ИБ-лекторий — Ярослав Бабин (Positive Technologies): Атаки на бизнес-приложения
В курсе лекций о практической информационной безопасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В этом цикле зрители найдут практические рекомендации по защите компьютерных систем и узнают, какие распространённые уязвимости существуют в современном оборудовании ДБО и как их устранять.
Ярослав Бабин (старший специалист отдела исследования безопасности банковских систем Positive Technologies), многократно отмеченный как ведущий исследователь компьютерного кода российскими и международными компаниями — рассказывает о распространённых проблемах систем онлайн-банкинга. Типичные уязвимости, способы обхода защиты (в т.ч. OTP) и эксплуатации ошибок программистов — в лекции Ярослава Бабина.
Узнайте из выступления:
- * Откуда берутся типовые уязвимости
- * Как обойти систему авторизации
- * В чью пользу округляют сумму транзакции
- * Насколько надёжны одноразовые пароли (OTP)
- * Почему не спасают лимиты на переводы
- * Что происходит в «состоянии гонки»
- * Чем опасны сбои логики приложения
- * Какие данные может перехватить исследователь
и другие особенности выявления слабых звеньев в защите банковских систем. Смотрите, учитесь на чужих ошибках и делитесь с разработчиками своими находками.
В прошлом выпуске проекта — лекция Ярослава Бабина о способах проникновения в системы банкомата.
