Hacker invade sessão do TRT-20 e coloca funk e “gemidão”
o cancelamento de uma conferência da Defcon, marcada para domingo, que detalharia falhas no sistema de bilhetagem eletrônica da Massachusetts Bay Transportation Authority.
A MBTA entrou com uma ação na sexta-feira para impedir que três estudantes do Massachusetts Institute of Technology e MIT dessem a palestra. O juiz Douglas Woodlock do Tribunal Distrital dos Estados Unidos do Distrito de Massachusetts emitiu uma ordem judicial em favor da MBTA na tarde de sábado.
A autoridade de transporte da área de Boston argumentou que a apresentação causaria "danos significativos ao sistema de trânsito da MBTA, "de acordo com uma publicação online da ação.
[Leitura adicional: Como remover malware do seu PC com Windows]Os alunos do MIT Zack Anderson, Russell" RJ "Ryan e Alessandro Chiesa estavam programados para falar sobre" The Anatomia de um corte de metrô: quebrando criptografia RFIDs & Magstripes de sistemas de bilhética "na conferência Defcon domingo às 13h horário local. Os estudantes do MIT e um advogado da MBTA não retornaram telefonemas e mensagens de e-mail pedindo comentários.
Depois de conversar com sua assessora jurídica, Jennifer Granick da Electronic Frontier Foundation (EFF), os estudantes decidiram não lutar contra a ordem judicial. cancelam a palestra, disse um porta-voz da conferência da Defcon no sábado
Embora os estudantes sejam proibidos de fornecer informações que teriam ajudado outras pessoas a contornar a conversa, seus slides de apresentação já haviam sido incluídos em um CD da conferência participantes. A própria MBTA colocou alguns detalhes no registro público, arquivando uma avaliação confidencial de seu sistema de segurança com a corte.
Nos slides de apresentação da Defcon, os alunos descrevem uma variedade de técnicas que poderiam ser usadas para obter acesso gratuito a Boston. sistema de trânsito, alguns dos quais eles admitem serem ilegais. Eles dizem que o objetivo da conversa é mostrar os resultados de um teste de penetração do sistema MBTA, mas eles estavam claramente cientes de que isso poderia ter causado problemas legais. Um slide diz simplesmente "O que esta conversa não é: evidência no tribunal (esperançosamente)".
A passagem no guia do Defcon mostra que a conversa começa: "Quer um metrô grátis para a vida?" Essa linha foi removida da descrição da palestra postada no site da Defcon na Web.
Os alunos discutem problemas de segurança física encontrados no sistema, como portões destravados e cabines de vigilância desacompanhadas. Eles dizem que conseguiram acessar switches de fibra que conectam máquinas de venda de tarifas à rede desbloqueada e também descrevem técnicas para clonar e fazer engenharia reversa dos bilhetes de tarja magnética CharlieTicket da MBTA e cartões inteligentes CharlieCard.
Em documentos judiciais, a MBTA diz que 68% de seus pilotos usam o CharlieCard, que arrecada cerca de US $ 475.000 para a autoridade de trânsito todos os dias da semana.
Um fornecedor da MBTA avisou em 30 de julho que a palestra estava marcada, declara o tribunal.
O CharlieCard é baseado na mesma tecnologia RFID (identificação por radiofreqüência) do Mifare Classic, usada por muitos outros sistemas de trânsito ao redor do mundo. No início deste ano, a produtora da Mifare, a NXP, processou para evitar que pesquisadores apresentassem pesquisas sobre como decifrar essa tecnologia. Um tribunal holandês rejeitou as reclamações da NXP no mês passado. Com uma média de passageiros de 1,4 milhão, a MBTA é o quinto maior sistema de trânsito do país, de acordo com o processo.
Processos envolvendo apresentações da Defcon também ocorreram no passado. O pesquisador de segurança Mike Lynn foi processado em 2005 depois que ele fez uma apresentação polêmica revelando falhas nos roteadores da Cisco. Em resposta, a EFF iniciou este ano um serviço drop-in, oferecendo aos advogados da Defcon aconselhamento jurídico gratuito sobre como responder a ameaças de ação legal.
A EFF discutirá o processo contra os alunos do MIT em uma discussão da Defcon às 14h. hora local.
(Mais a seguir, após o painel de discussão.)
EFF para apelar ao tribunal de justiça Interrompendo a conversa com o Hacker do metrô
ATUALIZAÇÃO: A Electronic Frontier Foundation planeja recorrer de uma ordem judicial suspendendo uma discussão da Defcon sobre problemas de segurança
EMC eleva oferta para Data Domain para US $ 2,1 bilhão A EMC aumentou sua oferta para adquirir o Data Domain, de US $ 1,8 bilhão para US $ 2,1 bilhões de dólares em seu último esforço para empurrar a licitadora original… A EMC aumentou sua oferta para adquirir a Data Domain de US $ 1,8 bilhão para US $ 2,1 bilhões em seu último esforço para empurrar para o lado a NetApp.
Oferta em dinheiro é "claramente superior" à proposta de 1,9 bilhão de dólares da NetApp, que inclui ações e dinheiro, disse o CEO da EMC, Joe Tucci, em uma carta ao conselho da Data Domain divulgada publicamente pela EMC. Em comunicado divulgado na segunda-feira, o CEO da NetApp, Dan Warmenhoven, disse que o conselho da empresa "pesará cuidadosamente suas opções".
Megaupload pode recorrer do Supremo Tribunal da Nova Zelândia na Suprema Corte da Nova Zelândia na quinta-feira autorizou o Megaupload a recorrer de uma decisão que o negou O Suprema Corte da Nova Zelândia autorizou na semana passada a decisão do Megaupload de apelar da decisão que negou o acesso à evidência do governo dos EUA.
A permissão dá ao Megaupload outra chance de expor o caso. Uma ampla gama de evidências que afirma serem necessárias antes das audiências de extradição marcadas para agosto para seu fundador, Kim Dotcom, e três colegas. A Suprema Corte deverá ouvir o caso em julho.