Cyberlympics: lukt het de beste ethical hackers ter wereld om hun wereldtitel te verdedigen?
een afsluitbare, opvallende zaak die de rechten van veiligheidsonderzoekers om vrijuit hun bevindingen te bespreken met de bezorgdheid van een van de grootste doorvoersystemen van het land aan de kaak stelde, die bang was dat dit soort informatie zou kunnen leiden tot wijdverspreide ticketfraude. "Ik ben erg blij dat het achter me ligt, ik denk dat dit echt is wat er vanaf het begin zou moeten zijn gebeurd," zei Zack Anderson, een van de studenten die werd aangeklaagd door de MBTA.
Anderson, samen met Russell "RJ" Ryan en Alessandro Chiesa konden een lezing houden getiteld "De anatomie van een metro-hack: Breaking Crypto RFID's & Magstripes of Ticketing Systems" op de Defcon hacker-conferentie afgelopen augustus.
[Meer informatie: Hoe u malware van uw computer verwijdert Windows-pc]
De studenten waren van plan om te laten zien dat ze de MBTB CharlieTicket magneetstripkaartjes en CharlieCard-smartcards hadden omgekeerd. De CharlieCard maakt gebruik van dezelfde Mifare Classic RFID (radiofrequentie-identificatie) technologie die eerder dit jaar werd gebarsten door beveiligingsonderzoekers.De MBTA had betoogd dat de presentatie "aanzienlijke schade" aan het douanevervoersysteem kon hebben veroorzaakt, maar de studenten hadden zei dat ze niet de intentie hadden belangrijke informatie vrij te geven waardoor mensen het systeem zouden kunnen hacken.
Op 19 augustus gooide een rechter de gag-order weg, maar de transitoverheid had nieuwe moties tegen hen kunnen aanvoeren en dus hing de zaak over de MIT-onderzoekers.
De zaak tegen de drie werd uiteindelijk beslecht op 7 oktober., maar dit werd niet publiekelijk aangekondigd tot maandag, omdat het twee maanden duurde voordat alle partijen een openbare aankondiging van de schikking hadden gepland, zei Granick. De onderzoekers hebben op 21 oktober een ontmoeting gehad met technische medewerkers van MBTA om hun bevindingen te bespreken en werken aan de verbetering van het tariefverzamelsysteem van de doorvoerautoriteit, voegde ze eraan toe.
De MBTA kon niet onmiddellijk worden bereikt voor commentaar.
Nvidia sloeg met rechtszaak over slechte grafische chips Nvidia heeft een rechtszaak aangespannen omdat het valse en misleidende verklaringen aflegde aan beleggers
A een rechtszaak die op dinsdag in een gerechtshof in Californië werd aangespannen, beweerde dat Nvidia de Amerikaanse effectenwetgeving schond en het bestaan van een ernstig defect in de grafische chiplijn gedurende ten minste acht maanden verborgen hield "in een reeks valse en misleidende verklaringen aan het investerende publiek."
Cisco beslecht rechtszaak met gratis softwarestichting
De Free Software Foundation heeft zijn rechtszaak tegen Cisco verworpen wegens licentierechten in Linksys-producten.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni