The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.08.2008 19:55  Запрет на публикацию данных об уязвимостях системы оплаты пассажирских перевозок Бостона снят

Федеральный судья George A. O'Toole сегодня утром отменил временное постановление о неразглашении информации, касающееся уязвимостей в компьютерной системе оплаты проезда, которое на прошлой неделе выдал судья Douglas Woodlock. Собранные данные явилась результатом исследовательской работы трех студентов Массачусетского Технологического Института (MIT), и должны были стать основой доклада на конференции DefCon, проходившей в прошлое воскресенье в Лас-Вегасе.

Доклад студентов был согласован с самим пассажироперевозчиком - Massachusetts Bay Transportation Authority (MBTA), и должен был указать только на принципиальные моменты, оставляя в секрете детали возможного использования обнаруженных уязвимостей. К удивлению исследователей, за два дня перед выступлением, судья на основании положения о компьютерном мошенничестве и неправомерном использовании (Computer Fraud and Abuse Act) вынес решение, временно запрещающее любую публикацию их работы.

После получения официального уведомления об отмене наложенных ограничений, все материалы, включая слайды презентации и конфиденциальный отчет, описывающий уязвимости, были выложены в сети. Один из разработчиков, Zack Anderson, заметил, что ни он ни его коллеги никогда не планировали публиковать ключевые материалы по этому вопросу. «Не смотря на произошедшее с нами... мы не хотим, что бы люди воспользовались незащищенностью MBTA» - сказал Zack.

Хотя судебное постановление запрещающее разглашение информации, касающейся MBTA, больше не действует, это не означает, что проблемы студентов закончились. В производстве находится еще один иск транспортной компании, по которому исследователи обвиняются во взломе системы управления транспортом и причинении вреда. Zack Anderson отказался отвечать на вопрос, использовали ли они свое оборудование для создания фальшивых проездных билетов, заметив, что было потрачено несколько сотен долларов на покупку оригинальных, что во много раз больше, чем нужно для передвижения.

  1. Главная ссылка к новости (http://blog.wired.com/27bstrok...)
  2. OpenNews: Трем студентам США в судебном порядке запретили выступать на конференции DEFCON
Автор новости: blkdog
Ключевые слова: http, auth, trouble, wiki, lock, dotnet, port, aaa, gis, limit, scheduler, spam, news
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, www2, 07:58, 21/08/2008 [ответить] [смотреть все]
  • +/
    >Zack Anderson отказался отвечать на вопрос, использовали ли они свое оборудование для создания фальшивых проездных билетов

    Другими словами он отказался признаться в том, является ли он теоретиком или практиком.

    Что за глупый вопрос? Если бы он не делал фальшивых проездных билетов и не смог бы ими воспользоваться, с чем бы он собирался пойти на доклад?

     
     
  • 2, Antrew, 08:35, 21/08/2008 [^] [ответить] [смотреть все]
  • +/
    И правильно, нужно быть аккуратным в высказываниях, чтоб за язык потом не притянули.
     
     
  • 3, dry, 09:39, 21/08/2008 [^] [ответить] [смотреть все]
  • +/
    Отсюда мораль...
    В следующий раз при подобных обстоятельствах
    люди будут сливать такую информацию налево
    за хорошие деньги, чем наживать себе геморрой.
    Сами себе злобные буратины.
     
  • 4, spamtrap, 10:05, 21/08/2008 [ответить] [смотреть все]
  • +/
    первому судье заплатили, второму не заплатили?
     
     
  • 5, andr.mobi, 12:33, 22/08/2008 [^] [ответить] [смотреть все]
  • +/
    У второго льготный проездной
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor