Печати. Визитки. Создание сайтов. Слайды и фото.
Главная
Сканирование
Слайды
Фото
Информация
Заказ
Оплата
Доставка
Контакты
Информация
Интересно
Каталог сайтов
Карта сайта
Короткие новости

Роскомнадзор спорит с операторами о методах борьбы против мошенников

Роскомнадзор спорит с операторами о методах борьбы против мошенников с "короткими номерами"  Российские сотовые операторы выступили против предложенного Роскомнадзором обязательного письменного оформления дополнительных сервисов в офисах компаний, поскольку по статистике 99,6% транзакций на подключение и отключение услуг сейчас осуществляется дистанционным способом. Пока достигнуто компромисс: ведомство совместно с операторами связи подготовят к середине



Пятикурсник взломал банковскую систему

Пятикурсник взломал банковскую систему на российском хакерском конкурсе

Пятикурсник взломал банковскую систему на российском хакерском конкурсе "Большой Kush". На конкурсе "Большой Kush", прошедшем в рамках хакерского форума Positive Hack Days 2012 в Москве, пятикурсник Московского энергетического института Алексей Осипов (a.k.a. Gifts) взломал систему дистанционного банковского обслуживания (ДБО) и похитил 3,5 тыс. рублей, передает РИА "Новости".

Организаторы специально для конкурса создали систему ДБО, в которой содержатся наиболее распространенные уязвимости большинства популярных "настоящих" систем. За 20 минут девять участников конкурса, решившихся попробовать свои силы, должны были проанализировать ПО системы, найти уязвимости и, использовав их, перевести деньги с чужого счета на свой. Всего в систему было введено 20 тысяч рублей. Однако победителю удалось забрать только около 3,5 тысяч рублей.

Малый размер выигрыша можно объяснить тем, что участникам не удалось найти и использовать наиболее сложные уязвимости, спрятанные организаторами. Эксплуатация подобных уязвимостей дала бы доступ к счетам с большим количеством денег, чем те, что удалось обнаружить первой тройке участников.

Уязвимость, которую использовал Чербов, заключалась в слабости системы генерации новых паролей от учетных записей пользователей системы. По его словам, эту систему можно было легко воспроизвести. По словам Чербова, предложенная на конкурс система ДБО устроена гораздо проще, чем настоящие.

Однако на взлом настоящих систем у хакеров обычно есть недели, а не 20 минут, как на этом конкурсе.

"Это была простая работа, но из-за того, что в процессе конкурса сервер "упал", в чем была и моя вина, мне не удалось забрать все деньги", - сказал Алексей Осипов в разговоре с корреспондентом агентства.

Он также добавил, что это его первый опыт работы с системой ДБО, однако сама система была написана на языке программирования PHP, в котором есть известные уязвимости. "Специалист моего уровня без проблем их распознает", - сказал Осипов, который учится на пятом курсе факультета Автоматики и вычислительной техники.

Участники, занявшие второе и третье места, сумели похитить около 900 и 500 рублей соответственно.

Безопасность систем ДБО стала одной из ключевых тем на форуме Positive Hack Days 2012. Ежегодно хакеры похищают из подобных систем миллиарды долларов, и ситуация не меняется, что и доказал данный конкурс.

Positive Hack Days 2012 - организованный компанией Positive Technologies международный форум для специалистов по информационной безопасности - проходит в Москве 30 и 31 мая. За это время на форуме проводятся различные конкурсы для хакеров, а также озвучиваются доклады профессионалов из различных российских и зарубежных компаний на актуальные темы безопасности в IT.

Отличительной особенностью форума является его специализация на практических вопросах компьютерной безопасности - в программу PHD 2012 не допускаются маркетинговые презентации и доклады, посвященные описанию характеристик и преимуществ коммерческих продуктов компаний-участниц.

Дополнительная информация:
Факты о Joomla! (2030 Hits)
Создание и поддержка сайтов > Создание и поддержка сайтов
Сайт на CMS Jооmla CMS Joomla это - система управления контентом, набор скриптов,...
Дополнительные услуги (2178 Hits)
Создание и поддержка сайтов > Сопровождение сайтов
Дополнительные услуги Дополнительные услуги. Модернизация - дает Вам ...
Создание сайтов. Шаблоны. (1402 Hits)
Создание и поддержка сайтов > Создание и поддержка сайтов
Создание сайтов, Шаблоны. Создание сайтов. Шаблоны. Вы можете выбрать...
 

Добавить комментарий - Вам необходимо зарегистрироваться на сайте.

Каталог товаров
Визитки Печати Сканирование Сайты

В Германии придумали новую раскладку клавы

В Германии придумали новую раскладку клавиатуры  В Германии придумали новую раскладку клавиатуры - специально для сенсорных экранов. Ученые из Института информатики Общества Макса Планка (Германия) предложили новую раскладку виртуальной клавиатуру для устройств с сенсорным экраном — смартфонов и планшетов.