Даёшь, молодёжь!!!

04.06.2012 18:33 9 1 431 просмотр
Интересное, мероприятие состоялось в Москве в рамках международнго форума по практической информационной безопасности Positive Hack Days 2012:

Цитата
Участники конкурса Hack2own продемонстрировали взлом Apple iPhone 4S и популярной операционной системы Windows XP. Кроме того, в ходе соревнований CTF была обнаружена новая уязвимость в операционной системе FreeBSD, а на конкурсе «Большой ку$h» хакеры сумели продемонстрировать, каким образом можно украсть деньги, используя типичные уязвимости в системе дистанционного банковского обслуживания. Отдельного внимания заслуживает выступление отечественных хакеров.

Российский ИБ-специалист Павел Шувалов продемонстрировал взлом Apple iPhone. Уязвимость содержалась в приложении Office² Plus, распространяемом через официальный магазин Apple App Store. Павел Шувалов известен свой утилитой Vulndisco Mobile 1.7, предназначенной для джейлбрейка устройств на базе iOS. Сама по себе система iOS оказалась крепких орешком: главный приз в 137 000 руб. за взлом оболочки iOS без использования уязвимостей сторонних приложений — так и остался у организаторов форума.

Популярную операционную систему Windows XP удалось взломать независимому эксперту по информационной безопасности Никите Тараканову. Для получения максимальных привилегий в системе он использовал новую уязвимость в ядре операционной системы. Интересно, что в прошлом году Никита Тараканов сумел взломать браузер Safari для Windows.

Финальным аккордом банковской секции, на которой присутствовали эксперты по информационной безопасности и представители финансовых организаций, стал конкурс «Большой ку$h». На их глазах хакеры, используя типичные уязвимости систем ДБО, сумели перевести на свои виртуальные счета различные денежные суммы, а затем снять их через банкомат, который располагался рядом с местом проведения конкурса. Победителем стал Алексей Осипов, студент пятого курса Московского энергетического института: ему удалось «увести» из банка 3500 руб.

На PHDays 2012 прошли десятки разнообразных состязаний по взлому и анализу защищенности. Участники преодолевали шифрование WPA-PSK для Wi-Fi, клонировали RFID-метки с большого расстояния, искали способы обойти межсетевые экраны, взламывали оборудование Cisco и подбирали алгоритмы шифрования паролей.

Источник: Positive Technologies

Гордимся, конечно, что уж тут... Но будем надеяться, что все таланты наши студенты/специалисты применят "во имя", а "не вопреки" закона smile:) Глядя на кажущееся "лёгким движением руки Ваши деньги превращаются...", просыпается паранойя. Такое ощущение, что все средства пользовательской защиты хакеры на завтрак в качестве десерта каждый день погодя съедают. smile:)
А пользователи айфончиков и айпадиков могут пока спать спокойно. smile;) Пока.

Комментарии 9

Семен Семенович Горбунков  (Семен Семенович)
#
О времена, о нравы!
Медвежатники провели мастер-класс! Следующие на очереди - карманники.
Не слышали? вход будет свободный? Карманы заранее зашивать? Или это уже ни к чему?
e-b  (e-b)
#
Боюсь, что наши студенты, особенно талантливые, применят навыки "во имя", а "не вопреки" закона не в этой стране, а за океаном или в Европе. А мы так и продолжим торговать нефтью и пилить бюджеты. Грустно это.
Андрей Максимов  (Моисей Абрамович)
#
А я то надеялся, что толики тщательнейшим образом скрытого сарказма никто не разглядит! smile:)
Нет, с одной стороны я весьма и очень поддерживаю подобные мероприятия.
Но с другой стороны мы находимся в таком положении, что лучшие (и не факт, что очень патриотические) мозги скупаются всеми, кроме нас (за редким малопроцентным исключением).
Я даже пофантазировать готов, какие перспективы светят студенту 5-го курса МЭИ. Кстати, глядя на конкурс, за парня можно только порадоваться. smile:)
e-b,
А может обойдётся? smile;)
e-b  (e-b)
#
Это было бы замечательно, если бы обошлось и талантливая молодежь оставалась на Родине. За высокими технологиями будущее, но сейчас что они будут здесь иметь после института? Перспективу год носить портянки и драить унитаз зубной щеткой или быть аспирантом за стипендию в 3000? Конечно, можно хорошо устроиться, но трудоустройство в такой сфере в 90% случаев будет в компанию с западным капиталом, а оттуда уже заграничные перспективы в страны, где ценят и уважают молодых ученых.
Юрий Улитин  (menY)
#
"К любому замку всегда найдется ключ". Где гроши свои теперь прятать smile:| smile:omg:
Андрей Максимов  (Моисей Абрамович)
#
Думается, хацкеры найдут способ не только найти банку, но и изъять содержимое дистанционно smile:D
Оттуда же:
Цитата
российский специалист в области национальной безопасности Сергей Азовсков из Екатеринбурга стал победителем конкурса по взлому радиоуправляемого дрона. Такие устройства, являясь «двоюродными братьями» беспилотных самолетов, подходят не только для игр
Юрий Улитин  (menY)
#
Самое главное вспомнить куда зарыл smile:o , а то не вось "дачником" smile:quotes: станешь!
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

День рождения Московского Метрополитена и еще праздник :))
Приветствую! Сегодня, 15 мая, кроме открытия Крымского моста, банковских карт с изображением которого пока нет (но думаю, что скоро будут), отмечает
3
Сколько стоят ваши паспортные данные? Ну, если вы курите?
Аллоха, мой бледнолицый друг! Постоянные, временные и даже случайные читатели моего блога знают, что я люблю говорить о банках, любых в принципе банках,
4
Почему опасно продавать/отдавать дебетовую банковскую карту без кредитного лимита, оформленную на свое имя, в пользование третьим лицам?
Почему опасно продавать/отдавать дебетовую банковскую карту без кредитного лимита, оформленную на свое имя, в пользование третьим лицам? Краткий ответ
0
Рынок нефти 24 мая
Цены на нефть демонстрируют сдержанную негативную динамику после публикации отчета Минэнерго США, неожиданно отразившего рост запасов нефти в Штатах по
0

Новые сообщения

  • Рынок нефти 24 мая
    Цены на нефть демонстрируют сдержанную негативную динамику после публикации отчета Минэнерго США, неожиданно отразившего рост запасов нефти в Штатах по
  • Рынок нефти 23 мая
    Нефтяные цены сдержанно снижаются в ходе утренних торгов среды после того, как по итогам заседания технического комитета ОПЕК+ сторонами сделки была озвучена
  • Рынок нефти 22 мая
    Цены на нефть продолжили рост на фоне возросших опасений относительно будущих поставок из Венесуэлы и ожидаемого сокращения запасов нефти в США. Накануне
  • Рынок нефти 21 мая
    Нефтяные цены вернулись к умеренному росту, однако дальнейшее укрепление позиций долларом США на глобальных площадках сдерживает оптимизм рыночных игроков.
  • Сколько стоят ваши паспортные данные? Ну, если вы курите?
    Аллоха, мой бледнолицый друг! Постоянные, временные и даже случайные читатели моего блога знают, что я люблю говорить о банках, любых в принципе банках,