The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Запрет на публикацию данных об уязвимостях системы оплаты пассажирских перевозок Бостона снят

20.08.2008 19:55

Федеральный судья George A. O'Toole сегодня утром отменил временное постановление о неразглашении информации, касающееся уязвимостей в компьютерной системе оплаты проезда, которое на прошлой неделе выдал судья Douglas Woodlock. Собранные данные явилась результатом исследовательской работы трех студентов Массачусетского Технологического Института (MIT), и должны были стать основой доклада на конференции DefCon, проходившей в прошлое воскресенье в Лас-Вегасе.

Доклад студентов был согласован с самим пассажироперевозчиком - Massachusetts Bay Transportation Authority (MBTA), и должен был указать только на принципиальные моменты, оставляя в секрете детали возможного использования обнаруженных уязвимостей. К удивлению исследователей, за два дня перед выступлением, судья на основании положения о компьютерном мошенничестве и неправомерном использовании (Computer Fraud and Abuse Act) вынес решение, временно запрещающее любую публикацию их работы.

После получения официального уведомления об отмене наложенных ограничений, все материалы, включая слайды презентации и конфиденциальный отчет, описывающий уязвимости, были выложены в сети. Один из разработчиков, Zack Anderson, заметил, что ни он ни его коллеги никогда не планировали публиковать ключевые материалы по этому вопросу. «Не смотря на произошедшее с нами... мы не хотим, что бы люди воспользовались незащищенностью MBTA» - сказал Zack.

Хотя судебное постановление запрещающее разглашение информации, касающейся MBTA, больше не действует, это не означает, что проблемы студентов закончились. В производстве находится еще один иск транспортной компании, по которому исследователи обвиняются во взломе системы управления транспортом и причинении вреда. Zack Anderson отказался отвечать на вопрос, использовали ли они свое оборудование для создания фальшивых проездных билетов, заметив, что было потрачено несколько сотен долларов на покупку оригинальных, что во много раз больше, чем нужно для передвижения.

  1. Главная ссылка к новости (http://blog.wired.com/27bstrok...)
  2. OpenNews: Трем студентам США в судебном порядке запретили выступать на конференции DEFCON
Автор новости: blkdog
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/17472-http
Ключевые слова: http, auth, trouble, wiki, lock, dotnet, port, aaa, gis, limit, scheduler, spam, news
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1, www2 (??), 07:58, 21/08/2008 [ответить]  
  • +/
    >Zack Anderson отказался отвечать на вопрос, использовали ли они свое оборудование для создания фальшивых проездных билетов

    Другими словами он отказался признаться в том, является ли он теоретиком или практиком.

    Что за глупый вопрос? Если бы он не делал фальшивых проездных билетов и не смог бы ими воспользоваться, с чем бы он собирался пойти на доклад?

     
     
  • 2, Antrew (??), 08:35, 21/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    И правильно, нужно быть аккуратным в высказываниях, чтоб за язык потом не притянули.
     
     
  • 3, dry (?), 09:39, 21/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Отсюда мораль...
    В следующий раз при подобных обстоятельствах
    люди будут сливать такую информацию налево
    за хорошие деньги, чем наживать себе геморрой.
    Сами себе злобные буратины.
     

  • 4, spamtrap (ok), 10:05, 21/08/2008 [ответить]  
  • +/
    первому судье заплатили, второму не заплатили?
     
     
  • 5, andr.mobi (??), 12:33, 22/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    У второго льготный проездной
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру