How Israel Rules The World Of Cyber Security | VICE on HBO
Een rechter in het Amerikaanse districtscollege heeft bevolen de annulering van een Defcon-conferentietoespraak gepland voor zondag met gedetailleerde tekortkomingen in het elektronische ticketingsysteem van de Massachusetts Bay Transportation Authority.
De MBTA heeft vrijdag een rechtszaak aangespannen om te voorkomen dat drie studenten van het Massachusetts Institute of Technology en MIT het gesprek zouden beëindigen. Rechter Douglas Woodlock van de rechtbank van de Verenigde Staten voor het district Massachusetts heeft een rechterlijk bevel uitgevaardigd ten bate van de MBTA zaterdagmiddag.
De vervoersautoriteit in het gebied rond Boston voerde aan dat de presentatie zou leiden tot "aanzienlijke schade aan het doorvoersysteem van de MBTA, "volgens een online plaatsing van de rechtszaak.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]MIT-studenten Zack Anderson, Russell" RJ "Ryan en Alessandro Chiesa hadden het over" The Anatomie van een Subway Hack: Crypto RFID's & Magstripes of Ticketing Systems "breken op de Defcon-conferentie zondag om 13:00 uur lokale tijd. De MIT-studenten en een MBTA-advocaat hebben geen oproepen en e-mailberichten geretourneerd om commentaar te vragen.
Na overleg met hun juridisch adviseur, Jennifer Granick van de Electronic Frontier Foundation (EFF), besloten de studenten om de rechterlijke uitspraak niet te bestrijden en annuleer de toespraak, zei een woordvoerster van de Defcon-conferentie zaterdag.
Hoewel de studenten worden geblokkeerd door een gerechtelijk bevel van het verstrekken van informatie die anderen zou helpen om het gesprek te omzeilen, waren hun presentatiedia's al opgenomen in een conferentie-CD die aan Defcon werd gegeven. aanwezigen. De MBTA zelf plaatste enkele details in het openbare register door een vertrouwelijke beoordeling van zijn beveiligingssysteem bij de rechtbank in te dienen.
In de presentatiedia's van Defcon beschrijven de studenten een verscheidenheid aan technieken die kunnen worden gebruikt om gratis toegang te krijgen tot Boston's doorvoersysteem, waarvan sommige toegeven dat ze illegaal zijn. Ze zeggen dat het de bedoeling is om de resultaten van een penetratietest van het MBTA-systeem te laten zien, maar ze waren zich er duidelijk van bewust dat dit juridische problemen kon veroorzaken. Eén dia luidt simpelweg: "Wat deze toespraak niet is: bewijsmateriaal in de rechtbank (hopelijk)".
De passage in de Defcon-showgids die hun verhaal beschrijft, begint: "Wil je gratis ritjes in de metro voor het leven?" Die regel is verwijderd uit de beschrijving van het gesprek op de Defcon-website.
De studenten bespreken fysieke beveiligingsproblemen die ze met het systeem hebben aangetroffen, zoals ontgrendelde hekken en bewaakte cabines zonder toezicht. Ze zeggen dat ze toegang hebben tot glasvezelschakelaars die betaalautomaten verbinden met het ontgrendelde netwerk, en ze beschrijven ook technieken om de MBTA CharlieTicket magneetstripkaartjes en CharlieCard smartcards te klonen en reverse-engineeren.
In de rechtbankdossiers zegt de MBTA dat 68 procent van de renners gebruikt de CharlieCard, wat elke weekdag ongeveer US $ 475.000 oplevert aan de transitautoriteit.
Een MBTA-verkoper heeft op 30 juli de autoriteit getipt dat het gesprek was gepland, de rechterlijke instanties verklaren.
CharlieCard is gebaseerd op dezelfde Mifare Classic RFID (radiofrequentie-identificatie) technologie die wordt gebruikt door vele andere doorvoersystemen over de hele wereld. Eerder dit jaar deed de producent van Mifare, NXP, een rechtszaak om te voorkomen dat onderzoekers onderzoek zouden doen naar hoe deze technologie te kraken. Een Nederlandse rechtbank verwierp vorige maand de vorderingen van NXP.
Met een gemiddeld doordeweekse rijdership van 1,4 miljoen pendelaars is de MBTA het op vier na grootste doorvoersysteem volgens de rechtszaak.
Ook rechtszaken met Defcon-presentaties hebben plaatsgevonden in de Verleden. Beveiligingsonderzoeker Mike Lynn werd in 2005 aangeklaagd nadat hij een controversiële presentatie gaf waarin tekortkomingen in de routers van Cisco aan het licht kwamen. Als reactie daarop startte de EFF dit jaar een drop-in service, waardoor Defcon-presentatoren gratis juridisch advies kregen over hoe te reageren op bedreigingen van juridische actie.
(Meer te volgen, na de paneldiscussie.)
EFF om gerechtelijke uitspraak aan te vechten Halt Metro Hacker Talk
UPDATE: De Electronic Frontier Foundation is van plan een beroep te doen op een rechterlijk bevel om een Defcon-gesprek over beveiligingsproblemen te stoppen met doorgangskaarten van Boston-area.
Hof stopt internetkredietpraktijken
Een Amerikaanse rechtbank beveelt zeven internetkredietoperaties om sommige van hun praktijken te staken.
Hof staat uitlevering van Britse hacker toe <<> Een Britse hacker die inbraken van Amerikaanse overheidscomputers op zoek naar bewijs van buitenaards leven heeft gefaald in zijn laatste inspanningen om uitlevering aan de VS te blokkeren
Een Britse hacker die inbrak in computersystemen van de Amerikaanse overheid op zoek naar bewijs van buitenaards leven, heeft gefaald in zijn laatste pogingen om uitlevering aan de VS te blokkeren om te worden berecht. <> Kunstwerk: Diego Aguirre On Friday, the Het Hooggerechtshof oordeelde over de uitlevering van Gary McKinnon, wiens hackensexecuties prominente aandacht hebben getrokken van de Britse premier Gordon Brown en beroemdheden als David Gilmour van Pink Floyd, moeten doorgaan. Karen T