Даёшь, молодёжь!!!

04.06.2012 18:33 9 1 890 просмотров
Интересное, мероприятие состоялось в Москве в рамках международнго форума по практической информационной безопасности Positive Hack Days 2012:

Цитата
Участники конкурса Hack2own продемонстрировали взлом Apple iPhone 4S и популярной операционной системы Windows XP. Кроме того, в ходе соревнований CTF была обнаружена новая уязвимость в операционной системе FreeBSD, а на конкурсе «Большой ку$h» хакеры сумели продемонстрировать, каким образом можно украсть деньги, используя типичные уязвимости в системе дистанционного банковского обслуживания. Отдельного внимания заслуживает выступление отечественных хакеров.

Российский ИБ-специалист Павел Шувалов продемонстрировал взлом Apple iPhone. Уязвимость содержалась в приложении Office² Plus, распространяемом через официальный магазин Apple App Store. Павел Шувалов известен свой утилитой Vulndisco Mobile 1.7, предназначенной для джейлбрейка устройств на базе iOS. Сама по себе система iOS оказалась крепких орешком: главный приз в 137 000 руб. за взлом оболочки iOS без использования уязвимостей сторонних приложений — так и остался у организаторов форума.

Популярную операционную систему Windows XP удалось взломать независимому эксперту по информационной безопасности Никите Тараканову. Для получения максимальных привилегий в системе он использовал новую уязвимость в ядре операционной системы. Интересно, что в прошлом году Никита Тараканов сумел взломать браузер Safari для Windows.

Финальным аккордом банковской секции, на которой присутствовали эксперты по информационной безопасности и представители финансовых организаций, стал конкурс «Большой ку$h». На их глазах хакеры, используя типичные уязвимости систем ДБО, сумели перевести на свои виртуальные счета различные денежные суммы, а затем снять их через банкомат, который располагался рядом с местом проведения конкурса. Победителем стал Алексей Осипов, студент пятого курса Московского энергетического института: ему удалось «увести» из банка 3500 руб.

На PHDays 2012 прошли десятки разнообразных состязаний по взлому и анализу защищенности. Участники преодолевали шифрование WPA-PSK для Wi-Fi, клонировали RFID-метки с большого расстояния, искали способы обойти межсетевые экраны, взламывали оборудование Cisco и подбирали алгоритмы шифрования паролей.

Источник: Positive Technologies

Гордимся, конечно, что уж тут... Но будем надеяться, что все таланты наши студенты/специалисты применят "во имя", а "не вопреки" закона smile:) Глядя на кажущееся "лёгким движением руки Ваши деньги превращаются...", просыпается паранойя. Такое ощущение, что все средства пользовательской защиты хакеры на завтрак в качестве десерта каждый день погодя съедают. smile:)
А пользователи айфончиков и айпадиков могут пока спать спокойно. smile;) Пока.

Комментарии 9

Семен Семенович Горбунков  (Семен Семенович)
#
О времена, о нравы!
Медвежатники провели мастер-класс! Следующие на очереди - карманники.
Не слышали? вход будет свободный? Карманы заранее зашивать? Или это уже ни к чему?
e-b  (e-b)
#
Боюсь, что наши студенты, особенно талантливые, применят навыки "во имя", а "не вопреки" закона не в этой стране, а за океаном или в Европе. А мы так и продолжим торговать нефтью и пилить бюджеты. Грустно это.
Андрей Максимов  (Моисей Абрамович)
#
А я то надеялся, что толики тщательнейшим образом скрытого сарказма никто не разглядит! smile:)
Нет, с одной стороны я весьма и очень поддерживаю подобные мероприятия.
Но с другой стороны мы находимся в таком положении, что лучшие (и не факт, что очень патриотические) мозги скупаются всеми, кроме нас (за редким малопроцентным исключением).
Я даже пофантазировать готов, какие перспективы светят студенту 5-го курса МЭИ. Кстати, глядя на конкурс, за парня можно только порадоваться. smile:)
e-b,
А может обойдётся? smile;)
e-b  (e-b)
#
Это было бы замечательно, если бы обошлось и талантливая молодежь оставалась на Родине. За высокими технологиями будущее, но сейчас что они будут здесь иметь после института? Перспективу год носить портянки и драить унитаз зубной щеткой или быть аспирантом за стипендию в 3000? Конечно, можно хорошо устроиться, но трудоустройство в такой сфере в 90% случаев будет в компанию с западным капиталом, а оттуда уже заграничные перспективы в страны, где ценят и уважают молодых ученых.
Юрий Улитин  (menY)
#
"К любому замку всегда найдется ключ". Где гроши свои теперь прятать smile:| smile:omg:
Андрей Максимов  (Моисей Абрамович)
#
Думается, хацкеры найдут способ не только найти банку, но и изъять содержимое дистанционно smile:D
Оттуда же:
Цитата
российский специалист в области национальной безопасности Сергей Азовсков из Екатеринбурга стал победителем конкурса по взлому радиоуправляемого дрона. Такие устройства, являясь «двоюродными братьями» беспилотных самолетов, подходят не только для игр
Юрий Улитин  (menY)
#
Самое главное вспомнить куда зарыл smile:o , а то не вось "дачником" smile:quotes: станешь!
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Рефбэки за банковские продукты (Тинькофф, Альфа-Банк, Хоум Кредит Банк, МКБ, Росбанк)
На данной странице собраны все мои рефферальные ссылки для регистрации банковских продуктов с возможностью получения дополнительного бонуса от меня (рефбэк).
0
Узнайте свою кредитную историю бесплатно
. Во всех кредитных бюро есть возможность получить по два бесплатных кредитных отчета за год, поэтому если у вас остались неиспользованные запросы, еще
0
О нарушениях законов и прав потребителей со стороны ПАО "Сбербанк" и ООО "Сберстрахование"
мы ранее описывали мошеннические уловки в ПАО "Сбербанк" и ООО "Сберстрахование" с целью присвоения денег клиентов путём искусственного растяжения во
0
Все переводы в оплату «кредитного личного страхования» по факту являются мошенническими.
И выполненными без распоряжения владельца счёта. В этой теме хочу коротко показать, что все переводы, которые самостоятельно проводит банк за так называемое
2

Новые сообщения

Продукты Банки.ру