02 JNCIA-Security Juniper Networking - 02 (JOL): Juniper Connected Security
ผู้ผลิตเราเตอร์ของ Juniper Networks ได้ระงับ หนึ่งในนักวิจัยด้านความปลอดภัยของ บริษัท จากการพูดถึงข้อบกพร่องด้านความปลอดภัยในเครื่องเบิกเงินสดอัตโนมัติหลังจากที่ผู้ผลิตตู้ ATM ได้ข่มขืนดำเนินการตามกฎหมายนักวิจัยด้านความมั่นคงของพนักงาน Barnaby Jack ได้จัดให้มีการพูดคุยเรื่อง "Jackpotting Automerized Teller Machines" ที่ Black Hat ในวันที่ 30 ก. การประชุมด้านความปลอดภัยในลาสเวกัส ตามที่ผู้อำนวยการของ Black Hat Jeff Moss ได้ถามผู้จัดงานประชุมอย่างกะทันหันเพื่อขอให้มีการพูดคุยในวันจันทร์นี้ การพูดคุยนี้ถูกดึงออกมาจากการประชุมน้องสาวของ Black Hat, Defcon เขาเสริม
ข่าวการยกเลิกถูกรายงานโดยเว็บไซต์ความปลอดภัย Risky.Biz
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ ในแถลงการณ์เมื่อวันอังคารที่ผ่านมาจูนิเปอร์กล่าวว่าทำให้แจ็คถอนตัวหลังจากที่ผู้ขายเอทีเอ็มแสดงความกังวลว่าการวิจัยของแจ๊คสันอาจถูกนำมาใช้ในทางที่ผิด "เมื่อพิจารณาจากขอบเขตและความเป็นไปได้ที่จะได้รับปัญหานี้กับผู้ค้ารายอื่น Juniper จึงตัดสินใจเลื่อนงานนำเสนอของแจ็คจนกว่าผู้ขายที่ได้รับผลกระทบได้กล่าวถึงปัญหาที่พบในงานวิจัยของเขาอย่างครบถ้วน" Juniper กล่าว "ไม่ว่าจะเป็น Juniper หรือ Moss จะตั้งชื่อผู้ผลิตตู้เอทีเอ็ม แจ็คได้ศึกษา แต่จูนิเปอร์กล่าวว่ากำลังติดต่อผู้ขายรายอื่นเพื่อแชร์ข้อมูล
ตามคำอธิบายของ Jack เกี่ยวกับการพูดคุยในไซต์ Defcon เขาพบว่าช่องโหว่ในซอฟต์แวร์พื้นฐานใช้เรียกใช้งาน " บรรทัดใหม่ของตู้เอทีเอ็มรูปแบบใหม่ ๆ "" ฉันชอบฉากใน Terminator 2 ที่ John Connor เดินไปยังตู้เอทีเอ็มเชื่อมต่อ Atari เข้ากับเครื่องอ่านบัตรและเรียกเงินจากเครื่อง "นักวิจัย Juniper กล่าว เขียน "ฉันคิดว่าฉันได้เด็กตี"
งานนำเสนอควรจะ "สำรวจทั้งโจมตีท้องถิ่นและระยะไกลเวกเตอร์และจบด้วยการสาธิตสดของการโจมตีที่ยังไม่แปรเปลี่ยนหุ้น ATM"
ตาม แจ็คเคยทำงานร่วมกับผู้ขายมาแล้วในช่วงเก้าเดือนที่ผ่านมา แต่ผู้ผลิตตู้เอทีเอ็มเริ่มกังวลว่าการพูดคุยของแจ๊คจะนำไปสู่การประชาสัมพันธ์ที่ไม่ดี
การเจรจาของ Black Hat ได้ถูกดึงขึ้นในอดีตเนื่องจาก ของการคุกคามทางกฎหมาย ในปีพ. ศ. 2548 นักวิจัย Michael Lynn ได้รับการบอกกล่าวจากนายจ้างของเขาว่า Internet Security Systems เพื่อขอความช่วยเหลือจาก Black Hat เกี่ยวกับช่องโหว่ของเราเตอร์หลังจากที่ Cisco Systems ขู่ว่าจะฟ้องร้องเขา Lynn เลิกและพูดคุยต่อ ๆ ไป
ภายในไม่กี่เดือนเขาถูกจ้างโดย Juniper
Apple Nixes Security Engineering Talk
แอ็ปเปิ้ลได้คุยเรื่องความปลอดภัยโดยวิศวกรของ บริษัท ที่กำหนดไว้สำหรับการประชุมด้านความปลอดภัย Black Hat ในสัปดาห์หน้า
Sega Chops 560 งาน, Nixes 110 "สวนสนุก"
การคาดการณ์ทางการเงินที่ปรับปรุงใหม่จะทำให้ขาดทุนมากกว่า 235 ล้านดอลลาร์ทำให้ บริษัท ต้องเข้มงวด Sega ไม่ตอบสนองอย่างรวดเร็วถึงสภาพธุรกิจที่วุ่นวาย บริษัท จึงลดค่าใช้จ่ายคงที่และเพิ่มขึ้น 560 ตำแหน่งงาน
Ad-Aware Internet Security Pro (30 วันทดลองใช้ฟรี 30 วัน) ออกแบบมาสำหรับธุรกิจอยู่ที่ส่วนบนของสายผลิตภัณฑ์ Ad-Aware ของ Lavasoft สิ่งที่เริ่มเป็นแอนตี้สปายแวร์ได้เติบโตขึ้นเป็นชุดใหญ่ที่มีการป้องกันมัลแวร์ที่ครอบคลุม - รวมถึงโปรแกรมป้องกันไวรัสการป้องกันเครือข่ายและการกำจัด rootkit Lavasoft ยังมีซอฟต์แวร์ฟรีรุ่นหนึ่งซึ่งเรียกว่า Ad-Aware Free Internet Security ซึ่งสำหรับผู้ใช้ที่บ้านเท่านั้น Ad-Aware Internet Security Pro รวมถึงการตรวจจับการค้นพบที่เรียกว่าจีโนไทป์ซึ่งเป็นรุ่นใหม่นี้
PCWorld ไม่มีตัวเลขการทดสอบสำหรับ ประสิทธิภาพของซอฟต์แวร์ป้องกันไวรัส Ad-Aware Internet Security Pro ในเวอร์ชันนี้ อย่างไรก็ตามเมื่อเราทดสอบ Anniversary Edition ในเดือนกุมภาพันธ์ปี 2009 เวอร์ชันดังกล่าวสามารถระบุได้เพียง 83.6 เปอร์เซ็นต์ของโทรจันสปายแวร์และมัลแวร์อื่น ๆ ซึ่งไม่ใช่ผลที่น่าประทับใจเมื่อเทียบกับคู่แข่ง อีกครั้งการทดสอบไม่ได้รับการรันในซอฟต์แวร์รุ่นล่าสุดนี้ดังนั้นตัวเลขอาจถูกต้องหรือไม่ถูกต้อง อย่างไรก็ตาม Ad-Aware มีประสิทธิภาพมากกว่า Anniversary Edition เนื่องจากตั้งแต่นั้นเป็นต้