Jump to content
Sign in to follow this  
Ganibal

Positive Education научит молодых специалистов защищать интернет-банки

Recommended Posts

Positive Education научит молодых специалистов защищать интернет-банки

 

 

 

e1fa183787eda417f9785253c4de78b0.jpg

В практикум вошли примеры типичных уязвимостей, обнаруженных экспертами компании Positive Technologies в ходе тестирования систем ДБО ведущих российских и зарубежных финансовых институтов.

В программу Positive Education включен лабораторный практикум по анализу защищенности систем дистанционного банковского обслуживания (ДБО). В практикум вошли примеры типичных уязвимостей, обнаруженных экспертами компании Positive Technologies в ходе тестирования систем ДБО ведущих российских и зарубежных финансовых институтов.

В основу практикума «Анализ защищенности ДБО» легла собственная тестовая система дистанционного банковского обслуживания PHDays I-Bank, созданная с нуля ведущим специалистом Positive Technologies Сергеем Щербелем для целей проведения хакерского конкурса «Большой ку$h» на форуме Positive Hack Days 2012. Система PHDays I-Bank представляет собой типичный интернет-банк с веб-интерфейсом, процессингом и PIN-кодами для доступа к счету. На сегодняшний день в PHDays I-Bank заложено около двухсот уязвимостей, встречающихся в современных системах ДБО.

Практикум расширяет программу Positive Education, целью которой является содействие вузам в подготовке кадров в области информационной безопасности (ИБ). В настоящее время в программу входят более трех десятков лабораторных работ по темам «Тестирование на проникновение», «Инструментальный анализ защищенности» и «Анализ безопасности веб-приложений».

Программа Positive Education была представлена в июне 2012 года. Менее чем за три месяца к ней подключились ведущие высшие учебные аведения России и Украины, включая Московский государственный технический университет им. Н. Э. Баумана, Московский инженерно-физический институт (МИФИ), Московский технологический институт (МТИ), Санкт-Петербургский государственный инженерно-экономический университет (СПбГИЭУ «ИНЖЭКОН»), Томский государственный университет, кафедра управления инновациями (УИ ТГУ), Институт безопасности бизнеса Национального исследовательского университета «Московский энергетический институт» (ИББ НИУ МЭИ), Дальневосточный государственный университет путей сообщения (ДВГУПС) и многие другие.

В рамках программы компания Positive Technologies предоставляет необходимые компоненты для создания практических учебных программ, включая стенды виртуальных инфраструктур, программные продукты для проведения работ, теоретический материал к практикумам, пошаговое описание лабораторных работ и др. Компания обеспечивает партнерские вузы поддержкой своих экспертов, имеющих богатый практический опыт в области информационной безопасности.

«Практикум по анализу защищенности систем ДБО позволит будущим специалистам по-новому взглянуть на актуальную задачу защиты банковских систем, — пояснил технический директор Сергей Гордейчик. — На примере PHDays I-Bank студенты смогут изучить большинство реально существующих уязвимостей в системах ДБО, присутствующих на российском рынке. В этом смысле наш проект — это концентрированная модель того, с чем, возможно, придется столкнуться молодым людям на практике в своей будущей профессиональной деятельности. Анализ защищенности платежных приложений — один из неотъемлемых элементов выполнения требований передовых стандартов в области ИБ, таких как PCI DSS, СТО БР ИББС и требования по защите Национальной платежной системы».

Образовательные проекты Positive Technologies — это не только программа Positive Education, но и бесплатные вебинары по актуальным вопросам информационной безопасности, конкурс молодых ученых Young School на международном форуме PHDays 2012, семинары и спецкурсы для студентов российских технических вузов и т. п.

Летом 2012 года эксперты Positive Technologies также приняли участие в проведении межвузовских соревнований Приволжского федерального округа VolgaCTF и организации летней школы по информационной безопасности БФУ им. И. Канта и соревнований BaltCTF.

 

03.09.2012.

 

securitylab.ru

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

Обнал

Добро пожаловать на площадку по обналичиванию средств obnal.club. Наш форум - это уютный клуб с особыми преференциями для членов! Здесь вы можете встретить профессионалов своего дела в области финансового аутсорсинга. Будем рады если вы присоединитесь к Нам! На страницах портала вы найдете всю необходимую информацию на тему обналичивания денег. Девиз нашего форума "Обналичить можно все"

АГ Форума

Обнал Обнал GARANT
TROTSKILL TROTSKILL GARANT
скиба скиба Модераторы

Обнал в Соц сетях

О Форуме

На Обнал Форуме представлены десятки тысяч тем с полезной информацией, а также вы найдете Проверенные услуги по обналичиванию денег! Будьте осторожны, многие участники рынка предоставляют неквалифицированные услуги. Обезопасить ваши нервы и средства поможет Гарант-Сервис форума. Раздел содержит предложения различных сервисов, которые предлагают обналичку в оффшор или РФ (включая другие страны СНГ), обсуждаем минусы и плюсы подобных сервисов.