Мастер-класс по итогам конкурса «Большой ку$h» в хакспейсе Neúron

^[1]Уже совсем скоро — 11 августа с 12:00 до 15:00 — в московском хакспейсе Neúron ^[2] состоится мастер-класс ^[3], посвященный итогам конкурса «Большой ку$h ^[4]» (PHDays 2012).

Вы сможете узнать, как хакеры взламывали систему дистанционного банковского обслуживания PHDays I-Bank ^[5], созданную специально для соревнований в рамках PHDays («Большой Ку$h ^[6]» и битва CTF ^[7] vs HackQuest ^[8]), а также повторить подвиги участников конкурса и продемонстрировать собственные навыки взлома подобных систем.

Напомним, что интернет-банк содержал в себе типовые уязвимости систем ДБО, обнаруженные специалистами компании Positive Technologies ^[9] в ходе проведения тестов на проникновение в различных финансовых организациях. Следует отметить, что уязвимости систем ДБО выходят за рамки классических веб-уязвимостей (таких как XSS или SQL Injection): по большей части уязвимости в PHDays I-Bank логические.

Для участия в мастер-классе необходимо зарегистрироваться. Сделать это можно по адресу: http://neuronspace.timepad.ru/events ^[10]. Приходите, будет очень интересно!

P. S. Система PHDays I-Bank была разработана специально для конкурсов в рамках форума PHDays 2012, и НЕ ЯВЛЯТСЯ системой, которая действительно работает в каком-либо из существующих банков.

Автор: ptsecurity