Juniper Connected Security Overview
Router maker Juniper Networks har sperret En av selskapets sikkerhetsforskere fra å diskutere sikkerhetsfeil i automatiserte tellermaskiner etter at en ATM-maker truet rettslige skritt.
Sikkerhetsforsker Barnaby Jack hadde satt seg til å levere en 30 juli-snakk med tittelen "Jackpotting Automated Teller Machines" på Black Hat sikkerhetskonferanse i Las Vegas. Men Jack spurte plutselig konferansearrangører om å trekke samtalen på mandag, ifølge Black Hat regissør Jeff Moss. Diskusjonen er også trukket fra Black Hats søsterkonferanse, Defcon, la han til.
Nyheter om kanselleringen ble først rapportert av sikkerhetsnyhetssiden Risky.Biz.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]I en uttalelse sa Juniper tirsdag at det fikk Jack til å trekke samtalen etter at en minibankleverandør uttrykte bekymring for at Jacks forskning kunne misbruktes. "Med tanke på omfanget og mulig eksponering av dette problemet på andre leverandører valgte Juniper å utsette Jacks presentasjon til alle berørte leverandører har tilstrekkelig adressert problemene som ble funnet i hans forskning, sier Juniper.
Verken Juniper eller Moss vil ikke nevne ATM-produsenten at Jack hadde studert, men Juniper sier at det også når ut til andre leverandører, for å dele informasjon.
Ifølge Jacks beskrivelse av diskusjonen på Defcon-siden, hadde han funnet et sårbarhet i den underliggende programvaren som ble brukt til å kjøre " en serie av populære nye modellautomater. "
" Jeg har alltid likt scenen i Terminator 2, hvor John Connor går opp til en minibank, grenser Atari til kortleseren og henter penger fra maskinen, "Juniperforsker skrev. "Jeg tror jeg har det barnet slått."
Presentasjonen skulle "utforske både lokale og eksterne angrep vektorer, og avslutt med en levende demonstrasjon av et angrep på en umodifisert, aksjemarkedskasse."
Ifølge Til en kilde kjent med situasjonen hadde Jack jobbet med selgeren de siste ni månedene, men ATM-produsenten ble bekymret for at Jacks snakk ville føre til litt dårlig publisitet.
Black Hat-samtaler har blitt trukket i det siste fordi av juridiske trusler. I 2005 ble forsker Michael Lynn fortalt av sin arbeidsgiver, Internet Security Systems, å trekke en Black Hat-tale om router sårbarheter etter at Cisco Systems truet med å saksøke ham. Lynn sluttet og snakket alligevel.
Innen måneder ble han ansatt av Juniper.
Apple Nixes Security Engineering Talk
Apple har nixet en sikkerhetsprat av bedriftens ingeniører satt for Black Hat-sikkerhetskonferansen i neste uke.
Vegas ATM Malware Demonstrerer Bank Security Security Woes
Midt i Black Hat-sikkerhetskonferansen har falske ATM-maskiner tatt opp seg rundt Las Vegas.
Viktige leksjoner å lære av Black Hat ATM Hack
En sikkerhetsforsker ved navn Barnaby Jack overrasket deltakere på Black Hat-sikkerhetskonferansen ved å hacke ATM-maskiner i en sesong med tittelen "Jackpotting Automated Teller Machines Redux". Det er noen viktige leksjoner som læres av hack Jack, og de gjelder for mer enn bare minibanker.