» »

Umrl je Barnaby Jack

Umrl je Barnaby Jack

vir: BBC
BBC - Ta četrtek je v 35. letu starosti v svojem domu v San Franciscu umrl novozelandski heker in varnostni raziskovalec Barnaby Jack. Najbolj znan je bil po svoji seriji napadov na bankomate (popularno "jackpotting"), kjer je z namestitvijo lastne programske opreme s pomočjo usb ključka dosegel bliskovito izpraznitev naprave -- ker so proizvajalci še do nedavnega dovoljevali poganjanje nepodpisane kode. V zadnjih letih se je sicer posvečal varnosti človeških implantantov, zlasti inzulinskih črpalk in srčnih spodbujevalnikov, kjer je odkril, da le te s svojim nadzornim modulom tipično komunicirajo kar preko nešifirane brezžične povezave. Črpalke je pošteno dotolkel že predlani, ko je pokazal, da bi lahko imetnike Medtronicovih modelov spravil v inzulinsko komo ali celo smrt kar z drugega konca sobe, ter proizvajalca tako prisilil v zunanjo revizijo varnosti lastne naprave. Istočasno je sprožil tendence k temu, da bi morala biti koda teh naprav odprta, ali vsaj nekako z zakonom regulirana.

Njegovo sveže delo vključuje podobne ugotovitve pri srčnih spodbujevalnikih, predstavil pa naj bi ga ravno drug teden na lasvegaški konferenci Black Hat. Zdaj ga ne bo tam. Temi primerno so se seveda pojavile govorice, da morda ni umrl od naravnih dejavnikov, česar policija še ni uspela dokončno ovreči.

28 komentarjev

k4vz0024 ::

RIP.

Vzrok smrti? Bolezen? Zastrupitev?

antonija ::

He died of natural causes. (natural for his line of work)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

RejZoR ::

Kakor je mogoče sporno drezanje v medicinske naprave, po drugi strani pa nekdo mora neki rečt, če se pri tko kritičnih zadevah izvaja šlamparije okoli povsem nezaščitenih povezav na take naprave.

Me prav zanima kaj se je res zgodilo, ker se ne bi čudil, če je bilo kakšni od teh medicinskih korporacij ceneje nekomu plačat za prikrit umor kot pa da bi zmetal miljarde za revizijo in popravilo/izboljšavo medicinske opreme. Ne bi bilo prvič...
Angry Sheep Blog @ www.rejzor.com

Karlos ::

@RejZoR Ne bi bilo prvič...
Se da dobiti kakšen link na to temo?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

Hayabusa ::

k4vz0024 je izjavil:

RIP.

Vzrok smrti? Bolezen? Zastrupitev?

Samomorjen je bil.

ScumbagSteve ::

'Murica in a nutshell. Kje so zdaj zagovorniki murice, ki zavračajo vse zarote?
Scumbag Štefko

Fritz ::

Karlos je izjavil:

@RejZoR Ne bi bilo prvič...
Se da dobiti kakšen link na to temo?

http://www.rtvslo.si/svet/halliburton-p...

Sicer ne vem, ali si hotel samo primer ali znanstveni elaborat.

Korporacije so, seveda, le drugo ime za nevladne humanitarne organizacije. Ne lažejo, ne izkoriščajo, ne podkupujejo, ne onesnažujejo, ne zastrupljajo in ne ubijajo nasprotnikov, le s svojim obstojem in trickle down efektom omogočajo, da delavci v tretjih deželah v času enega življenja napredujejo od standarda enega dolarja na dan na dva dolarja na dan 8-)
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

Mipe ::

Morda je testiral na svojem bypassu?

Karlos ::

Fritz je izjavil:

Karlos je izjavil:

@RejZoR Ne bi bilo prvič...
Se da dobiti kakšen link na to temo?

http://www.rtvslo.si/svet/halliburton-p...

Sicer ne vem, ali si hotel samo primer ali znanstveni elaborat.


Želel sem videti link, kjer piše da so kakšnega raziskovalca ubili, ker je preveč drezal tja kamor ne bi smel (v zadnjih 15 - 20 letih recimo).
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

mgermo ::

Zato, ker se korporacije o tem hvaliju na svojem blogu, ane?

Mipe ::

Misliš, da bi kaj takega javno obelodanili?

jype ::

Karlos> Želel sem videti link, kjer piše da so kakšnega raziskovalca ubili, ker je preveč drezal tja kamor ne bi smel (v zadnjih 15 - 20 letih recimo).

http://www.imdb.com/title/tt0106977/

Karlos ::

Mipe je izjavil:

Misliš, da bi kaj takega javno obelodanili?

Tako ja. Da recimo nek "žižgač" | hacker objavi tak dokument...
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

fosil ::

To novico je treba spravit do glavnih medijev in potem se lahko začne razprava o varnosti srčnih spodbujevalnikov.
Tako je!

G-man ::

Preden se vse te gostilniške debate o zaroti/umoru Barnabya iztirijo do konca:


"I'm sure there could be lethal consequences," Jack said in a phone interview.

He declined to name the manufacturer of the device but said he was working with that company to figure out how to prevent malicious attacks on heart patients.


Vir

k4vz0024 ::

Mnja, težko je biti ravnodušen in nepristranski, ko se zgodi to nekomu, ki opozarja na probleme/nepravilnosti...in pri tem stopi na žulj korporaciji/državi/občini...

7982884e ::

obnašate se kot neumne ovce, čim je nekdo heker in umre v "mladosti" so ga že pospravile zlobne korporacije pa ameriška vlada. zato, ker jim ni bilo všeč, da je (???) raziskoval ranljivosti spodbujevalnikov.

zdaj lahko še razložite, zakaj bi bila uvedba šifrirane povezave tak trn v peti korporacijam, da so mogle nesrečnika umorit.

mihec87 ::

7982884e je izjavil:

obnašate se kot neumne ovce, čim je nekdo heker in umre v "mladosti" so ga že pospravile zlobne korporacije pa ameriška vlada. zato, ker jim ni bilo všeč, da je (???) raziskoval ranljivosti spodbujevalnikov.

zdaj lahko še razložite, zakaj bi bila uvedba šifrirane povezave tak trn v peti korporacijam, da so mogle nesrečnika umorit.


treba je posodobit obstoječe spodbujevalnike za kar je mogoče celo potrebna operacija ali pa celo menjava(v glavnem ni ravno kot vpoklic slabih jogurtov)+tvoj izdelek pride na slab glas...Kar ni več poceni...Pač je malo prikladno tik pred predstavitvijo..

Zgodovina sprememb…

  • spremenil: mihec87 ()

Lion29 ::

@mihec87: daj no ne nakladaj.... kr neki na pamet govoris...
potreben je le softwere/firmware update ..in se to lahko delas wirelesly!

kot drugo, pa ni nikjer omenjen proizvjalaec... kot tretje... pa raje zaupam takemu proizvajalcu, ki sodeluje s hekerjem, da naredi svoje naprave bolj varne, kot pa s kom tretjim
Founder and CTO @ Article-Fatctory.ai

mihec87 ::

Lion29 je izjavil:

@mihec87: daj no ne nakladaj.... kr neki na pamet govoris...
potreben je le softwere/firmware update ..in se to lahko delas wirelesly!

kot drugo, pa ni nikjer omenjen proizvjalaec... kot tretje... pa raje zaupam takemu proizvajalcu, ki sodeluje s hekerjem, da naredi svoje naprave bolj varne, kot pa s kom tretjim


Upam da je res tako preprosto....

Drugo, delo bi predstavil na konferenci kjer bi bili verjetno omenjeni..Ja ti, samo saj veš zakaj bi v nadaljno zaupal nekomu ki je zadevo že v štartu naredil dokaj pomanjkljivo zadevo ki človeka drži pri življenju....

antonija ::

potreben je le softwere/firmware update ..in se to lahko delas wirelesly!
Si predstavljas da se res da po luftu zamenjat firmware, in to po nesifrirani povezavi?? To je sele glamurozen fiasko za varnost takih implantov, bojo teroristi zamnejal brezrokavnik z ekspozivom za nekaj elektronike v zepu in na vseh vecjih javnih prireditvah pobijali ljudi zaradi slamaprije proizvajalcev (ampak diabetike in ljudi s srcno okvaro, na sreco takih v USofA ni veliko. O wai...). ;(
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Afo ::

antonija je izjavil:

potreben je le softwere/firmware update ..in se to lahko delas wirelesly!
Si predstavljas da se res da po luftu zamenjat firmware, in to po nesifrirani povezavi?? To je sele glamurozen fiasko za varnost takih implantov, bojo teroristi zamnejal brezrokavnik z ekspozivom za nekaj elektronike v zepu in na vseh vecjih javnih prireditvah pobijali ljudi zaradi slamaprije proizvajalcev (ampak diabetike in ljudi s srcno okvaro, na sreco takih v USofA ni veliko. O wai...). ;(

Se strinjam.
Super novica, imamo novo brezzicno in brezplačno posodobitev za vas :) Imenujemo jo "SPOW" = service pack over wifi
Nč bat, pol ure pa bo vaš Win XP dobil SP3 :D

Če grem še nazaj na temo: kaj že pravi okamova britev? Od dveh trditev je najverjetnejša tista ki je najpreprostejša. Se bom potrudil nepristransko napisat obe trditvi:
1. 35 letnik umrl naravne smrti
2. 35 letnik hotel obelodanit nekaj zanimivega, zato ga je korporacija pospravila

pomoje je oboje enako verjetno.
Bolje biti mlad in neumen, kot samo neumen!

Blisk ::

Saj to je vsakomur jasno, da so ga pospravili in zadevo uprizorili tako, da zgleda kot da je ali naredil samomor ali pa umrl "naravne smrti".
Lažje nekoga pospraviti, kot pa vložiti miljone dolarjev za odpravo napak na napravah....

Hayabusa ::

1. 35 letnik umrl naravne smrti

35 letniki ne umirajo naravne smrti.
Vsaj v ZDA v 21 stoletju ne.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

antonija ::

Tud umirajo, sam ne glih pogosto. Po drugi strani se jih pa tud usamomori ne pogosto, zato je napisal da sta obe trditvi priblizno enako (ne)verjetni.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Looooooka ::

Hayabusa je izjavil:

1. 35 letnik umrl naravne smrti

35 letniki ne umirajo naravne smrti.
Vsaj v ZDA v 21 stoletju ne.

Sure they do. Se posebej v Ameriki, kjer je vse FDA approved :D in kjer je skoraj protizakonito prepovedat super size menije :)

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Mipe ::

ZDA: dežela svobode in asistiranega samomora v najbližjem McDonaldsu.

HlapecJernej ::

RIP Jack.

Preprican sem, da bodo zadeve okoli napada na srcne spodbujevalnike in mini defibliratorje kljub temu prisle na dan
http://blog.ioactive.com/2013/02/broken...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vpoklic pol milijona srčnih spodbujevalnikov zaradi nadgradnje firmwara

Oddelek: Novice / Varnost
1710084 (8038) PaX_MaN
»

Na internet ušla koda za izvedbo DDoS z napravami IoT

Oddelek: Novice / Varnost
3313329 (9748) plizzzzzz
»

Umrl je Barnaby Jack

Oddelek: Novice / Varnost
288708 (5679) HlapecJernej
»

Srčni spodbujevalniki ne marajo iPodov

Oddelek: Novice / Apple iPhone/iPad/iPod
264708 (3518) Matevžk

Več podobnih tem