DEF CON 7 - Deanna Peugeot - Embedded systems hacking.
Studenții MIT Zack Anderson, Russell" RJ "Ryan și Alessandro Chiesa trebuiau să vorbească despre" The The Anatomia unei metode de hack: Breaking Crypto RFID & Magstripes a sistemelor de ticketing "la conferința Defcon duminică, la 1 pm ora locala. Studenții MIT și un avocat MBTA nu au returnat apelurile și mesajele de poștă electronică care căutau comentarii.
După ce au discutat cu Jennifer Granick de la Fundația Electronic Frontier (EFF), studenții au decis să nu lupte împotriva ordinului judiciar și anularea discuției, a declarat sâmbătă un purtător de cuvânt al conferinței Defcon.
Deși studenții sunt interzisi prin ordin al instanței să furnizeze informații care ar fi ajutat pe alții să eludeze discuția, diapozitivele lor de prezentare fuseseră deja incluse într-un CD de conferință acordat Defcon participanți. MBA în sine a pus câteva detalii în dosarul public, depunând o evaluare confidențială a sistemului său de securitate la instanța de judecată.
În diapozitivele de prezentare Defcon, studenții descriu o varietate de tehnici care ar putea fi folosite pentru a obține acces liber la Boston's sistemul de tranzit, dintre care unele sunt recunoscute ilegale. Ei spun că scopul discuției este de a arăta rezultatele unui test de penetrare a sistemului MBTA, însă au fost conștienți de faptul că ar fi putut provoca probleme juridice. Un diapozitiv citește pur și simplu "Ce vorbire nu este: dovezi în instanță (sperăm)".Pasajul din ghidul de prezentare Defcon care descrie discuția lor începe, "Vrei să te plimbi cu metroul pe viață?" Această linie a fost eliminată din descrierea discuției postate pe site-ul Web Defcon.
Studenții discută problemele de securitate fizică pe care le-au găsit cu sistemul, cum ar fi porțile deblocate și cabinele de supraveghere nesupravegheate. Ei spun că au fost capabili să acceseze comutatoarele de fibră optică care leagă automatele de distribuție în rețeaua deblocată și descriu, de asemenea, tehnici de clonare și inversare a biletelor MBTA CharlieTicket și a cartelelor inteligente CharlieCard
. 68% dintre riderii săi folosesc CharlieCard, care aduce aproximativ 475.000 dolari SUA autorității de tranzit în fiecare zi de lucru.
Un vânzător de MBTA a avertizat autoritatea pe 30 iulie că discuția a fost programată, afirmă tribunalul. CharlieCard se bazează pe aceeași tehnologie Mifare Classic RFID (identificare prin frecvență radio) folosită de multe alte sisteme de tranzit din întreaga lume. La începutul acestui an, producătorul Mifare, NXP, a dat în judecată pentru a împiedica cercetătorii să prezinte cercetări despre cum să spargă această tehnologie. Un tribunal olandez a respins cererile de la NXP luna trecută.
Cu o zi de conducere medie de 1,4 milioane de navetiști, MBTA este al cincilea cel mai mare sistem național de tranzit, potrivit procesului. trecut. Securitatea cercetătorului Mike Lynn a fost dat în judecată în 2005, după ce a dat o prezentare controversată, dezvăluind deficiențe în routerele Cisco. Ca răspuns, FEP a lansat în acest an un serviciu de tip drop-in, furnizând furnizorilor de servicii de asistență Defcon consultanță juridică gratuită cu privire la modul în care să răspundă amenințărilor în justiție.
EFF va discuta procesul împotriva studenților MIT la o dezbatere a grupului Defcon la ora 2:00. ora locală
(Mai multe pentru a urmări, după discuția în panou.)
Facebook a dat in judecata lui Wallace si altor doi barbati saptamana trecuta, in efortul de a reduce spam-urile si schemele de phishing pe site-ul de social networking. Luni, judecătorul Jeremy Fogel de la Tribunalul Districtual al SUA pentru Districtul de Nord din California a emis un ordin de restricționare temporară, care a interzis lui Wallace și altor doi presupuși spammi, Adam Arzoomanian și Scott Shaw, să acceseze rețeaua Facebook. că acești bărbați au obținut acces la conturi legitime F
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Judecătorul William Hayes de la Tribunalul Districtual al SUA pentru Districtul de Sud din California a respins plângerea Broadcom joia trecută. Hotărârea a fost disponibilă vineri târziu.
Broadcom are un proces separat de brevet împotriva companiei Qualcomm în același district. Cele două companii au intentat mai multe procese de brevetare împotriva lor în ultimii ani.
Comisia americană pentru valori mobiliare și burse din 16 octombrie a acuzat șase persoane, inclusiv Chiesi și alți directori de companii de pe Wall Street și de tehnologie, cu implicare în tranzacționarea privilegiată. SEC a depus o plângere la Tribunalul Districtual din S.U.A. pentru Districtul de Sud din New York. Ruiz nu a fost numit în dosarul original.
El a fost CEO al AMD până în luna iulie a anului trecut, după care a fost înlocuit de Dirk Meyer. Ruiz a continuat în calitate de președinte al companiei, până când a demisionat în martie și a devenit președinte al GlobalFoundries, care este spinoff-ul de producție al AMD. AMD a demarat anul acesta activitățile de producție pentru a forma GlobalFoundries într-un joint venture cu Advanced Technology Investment Company, care este deținută de guvernul din Abu Dhabi.