Мастер-класс по взлому тестовой системы ДБО в хакспейсе Neúron

Мастер-класс по взлому тестовой системы ДБО в хакспейсе Neúron

Число преступлений, связанных с системами дистанционного банковского обслуживания, за последние несколько лет выросло в несколько раз. Из российских банков ежегодно исчезают сотни миллионов долларов. Чтобы специалист по ИБ мог эффективно противодействовать злоумышленникам, ему необходимо знать основные уязвимости систем ДБО. Менее чем через месяц мы предоставим всем желающим возможность повысить свой профессиональный уровень.

11 августа с 12:00 до 15:00 в московском хакспейсе Neúron состоится мастер-класс, посвященный итогам конкурса «Большой ку$h» (PHDays 2012). Участники мастер-класса не только узнают, как хакеры взламывали систему дистанционного банковского обслуживания PHDays I-Bank, но и смогут повторить подвиги участников конкурса, продемонстрировав свои навыки взлома подобных систем.

Напомним, что система PHDays I-Bank была создана специально для соревнований по защите информации, проходивших в рамках форума PHDays 2012 (конкурс «Большой ку$h» и битва CTF vs HackQuest). Интернет-банк содержал в себе реальные типовые уязвимости систем ДБО, найденные специалистами компании Positive Technologies в ходе проведения тестов на проникновение в различных финансовых организациях. Следует отметить, что уязвимости систем ДБО выходят за рамки классических веб-уязвимостей (таких как XSS или SQL Injection): уязвимости в PHDays I-Bank по большей части логические.

Для участия в мастер-классе необходимо зарегистрироваться.

Ждем вас!

P. S. Система PHDays I-Bank была разработана специально для конкурсов в рамках форума PHDays 2012, и НЕ ЯВЛЯЕТСЯ системой, которая действительно работает в каком-либо из существующих банков.