02 JNCIA-Security Juniper Networking - 02 (JOL): Juniper Connected Security
Router maker Juniper Networks har spärrat en av företagets säkerhetsforskare från att diskutera säkerhetsbrister i Automatiserade Teller Maskiner efter en ATM-maker hotade rättsliga åtgärder.
Personal Security Researcher Barnaby Jack hade varit inställd att leverera ett 30 juli-tal med titeln "Jackpotting Automated Teller Machines" på Black Hat säkerhetskonferens i Las Vegas. Men Jack frågade plötsligt konferens arrangörer att dra samtalen på måndag, enligt Black Hat Director Jeff Moss. Talet har också drogs från Black Hats systerkonferens, Defcon, tillade han.
News of the cancellation rapporterades först av säkerhetsnyheterna Risky.Biz.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]I ett uttalande sade Juniper tisdag att det fick Jack att dra tillbaka samtalet efter att en bankomater hade uttryckt oro över att Jacks forskning kunde missbrukas. "Med tanke på omfattningen och eventuell exponering av denna fråga på andra leverantörer beslutade Juniper att skjuta upp Jacks presentation tills alla berörda leverantörer har tagit tillräcklig hänsyn till problemen i sin forskning, säger Juniper."
Varken Juniper eller Moss skulle namnge ATM-tillverkaren att Jack hade studerat, men Juniper säger att det även når ut till andra leverantörer att dela med sig av information.
Enligt Jacks beskrivning av samtalet på Defcon-webbplatsen hade han funnit en sårbarhet i den underliggande mjukvaran som användes för att springa " en rad populära ATM-modeller. "
" Jag har alltid gillat scenen i Terminator 2 där John Connor går upp till en bankomat, gränsar hans Atari till kortläsaren och hämtar pengar från maskinen ", säger Juniperforskaren skrev. "Jag tror att jag har det barnet slog."
Presentationen var tänkt att "utforska både lokala och avlägsna attackvektorer och slutföra med en levande demonstration av en attack på en omodifierad, lagert ATM."
Enligt Till en källa som var bekant med situationen hade Jack jobbat med säljaren under de senaste nio månaderna, men ATM-tillverkaren blev oroad över att Jacks prat skulle leda till lite dålig publicitet.
Black Hat-samtal har dragits i det förflutna eftersom av juridiska hot. År 2005 blev forskaren Michael Lynn berättad av sin arbetsgivare, Internet Security Systems, att dra en Black Hat-prat om router sårbarheter efter att Cisco Systems hotat att stämma honom. Lynn slutade och gav pratet ändå.
Inom några månader var han anställd av Juniper.
Apple Nixes Security Engineering Talk
Apple har nixat ett säkerhetsprat av företagsingenjörer som ställts in för Black Hats säkerhetskonferens nästa vecka.
Vegas ATM Malware Demonterar Bank Security Security Woes
I samband med Black Hats säkerhetskonferens har falska ATM-maskiner tagit sig hemma runt Las Vegas.
Viktiga lektioner att lära av den svarta hatten ATM Hack Den ATM hack som visas på Black Hat är imponerande på ett sensationellt sätt, men det är också håller viktiga lektioner för datasäkerhet i allmänhet.
En säkerhetsforskare som heter Barnaby Jack förvånad deltagare vid Black Hats säkerhetskonferens genom att hackat ATM-maskiner i en session med titeln "Jackpotting Automated Teller Machines Redux". Det finns några viktiga lärdomar att lära av hackarna, Jack, och de gäller mer än bara ATM-maskiner.