Мастер-класс от студента-хакера

Студент пятого курса Самарского государственного аэрокосмического университета Анатолий Катюшин под ником heartless взломал систему дистанционного банковского обслуживания (ДБО) и похитил 4,9 тысячи руб... Что такого? - спросите вы.. "Хакерство" процветает.

Нет, самое интересное, что это такой конкурс - "Большой Ку$h".

Состязание проходило в два этапа: сначала участникам для анализа были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам. На втором этапе конкурса хакеры должны были за ограниченное время эксплуатировать обнаруженные уязвимости и украсть как можно больше денег.

Организаторы специально для конкурса разработали систему ДБО PHDays iBank, содержащую уязвимости, которые встречаются в реальных банковских системах. Согласно условиям конкурса, за один час 10 участников должны были воспользоваться проблемами безопасности, обнаруженными на первом этапе соревнования, и перевести деньги с чужих счетов на свой. Всего система содержала 20 тысяч рублей, однако победителю удалось "украсть" только 4,9 тысячи рублей.

Второе место в соревновании занял студент факультета математики НИУ ВШЭ Омар Ганиев, который смог "похитить" 3,2 тысячи рублей. Остальным восьми участникам конкурса не удалось вывести из PHDays iBank ни одного рубля.

Positive Hack Days 2013 — организованный компанией Positive Technologies международный форум для специалистов по информационной безопасности — проходит в Москве 23 и 24 мая. За это время на форуме проводятся различные конкурсы для хакеров, а также озвучиваются доклады профессионалов из различных российских и зарубежных компаний на актуальные темы безопасности в IT.