99 HACKER CREWMATES vs 1 NOOB IMPOSTOR IN AMONG US! Funny Moments #12
Tre Massachusetts Institute of Technology-studenter som stämdes tidigare i år av Massachusetts Bay Transit Authority (MBTA) sa måndagen att de nu arbetar för att göra Boston transitsystemet säkrare.
Meddelandet ger upphov till ett nära högproblematiskt fall som gav upphov till säkerhetsforskares rättigheter att fritt diskutera sina fynd mot bekymmerna i ett av landets största transiteringssystem, vilket oroade sig för att denna typ av information kan leda till omfattande biljettbedrägerier. "Jag är verkligen glad att få den bakom mig. Jag tycker att det här är verkligen vad som borde ha hänt från början", säger Zack Anderson, en av studenterna som stämdes av MBTA.
Anderson tillsammans med Russell "RJ" Ryan och Alessandro Chiesa, hindrades från att prata med titeln "Anatomi hos en tunnelbanahack: Bryta kryptofrekvenser och magstripes av ticketing-system" vid Defcon-hackerkonferensen i augusti.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows PC]Studenterna hade planerat att visa att de hade omvandlat MBTAs CharlieTicket-magnetband och CharlieCard-smartkort. CharlieCard använder samma Mifare Classic RFID-teknik (radiofrekvensidentifiering) som sprängdes tidigare av säkerhetsforskare.
MBTA hade hävdat att presentationen kunde ha orsakat "betydande skador" på transiteringssystemet, men eleverna hade sade att de inte hade för avsikt att släppa viktiga uppgifter som skulle ha gjort det möjligt för personer att hacka systemet.
Den 19 augusti slog en domare ut MBTA: s gag-order, men transiteringsmyndigheten kunde ha tagit nya motioner mot dem, och så hade fallet hängt över MIT-forskarna.
Förlikningen avslutar saken på ett vänskapligt sätt. "Av professionella skäl och av allmänna intresse, ville eleverna hjälpa MBTA", säger Jennifer Granick, en advokat med Electronic Frontier Foundation som representerar eleverna.
Fallet mot de tre slutgås slutligen den 7 oktober, men det var inte offentliggjort till måndag eftersom det tog två månader för alla parter att planera ett offentligt tillkännagivande av förlikningen, sa Granick. Forskarna träffades med MBTAs tekniska personal den 21 oktober för att diskutera sina resultat och arbetar för att förbättra transiteringsmyndighetens prisuppsamlingssystem, tillade hon.
MBTA kunde inte nås omedelbart för kommentarer.
Anfallet börjar med att användare får ett spam-e-postmeddelande med namnet på ämnesraden och ett kort meddelande om "kolla in den här sidan" följt av en lite förkortad länk. Genom att klicka på länken tar användare till en webbplats masquerading som MSNBC-nyhetssiten som innehåller en artikel om hur man tjänar pengar medan man arbetar hemifrån, sa Bitdefender-forskarna onsdagen i ett blogginlägg.
Vid första ögonkastet verkar det inte annorlunda från andra scam-webbplatser från hemmet. Men i bakgrunden utnyttjar en del JavaScript-kod en XSS-sårbarhet på webbplatsen Yahoo Developer Network (YDN) för att stjäla besökarens Yahoo-kaka.
Fixa problem med teckensnitt när du arbetar med flera appar i Windows 10
Om olika teckensnittstorlekar visas i olika appar eller på flera skärmupplösning, uppdatera grafikdrivrutiner etc.
Google arbetar kanske med bisto-hörlurar med inbyggd assistent
Enligt senaste rapporter har kodavsnitt av Google-appen avslöjat att Google kanske arbetar med 'Bisto' hörlurar med inbyggd virtuell assistent