Videotelephony | Wikipedia audio article
Routerproducent Juniper Networks har spærret en af virksomhedens sikkerhedsforskere fra at diskutere sikkerhedsfejl i automatiserede tellermaskiner efter en ATM-maker truede retslige handlinger.
Sikkerhedsforsker Barnaby Jack havde været indstillet til at aflevere en 30. juli-tale med titlen "Jackpotting Automated Teller Machines" på Black Hat sikkerhedskonference i Las Vegas. Men Jack spurgte pludselig konferencens arrangører om at trække samtalen mandag, ifølge Black Hat Director Jeff Moss. Talet er også blevet trukket fra Black Hats søsterkonference, Defcon, tilføjede han.
Nyheder om annulleringen blev først rapporteret af sikkerhedsnyhedswebsted Risky.Biz.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]I en erklæring sagde Juniper tirsdag, at det fik Jack til at trække samtalen efter en pengeautomat, der udtrykte bekymring over, at Jacks forskning kunne misbruges. "I betragtning af omfanget og mulig eksponering af dette problem på andre leverandører besluttede Juniper at udsætte Jacks præsentation, indtil alle berørte leverandører har adresseret tilstrækkeligt til de problemer, der blev fundet i hans forskning," sagde Juniper.
Hverken Juniper eller Moss ville nævne ATM maker at Jack havde studeret, men Juniper siger, at det også når ud til andre leverandører for at dele information.
Ifølge Jacks beskrivelse af diskussionen på Defcon-webstedet havde han fundet en sårbarhed i den underliggende software, der bruges til at køre " en serie af populære nye modelautomater. "
" Jeg har altid set scenen i Terminator 2, hvor John Connor går op til en pengeautomat, grænseflader hans Atari til kortlæseren og henter penge fra maskinen ", Juniperforskeren skrev. "Jeg tror, jeg har det barn slog."
Præsentationen skulle "udforske både lokale og fjerne angrebsvektorer og afslutte med en levende demonstration af et angreb på en umodificeret lagerbeholdning."
Ifølge Jack havde arbejdet med sælgeren i de sidste ni måneder til en kilde, der var bekendt med situationen, men ATM-producenten blev bekymret over, at Jacks tale ville føre til en smule dårlig reklame.
Black Hat-taler er blevet trukket i fortiden, fordi af juridiske trusler. I 2005 blev forsker Michael Lynn fortalt af sin arbejdsgiver, Internet Security Systems, om at trække en Black Hat-tale om router sårbarheder, da Cisco Systems truede med at sagsøge ham. Lynn ophørte og gav talet alligevel.
Inden for få måneder blev han ansat af Juniper.
Apple Nixes Security Engineering Talk
Apple har nixet en sikkerhedstale af virksomhedens ingeniører, der er sat til Black Hats sikkerhedskonference næste uge.
Vegas ATM Malware demonstrerer Bank Security Security Woes
I forbindelse med Black Hat-sikkerhedskonferencen har falske pengeautomater været bosat omkring Las Vegas.
Vigtige lektier at lære af Black Hat ATM Hack
En sikkerhedsforsker ved navn Barnaby Jack overraskede deltagere på Black Hats sikkerhedskonference ved at hackere pengeautomater i en session med titlen "Jackpotting Automated Teller Machines Redux". Der er nogle vigtige erfaringer fra hack Jack demonstreret, og de gælder for mere end bare ATM-maskiner.