Даёшь, молодёжь!!!

04.06.2012 18:33 9 1 313 просмотров
Интересное, мероприятие состоялось в Москве в рамках международнго форума по практической информационной безопасности Positive Hack Days 2012:

Цитата
Участники конкурса Hack2own продемонстрировали взлом Apple iPhone 4S и популярной операционной системы Windows XP. Кроме того, в ходе соревнований CTF была обнаружена новая уязвимость в операционной системе FreeBSD, а на конкурсе «Большой ку$h» хакеры сумели продемонстрировать, каким образом можно украсть деньги, используя типичные уязвимости в системе дистанционного банковского обслуживания. Отдельного внимания заслуживает выступление отечественных хакеров.

Российский ИБ-специалист Павел Шувалов продемонстрировал взлом Apple iPhone. Уязвимость содержалась в приложении Office² Plus, распространяемом через официальный магазин Apple App Store. Павел Шувалов известен свой утилитой Vulndisco Mobile 1.7, предназначенной для джейлбрейка устройств на базе iOS. Сама по себе система iOS оказалась крепких орешком: главный приз в 137 000 руб. за взлом оболочки iOS без использования уязвимостей сторонних приложений — так и остался у организаторов форума.

Популярную операционную систему Windows XP удалось взломать независимому эксперту по информационной безопасности Никите Тараканову. Для получения максимальных привилегий в системе он использовал новую уязвимость в ядре операционной системы. Интересно, что в прошлом году Никита Тараканов сумел взломать браузер Safari для Windows.

Финальным аккордом банковской секции, на которой присутствовали эксперты по информационной безопасности и представители финансовых организаций, стал конкурс «Большой ку$h». На их глазах хакеры, используя типичные уязвимости систем ДБО, сумели перевести на свои виртуальные счета различные денежные суммы, а затем снять их через банкомат, который располагался рядом с местом проведения конкурса. Победителем стал Алексей Осипов, студент пятого курса Московского энергетического института: ему удалось «увести» из банка 3500 руб.

На PHDays 2012 прошли десятки разнообразных состязаний по взлому и анализу защищенности. Участники преодолевали шифрование WPA-PSK для Wi-Fi, клонировали RFID-метки с большого расстояния, искали способы обойти межсетевые экраны, взламывали оборудование Cisco и подбирали алгоритмы шифрования паролей.

Источник: Positive Technologies

Гордимся, конечно, что уж тут... Но будем надеяться, что все таланты наши студенты/специалисты применят "во имя", а "не вопреки" закона smile:) Глядя на кажущееся "лёгким движением руки Ваши деньги превращаются...", просыпается паранойя. Такое ощущение, что все средства пользовательской защиты хакеры на завтрак в качестве десерта каждый день погодя съедают. smile:)
А пользователи айфончиков и айпадиков могут пока спать спокойно. smile;) Пока.

Комментарии 9

Семен Семенович Горбунков  (Семен Семенович)
#
О времена, о нравы!
Медвежатники провели мастер-класс! Следующие на очереди - карманники.
Не слышали? вход будет свободный? Карманы заранее зашивать? Или это уже ни к чему?
e-b  (e-b)
#
Боюсь, что наши студенты, особенно талантливые, применят навыки "во имя", а "не вопреки" закона не в этой стране, а за океаном или в Европе. А мы так и продолжим торговать нефтью и пилить бюджеты. Грустно это.
Андрей Максимов  (Моисей Абрамович)
#
А я то надеялся, что толики тщательнейшим образом скрытого сарказма никто не разглядит! smile:)
Нет, с одной стороны я весьма и очень поддерживаю подобные мероприятия.
Но с другой стороны мы находимся в таком положении, что лучшие (и не факт, что очень патриотические) мозги скупаются всеми, кроме нас (за редким малопроцентным исключением).
Я даже пофантазировать готов, какие перспективы светят студенту 5-го курса МЭИ. Кстати, глядя на конкурс, за парня можно только порадоваться. smile:)
e-b,
А может обойдётся? smile;)
e-b  (e-b)
#
Это было бы замечательно, если бы обошлось и талантливая молодежь оставалась на Родине. За высокими технологиями будущее, но сейчас что они будут здесь иметь после института? Перспективу год носить портянки и драить унитаз зубной щеткой или быть аспирантом за стипендию в 3000? Конечно, можно хорошо устроиться, но трудоустройство в такой сфере в 90% случаев будет в компанию с западным капиталом, а оттуда уже заграничные перспективы в страны, где ценят и уважают молодых ученых.
Юрий Улитин  (menY)
#
"К любому замку всегда найдется ключ". Где гроши свои теперь прятать smile:| smile:omg:
Андрей Максимов  (Моисей Абрамович)
#
Думается, хацкеры найдут способ не только найти банку, но и изъять содержимое дистанционно smile:D
Оттуда же:
Цитата
российский специалист в области национальной безопасности Сергей Азовсков из Екатеринбурга стал победителем конкурса по взлому радиоуправляемого дрона. Такие устройства, являясь «двоюродными братьями» беспилотных самолетов, подходят не только для игр
Юрий Улитин  (menY)
#
Самое главное вспомнить куда зарыл smile:o , а то не вось "дачником" smile:quotes: станешь!
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за апрель 2017 г.
Нарушители нормативов ЦБ в апреле (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
0
Международный день музеев
А между тем сегодня Международный день музеев! Поздравляю все причастных к празднику! И, по традиции, карты к нему: продолжаю радовать вас картами
0
2956
Результаты стресс-тестирования на основе отчетности по РСБУ и МСФО Как мы видим по данным РСБУ: — отток средств юрлиц из данного банка составил 3.2
0
Рынок нефти 18 мая
Нефть консолидируется в районе отметки $52 Brent. Новостной фон для рынка сдержанно-позитивный. Все большее количество стран и ключевых игроков рынка
0
Коллекторы забрали у пенсионерки в больнице последние 500 рублей.
Коллекторы забрали последние 500 рублей пенсионерки прямо в больнице. Пожилая женщина осталась без денег на лекарство Шокирующий инцидент произошел
2

Новые сообщения

  • Новости по итогам отчетности за апрель 2017 г.
    Нарушители нормативов ЦБ в апреле (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
  • Рынок нефти 19 мая
    Цена на нефть Brent на утро - $52.91. Очередная фаза роста цен на нефть была вызвана информацией о растущей поддержке идеи продления соглашения стран
  • Международный день музеев
    А между тем сегодня Международный день музеев! Поздравляю все причастных к празднику! И, по традиции, карты к нему: продолжаю радовать вас картами
  • Рынок нефти 18 мая
    Нефть консолидируется в районе отметки $52 Brent. Новостной фон для рынка сдержанно-позитивный. Все большее количество стран и ключевых игроков рынка
  • Рынок нефти 17 мая
    Нефтяные цены растеряли запал оптимизма после новостей о сделке ОПЕК+ и снижаются на фоне данных от API. Американский институт нефти (API) накануне опубликовал