ИБ-лекторий — Ярослав Бабин (Positive Technologies): Атаки на бизнес-приложения

ИБ-лекторий — Ярослав Бабин (Positive Technologies): Атаки на бизнес-приложения

В курсе лекций о практической информационной безопасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В этом цикле зрители найдут практические рекомендации по защите компьютерных систем и узнают, какие распространённые уязвимости существуют в современном оборудовании ДБО и как их устранять.

Ярослав Бабин (старший специалист отдела исследования безопасности банковских систем Positive Technologies), многократно отмеченный как ведущий исследователь компьютерного кода российскими и международными компаниями — рассказывает о распространённых проблемах систем онлайн-банкинга. Типичные уязвимости, способы обхода защиты (в т.ч. OTP) и эксплуатации ошибок программистов — в лекции Ярослава Бабина.

Узнайте из выступления:

  • * Откуда берутся типовые уязвимости
  • * Как обойти систему авторизации
  • * В чью пользу округляют сумму транзакции
  • * Насколько надёжны одноразовые пароли (OTP)
  • * Почему не спасают лимиты на переводы
  • * Что происходит в «состоянии гонки»
  • * Чем опасны сбои логики приложения
  • * Какие данные может перехватить исследователь

и другие особенности выявления слабых звеньев в защите банковских систем. Смотрите, учитесь на чужих ошибках и делитесь с разработчиками своими находками.

В прошлом выпуске проекта — лекция Ярослава Бабина о способах проникновения в системы банкомата.

1 июля, 2017

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.03.2023
«Следователь» стал звонить дважды
22.03.2023
В 2022 году в строительных компаниях чаще всего утекала информация о клиентах и сделках
22.03.2023
Российские пользователи подверглись деструктивным атакам шифровальщиков
22.03.2023
Миллиард на развитие. Цифровая экосистема МТС объявила о планах инвестировать в технологический бизнес
21.03.2023
Непростая неделя. Число атак на российские банки растёт
21.03.2023
Для банков готовится подробный перечень признаков «мошеннической» транзакции
21.03.2023
«Если бы он у нас уже был, этот глобальный конкурент SWIFT, многих проблем просто бы не существовало»
21.03.2023
InfoDiode обеспечит безопасное взаимодействие с клиентами в составе решения Naumen Contact Center
21.03.2023
«Ростелеком-Солар» взял под контроль привилегированный доступ
21.03.2023
МТС Банк возвращает до 1500 рублей за первую покупку на сайте Russia Running по кредитной карте МТS CASHBACK

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных