EFF broni badaczy zabezpieczeń i programistów

Zgodnie z nową inicjatywą "Coders' Rights Project" uruchomioną przez "The Electronic Frontier Foundation" (EFF) na Black Hat Conference w Las Vegas, EFF broni trzech studentów z MIT, którym sąd zabronił prezentacji wyników badań na temat słabych punktów w systemie opłat za przejazd w Bostonie.

Projekt Coders' Rights ma za zadanie chronić eksplorujących technologie ponieważ pełnią oni zasadniczą rolę w rozwoju i zabezpieczeniu sprzętu oraz oprogramowania,którego używamy na co dzień. Ta ważna praca może zostać uniemożliwiona przez fałszywe pogróżki o legalności takich działań powiedziała dyrektor EFF do spraw praw obywatelskich Jennifer Granick. Strona EFF :http://www.eff.org/

Studenci wytknęli wiele błędów w zabezpieczeniu systemu opłat.Zarządcy bezpieczeństwa metra oskarżają MIT o dostęp do ich systemów bez nadzoru, o wyłudzenie komputerowe, żądają zwrotu kosztów postępowania sądowego i innych oraz zakazu publikacji pełnego raportu przez sąd do czasu usunięcia usterek w systemie opłat. Sąd zabronił im wstępnie publikowania informacji przez 10 dni powołując się na prawo o przestępstwach komputerowych co zdaniem EFF jest niebezpiecznym precedensem, który może zaszkodzić wszystkim badającym zabezpieczenia i z którym należy walczyć.

Nie tylko dla fanów wnoszenia opłat w budkach telefonicznych dyktafonem ale dla wszystkich zainteresowanych pen testowaniem podobnych systemów, ich prezentacja, która miała zostać pokazana na DEFCON po przeanalizowaniu przez konsultanta do spraw bezpieczeństwa, że sama prezentacja nie wystarcza aby ktoś miał darmowe przejazdy do końca życia jest dostępna pod adresem: http://www-tech.mit.edu/V128/N30/subway/Defcon_Presentation.pdf. Nie zawiera ona kluczowych informacji typu sposób wyliczania sumy kontrolnej.

Realizacja: SIPLEX Studio