Hacker din România - cel mai bun pentru băncile de rupere ale sistemelor de securitate

Pentru a „mila“ de hackeri au dat un, sistem de simulare DBS, special concepute pentru a încorporat cele mai comune vulnerabilitati ale sistemelor reale. Nouă concurenți a fost dat exact 20 minute încearcă să scaneze sistemul de prezența „găuri“ și „bug-uri“, și folosindu-le pentru a transfera bani în cont. Doar acest tip de „pinata“ a fost descărcat de 20 de mii de ruble., Dar câștigătorul a fost capabil de a ridica doar 3,5 mii.

„A fost o treabă ușoară, dar din cauza faptului că, în cursul concursului“ a căzut „server de ceea ce a fost vina mea, nu am putut lua toți banii“, - a explicat situația câștigătorului, Rumyniyanin Alexey Osipov.

El a adăugat că el nu a lucrat anterior cu RBS, dar a trebuit să se ocupe cu populare limbajul de programare PHP în care a fost scris. la nivel ultra-înalt de securitate este cunoscut, nu este diferită. „Specialist nivelul meu fara probleme de lor (vulnerabilitate) recunoaște,“ - a declarat Osipov, al cincilea an, student la Facultatea de Automatica si Calculatoare, Inginerie Universitatea de Stat.

Argint și bronz medaliați „luat“ de la 900 și 500 de ruble, respectiv sisteme.

Un angajat al companiei de consultanta Digital Security Gleb Cherbov runner-up, câștigând dimensiunea redusă explică faptul că participanții nu au dorit sau nu au putut să găsească cea mai mare vulnerabilitate a sistemului, ascunse adânc în cod, și să restricționați cele mai evidente. În caz contrar, acestea ar putea avea acces la conturile cu mult mai mulți bani.

De exemplu, el Cerba, folosit slăbiciunea de a genera noi parole pe sistemul de conturi de utilizatori. Potrivit lui, acest sistem poate fi ușor emulat. Expertul a spus că sistemul de concurs RBS propus este scris mai ușor decât un lucru real. „Dar de rupere sistemele actuale de hackeri, de obicei, au săptămâni, nu o zi, la fel ca în această competiție“, - explică el.