02 JNCIA-Security Juniper Networking - 02 (JOL): Juniper Connected Security
Nhà sản xuất bộ định tuyến Juniper Networks đã cấm Một nhà nghiên cứu bảo mật của công ty thảo luận về các lỗ hổng bảo mật trong máy rút tiền tự động sau khi một nhà sản xuất máy ATM đe dọa hành động pháp lý.
Nhân viên nghiên cứu bảo mật Barnaby Jack đã được thiết lập để phát biểu một cuộc nói chuyện vào ngày 30 tháng 7 mang tên "Jackpotting Automated Teller Machines" tại Black Hat hội nghị an ninh ở Las Vegas. Nhưng Jack đột ngột yêu cầu các nhà tổ chức hội nghị để kéo cuộc nói chuyện vào thứ hai, theo Giám đốc Black Hat Jeff Moss. Cuộc nói chuyện này cũng đã được gỡ bỏ từ hội nghị chị em của Black Hat, Defcon, ông nói thêm.
Tin tức về việc hủy bỏ được báo cáo lần đầu tiên bởi trang tin tức bảo mật Risky.Biz.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Trong một tuyên bố, Juniper nói hôm thứ Ba rằng Jack đã rút cuộc nói chuyện sau khi một nhà cung cấp ATM bày tỏ lo ngại rằng nghiên cứu của Jack có thể bị lạm dụng. Juniper cho biết: “Xem xét phạm vi và khả năng phơi bày vấn đề này trên các nhà cung cấp khác, Juniper đã quyết định trì hoãn việc trình bày của Jack cho đến khi tất cả các nhà cung cấp bị ảnh hưởng đã giải quyết đầy đủ các vấn đề trong nghiên cứu của mình”. Jack đã nghiên cứu, nhưng Juniper nói nó đang liên hệ với các nhà cung cấp khác cũng như chia sẻ thông tin.
Theo mô tả của Jack về cuộc nói chuyện trên trang web Defcon, ông đã tìm thấy lỗ hổng trong phần mềm cơ bản được sử dụng để chạy " một dòng máy ATM kiểu mới nổi tiếng. "
" Tôi luôn thích cảnh ở Terminator 2, nơi John Connor đi tới máy ATM, giao diện Atari của mình cho đầu đọc thẻ và lấy tiền từ máy, "nhà nghiên cứu Juniper đã viết. "Tôi nghĩ rằng tôi đã có đứa trẻ đánh bại."
Bài thuyết trình được cho là để "khám phá cả các vector tấn công địa phương và từ xa, và kết thúc bằng một cuộc biểu tình trực tiếp của một cuộc tấn công trên một ATM cổ phiếu chưa sửa đổi."
Theo với một nguồn quen thuộc với tình hình, Jack đã làm việc với nhà cung cấp trong chín tháng qua, nhưng nhà sản xuất máy ATM đã lo ngại rằng cuộc nói chuyện của Jack sẽ dẫn đến một số công khai xấu. các mối đe dọa pháp lý. Trong năm 2005, nhà nghiên cứu Michael Lynn đã được chủ nhân của mình, Internet Security Systems, nói để kéo một cuộc nói chuyện về các lỗ hổng bộ định tuyến của Black Hat sau khi Cisco Systems đe dọa kiện anh ta. Lynn bỏ cuộc và nói chuyện.
Trong vài tháng, anh được Juniper thuê.
Báo cáo: Microsoft Online Chief Leaves for Juniper Networks
Kevin Johnson, giám đốc bộ phận kinh doanh trực tuyến đang gặp khó khăn của Microsoft, sẽ bước sang một bước tiến mới trong lĩnh vực kinh doanh trực tuyến của Microsoft. xuống làm chủ tịch của Nền tảng và Dịch vụ của Microsoft Division. Johnson cũng chịu trách nhiệm về việc phát triển và tiếp thị Windows và giám sát 14.000 nhân viên của Microsoft
Apple Nixes Security Engineering Talk
Apple đã nixed một cuộc nói chuyện bảo mật của các kỹ sư công ty thiết lập cho hội nghị an ninh Black Hat vào tuần tới. đội ngũ kỹ thuật trong một cuộc thảo luận công khai về các quy trình bảo mật của công ty, đã được thiết lập cho hội nghị bảo mật Black Hat vào tuần tới tại Las Vegas.
Sega Chops 560 Việc làm, Nixes 110 "Tiện nghi giải trí"
Dự báo tài chính được sửa đổi cho thấy thua lỗ hơn 235 triệu USD, buộc công ty phải quyết liệt