Các thành phần

Với vụ kiện được giải quyết, tin tặc hiện đang làm việc với các sinh viên MBTA

Teen Uncovers the Hidden Secrets of the MBTA

Teen Uncovers the Hidden Secrets of the MBTA
Anonim

Ba sinh viên của Viện Công nghệ Massachusetts bị kiện vào đầu năm nay bởi Cơ quan Quản lý Vịnh Massachusetts (MBTA) cho biết họ đang làm việc để làm cho hệ thống vận chuyển Boston an toàn hơn. một trường hợp hồ sơ cao khiến các nhà nghiên cứu an ninh phải tự do thảo luận về những phát hiện của họ chống lại các mối quan ngại của một trong những hệ thống giao thông lớn nhất của đất nước. Họ lo lắng rằng loại thông tin này có thể dẫn đến gian lận vé rộng rãi. "Tôi thực sự rất vui vì có nó đằng sau tôi. Tôi nghĩ rằng đây thực sự là những gì đã xảy ra ngay từ đầu," Zack Anderson, một trong những học sinh bị MBTA kiện.

Anderson, cùng với Russell "RJ" nói. Ryan và Alessandro Chiesa, đã được ngăn chặn từ một cuộc nói chuyện mang tên "Giải phẫu của một tàu điện ngầm Hack: Breaking Crypto RFID & Magstripes của hệ thống bán vé" tại hội nghị hacker Defcon tháng 8 năm ngoái.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi Windows PC]

Các sinh viên đã lên kế hoạch cho thấy rằng họ đã đảo ngược thiết kế vé sọc từ CharlieTicket của MBTA và thẻ thông minh CharlieCard. CharlieCard sử dụng cùng một công nghệ Mifare Classic RFID (nhận dạng tần số vô tuyến) đã bị các nhà nghiên cứu bảo mật phá vỡ vào đầu năm nay.

MBTA đã lập luận rằng bài thuyết trình có thể gây ra "thiệt hại đáng kể" cho hệ thống vận chuyển, nhưng các sinh viên nói rằng họ không có ý định phát hành những thông tin quan trọng có thể cho phép mọi người tấn công hệ thống.

Vào ngày 19 tháng 8, một thẩm phán đã ném lệnh cấm của MBTA, nhưng cơ quan quá cảnh có thể đã mang những chuyển động mới chống lại họ và do đó vụ án đã được treo trên các nhà nghiên cứu MIT.

Việc giải quyết kết thúc vấn đề một cách thân thiện. "Vì lý do chuyên nghiệp và vì lý do lợi ích công cộng, các sinh viên muốn giúp MBTA", Jennifer Granick, một luật sư của Electronic Frontier Foundation, đại diện cho các sinh viên, cho biết., nhưng điều này đã không được công bố công khai cho đến thứ hai, bởi vì phải mất hai tháng để tất cả các bên lên kế hoạch thông báo công khai về việc giải quyết, Granick nói. Các nhà nghiên cứu đã gặp nhân viên kỹ thuật của MBTA vào ngày 21 tháng 10 để thảo luận về những phát hiện của họ và đang làm việc để cải thiện hệ thống thu phí vé của cơ quan quá cảnh, cô nói thêm.

MBTA không thể đạt được bình luận ngay lập tức.

Một nhóm thượng nghị sĩ đảng Dân chủ đã thúc đẩy sửa đổi dự luật sẽ đưa ra cái gọi là quy định miễn trừ kiện đối với các hãng viễn thông được cho là tham gia vào chương trình NSA. Một sửa đổi thứ hai được xem xét sẽ làm trì hoãn một quyết định của tòa án về việc hơn 40 vụ kiện chống lại các hãng viễn thông nên di chuyển trong một năm, cho đến khi các quan chức thanh tra từ một số cơ quan của Mỹ có thể đưa ra các báo cáo về tính hợp pháp của chương trình giám sát. . Tổng thư ký Hoa Kỳ Michael Muk

Một nhóm thượng nghị sĩ đảng Dân chủ đã thúc đẩy sửa đổi dự luật sẽ đưa ra cái gọi là quy định miễn trừ kiện đối với các hãng viễn thông được cho là tham gia vào chương trình NSA. Một sửa đổi thứ hai được xem xét sẽ làm trì hoãn một quyết định của tòa án về việc hơn 40 vụ kiện chống lại các hãng viễn thông nên di chuyển trong một năm, cho đến khi các quan chức thanh tra từ một số cơ quan của Mỹ có thể đưa ra các báo cáo về tính hợp pháp của chương trình giám sát. . Tổng thư ký Hoa Kỳ Michael Muk

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Việc đưa ra tiếng nói và tất cả các hình thức truyền thông khác trên mạng gói tin ban đầu là tiết kiệm tiền thông qua hợp nhất và làm cho CNTT Giancarlo cho biết, các công việc của các quản trị viên, chẳng hạn như bổ sung và di chuyển nhân viên trong hệ thống điện thoại, dễ dàng hơn. Bây giờ nó đã giúp nhân viên nói chung làm công việc của họ, ông nói. Họ cần các tính năng liên lạc thống nhất để tích hợp với các ứng dụng kinh doanh hàng ngày của họ, hiện nay bao gồm các công cụ như mạng xã hội b

Việc đưa ra tiếng nói và tất cả các hình thức truyền thông khác trên mạng gói tin ban đầu là tiết kiệm tiền thông qua hợp nhất và làm cho CNTT Giancarlo cho biết, các công việc của các quản trị viên, chẳng hạn như bổ sung và di chuyển nhân viên trong hệ thống điện thoại, dễ dàng hơn. Bây giờ nó đã giúp nhân viên nói chung làm công việc của họ, ông nói. Họ cần các tính năng liên lạc thống nhất để tích hợp với các ứng dụng kinh doanh hàng ngày của họ, hiện nay bao gồm các công cụ như mạng xã hội b

Thời gian kinh tế khó khăn thực sự đòi hỏi các công cụ giao tiếp tốt hơn khi các công ty cắt giảm nhân viên và các nhân viên còn lại được yêu cầu sử dụng thời gian của họ tốt hơn, Giancarlo nói. Nhưng ông tin rằng Avaya và các nhà cung cấp khác đã giảm ngắn về tính dễ sử dụng. Vì lý do đó, công ty đã tổ chức lại tổ chức phát triển sản phẩm của mình để tập trung nhiều hơn vào nhu cầu và giao diện người dùng. "Các kỹ sư sẽ không còn ảnh hưởng hoặc nói gì đến cách mà sản phẩm của họ xuất hiện với t

SharePoint là phần mềm của Microsoft để xây dựng các cổng cộng tác và các trang Intranet. WSRP là một tiêu chuẩn được giám sát bởi tổ chức OASIS (Tổ chức vì sự tiến bộ của các tiêu chuẩn thông tin có cấu trúc) để cho phép các nhà phát triển sử dụng lại các portlet từ cổng này sang cổng khác từ xa. Portlet là các ứng dụng mini trực quan cho phép hiển thị một hoặc nhiều chức năng trên cổng thông tin, ví dụ như danh sách các địa chỉ liên hệ, hoặc cho phép cổng thông tin thực hiện các tác vụ phức tạ

SharePoint là phần mềm của Microsoft để xây dựng các cổng cộng tác và các trang Intranet. WSRP là một tiêu chuẩn được giám sát bởi tổ chức OASIS (Tổ chức vì sự tiến bộ của các tiêu chuẩn thông tin có cấu trúc) để cho phép các nhà phát triển sử dụng lại các portlet từ cổng này sang cổng khác từ xa. Portlet là các ứng dụng mini trực quan cho phép hiển thị một hoặc nhiều chức năng trên cổng thông tin, ví dụ như danh sách các địa chỉ liên hệ, hoặc cho phép cổng thông tin thực hiện các tác vụ phức tạ

[ĐọC thêm : Máy tính cá nhân mới của bạn cần 15 chương trình miễn phí, tuyệt vời này)