Российский студент взломал банковскую систему на хакерском конкурсе

Безопасность систем ДБО стала одной из ключевых тем на форуме Positive Hack Days 2012. Ежегодно хакеры похищают из подобных систем миллиарды долларов, и ситуация не меняется, что доказал конкурс.



МОСКВА, 31 мая - РИА Новости. Студент-пятикурсник Московского энергетического института Алексей Gifts Осипов взломал систему дистанционного банковского обслуживания (ДБО) и похитил 3,5 тысячи рублей на конкурсе Большой Kush, прошедшем в рамках хакерского форума Positive Hack Days 2012 в Москве.

Безопасность систем ДБО стала одной из ключевых тем на форуме Positive Hack Days 2012. Ежегодно хакеры похищают из подобных систем миллиарды долларов, и ситуация не меняется, что доказал конкурс.

Организаторы специально для конкурса создали систему ДБО, в которой содержатся наиболее распространенные уязвимости большинства популярных "настоящих" систем.

За 20 минут девять участников конкурса, решившихся попробовать свои силы, должны были проанализировать ПО системы, найти уязвимости и, использовав их, перевести деньги с чужого счета на свой. Всего в систему было введено 20 тысяч рублей. Однако победителю удалось забрать только около 3,5 тысяч рублей.

"Это была простая работа, но из-за того, что в процессе конкурса сервер "упал", в чем была и моя вина, мне не удалось забрать все деньги", - сказал Алексей Осипов в разговоре с корреспондентом РИА Новости.

Он также добавил, что это его первый опыт работы с системой ДБО, однако сама система была написана на языке программирования PHP, в котором есть известные уязвимости.

"Специалист моего уровня без проблем их распознает", - сказал Осипов, который учится на пятом курсе факультета Автоматики и вычислительной техники.

Участники, занявшие второе и третье места, сумели похитить около 900 и 500 рублей соответственно.

Как объяснил РИА Новости сотрудник консалтинговой компании Digital Security Глеб Чербов, занявший второе место, малый размер выигрыша можно объяснить тем, что участникам не удалось найти и использовать наиболее сложные уязвимости, спрятанные организаторами. Эксплуатация подобных уязвимостей дала бы доступ к счетам с большим количеством денег, чем те, что удалось обнаружить первой тройке участников.

Уязвимость, которую использовал Чербов, заключалась в слабости системы генерации новых паролей от учетных записей пользователей системы. По его словам, эту систему можно было легко воспроизвести. По словам Чербова, предложенная на конкурс система ДБО устроена гораздо проще, чем настоящие.

"Но на взлом настоящих систем у хакеров обычно есть недели, а не один день, как на этом конкурсе", - сказал эксперт.

Positive Hack Days 2012 - организованный компанией Positive Technologies международный форум для специалистов по информационной безопасности - проходит в Москве 30 и 31 мая. За это время на форуме проводятся различные конкурсы для хакеров, а также озвучиваются доклады профессионалов из различных российских и зарубежных компаний на актуальные темы безопасности в IT. Отличительной особенностью форума является его специализация на практических вопросах компьютерной безопасности - в программу PHD 2012 не допускаются маркетинговые презентации и доклады, посвященные описанию характеристик и преимуществ коммерческих продуктов компаний-участниц.

31.05.2012
http://digit.ru/technology/20120531/392204891.html​

 

Участвуя в таких конкурсах люди привлекают внимание правоохранительных органов

 

Пасаны! Так это наш ачатовец! Молодец! Жмякаем плюсы!
http://forum.antichat.ru/member.php?u=549**

 

Молодец

 

с чего ты это взял?

 

Молоток!

 

позор

 

засветился...

 

Молодец. Классная прическа

ии? Он кодер насколько я знаю, не видел ни 1 поста, чтобы он что-то ломал. Кому он нужен без состава "преступления". Ну разве что за удаленные посты в разделе кто-то поедет разбираться...

 

Студенту пятого курса нужна работа, после окончания, а не "уууууу Засветился, позор и прочее" на античате.

PS И вобще, античат "обеляется".

 

Подарите мне такую штуку на шею,а?)
Пожалуйста

 

Этот дрищ сидит на наркоте, поэтому все волосы у него выпали лол.

Ага, сраными сеошниками.

 

Оскорблять человека, не есть хорошо (я о вас уже плохо подумал, и не поменяю своего мнения). На счет "обеления", рассказывал Ребз.
Я, же вижу толпу школоты, которая ежедневно устраивает срач и соревнуются- "кто кого больше измажет грязью., тот "круче""

Если вы такие умные, проявите себя, покажите себя на таких конкурсах.
Вы просто завидуете таланту. И дерьмо из вас так и льётся.

 

Скорей всего победителей потом еще и на работу возьмут