iPad黑客因利用AT&T服务器漏洞而获罪

本文讲的是 :  iPad黑客因利用AT&T服务器漏洞而获罪  ,  【IT168 评论】FBI在2011年起诉Andrew Auernheime,即知名黑客“weev”,指控他利用AT&T服务器的安全漏洞,盗取了大约11.4万iPad 3G网络用户的电子邮件地址。安全漏洞在当时成为了媒体头条,因为weev 能够利用它获取一些知名人士的邮件地址,如纽约市长 Michael Bloomberg,Diane Sawyer 和 Rahm Emanue。

  Weev 随后被法庭定了两项罪名:身份欺诈,未得到授权下阴谋访问他人计算机。2012年11月,他被判处41个月的监禁。

  本周,weev提出了重审请求:

  重审请求认为,Auernheimer 访问AT&T服务器的行为并没有触犯法律,是AT&T自己把iPad上的SIM卡信息 ICC-ID 与用户的邮件地址绑定在一起造成的。由于绑定,当iPad用户访问AT&T的网站时,邮件一栏的内容会被自动填充以帮助用户节省时间。 Auernheimer 的朋友 Daniel Spitler 还发现,只要改变ICC-ID中的一位数字,就会对应出现一个新的邮件地址。他们因此开发出了一“吸取”iPad 3G 用户姓名和邮件地址的软件。所以重审请求认为:既然这些数据在网络上都是自由提供的,Auernheimer 的行为就不构成盗窃等违法行为。即使要对 Auernheimer 定罪,也不应该像之前那样判那么重。

  Auernheimer 还因为吸食可卡因、摇头丸等药物而在2010年被捕。他还发表过贬低少数名族群体的言论。 Auernheimer 对于少数民族的看法让人觉得可悲,但抛开这些不论,他由于触犯《计算机欺诈与滥用法》而被定罪,算是开了一个危险的先例。

原文发布时间为:2015年7月6日

本文作者:佚名

原文标题 :iPad黑客因利用AT&T服务器漏洞而获罪

时间: 2024-10-22 05:10:17

iPad黑客因利用AT&T服务器漏洞而获罪的相关文章

三流黑客即可利用的CPU缓存漏洞 HTML5浏览器全部中招

本文讲的是三流黑客即可利用的CPU缓存漏洞 HTML5浏览器全部中招,哥伦比亚大学的四位研究人员认为,可以通过CPU缓存来监视用户在浏览器中进行的快捷键及鼠标操作. 该漏洞对最新型号的英特尔CPU有效,比如Core i7.另外,它还需要运行在支持HTML5的浏览器上.总的来看,约有80%的台式机满足这两个条件. 哥伦比亚大学的四位研究人员设想了这种攻击:通过恶意网络广告向用户投放JavaScript,然后计算数据到达CPU三级缓存的时间,进而推断用户正在进行的具体操作. 研究人员提醒谷歌.微软.

黑客攻击索尼用零日漏洞,杀鸡竟用牛刀

网易科技讯 1月21日消息,据国外媒体报道,熟悉索尼黑客事件调查的消息人士日前向媒体透露,这次黑客所使用的工具远比人们想象的要复杂.黑客们利用之前不为人知的系统漏洞侵入索尼影业的系统,这种漏洞又被称为"零日漏洞",具备极大的突发性与破坏性,往往会被国家级别的黑客利用.目前还不清楚这个漏洞涉及系统哪一部分,是否是核心区域. 这篇报道也与之前美国国家安全局的声明针锋相对,后者认为黑客的攻击方式是向索尼的雇员发送大量的定向钓鱼邮件.定向钓鱼邮件是一种非常简单的黑客攻击方式,向一个私人邮箱发送

报道称黑客利用微软IIS安全漏洞 入侵大学服务器

微软的网络资讯服务(IIS)一出现安全漏洞,没多久黑客就利用漏洞发动零日攻击. 印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞. 根据The Register周三报道,学生们周一访问自己的iWeb网页时,就看到系统遭到黑客入侵的信息.这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员Patty Lucas说,这些iWeb帐户暂时不能访问,可能

Office惊现零时漏洞 黑客可利用Word文档安装恶意软件

据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件. 这个零时漏洞与Word文档有关,黑客利用这个漏洞可以通过Word文档下载伪装成富文本文档的恶意HTML程序.一旦程序被执行,它就会连接到远程服务器并运行定制的脚本,悄悄在用户的电脑中安装恶意软件. 这种攻击方式与常见的宏入侵不同,在打开宏文档时,Office通常会发出警告,但是这种攻击方式非常隐蔽,用户很难预

如何防止黑客利用新的DeDeCMS漏洞入侵

中介交易 SEO诊断 淘宝客 云主机 技术大厅 开学了,返校了,又在宿舍上网了,但现在的校园网安全吗?暑假中,DeDeCMS系统曝出了严重的漏洞,这个系统在很多学校的校园网中存在,黑客利用该漏洞就可以控制校园网,进行挂马.嵌入病毒--不过校园网中不乏电脑高手,下面我们就来看看"红帽"同学对自己学校网站的开学安全检测. 我的网名叫"红帽",我猜每一个大学校园里,都有像我这样的一号人,我们对电脑充分的了解,面对互联网海洋时,就如同游泳池中的菲尔普斯一样.无论你需要找到什

两招填补Windows 2003 DNS服务器漏洞

DNS 是域名系统 (Domain Name System) 的缩写.大家在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址才能访问到网站.但是最近微软的Windows 2000和Windows 2003的DNS服务出现一个极高的安全漏洞,如果被黑客成功利用的话,那么我们的上网操作将遇到巨大的麻烦. 黑客姓名:张均诚 黑客特长:Windows系统漏洞研究 使用工具:DNS服务器漏洞利用工具 黑客自白:最近Windows系统的DNS出现了0day漏洞,自从这个安全漏洞的代码被披露,攻击这

Struts2 新漏洞(S2-052)出现利用实例,面对漏洞企业应当分秒必争

9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052).该漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Critical).其实,相似的漏洞已经在 Struts 中多次发现,今年早些时候攻击者还利用了 Windows 服务器中的 Apache Struts 漏洞散发 Cerber 勒索软件. 近日,来自思科 Talos 实验室和 NVISO 实验室的研究员也发现,已经有攻击者真实利用了 S2-052 的

快禁用“语音助手”!黑客可利用超声波劫持所有主流语音识别平台

假如你的智能手机开始打电话,发信息并浏览恶意网站,那是什么情况呢?这不是想象的事情,因为黑客可以通过手机语音助手实现这一操作. 来自中国浙江大学的一个安全团队发现了一种无需机主说话就激活语音识别系统的方法,而且此法适用于所有主流语音助手. 此法被取名为"海豚攻击",攻击者将超声波频率导入语音助手的指令中,这种指令人类听不见,但却能被智能设备捕捉. 具备这一技术,网络罪犯就可以悄无声息地劫持Siri和Alexa等语音助手,而且可迫使语音助手打开恶意网站,甚至可能打开智能锁. 所有主流语音

服务器漏洞层出不穷 系统补丁不再万能

中介交易 SEO诊断 淘宝客 云主机 技术大厅 补丁与漏洞 补丁是用于修补程序漏洞的代码片段程序,用于对操作系统或应用程序实现附加功能或修补安全漏洞.人们日渐意识到,通过网络服务器和应用程序下载并安装补丁是维护网站安全的关键,尤其是发现软件漏洞存在巨大安全隐患时.而近年来一些软件漏洞因疏于安装补丁,成为了黑客主要的攻击目标,这也再次强调了安装补丁的重要性.话虽如此,任何运维人员想要为一直运行的设备安装补丁都不是一件简单的事,而且成本也不低. 漏洞指的是计算机系统(操作系统和应用程序)的缺陷,攻击