Хакер из России - лучший по взлому систем безопасности банков

Хакер из России - лучший по взлому систем безопасности банков

В Москве прошел Международный хакерский форум Positive Hack Days 2012. В рамках конкурса Большой Kush хакеры соревновались во взломе систем дистанционного банковского обслуживания (ДБО). Победителю удалось «увести» из банка 3,5 тыс. рублей, используя популярные уязвимости языка PHP.

Ежегодно хакеры незаконно проникают в системы ДБО и крадут миллиарды долларов. В связи с этим организаторы форума Positive Hack Days 2012 решили уделить этой теме особое внимание.

На «растерзание» хакеров отдали специально разработанную, имитационную систему ДБО, вобравшую в себя наиболее распространенные уязвимости реальных систем. Девятерым участникам конкурса было отведено ровно 20 минут на то, чтобы сканировать систему на наличие «дыр» и «багов», и, используя их перевести деньги на свой счет. Всего в эту своеобразную «пиньяту» было загружено 20 тыс. рублей, однако победитель смог забрать только 3,5 тыс.

«Это была простая работа, но из-за того, что в процессе конкурса сервер «упал», в чем была и моя вина, мне не удалось забрать все деньги», - пояснил ситуацию победитель конкурса, россиянин Алексей Осипов.

Он добавил, что ранее не работал с системами ДБО, однако имел дело с популярным языком программирования PHP, на котором она была написана. Сверхвысоким уровнем безопасности он, как известно, не отличается. «Специалист моего уровня без проблем их (уязвимости) распознает», - считает Осипов, студент пятого курса факультета Автоматики и вычислительной техники МГУ.

Серебряный и бронзовый призеры «увели» из системы по 900 и 500 рублей соответственно.

Сотрудник консалтинговой компании Digital Security Глеб Чербов, занявший второе место, малый размер выигрыша объясняет тем, что участники не захотели или не смогли найти наиболее крупные уязвимости системы, глубоко запрятанные в код, и ограничились самыми очевидными. В противном случае, они могли бы получить доступ к счетам с гораздо большим количеством денег.

Например, сам Чербов, использовал слабость системы генерации новых паролей от учетных записей пользователей системы. По его словам, эту систему можно было легко эмулировать. При этом эксперт уточняет, что предложенная на конкурс система ДБО написана проще, чем настоящие. «Но на взлом настоящих систем у хакеров обычно есть недели, а не один день, как на этом конкурсе», - поясняет он.

Positive Hack Days 2012 - организованный компанией Positive Technologies международный форум для специалистов по информационной безопасности - проходит в Москве в мае. В программе форума: конкурсы, доклады на актуальные темы безопасности в IT и советы профессионалов российских и зарубежных компаний.

Отличительной особенностью мероприятия является его специализация на практических вопросах компьютерной безопасности - в программу PHD не допускаются рекламные презентации и доклады, посвященные описанию характеристик и преимуществ коммерческих продуктов компаний-участниц.

Источник: aktualno.ru

Похожие новости:
В Румынии арестован хакер за взлом Пентагона и NASA
Румынская полиция арестовала хакера, который обвиняется во взломе веб-сайтов государственных организаций, в том числе Министерства обороны США (Пентагон) и NASA, сообщает «TG Daily».Арестованный хакер — 20-летний студент Разван Маноле. Молодой человек был известен в сети интернет под псевдонимом ..
2012-02-3 1881 0 Интернет, IT
0
Хакер взломал страницу Марка Цукерберга в Facebook
Хакер из Палестины обнаружил уязвимость в Facebook, позволяющую размещать записи на стене любого пользователя, даже если он не находится в списке "друзей". После того, как техподдержка Facebook не восприняла всерьез его сообщение, ему пришлось продемонстрировать баг на примере личной странице Марка Цукерберга. Обнаруженная ..
2013-08-19 1300 0 Интернет, IT
0
Хакер похвалил США за использование дискет для управления ядерным оружием
Известный хакер и специалист по компьютерной безопасности Крис Томас похвалил Министерство обороны США за использование работающих на дискетах компьютеров IBM Series/1 в системе управления ядерным вооружением. Об этом сообщает VentureBeat.По словам Томаса, старые компьютеры, скорее всего, полностью отключены ..
2016-05-30 1711 0 Интернет, IT
0
"Белый" хакер: тюменец Сергей Глазунов получил 60 тысяч долларов за взлом Google Chrome
Российский студент Сергей Глазунов получил крупную премию за взлом браузера Google Chrome. Это произошло на международной конференции в Ванкувере, посвященной компьютерной безопасности. Крупные корпорации специально устраивают такие конкурсы среди хакеров, чтобы выявить ошибки в своих ..
2012-03-14 2097 0 Интернет, IT
0
Около 50 краж из банковских систем совершается в Москве
Ежедневно в Москве совершается около 50 краж из систем дистанционного банковского обслуживания (ДБО) различных банков, сообщил во вторник генеральный директор компании Group-IB Илья Сачков в ходе круглого стола, который состоялся в агентстве РИА Новости, посвященного проблемам киберпреступности. ..
2012-03-6 1272 0 Интернет, IT
0
Хакеры атаковали Сбербанк, ВТБ, Альфа-банк, Газпромбанк и ЦБ РФ
Малоизвестная хакерская группировка Anonymous Caucasus взяла на себя ответственность за атаки на несколько крупных российских банков, включая Сбербанк и Центробанк. Кибергруппировка «Кавказские анонимусы» (Anonymous Caucasus) атаковала сайты нескольких крупнейших российских банков. Об предстоящей DDoS-атаке на банки «Кавказские ..
2013-10-4 2382 0 Интернет, IT
0
В Skype нашли "дыру"
Специалисты обнаружили в популярной программе Интернет-телефонии Skype "дыру", которая позволяет узнать реальное географическое расположение пользователя. Как заявили эксперты Политехнического института при Нью-Йоркском Университете, сервис телефонии позволяет установить IP-адрес конкретного пользователя, что с точки зрения безопасности ..
2011-12-5 1502 0 Интернет, IT
0
Турнир "белых хакеров"
В Москве прошел чемпионат хакеров, организованный крупнейшими компаниями по интернет-безопасности. Главной темой соревнования стали меры по защите от промышленного шпионажа. Одновременно с конкурсом состоялась конференция для IT-специалистов, на которой обсуждались проблемы незаконного сбора информации в Сети. Глядя на спокойные и сосредоточенные ..
2013-09-11 1185 0 Интернет, IT
0
Хакеры могут поджечь дом через принтеры HP?
Программное обеспечение периферийного оборудования HP уязвимо для хакеров! Помимо того, что злоумышленники могут без особых усилий получить доступ к персональным данным владельца, так еще и устроить пожар. Ученые Колумбийского университета, рассказали миру о том, что в программном обеспечении лазерных принтеров HP, есть ..
2011-12-2 1489 0 Интернет, IT
0
Известный хакер ушел из Apple
21-летний хакер Николас Аллегра (Comex), прославившийся взломами операционной системы iOS, ушел из Apple. "Что ж… нет смысла тянуть. Начиная с прошлой недели, после года работы, меня больше ничего не связывает с Apple", — написал он в своем ..
2012-10-20 1372 0 Интернет, IT
0
В России арестован хакер, создавший "Черную дыру"
В России задержан хакер, подозреваемый в разработке Blackhole — комплекта вредоносных программ, используемых для "доставки" вирусов на компьютер жертвы. Об аресте злоумышленника, известного под ником Paunch, сообщает Reuters со ссылкой на источник в правоохранительных органах. Другие детали не уточняются. Считается, ..
2013-10-9 1170 0 Интернет, IT
0
900 млн Андроид-смартфонов - под угрозой взлома
Компания Bluebox Security сообщает о раскрытии уязвимости в системе безопасности платформы Google Android, компрометация которой способна поставить под угрозу почти 900 миллионов пользовательских смартфонов, сообщает Джефф Форристал (Jeff Forristal), технический директор компании. Как утверждает Форристал, ..
2013-07-8 1581 0 Интернет, IT
0
Хакер использовал поиск на Facebook для сбора базы данных
Хакер использовал поиск на Facebook для сбора базы данных из тысяч телефонов и пользователей Facebook. Обе стороны при этом соглашаются, что вся информация пользователями фактически предоставляется добровольно во время регистрации (даже если сами пользователи могут по-прежнему не понимать этого). Однако ..
2013-06-25 1912 0 Интернет, IT
0
Telegram проводит конкурс среди хакеров
Мессенджер Telegram, который был основателем социальной сети «ВКонтакте» Павлом Дуровым объявил о начале конкурса, целью которого является взлом переписки двух виртуальных пользователей. О старте конкурса опубликовано на официальном блоге Telegram. Хакер, который справиться с поставленной ..
2014-11-06 1809 0 Интернет, IT
0
Microsoft в 2015 году прекратит базовую поддержку Windows 7
Корпорация Microsoft намерена прекратить базовую поддержку операционной системы Windows 7 с 13 января 2015 года. До 2020 года компания планирует осуществлять ограниченную поддержку системы, которая будет включать в себя обновления систем безопасности и устранение неполадок. Об этом ..
2014-07-12 1870 0 Интернет, IT
0