Меньше чем через месяц — 11 августа с 12:00 до 15:00 — в московском хакспейсе Ne?ron состоится мастер-класс, посвященный итогам конкурса «Большой ку$h» (PHDays 2012). Вы сможете узнать, как хакеры взламывали систему дистанционного банковского обслуживания PHDays I-Bank , созданную специально для соревнований в рамках PHDays (» Большой Ку$h » и битва CTF vs HackQuest ), а также повторить подвиги участников конкурса и продемонстрировать собственные навыки взлома подобных систем.Напомним, что интернет-банк содержал в себе типовые уязвимости систем ДБО, найденные специалистами компании Positive Technologies в ходе проведения тестов на проникновение в различных финансовых организациях. Следует отметить, что уязвимости систем ДБО выходят за рамки классических веб-уязвимостей (таких как XSS или SQL Injection): по большей части уязвимости в PHDays I-Bank логические.
Для участия в мастер-классе необходимо зарегистрироваться. Сделать это можно по адресу: neuronspace.timepad.ru/events. Приходите, будет очень интересно!
P. S. Система PHDays I-Bank была разработана специально для конкурсов в рамках форума PHDays 2012, и НЕ ЯВЛЯТСЯ системой, которая действительно работает в каком-либо из существующих банков.
Sorry
Источник: securitylab.ru
Нет комментарий