ИБ-лекторий — Ярослав Бабин (Positive Technologies): Атаки на бизнес-приложения

В курсе лекций о практической информационной безопасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В этом цикле зрители найдут практические рекомендации по защите компьютерных систем и узнают, какие распространённые уязвимости существуют в современном оборудовании ДБО и как их устранять.

Ярослав Бабин (старший специалист отдела исследования безопасности банковских систем Positive Technologies), многократно отмеченный как ведущий исследователь компьютерного кода российскими и международными компаниями — рассказывает о распространённых проблемах систем онлайн-банкинга. Типичные уязвимости, способы обхода защиты (в т.ч. OTP) и эксплуатации ошибок программистов — в лекции Ярослава Бабина.

Узнайте из выступления:

  • * Откуда берутся типовые уязвимости
  • * Как обойти систему авторизации
  • * В чью пользу округляют сумму транзакции
  • * Насколько надёжны одноразовые пароли (OTP)
  • * Почему не спасают лимиты на переводы
  • * Что происходит в «состоянии гонки»
  • * Чем опасны сбои логики приложения
  • * Какие данные может перехватить исследователь

и другие особенности выявления слабых звеньев в защите банковских систем. Смотрите, учитесь на чужих ошибках и делитесь с разработчиками своими находками.

В прошлом выпуске проекта — лекция Ярослава Бабина о способах проникновения в системы банкомата.

Компания

Тег

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15/07/2026
ЕК подозревают в организации цензуры интернета и всеобщей слежки
15/07/2026
Apple обвинила OpenAI в краже коммерческих секретов
15/07/2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15/07/2026
VK, MAX и СОРМ-поставщики попали под евросанкции
14/07/2026
Европа требует от Цукерберга поменять архитектуру его платформ
14/07/2026
Anthropic вызвала недовольство клиентов из-за слежки
14/07/2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14/07/2026
За каждым IP-адресом должен стоять конкретный пользователь
14/07/2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14/07/2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных