Хакеру не дали рассказать о "дыре" в банкоматах

Хакеру не дали рассказать о "дыре" в банкоматах

Выступление специалиста по безопасности на конференции Black Hat, которая пройдёт в конце июля в Лас-Вегасе, было отменено по настоятельной просьбе неназванного производителя банкоматов. Барнаби Джек (Barnaby Jack) из Juniper Networks собирался продемонстрировать участникам конференции взлом банкомата с использованием уязвимости в его программном обеспечении, сообщает Wired.

"Наиболее распространённые атаки на автоматические кассовые машины обычно связаны с использованием скиммеров или же с физическим похищением банкомата. Очень редко мы видим какие-либо атаки, нацеленные на программное обеспечение банкоматов, — писал Джек в анонсе своего выступления на сайте Black Hat. — В этом выступлении будут прослежены шаги, которые были предприняты мною для взаимодействия с линейкой популярной новой модели ATM, её анализа и поиска уязвимости в ней. В этом выступлении будут рассмотрены как локальное, так и удалённое направление атаки, а завершится оно живой демонстрацией атаки на немодифицированный, типовой ATM".

Как выяснилось на днях, всего этого удовольствия участники конференции будут лишены. Поставщик банкоматов, которые Джек обещал прилюдно заломать, обратился в Juniper Networks, выразив беспокойство в связи с тем, что публичное срывание покровов состоится до того, как им будут предприняты все необходимые меры по устранению "дыры".

В Juniper подумали, и решили отложить выступление Джека до поры до времени, поскольку это может поставить под удар "непропатченные" банкоматы.

К сожалению, другие подробности этого дела не известны, так что трудно сказать, имеет ли находка Барнаби Джека какое-то отношение к вредоносному коду, который уже довольно давно был обнаружен в ПО некоторых банкоматов Diebold в России и на Украине. Правда, позднее, специалисты антивирусной компании ESET назвали "банкоматный вирус" чёрным пиаром.

 

Источник 

VK продаёт RuStore его собственному гендиректору

VK договорилась о продаже 100% магазина приложений RuStore менеджменту компании-разработчика. Покупателем станет генеральный директор RuStore Дмитрий Панкрушев. Фактически российский магазин приложений уходит из-под прямого контроля VK и переходит к команде, которая им управляет.

Сумма сделки и другие финансовые условия пока не раскрываются.

В VK называют RuStore единым центром доступа к необходимым Android-сервисам в России и площадкой для разработчиков приложений. После сделки команда обещает продолжить выпускать обновления, развивать функциональность и поддерживать стабильную работу магазина.

Для пользователей на бумаге ничего резко не меняется: RuStore продолжит работать, приложения останутся доступны, а команда сохранит текущий курс развития.

Но сама перестановка выглядит заметно. Один из ключевых российских магазинов приложений теперь будет развиваться отдельно от VK и под управлением собственного менеджмента.

Получается почти корпоративная версия забирайте и управляйте сами: VK отдаёт RuStore его гендиректору, а команда получает полный контроль над продуктом. Теперь вся интрига в том, станет ли магазин после этого двигаться быстрее или просто поменяет владельца на бумаге.

RSS: Новости на портале Anti-Malware.ru