Новости
Первые мастер-классы на PHDays III: от создания защищенного приложения до анализа Android-смартфона
Hands-On Labs — это практические занятия, где можно не только смотреть и слушать, но и на несколько часов попасть в подмастерья к настоящим гуру информационной безопасности. На PHDays III таких занятий будет как минимум семь. Участники Hands-On Labs своими руками смогут создать защищенное приложение, опробуют скрытые особенности sqlmap, освоят приемы криминалистического анализа устройств на Google Android. Желающим принять участие нужно принести с собой ноутбуки. Как разработать защищенное веб-приложение и не сойти при этом с ума? Заниматься обеспечением защищенности веб-приложений необходимо на протяжении всего цикла их разработки. Эксперт исследовательского центра Positive Technologies Владимир Кочетков рассмотрит практические подходы к выявлению и устранению уязвимостей в коде, расскажет о различных классах уязвимостей на примере 0-day в популярных продуктах, а также продемонстрирует наиболее интересные атаки и приемы работы с кодом. Sqlmap: под капотом Утилита sqlmap знакома всем без исключения специалистам, занимающимся информационной безопасностью. Однако это средство обладает скрытыми особенностями, о существовании которых мало кто догадывается. Хорватский разработчик, исследователь и один из авторов проекта sqlmap Мирослав Стампар (Miroslav Stampar) представит углубленный анализ возможностей и внутренних механизмов sqlmap. Мастер-класс по киберрасследованиям Расследование сетевых инцидентов, расследование с использованием данных памяти и образов дисков — современные Шерлоки прибегают не только к методу дедукции. Тренер-консультант по информационной безопасности Александр Свердлов расскажет о средствах, с помощью которых можно распутать даже самое таинственное киберпреступление, а также наглядно продемонстрирует их работу. Мастер-класс по RFID Добро пожаловать в мир технологии NFC (Near Field Communication). Каждый из нас так или иначе сталкивался с RFID в обычной жизни: эта технология используется в социальных и студенческих картах или пропусках в офисное здание. Но мошенники тоже интересуются этой технологией. Двадцатисемилетний исследователь из Арентины Науэль Грисолия рассмотрит несколько интересных тем, коснется технологии NXP MIFARE Classic, расскажет о некоторых случаях из собственной практики и извлеченных из них уроках. Осваиваем шелл-код В ходе своего мастер-класса преподаватель и доцент Самарского государственного технического университета (СамГТУ) Антон Дорфман рассмотрит основы построения шелл-кода под процессоры семейства x86, основные задачи при построении шелл-кода и способы их решения, а также представит примеры оптимизации шелл-кода и предложит участникам самостоятельно оптимизировать участок шелл-кода для практического закрепления материала. Windows kernel: краткий курс молодого бойца Слушатели окажутся в роли новобранцев элитного отряда быстрого реагирования Windows kernel. В программе курса — общая физическая подготовка (настройка ОС и инструментов отладки), инструкция по использованию оружия (навыки работы с WinDBG), ориентирование на местности (сбор информации в ядре) и другие дисциплины, знание которых поможет в бою. Руководить подготовкой будет специалист по информационной безопасности Positive Technologies Артем Шишкин. Безопасность приложений на платформе Android В рамках работ по анализу защищенности эксперты Positive Technologies неоднократно находили уязвимости в различных мобильных приложениях крупнейших мировых компаний, в том числе и в Chrome для Android. В ходе разработанного по итогам исследований лабораторного практикума ведущий специалист группы анализа защищенности веб-приложений Positive Technologies Артем Чайкин поможет слушателям освоить основные приемы анализа защищенности и криминалистического анализа мобильных платформ на базе Google Android. Методология атаки на SAP В ходе своего мастер-класса эксперт по информационной безопасности компании Positive Technologies Вячеслав Мавлянов буквально по шагам разберет атаку на SAP. Будут продемонстрированы, в частности, реализация атаки на SAP ABAP, эксплуатация уязвимостей SAP NetWeaver 7.0 и уязвимостей транспортной системы. Билеты Напомним, что в этом году впервые на форум можно будет купить билет. О том как попасть на форум, можно узнать здесь. Следите за новостями!
Началась продажа билетов на Positive Hack Days III
Началась продажа билетов на Positive Hack Days III В понедельник, 8 апреля открылась продажа билетов на международный форум по практической безопасности PHDays III. Зарегистрироваться и купить билет можно на странице «Принять участие». До 30 апреля стоимость билета составит 9 600 руб. за два дня и 7 100 руб. за один день. После 1 мая цена билета вырастет до 13 700 руб. за два дня и 9 600 руб. за один. Напоминаем, что кроме покупки билетов, существуют и другие способы принять участие в работе форума: для этого нужно проявить себя в одном из конкурсов (следите за новостями на официальном сайте) или стать докладчиком, зарегистрировавшись через Call for Papers до 14 апреля. Как и в прошлом году, любой желающий может организовать собственный интерактивный PHDays в своем городе: для начала нужно ознакомиться с требованиями, предъявляемыми к участникам PHDays Everywhere. А прямая трансляции событий форума будет доступна абсолютно всем интернет-пользователям. Все подробности о способах участия в PHDays III можно узнать на сайте форума.
PHDays III пройдет в Центре международной торговли
PHDays III пройдет в Центре международной торговли Третий международный форум по практической безопасности Positive Hack Days состоится 23 и 24 мая на одной из главных площадок страны — в московском конгресс-центре World Trade Center. При выборе места проведения организаторы постарались учесть все пожелания участников, а также увеличившийся масштаб мероприятия. В работе форума примут участие не 1500, как это было в прошлом году, а как минимум 2000 экспертов. Количество разнообразных докладов, конкурсов, практикумов (hands-on lab) также значительно вырастет. Не станем раскрывать всех секретов, скажем лишь, что гостей и участников PHDays III ждет множество неожиданных и запоминающихся экспериментов, связанных с развитием индустрии ИБ. Лейтмотив мероприятия — лабиринты разума, в которые заводит нас развитие информационных технологий. Новое место проведения PHDays — это место, предназначенное для организации мероприятий практически любого масштаба и характера. Конгресс-центр, расположенный на Краснопресненской набережной, является самой востребованной и престижной конгрессно-выставочной площадкой России. Здесь проходят важнейшие мероприятия страны: от ведущих IТ-выставок до выступлений первых лиц государства. ЦМТ полностью отвечает требованиям PHDays III как с точки зрения вместимости и комфорта, так и по своему техническому оснащению. Это ультрасовременная конференц-площадка, оборудованная высокотехнологичной аппаратурой. В 2010 году ЦМТ был удостоен международной награды International Arch of Europe for Quality and Technology за использование новейших технологий и внедрение современных методов управления. Безусловно, команде PHDays придется немало потрудиться, чтобы на 36 часов превратить выставочную площадку в хакерский полигон, но все необходимое для этого есть. В ЦМТ будет место и для профессиональной дискуссии, и для бизнес-переговоров, и для демонстрации ведущими хакерами мира новейших способов взлома сетей. P. S. Обратите, пожалуйста, внимание, что сроки проведения форума сдвинулись на один день: форум состоится 23 и 24 мая.
PHDays III Call For Papers: новейшие разведданные с обеих сторон баррикад
Первая волна Call For Papers дала свои результаты: авиадесант специалистов из разных стран уже готовится к отправке на PHDays III. На форуме будут представлены доклады, а также проведены практикумы (hands-on-lab), на которых зрители станут непосредственными участниками. Сегодня мы приоткроем занавес и расскажем о нескольких запланированных выступлениях. Special guest stars Специальными гостями форума станут хорошо знакомый нам Трэвис Гудспид (Travis Goodspeed) из США, а также основатели компании ReVuln Донато Ферранте (Donato Ferrante) и Луиджи Ауриемма (Luigi Auriemma), известные своими громкими исследованиями в области безопасности SCADA-систем и телевизоров с функцией Smart TV. Перехват данных в оптоволоконных сетях Создатель компании FixedBug Алексей Деменюк совместно с Владимиром Гришачевым и Дмитрием Халяпиным в докладе «Звук в конце тоннеля» продемонстрирует методы перехвата данных в оптоволоконных каналах связи без необходимости разрыва оптоволокна. Докладчик поставит вопрос о том, насколько надежны оптоволоконные каналы связи с точки зрения их защищенности от атак, а также рассмотрит новую актуальную угрозу безопасности, основанную на физических свойствах оптоволокна. В ходе доклада будут проведены живые демонстрации перехвата данных, передаваемых по оптическим каналам связи, без разрыва волокна. Если психологической войне нельзя помешать, ее надо возглавить Манойло Андрей Викторович (замдекана факультета политологии МГУ им. М.В. Ломоносова и шеф-редактор журнала «Мир и политика») подробно рассмотрит две основные концепции реализации государственной политики в условиях психологической войны: противодействие психологической войне и управление психологической войной. По мнению докладчика, именно управление такими войнами станет в ближайшем будущем важнейшей категорией в системе государственной информационной политики. Кибервойна китайского хакера, теневая экономика и троянская утилита Учитывая более чем миллиардное население Китая, можно легко сделать вывод, что количество китайских хакеров очень высоко. Тем не менее, нельзя утверждать, что законы в Китае не соблюдаются. Что произошло с китайскими хакерами за последние десять лет? Кто они и к чему стремятся? Правдивые ответы на эти вопросы даст Тао Вань (также известный под прозвищем Eagle — Орел), лидер организации China Eagle Union. Авиакомпании против хакеров Недостатки в системе безопасности, связанные с управлением бизнес-процессами, могут представлять серьезную угрозу для предприятия. Специалист отдела IT-безопасности и управления рисками авиакомпании Emirates Airline Муштак Ахмед (Mushtaq Ahmed) в докладе «Цикл разработки ПО с уклоном в область безопасности приложений» рассмотрит различные аспекты безопасности приложений, а также ошибки в построении бизнес-процессов, которые могут пагубно сказаться на эффективности самого бизнеса. Хакеры против авиакомпаний? В ходе короткого выступления «Эксперименты с системами развлечений на борту самолетов» господа Anonymous и Bnonymous продемонстрируют, как работает Интернет на борту самолета, что за странный ящичек с видео находится в спинке сидения перед вами и какие манипуляции с ним можно производить, чтобы время в полете прошло весело и с пользой. Как «продать» программу повышения безопасности Сотрудник Палаты представителей штата Миссури Джерри Гэмблин (Jerry Gamblin), доклад которого на PHDays 2012 удостоила своим вниманием организация Anonymous, расскажет о том, как защищать свою работу от руководства и лоббировать новые проекты. Черный рынок хакерских услуг Старший вирусный аналитик компании Trend Micro Макс Гончаров (Max Goncharov) выступит с докладом «Подпольный рынок 101: Статистика цен и схемы проведения сделок». Автор рассмотрит принципы тайного обмена информацией, способы защиты денежных средств, товаров или услуг при проведении тайных сделок, а также основы иерархии в киберпространстве. Кроме того, слушателей ждет рассказ о службах шифрования, DDoS-атаках, перепродаже трафика, серверах с повышенным уровнем отказоустойчивости, SMS-мошенничестве, спам-сервисах и похищении кредитных карт. Взлом на уровне 8 Сбор достаточной информации о системах и персонале с использованием открытых источников (Open-Source Intelligence, OSINT) зачастую играет решающую роль в аудите безопасности, а также является критическим фактором успеха аудита с использованием методов социальной инженерии. В подтверждение этого тезиса Владимир Стыран, известный блогер и ведущий подкаста Security13 (), представит доклад о методах автоматизации OSINT средствами, доступными на рынке, или с помощью бесплатного ПО. Эксплуатация пользовательских интерфейсов для забавы и выгоды Итальянский исследователь в области безопасности Розарио Валотта (Rosario Valotta), широко известный демонстрацией уязвимостей нулевого дня в браузере Internet Explorer, поднимет вопрос эксплуатации злоумышленниками недостатков пользовательских интерфейсов. Докладчик покажет, как с помощью минимального набора приемов социальной инженерии (или совсем без них) можно нарушить безопасность пользователя и даже выполнить несложный код на компьютере жертвы, используя панели уведомления популярных браузеров (Chrome 24, IE9, IE10). Моделирование атак, вычисление метрик защищенности и визуализация в перспективных SIEM-системах Заведующий лабораторией проблем информационной безопасности СПИИРАН Игорь Витальевич Котенко рассмотрит современное состояние исследований и разработок в области SIEM-систем. В докладе будут освещены аспекты практической реализации программных компонентов SIEM-системы нового поколения, разрабатываемой в составе интегрированного проекта 7-й Рамочной программы Европейского Союза (The Seventh Framework Programme, FP7), а также вопросы моделирования атак и механизмов защиты. Новые угрозы NFC Науэль Грисолия (Nahuel Grisolía) проведет воркшоп «RFID workshop for fun (and profit?;)», на котором познакомит участников с уязвимостями технологией беспроводной связи NFC (Near Field Communication). Диапазон затрагиваемых тем варьируется от использования традиционных считывателей NFC (13,56 МГц), их API и проприетарного ПО до аппаратного обеспечения Proxmark3, приложений с открытым исходным кодом (LibNFC), известных атак и других особенностей использования радиочастотной идентификации. Как разработать защищенное веб-приложение? Владимир Кочетков из компании Positive Technologies продолжит тему создания безопасных систем и представит 4-часовой hands-on lab «Как разработать защищенное веб-приложение и не сойти при этом с ума?». Целевой аудиторией лабораторной работы являются разработчики веб-приложений и исследователи, желающие получить навыки анализа защищенности кода и архитектуры и построения Security Development Lifecycle в сложных проектах на основе стека веб-технологий Microsoft ASP.NET (Web Pages, Web Forms, MVC, Entity Framework, SignalR). Вся практическая часть построена на реальных примерах уязвимостей в популярных продуктах. Для каждого класса уязвимостей рассматриваются приемы их предупреждения, выявления и устранения на всех этапах разработки продукта. Sqlmap: под капотом Мирослав Штампар, профессиональный разработчик софта из Хорватии и мастер автоматизации проведения атаки SQL Injection, представит анализ неочевидных возможностей и внутренних механизмов sqlmap. Мастер-класс посвящен рассмотрению функциональных особенностей и скрытому потенциалу sqlmap. Железная логика ради безопасности Специалист Берлинского технического университета и компании Deutsche Telekom Дмитрий Недоспасов совместно с разработчиком Keykeriki Торстеном Шрёдером (Thorsten Schroder) проведут доклад «Пусть „железо“ делает всю работу: программируемая логика в вашем инструментарии». В рамках выступления они расскажут, как избежать проблем при обработке огромного количества данных и синхронизации по времени, используя для изготовления своих инструментов матрицу FPGA, которая лежит в основе высокотехнологичных средств отладки и анализа аппаратного оборудования. Средства безопасности превращаются в средства опасности Стефан Винбёк (Stefan Viehböck) в докладе «(Не)безопасность средств защиты» приподнимет завесу тайны над уязвимостями ПО, обеспечивающего безопасность, и продемонстрирует, как средства защиты внезапно превращаются в самое слабое звено линии обороны, и как с их помощью можно получить доступ к сети, к данным, к самой ценной информации. Докладчик обещает обнародовать уязвимости в средствах защиты данных, которые потрясут мир. В рамках секции Fast Track: Александр Товстолип и Александр Кузнецов покажут десяток способов преодоления DLP-систем. Артем Полторжицкий совместно с Владимиром Коневом продемонстрирует, что представляет собой современный банковский шпион для смартфонов. Одним из важнейших элементов современного вируса является модуль обхода антивирусной системы, которому уступают и традиционный сигнатурный подход, и эвристический анализ. Для решения этой проблемы многие производители средств ИБ запустили облачные репутационные системы, анализ функциональности которых и представлен в докладе Павла Коростелева. Как принять участие? Если вы хотите оказаться на сцене перед двумя тысячами лучших в мире специалистов по ИБ, поделиться опытом, результатами исследований или продемонстрировать свои навыки в области практической информационной безопасности, добро пожаловать в команду докладчиков PHDays III. Но советуем не затягивать: чем позже вы пришлете заявку, тем меньше шансов оказаться в числе выступающих. Второй этап Call for Papers завершится 14 апреля 2013 г. Все подробности о формате и правилах участия, а также перечень наиболее интересных нам тем для докладов и инструкции для подачи заявки вы можете найти на сайте PHDays.
Осталось две недели, чтобы попасть на PHDays Young School!
Осталось две недели, чтобы попасть на PHDays Young School! По вашим многочисленным просьбам мы увеличили срок подачи работ на конкурс молодых ученых в области информационной безопасности. Заявку на участие в PHDays Young School теперь можно подать до 15 марта 2013 года (24:00 UTC). На данный момент к нам поступили заявки по таким актуальным направлениям, как ведение информационных войн, уязвимости мобильных платформ, анонимность и мобильные устройства. Напоминаем, что финалисты конкурса будут приглашены на форум Positive Hack Days III, чтобы лично представить свои работы. Приятный нюанс: расходы на проезд и проживание будут возмещены. Не упустите шанс рассказать о своих исследованиях всему миру. Мы ждем ваших работ!
Разыскиваются молодые ученые
25 января, в День студента, открывается прием заявок на участие во всероссийском конкурсе PHDays Young School. Его цель — найти в университетском сообществе перспективных исследователей в области информационной безопасности. Конкурс предназначен для студентов, аспирантов и независимых молодых ученых, ведущих оригинальные исследования по следующим направлениям ИБ: новые атаки, классы уязвимостей, способы обхода защитных механизмов; безопасность веб-приложений; обнаружение вредоносных программ, методы противодействия ему; анонимность в Интернете; безопасность мобильных устройств и приложений; безопасность операционных систем; обнаружение сетевых атак, методы противодействия; противодействие спаму, фишингу и прочим «социальным» атакам. Победителей определят ведущие эксперты ИБ-индустрии и исследовательских лабораторий из Positive Technologies, Microsoft, Advanced Monitoring, Digital Security, ERPScan, «Яндекса», журнала «Хакер», ВМК МГУ, МИФИ, СПИИРАН, Дармштадтского технического и Тюбингенского университетов, Defcon Russia Group. Прием заявок и тезисов завершится 1 марта 2013 года. Программный комитет отберет восемь лучших работ, авторы которых примут участие в финале конкурса. Победители будут приглашены на форум Positive Hack Days III, где смогут представить результаты своих исследований перед крупнейшими мировыми экспертами в области ИБ. Кроме того, эти восемь исследований будут опубликованы в рецензируемых журналах из перечня ВАК. Победителю конкурса — автору самой сильной работы — достанется специальный приз. Конкурс работ молодых ученых в области информационной безопасности проводится второй раз. Впервые PHDays Young School прошел в 2012 году. Представители ведущих IT-компаний (Microsoft, «Яндекс» и др.), образовательных и научных учреждений (МГУ, МИФИ, СПИИРАН) и профильных изданий (журнал «Хакер») подробно рассмотрели все присланные заявки и выбрали семь наиболее любопытных. В финал PHDays Young School прошли ребята из учебных заведений Красноярска, Москвы, Новосибирска, Санкт-Петербурга и Таганрога. Для участия в конкурсе необходимо ознакомиться с правилами оформления тезисов доклада и подать заявку с контактной информацией на адрес youngschool@phdays.ru до 1 марта 2013 года.
Осталось три дня до начала отборочного этапа PHDays CTF
Осталось три дня до начала отборочного этапа PHDays CTF Напоминаем, что PHDays CTF Quals стартует 15 декабря и продлится три дня. Зарегистрировалось уже около 300 команд из более чем 30 стран мира. Вы еще можете присоединиться! Регистрация на отборочные соревнования продлится до 17 декабря 2012 года. PHDays CTF Quals пройдет с 10:00 15 декабря по 10:00 17 декабря 2012 года (время московское). Участники соревнований опробуют свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, выполнении задач, связанных с обратной разработкой. Условия PHDays CTF Quals, в отличие от многих других подобных соревнований, максимально приближены к «боевым»: использованные уязвимости не выдуманы, а действительно встречаются в современных IT-системах. Победителями станут команды, которые наберут наибольшее количество баллов раньше остальных. Самые сильные из них будут приглашены на PHDays III CTF. Финальный этап соревнований по защите информации, проводимых по принципу Capture The Flag состоится 22—23 мая 2013 года в Москве во время третьего международного форума по информационной безопасности >Positive Hack Days III.
Стартует PHDAYS CTF Quals — отборочный этап самого реального хакерского соревнования
Стартует PHDAYS CTF Quals — отборочный этап самого реального хакерского соревнования К сведению специалистов по ИБ, системных администраторов, программистов — всех тех, кто знаком с поиском уязвимостей и готов блеснуть своими навыками в битве хакеров! В декабре стартует PHDays CTF Quals — отборочный этап международных соревнований по защите информации, проводимых по принципу Capture The Flag в рамках форума Positive Hack Days. Участники опробуют свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, выполнении задач, связанных с обратной разработкой. Условия PHDays CTF Quals, в отличие от многих других подобных соревнований, максимально приближены к «боевым»: использованные уязвимости не выдуманы, а действительно встречаются в современных IT-системах. Победителями станут команды, которые наберут наибольшее количество баллов раньше остальных. Самые сильные из них будут приглашены на PHDays III CTF. Регистрация на отборочные соревнования откроется 28 ноября и завершится 17 декабря 2012 года. PHDays CTF Quals пройдет с 10:00 15 декабря по 10:00 17 декабря 2012 года (время московское). Основные состязания состоятся 22—23 мая 2013 года в Москве во время третьего международного форума по информационной безопасности Positive Hack Days III. Как это было В прошлогодних отборочных соревнованиях приняли участие команды из России, Великобритании, Германии, Канады, Кении, Нидерландов, Перу, США, Туниса, Украины, Франции, Швейцарии, Южной Кореи и Японии. Первое место досталось команде rdot.org из Санкт-Петербурга. Финальные соревнования PHDays CTF 2012 с призовым фондом 300 000 руб. стали центральным событием программы второго форума PHDays, организованного компанией Positive Technologies. На протяжении двух дней и одной ночи в режиме нон-стоп 12 команд из 10 стран взламывали сети противников и защищали свои. Победу одержала российская команда Leet More, получившая 150 000 руб., вторыми стали представители Швейцарии из 0daysober (100 000 руб.), а бронзу и сумму в 50 000 руб. завоевали испанцы из int3pids. Масштабная аналитическая работа, посвященная PHDays 2012 CTF, опубликована по этому адресу.
Форуму Positive Hack Days III — быть! Открывается Call For Papers
Форуму Positive Hack Days III — быть! Открывается Call For Papers Внимание, внимание! Решение о проведении Positive Hack Days III принято. Уже сейчас начинается полномасштабная подготовка к третьему международному форуму по практической безопасности, бессменным организатором которого выступает компания Positive Technologies. Форум пройдет в Москве 22—23 мая 2013 года. Правила остаются прежними: максимум практики, минимум формальностей, 0% рекламных материалов и унылой коммерческой пропаганды. Call For Papers Гостей PHDays III ожидает множество круглых столов, конкурсов, соревнований, мастер-классов и практических демонстраций. И конечно — множество докладов, которые представят специалисты по информационной безопасности со всего мира. Вы можете стать одним из докладчиков. У нас нет жестких ограничений: рассматриваются заявки как от признанных экспертов в области ИБ, так и от начинающих исследователей. Наша цель — создать условия для живого неформального общения между всеми представителями индустрии. Основные требования — интересный доклад по одной из проблем информационной безопасности, новизна и актуальность освещаемых вопросов, профессионализм и компетентность. Если вы хотите поделиться своим опытом, результатами исследований или продемонстрировать свои навыки, то в конце мая 2013 года мы ждем вас в Москве. Без вас это событие не состоится! Советуем поспешить: первый этап приема заявок начинается 29 октября 2012 г. и заканчивается 27 января 2013 г. Напомним, что в 2012 году форум собрал 1500 специалистов со всего мира. Состоялось более 50 докладов, мастер-классов, семинаров и круглых столов. Среди выступавших — легендарный Брюс Шнайер, председатель IMPACT Датук Мохд Нур Амин, Александр Песляк (Solar Designer), Трэвис Гудспид и Александр Гостев. Подробную информацию о форматах и правилах участия, перечень наиболее интересных нам тем для докладов и инструкции для подачи заявки смотрите здесь
До мастер-класса по взлому тестовой системы ДБО осталось два дня
До мастер-класса по взлому тестовой системы ДБО осталось два дня 11 августа с 12:00 до 15:00 в московском хакспейсе Neúron состоится мастер-класс, посвященный итогам конкурса «Большой ку$h» (PHDays 2012). Участники мастер-класса не только узнают, как хакеры взламывали систему дистанционного банковского обслуживания PHDays I-Bank, но и смогут повторить подвиги участников конкурса, продемонстрировав свои навыки взлома подобных систем. Напомним, что система PHDays I-Bank была создана специально для соревнований по защите информации, проходивших в рамках форума PHDays 2012 (конкурс «Большой ку$h» и битва CTF vs HackQuest). Интернет-банк содержал в себе реальные типовые уязвимости систем ДБО, найденные специалистами компании Positive Technologies в ходе проведения тестов на проникновение в различных финансовых организациях. Следует отметить, что уязвимости систем ДБО выходят за рамки классических веб-уязвимостей (таких как XSS или SQL Injection): уязвимости в PHDays I-Bank по большей части логические. Спешите зарегистрироваться для участия в мастер-классе! Ждем вас! P. S. Система PHDays I-Bank была разработана специально для конкурсов в рамках форума PHDays 2012, и НЕ ЯВЛЯЕТСЯ системой, которая действительно работает в каком-либо из существующих банков.