29.08.2012 Новости, БезопасностьВ программу Positive Education включен лабораторный практикум по анализу защищенности систем дистанционного банковского обслуживания (ДБО). В практикум вошли примеры типичных уязвимостей, обнаруженных экспертами компании Positive Technologies в ходе тестирования систем ДБО ведущих российских и зарубежных финансовых институтов. В основу практикума «Анализ защищенности ДБО» легла собственная тестовая система дистанционного банковского обслуживания PHDays I-Bank, созданная с нуля ведущим специалистом Positive Technologies Сергеем Щербелем для целей проведения хакерского конкурса «Большой ку$h» на форуме Positive Hack Days 2012. Система PHDays I-Bank представляет собой типичный интернет-банк с веб-интерфейсом, процессингом и PIN-кодами для доступа к счету. На сегодняшний день в PHDays I-Bank заложено около двухсот уязвимостей, встречающихся в современных системах ДБО. Практикум расширяет программу Positive Education, целью которой является содействие вузам в подготовке кадров в области информационной безопасности (ИБ). В настоящее время в программу входят более трех десятков лабораторных работ по темам «Тестирование на проникновение», «Инструментальный анализ защищенности» и «Анализ безопасности веб-приложений». Программа Positive Education была представлена в июне 2012 года. Менее чем за три месяца к ней подключились ведущие высшие учебные заведения России и Украины, включая Московский государственный технический университет им. Н. Э. Баумана, Московский инженерно-физический ...
читать далее.
