02 JNCIA-Security Juniper Networking - 02 (JOL): Juniper Connected Security
Personalul de securitate Barnaby Jack a fost stabilit pentru a lansa o discuție din 30 iulie intitulată "Jackpotting Automated Teller Machines" conferință de securitate în Las Vegas. Dar Jack a cerut brusc organizatorilor de conferințe să lanseze discuția luni, potrivit directorului Black Hat, Jeff Moss. Discuția a fost, de asemenea, trasă de la conferința de soră a lui Black Hat, Defcon, a adăugat el.
Știri despre anulare au fost raportate pentru prima dată de site-ul de știri de securitate Risky.Biz.]
Într-o declarație, Juniper a declarat marți că a făcut Jack să retragă discuția după ce un vânzător de ATM și-a exprimat îngrijorarea că cercetarea lui Jack ar putea fi utilizată în mod abuziv. "Considerând amploarea și posibila expunere a acestei probleme la alți furnizori, Juniper a decis să amâne prezentarea lui Jack până când toți vânzătorii afectați nu au abordat suficient problemele întâlnite în cercetările sale", a declarat Juniper.
Nici Juniper, nici Moss nu ar numi producătorul de ATM-uri că Jack a fost studiat, dar Juniper spune că ajung la alți furnizori și să împărtășească informații.Conform descrierii lui Jack despre discuția pe site-ul Defcon, el a găsit o vulnerabilitate în software-ul de bază folosit pentru a rula " o linie de bancomate populare noi. "
" Mereu mi-a plăcut scena în Terminator 2, în care John Connor merge la un ATM, interfață Atari la cititorul de carduri și recuperează bani de la mașină ", cercetătorul Juniper a scris. "Cred că am bătut copilul".
Prezentarea trebuia să "exploreze atât vectori de atac locali cât și la distanță și să termine cu o demonstrație live a unui atac asupra unui ATM nemodificat."
Conform la o sursă familiarizată cu situația, Jack a lucrat cu vânzătorul pentru ultimele nouă luni, dar producătorul de bancomate sa îngrijorat că discuția lui Jack ar duce la o publicitate proastă.
Discuțiile Black Hat au fost trase în trecut, deoarece de amenințări legale. În 2005, cercetătorul Michael Lynn a fost informat de angajatorul său, Internet Security Systems, că va trage o discuție Black Hat despre vulnerabilitățile ruterului după ce Cisco Systems a amenințat că îl va da în judecată. Lynn a renunțat și a vorbit oricum.
În câteva luni, a fost angajat de Juniper.
I2 Technologies Nixes acordul de fuziune cu JDA
JDA a decis impotriva cumpărătorilor SCM i2 Technologies, i2 a declarat joi. ) vanzatorul i2 Technologies a declarat joi ca a renuntat la fuziunea sa cu JDA Software Group.
Sega Chops 560 Locuri de muncă, Nixes 110 Facilități de distracție
Exploatarea de bug-uri în două mașini ATM diferite, cercetătorul de la IOActive a reușit să-i facă să scape bani la cerere și să înregistreze date sensibile din cărțile celor care le-au folosit. sistemele pe care le-a cumpărat - tipul de mașini generice de ATM aflate în mod obișnuit în baruri și în magazinele convenționale. Criminalii au lovit ani de zile acest tip de mașină, folosind scannerele ATM pentru a înregistra date despre carduri și numerele PIN sau, în unele cazuri, pur și simplu trag
[Citire suplimentară: Cum să eliminați programele malware de la dvs. Windows PC]