Российский студент взломал систему ДБО на хакерском конкурсе PHDays

Студент пятого курса Самарского государственного аэрокосмического университета Анатолий Катюшин под ником heartless взломал систему дистанционного банковского обслуживания (ДБО) и похитил 4,9 тысячи рублей на конкурсе «Большой Ку$h», говорится в сообщении организатора форума Positive Hack Days 2013 компании Positive Technologies.

Состязание проходило в два этапа: сначала участникам для анализа были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам. На втором этапе конкурса хакеры должны были за ограниченное время эксплуатировать обнаруженные уязвимости и украсть как можно больше денег.

Организаторы специально для конкурса разработали систему ДБО PHDays iBank, содержащую уязвимости, которые встречаются в банковских системах в реальной жизни.

Согласно условиям конкурса, за один час десять участников должны были воспользоваться проблемами безопасности, обнаруженными на первом этапе соревнования, и перевести деньги с чужих счетов на свой. Всего система содержала 20 тысяч рублей, однако победителю удалось «украсть» только 4,9 тысячи рублей.

«Обнаружение проблем безопасности в образе системы заняло где-то четыре часа, затем нужно было лишь написать скрипт для автоматизации эксплуатирования уязвимости», — приводятся в сообщении слова победителя конкурса.

Второе место в соревновании занял студент факультета математики НИУ ВШЭ Омар Ганиев, который смог «похитить» 3,2 тысячи рублей. Остальным восьми участникам конкурса не удалось вывести из PHDays iBank ни одного рубля.

Positive Hack Days 2013 — организованный компанией Positive Technologies международный форум для специалистов по информационной безопасности — проходит в Москве 23 и 24 мая. За это время на форуме проводятся различные конкурсы для хакеров, а также озвучиваются доклады профессионалов из различных российских и зарубежных компаний на актуальные темы безопасности в IT.

Подробнее: http://citforum.ru/news/30320/

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Российский студент взломал систему ДБО на хакерском конкурсе PHDays | | 2013-05-27 04:14:00 | | Технологии и новости мира IT | | Студент пятого курса Самарского государственного аэрокосмического университета Анатолий Катюшин под ником heartless взломал систему дистанционного банковского обслуживания (ДБО) и похитил 4,9 тысячи | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: