Videotelephony | Wikipedia audio article
Le fabricant de routeurs Juniper Networks a bloqué L'un des chercheurs en sécurité de l'entreprise discute des failles de sécurité dans les guichets automatiques après qu'un meneur de GAB a menacé d'intenter une action en justice.
Barnaby Jack, chercheur en sécurité du personnel, devait présenter une conférence le 30 juillet intitulée «Jackpotting Automated Teller Machines». conférence de sécurité à Las Vegas. Mais Jack a brusquement demandé aux organisateurs de la conférence de prendre la parole lundi, selon le directeur de Black Hat Jeff Moss. Le discours a également été retiré de la conférence sœur de Black Hat, Defcon, at-il ajouté.
La nouvelle de l'annulation a été rapportée pour la première fois par Risky.Biz.]
Dans un communiqué, Juniper a déclaré mardi que Jack avait retiré son discours après qu'un vendeur de distributeurs automatiques de billets eut exprimé sa crainte que les recherches de Jack puissent être mal utilisées. "Considérant la portée et l'exposition possible de ce problème sur d'autres fournisseurs, Juniper a décidé de reporter la présentation de Jack jusqu'à ce que tous les fournisseurs concernés aient suffisamment abordé les problèmes rencontrés dans ses recherches", a déclaré Juniper. que Jack avait étudié, mais Juniper dit qu'il tend la main à d'autres fournisseurs pour partager l'information.Selon la description de Jack sur le site de Defcon, il avait trouvé une vulnérabilité dans le logiciel sous-jacent utilisé pour fonctionner " »
« J'ai toujours aimé la scène de Terminator 2 où John Connor se dirige vers un guichet automatique, relie son Atari au lecteur de carte et récupère de l'argent de la machine », explique le chercheur de Juniper. a écrit. "Je pense que j'ai battu ce gamin."
La présentation était censée "explorer les vecteurs d'attaque locaux et distants, et finir avec une démonstration en direct d'une attaque contre un guichet automatique non modifié". Jack travaillait avec le vendeur depuis neuf mois, mais le fabricant de guichets automatiques s'est inquiété du fait que le discours de Jack conduirait à une mauvaise publicité.
Les pourparlers de Black Hat ont été retirés dans le passé parce que des menaces juridiques. En 2005, le chercheur Michael Lynn a été informé par son employeur, Internet Security Systems, d'une discussion Black Hat sur les vulnérabilités du routeur après que Cisco Systems ait menacé de le poursuivre en justice. Lynn a démissionné et a tout de même parlé.
En l'espace de quelques mois, il a été embauché par Juniper.
Apple Nixes Security Engineering Discuter
Apple a mis fin à une discussion sur la sécurité par des ingénieurs de la société la semaine prochaine.
Sécurité, Sécurité, Plus de Sécurité
Les nouvelles sur la sécurité ont dominé cette semaine, et ce sera sans doute le cas la semaine prochaine également avec Black Hat et Defcon ...
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.