Атаки на банк-клиенты
На вебинаре будут представлены типовые программные и конфигурационные ошибки, которые специалисты Digital Security систематически обнаруживают в банковских системах, и их последствия для конечных клиентов и самих банков. Мы также расскажем о современных тенденциях в ИБ, о «проблемах отрасли», дадим ряд рекомендаций по повышению уровня безопасности.
Ведущий:
Алексей Тюрин,
Директор департамента аудита защищенности Digital Security
Кандидат технических наук в области компьютерных технологий. Обладает широкой компетенцией в области аудита защищённости систем дистанционного банковского обслуживания (онлайн-банкинга). Имеет большой опыт в сфере тестирования на проникновение систем SAP, VMware, Citrix, PeopleSoft и других систем корпоративного уровня.
Основная сфера интересов – Web-приложения и безопасность «Windows»-сетей.
Занимается исследованиями в области безопасности в DSecRG (Digital Security Research Group). В рамках группы принимал участие в исследовании атак SSRF (server side request forgery, подделки запросов на стороне сервера), которая была представлена на крупнейшей хакерской конференции BlackHat USA 2012, а так же в ряде других работ. Является ведущим архитектором ERPScan Pentesting Tool (инструмента тестирования на проникновение SAP) и некоторых других средств тестирования защищённости.
Является редактором раздела Easy Hack и постоянным автором статей по вопросам информационной безопасности в журнале Xakep. Ведёт раздел в блоге «SMB Relay Bible», посвящённый различным векторам атак, связанных со слабостями протоколов SMB и NTLM.
© BISA, Сообщество, 2014
© Издание 12NEWS (ИП Маринин А.Л.), 2014
