Cơ quan chủ quản: Bộ Dân tộc và Tôn giáo
Số giấy phép: 146/GP-BVHTTDL, cấp ngày 17/10/2025
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Địa chỉ: Tầng 18, Toà nhà Cục Viễn thông (VNTA), 68 Dương Đình Nghệ, phường Cầu Giấy, TP. Hà Nội.
Điện thoại: 02439369898 - Hotline: 0923457788
Email: vietnamnet@vietnamnet.vn
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Công ty Cổ phần Truyền thông VietNamNet
Hotline: 0919 405 885 (Hà Nội) - 0919 435 885 (Tp.HCM)
Email: contact@vietnamnet.vn
Báo giá: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Công nghệ

Thứ Năm, 14/08/2008 - 12:03

Cấm sinh viên MIT công khai lỗ hổng bảo mật

Thẩm phán bang Massachusetts đã ra lệnh cho 3 sinh viên của Học viện công nghệ MIT hủy buổi trình bày về phát hiện của họ tại hội nghị Defcon.

Lệnh cấm tạm thời này đã ngăn chặn những sinh viên của viện công nghệ Massachusetts công bố những lỗ hổng an ninh của chương trình điều khiển tự động dùng cho hệ thống tàu điện ngầm ở Boston, tại hội nghị Defcon ở Las Vegas vì nó chỉ ra cách mà người ta có thể dùng miễn phí phương tiện đi lại công cộng.

Jennifer Granick của Electronics Frontier Foundation đã đại diện cho 3 sinh viên Zack Anderson, R.J.Ryan và Alessandro Chiesa chống lại lệnh cấm này. Họ biện hộ rằng 3 người này chỉ đơn giản là cố gắng chia sẻ những nghiên cứu của họ và quên rằng những thông tin quan trọng này có thể bị bất cứ ai lợi dụng để hack hệ thống thanh toán.

Electronic đã sao chép 87 slide trình diễn có thể làm mất uy tín của hệ thống bảo mật và chỉ ra những bức ảnh của những cánh cửa không khóa, những hộp điều khiển quay và các màn hình máy tính tại nhà ga.

1 slide giải thích rằng buổi trình bày có thể dạy cho các thính giả cách để tạo ra những tấm card quẹt để qua các trạm kiểm tra, đảo ngược các sọc từ tính trên card và hack các thẻ căn cước tần số radio (RFID).

Những slide này đã được sao ra CD và phát cho các thính giả vào thứ 5, trước khi hội nghị chính thức bắt đầu và hệ thống vận chuyển đưa ra thỉnh cầu lên tòa án.

Trong các tài liệu đưa lên tòa, Gary Foster - người phụ trách công nghệ của hệ thống đã nói rằng buổi trình bày có thể đã gây ra thiệt hại đáng kể nếu Massachusetts Bay Transportation Authority không có biện pháp sửa chữa những lỗ hổng.

"Việc duy trì hệ thống an ninh và toàn bộ hệ thống Fare Media là cực kỳ quan trọng.

Các sinh viên đã chỉ ra có thể hack 2 card thanh toán chính của hệ thống là CharlieCard và CharlieTicket dùng cho tàu điện và xe bus.

Granik nói: "Nếu ngăn các tuyên bố của các nhà nghiên cứu về vấn đề an ninh, điều đó đồng nghĩa với việc sẽ dừng việc nghiên cứu của họ, các cảnh báo sẽ không được đưa ra và mọi người sẽ không học tập được nhau. Những kẻ xấu vẫn đang tiếp tục tìm kiếm những lỗ hổng và sẽ không bao giờ ngừng lại."

Defcon là hội nghị diễn ra hàng năm với sự tham dự của rất nhiều chuyên gia bảo mật nổi tiếng trên thế giới. Chủ đề chính được bàn luận là về các điểm yếu mới nhất về máy tính được tìm ra, về các thiết bị điện thoại cũng như các loại máy móc khác.

theo Yahoo/Tech24h

Cấm sinh viên MIT công khai lỗ hổng bảo mật

Thẩm phán bang Massachusetts đã ra lệnh cho 3 sinh viên của Học viện công nghệ MIT hủy buổi trình bày về phát hiện của họ tại hội nghị Defcon.

Tin cùng chuyên mục

Tin mới