SILENCE IS GOLDEN CHALLENGE | Is It Possible?
قدمت هيئة نقل خليج ماساتشوستس شكوى فدرالية الجمعة للإبقاء على مجموعة من طلاب معهد ماساتشوستس للتكنولوجيا من مناقشة ثغرة وجدوا داخل نظام الأجرة لمترو الانفاق في بوسطن ، ودعا "T." تم تعيين الطلاب لتقديم النتائج التي توصلوا إليها في مؤتمر DECCON 16 السنوي للقراصنة في لاس فيغاس يوم الأحد. أصدر القاضي أمرًا مؤقتًا بإيقاف الزجر ، مع إجباره على إلغاء المحادثة والاحتفاظ بهدوء.
إليك المشكلة: شملت شكوى MBTA نسخة كاملة من عرض الطلاب. وبما أنها أصبحت الآن جزءًا من السجل العام ، فقد وجدت هذه الوثيقة طريقها إلى الإنترنت - وربما ، على شاشات الملايين.
يستجيب الطلاب لقرار المحكمة ، وفقًا لمعهد ماساتشوستس للتكنولوجيا The Tech صحيفة الطالب - التي نشرت وثائق المحكمة كاملة جنبا إلى جنب مع العرض الكامل على موقعها على شبكة الإنترنت.
Scholastic Discovery
المعلومات في الواقع جزء من ورقة كتبها الطلاب لفئة دراسية بمعهد ماساتشوستس للتكنولوجيا. ويورد تفاصيل العديد من المشاكل مع نظام تشارلي كارد المستخدم في الأسعار - أي أنه لا يستخدم قاعدة بيانات مركزية لتتبع قيم البطاقات ولا توجد توقيعات رقمية آمنة لمنع الناس من تغيير قيمة البطاقات. باستخدام المعدات المناسبة - الأشياء التي يمكنك العثور عليها في غضون بضع دقائق عبر الإنترنت - يقول الطلاب إن أي شخص يمكنه تغيير بطاقة 50 سنتًا إلى 500 دولار.
"إن CharlieTicket عرضة لهجمات الاستنساخ والتزوير على حد سواء". الكتابة.
Legal Speak
هل كان لـ MBTA الحق في منع الفريق من مناقشة اكتشافه؟ ربما - على الأقل في نظر القانون. إذا أمكن للمنظمة أن تبين بشكل معقول أن الإفراج عن المعلومات كان من الممكن أن يتسبب في حدوث ضرر ، فمن الناحية الفنية يكون واضحًا.
قال أحد طلاب معهد ماساتشوستس للتكنولوجيا إنه وزملائه أعطوا إشعارًا مسبقًا بالنتائج التي توصلوا إليها - ولكن مقابلته مع Boston Herald تشير إلى أن هذا حدث قبل بضعة أيام من عرض DEFCON المجدول. هذا يترك غرفة MBTA للدفع بعدم وجود وقت كافٍ لاتخاذ إجراءات وقائية.
بالطبع ، على المدى الطويل ، أطلقت MBTA نفسها بشكل أساسي في القدم. أصبحت الوثائق ، في شكل ملف PDF يسمى "تشريح هاك مترو الأنفاق" (PDF) الآن في كل مكان ، والناس الذين ربما لم يسمعوا من قبل عن الاختراق يعرفون الآن كل التفاصيل الأخيرة حول هذا الموضوع. ما هو غير واضح هو أن القاضي المتورط لم يختم الوثائق ذات الصلة ، والتي من شأنها أن تمنعهم من الظهور أمام الجمهور.
الحكم النهائي
لا شك أن هذه قضية صعبة. من المؤكد أن الطلاب ليسوا موظفين في MBTA وليسوا ملزمين بمشاركة أي شيء وجدوه. وفي الوقت نفسه ، فإن عرض تلك المعلومات علناً دون السماح لـ MBTA بالاستجابة أولاً يمكن أن يتسبب بوضوح في أضرار مرتبطة بالعمل.
ربما كان السيناريو الأفضل هو اتباع قيادة المحلل الأمني ، دان كامينسكي ، الرجل الذي وجد عيب DNS هائلة تؤثر على الإنترنت بأكملها في يوليو. لقد واجه كامينسكي المشكلة بالفعل قبل ستة أشهر كاملة. عمل بجد لإبقائه تحت غطاء حتى يتمكن قادة الصناعة من إيجاد حل قوي. حتى بعد الإعلان في البداية عن الاكتشاف والحل ، طلب كامينسكي من المتسللين الاحتفاظ بأي شيء وجدوه لأنفسهم لشهر آخر ، لذلك يمكن لمزودي خدمات الإنترنت في جميع أنحاء العالم أن يكون لديهم متسع من الوقت لتصحيح الثقب وحماية أنظمتهم.
في النهاية ، رغم ذلك ، لا أحد في مثيل معهد ماساتشوستس للتكنولوجيا ويرتاد سيئة للغاية. وقد اكتسب الطلاب بعض الشهرة لم يدم طويلا ، ونأمل أن MBTA قد اكتسبت بعض البصيرة في مشكلة خطيرة وكيف يمكن إصلاحها. وحتى إذا لم يحصل فريق MIT على أي شكر على أفكاره ، فقد حصل على مكافأة واحدة: A للمهمة.
Court Halts Subway Hacker Talk
A Defcon talk on hacking Boston's transit transit card card has been abra، after a court order.
Spam Is Silenced، but Where Are the Feds؟
تعاونت لجنة التجارة الفيدرالية الأمريكية ومكتب التحقيقات الفيدرالي مع الشرطة النيوزيلندية لإغلاق شبكة واسعة الشبكة الدولية للرسائل غير المرغوب فيها المعروفة باسم HerbalKing.
BlackBerry set stage for more more on BlackBerry 10
BlackBerry and Unity يعملان معًا على إضافة لهواتف BlackBerry 10 الذكية التي يجب أن تجعلها من الأسهل للمطورين إنشاء ألعاب لنظام التشغيل الجديد.