Взлом по-русски: Хакер из России – лучший по взлому систем безопасности банков

Facebook
ПлохоТак себеСреднеХорошоОтлично - Ваше мнение
Loading ... Loading ...
Просмотров: 7

В Москве прошел Международный хакерский форум Positive Hack Days 2012. В рамках конкурса Большой Kush хакеры соревновались во взломе систем дистанционного банковского обслуживания (ДБО). Победителю удалось «увести» из банка 3,5 тыс. рублей, используя популярные уязвимости языка PHP.

Ежегодно хакеры незаконно проникают в системы ДБО и крадут миллиарды долларов. В связи с этим организаторы форума Positive Hack Days 2012 решили уделить этой теме особое внимание.

На «растерзание» хакеров отдали специально разработанную, имитационную систему ДБО, вобравшую в себя наиболее распространенные уязвимости реальных систем. Девятерым участникам конкурса было отведено ровно 20 минут на то, чтобы сканировать систему на наличие «дыр» и «багов», и, используя их перевести деньги на свой счет. Всего в эту своеобразную «пиньяту» было загружено 20 тыс. рублей, однако победитель смог забрать только 3,5 тыс.

«Это была простая работа, но из-за того, что в процессе конкурса сервер «упал», в чем была и моя вина, мне не удалось забрать все деньги», – пояснил ситуацию победитель конкурса, россиянин Алексей Осипов.

Он добавил, что ранее не работал с системами ДБО, однако имел дело с популярным языком программирования PHP, на котором она была написана. Сверхвысоким уровнем безопасности он, как известно, не отличается. «Специалист моего уровня без проблем их (уязвимости) распознает», – считает Осипов, студент пятого курса факультета Автоматики и вычислительной техники МГУ.

Серебряный и бронзовый призеры «увели» из системы по 900 и 500 рублей соответственно.

Сотрудник консалтинговой компании Digital Security Глеб Чербов, занявший второе место, малый размер выигрыша объясняет тем, что участники не захотели или не смогли найти наиболее крупные уязвимости системы, глубоко запрятанные в код, и ограничились самыми очевидными. В противном случае, они могли бы получить доступ к счетам с гораздо большим количеством денег.

Например, сам Чербов, использовал слабость системы генерации новых паролей от учетных записей пользователей системы. По его словам, эту систему можно было легко эмулировать. При этом эксперт уточняет, что предложенная на конкурс система ДБО написана проще, чем настоящие. «Но на взлом настоящих систем у хакеров обычно есть недели, а не один день, как на этом конкурсе», – поясняет он.

Positive Hack Days 2012 – организованный компанией Positive Technologies международный форум для специалистов по информационной безопасности – проходит в Москве в мае. В программе форума: конкурсы, доклады на актуальные темы безопасности в IT и советы профессионалов российских и зарубежных компаний.

Отличительной особенностью мероприятия является его специализация на практических вопросах компьютерной безопасности – в программу PHD не допускаются рекламные презентации и доклады, посвященные описанию характеристик и преимуществ коммерческих продуктов компаний-участниц.

~~~

Роман Кариаев

Источник: aktualno.ru
Опубликовал: admin | Дата: Июн 5 2012 | Метки: Калейдоскоп |
Вы можете добавить свой комментарий ниже. Вы можете отправить новость в социальные сети.

Комментировать

Допустимый объём комментария: не более 1200 знаков с пробелами

WordPress Themes

Мы в соцсетях

Поддержать сайт

руб.
Счёт № 41001451132177
Z328083690732
R145935562411 или +79135786207
Карта № 4276 8310 2377 4695 или
Счёт № 40817810931284000016/53
Кошелёк № +79135786207

блиц-поиск

Моя первая Зеркалка

Хотите выжать максимум из вашей зеркальной фотокамеры?
ЗАКАЗАТЬ

Супер Cinema 4D

Самой лучшей программой по работе с 3d считается Cinema 4d. Первый полноценный обучающий курс по Cinema 4D на русском языке.
ЗАКАЗАТЬ

Photoshop CS5
от А до Я

Автор этого курса - Евгений Карташов - признанный эксперт Adobe Photoshop. Курс состоит из 2-х дисков и содержит 100 уроков в отличном качестве
ЗАКАЗАТЬ

Photoshop для фотографа
(новая версия)

Как получать прекрасные фотографии даже без дорогой фотокамеры
ЗАКАЗАТЬ

Бюджетная фотостудия или секрет фотовспышек

Как организовать свою портативную фотостудию? Как с минимальными затратами на свет получать фотографии, как в полноценной студии, при этом оставаясь мобильным?
ЗАКАЗАТЬ

Записей на сайте: 24,542 | Комментариев: 14,616

© 2010 - 2016 «Красноярское Время» – информационный портал:
важные политические, экономические и социальные темы, актуальные новости, обзоры, рейтинги, публицистика,
аналитика, версии, исследования, итоги, мнения известных людей, комментарии, видеозаписи, фонограммы.
Автор проекта: Щепин К.В., контактный тел. +7 913 578 6207
При использовании материалов гиперссылка на «Красноярское Время» обязательна! Все права защищены!
Материалы сайта предназначены для лиц 18 лет и старше!

Войти | ManagAdNews Wp Advanced Newspaper WordPress Themes Designed by Gabfire themes
WordPress Themes
Wp Advanced Newspaper WordPress Themes Gabfire