Pratite nas preko RSS-aSud zabranio objavljivanje naučnog rada o hakovanju automobila
Vesti, 30.07.2013, 09:09 AM
Britanski sud zabranio je objavljivanje naučnog rada o hakovanju sistema za imobilizaciju automobila koji je trebalo da bude prezentovan na simpozijumu USENIX Security koji se održava u Vašingtonu od 14 do 16. avgusta.
Nemački proizvođač automobila Volkswagen i francuska kompanija Thales uspeli su da dobiju od suda privremenu zabranu za objavljivanje informacija koje prema tvrdnjama dve kompanije kriminalci mogu zloupotrebiti.
Flavio Garsija sa Univerziteta u Birmingemu i dvojica njegovih kolega sa holandskog univerziteta Radbaud u Nejmehenu krekovali su algoritam sistema Magamos Crypto koji koristi nekoliko proizvođača luksuznih automobila za proveru identiteta ključeva za paljenje motora.
Volkswagen je ponudio naučnicima mogućnost da objave prerađenu verziju naučnog rada bez ključnih kodova, ali su naučnici to odbili navodeći da su te informacije javno dostupne na internetu još od 2009 godine.
Oni su izrazili svoje nezadovoljstvo zbog odluke suda rekavši da javnost ima pravo da zna za slabosti u bezbednosti na koju se oslanjamo, i da industrija automobila i kriminalci već znaju za te slabosti dok javnost o tome ne zna ništa. Oni su istakli da im je kao odgovornim naučnicima koji rade odgovoran naučni posao cilj da poboljšaju bezbednost automobila a ne da pomognu kriminalcima u krađi luksuznih automobila.
Sudija Kolin Birs je ipak doneo presudu u korist proizvođača automobila ali je naglasio da prepoznaje važnost prava naučnika da objave svoj rad.
Reagovali su i univerziteti u Birmingemu i Nejmehenu. Britanski univerzitet je izrazio razočarenje presudom suda koja nije podržala odbranu akademske slobode i javni interes, ali sa univerziteta kažu da će poštovati sudsku odluku. Predstavnici holandskog univerziteta rekli su da je zabrana „nerazumljiva“ jer studija trojice naučnika ni na jedan način ne opisuje kako je lako ukrasti automobil, i da su za krađu automobila potrebne dodatne i različite informacije da bi ona bila moguća. Oni su dodali da su istraživači obavestili proizvođača čipova u novembru prošle godine o nameri da objave svoju publikaciju, insistirajući da proizvođač čipova o tome obavesti svoje klijente, tako da je bilo dovoljno vremena da se preduzmu određene mere.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
