Juniper Connected Security Overview
Router maker Juniper Networks telah mengharamkan salah seorang penyelidik keselamatan syarikat dari membincangkan kecacatan keselamatan di Mesin Teller Automatik selepas pembuat ATM mengancam tindakan undang-undang.
Penyelidik Keselamatan Staf Barnaby Jack telah ditetapkan untuk menyampaikan ucapan 30 Julai bertajuk "Jackpotting Automated Teller Machines" di Black Hat persidangan keselamatan di Las Vegas. Tetapi Jack tiba-tiba meminta penganjur persidangan untuk menarik ceramah pada hari Isnin, demikian menurut Pengarah Black Hat, Jeff Moss. Perbualan itu juga telah ditarik dari persidangan kakak Black Hat, Defcon, katanya.
Berita tentang pembatalan itu mula-mula dilaporkan oleh laman berita keselamatan Risky.Biz.
[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]Dalam satu kenyataan, Juniper berkata pada hari Selasa bahawa ia membuat Jack menarik balik ceramah itu setelah seorang vendor ATM menyatakan kebimbangan bahawa penyelidikan Jack dapat disalahgunakan. "Memandangkan skop dan kemungkinan pendedahan isu ini kepada vendor lain, Juniper memutuskan untuk menangguhkan pembentangan Jack sehingga semua vendor terjejas cukup menangani isu-isu yang ditemui dalam penyelidikannya," kata Juniper.
Juniper atau Moss tidak akan menamakan pembuat ATM bahawa Jack telah belajar, tetapi Juniper mengatakan ia menjangkau para vendor lain juga untuk berkongsi maklumat.
Menurut deskripsi Jack tentang ceramah di laman Defcon, dia telah mendapati kelemahan dalam perisian asas yang digunakan untuk menjalankan " barisan model ATM baru yang popular. "
" Saya selalu menyukai tempat kejadian di Terminator 2 di mana John Connor berjalan ke ATM, menghubungkan Atari ke pembaca kad dan mendapatkan wang tunai dari mesin, "peneliti Juniper menulis. "Saya fikir saya mendapat pukulan kanak-kanak itu."
Penyampaian sepatutnya "meneroka vektor serangan tempatan dan jauh, dan selesai dengan demonstrasi secara langsung serangan ke ATM saham yang tidak diubahsuai."
Menurut kepada sumber yang biasa dengan keadaan itu, Jack telah bekerja dengan vendor selama sembilan bulan yang lalu, tetapi pembuat ATM semakin risau bahawa ceramah Jack akan membawa kepada publisiti yang buruk.
Black Hat talks telah ditarik pada masa lalu kerana ancaman undang-undang. Pada tahun 2005 penyelidik Michael Lynn diberitahu oleh majikannya, Sistem Keselamatan Internet, untuk menarik ceramah Black Hat pada kelemahan router selepas Cisco Systems mengancam untuk menyamannya. Lynn berhenti dan memberi ceramahnya.
Dalam beberapa bulan, dia telah diupah oleh Juniper.
Apple Nixes Security Engineering Talk
Apple telah mengecualikan ceramah keselamatan oleh jurutera syarikat yang ditetapkan untuk persidangan keselamatan Black Hat minggu depan
Webroot Security Security Essentials Security Software
Penyambungan pertama Webroot ke dalam suite keselamatan memerlukan beberapa kerja - dan pengesanan malware yang lebih baik - sebelum menjadi pertimbangan yang layak.
Apple dan Verizon di Talk Talk
Apple dan Verizon sedang berunding untuk membawa iPhone ke rangkaian wayarles Verizon seawal 2010, menurut laporan.