση
Δεν υπάρχει αμφιβολία ότι πρόκειται για μια περίπλοκη υπόθεση. Βεβαίως, οι σπουδαστές δεν είναι υπάλληλοι του MBTA και δεν έχουν καμία υποχρέωση να μοιράζονται τίποτα που βρήκαν. Παράλληλα, η παρουσίαση αυτών των πληροφοριών δημοσίως χωρίς να αφήσουμε το MBTA να ανταποκριθεί πρώτα θα μπορούσε να προκάλεσε σαφώς ζημιές σε σχέση με τις επιχειρήσεις.
Το σενάριο της καλύτερης περίπτωσης ίσως ήταν να ακολουθήσει το προβάδισμα του αναλυτή ασφαλείας Dan Kaminsky, τεράστιο ελάττωμα DNS που πλήττει ολόκληρο το Διαδίκτυο τον Ιούλιο. Ο Kaminsky αντιμετώπισε το πρόβλημα πριν από έξι μήνες. Δούλεψε σκληρά για να το κρατήσει κάτω από περιτύλιξη μέχρι οι ηγέτες της βιομηχανίας να βρουν μια σταθερή λύση. Ακόμη και μετά την ανακοίνωση της ανακάλυψης και της λύσης, ο Kaminsky παρακαλούσε τους hackers να διατηρήσουν οτιδήποτε βρήκαν στον εαυτό τους για ένα ακόμη μήνα, ώστε οι πάροχοι υπηρεσιών Ίντερνετ παγκοσμίως να έχουν αρκετό χρόνο για να καλύψουν την τρύπα και να προστατεύσουν τα συστήματά τους. στην περίπτωση MIT πάει πάρα πολύ άσχημα. Οι μαθητές έχουν κερδίσει κάποια βραχύβια φήμη και ελπίζω ότι το MBTA έχει αποκτήσει κάποια εικόνα για ένα σοβαρό πρόβλημα και πώς μπορεί να διορθωθεί. Και ακόμα κι αν η ομάδα του MIT δεν έχει καμία ευχαριστία για τις σκέψεις της, πήρε μια ανταμοιβή: ένα Α για την ανάθεση.
Παρόλο που αναφέρθηκαν τμήματα της δήλωσης της Leffler, φαίνεται ότι βασίστηκε στην εκτίμησή της στα στοιχεία εσόδων που έλαβε από τη Microsoft. Η δήλωσή του δημοσιεύθηκε ως μέρος μιας αγωγής κατηγορίας που κατατέθηκε τον Μάρτιο του 2007 στο Επαρχιακό Δικαστήριο των ΗΠΑ για τη Δυτική Επαρχία της Ουάσιγκτον στο Σιάτλ από τον κάτοικο της Ουάσινγκτον Dianne L. Kelley. Ισχυρίστηκε ότι το πρόγραμμα της Microsoft ήταν παραπλανητικό επειδή ένα PC που αγόρασε δεν μπορούσε να τρέξει μια έκδοση premium το
Οι εταίροι υλικού της Microsoft άρχισαν να μεταφέρουν υπολογιστές με το λογότυπο "Windows Vista Capable" τον Απρίλιο του 2006 ως τρόπο να ενημερώσουν τους πελάτες εάν αγόρασαν έναν νέο υπολογιστή Windows XP πριν τα Vista είναι διαθέσιμα, να αναβαθμιστεί. Εντούτοις, η ονομασία ήταν δυνητικά σύγχυση επειδή ένας υπολογιστής με την ετικέτα ήταν εγγυημένος μόνο να τρέξει την πιο ακριβή, πιο βασική έκδοση του Vista, που ονομάζεται Home Basic.
Το KnownSec στο Πεκίνο συγκέντρωσε τους ιούς και άλλες πληροφορίες με έναν ανιχνευτή που σαρώνει σχεδόν 2 εκατομμύρια κινεζικές ιστοσελίδες κάθε μέρα, δήλωσε ο Zhao Wei, διευθύνων σύμβουλος της εταιρείας ασφάλειας, σε συνέντευξή του στο Πεκίνο. Προγραμμάτισε να παρουσιάσει το θέμα αυτό στην διάσκεψη ασφαλείας του Φόρουμ για την αντιμετώπιση των περιστατικών και των ομάδων ασφαλείας (FIRST) στο Κιότο της Ιαπωνίας αυτή την εβδομάδα.
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding