Календарь ближайших событий

Атаки на банк-клиенты

Вебинар посвящён актуальным проблемам безопасности интернет банк-клиентов и аналогичных платёжных приложений.
Атаки на банк-клиенты

На вебинаре будут представлены типовые программные и конфигурационные ошибки, которые специалисты Digital Security систематически обнаруживают в банковских системах, и их последствия для конечных клиентов и самих банков. Мы также расскажем о современных тенденциях в ИБ, о «проблемах отрасли», дадим ряд рекомендаций по повышению уровня безопасности.   

Ведущий:

Алексей Тюрин,

Директор департамента аудита защищенности Digital Security
Кандидат технических наук в области компьютерных технологий. Обладает широкой компетенцией в области аудита защищённости систем дистанционного банковского обслуживания (онлайн-банкинга). Имеет большой опыт в сфере тестирования на проникновение систем SAP, VMware, Citrix, PeopleSoft и других систем корпоративного уровня.

Основная сфера интересов – Web-приложения и безопасность «Windows»-сетей.
Занимается исследованиями в области безопасности в DSecRG (Digital Security Research Group). В рамках группы принимал участие в исследовании атак SSRF (server side request forgery, подделки запросов на стороне сервера), которая была представлена на крупнейшей хакерской конференции BlackHat USA 2012, а так же в ряде других работ. Является ведущим архитектором ERPScan Pentesting Tool (инструмента тестирования на проникновение SAP) и некоторых других средств тестирования защищённости.
Является редактором раздела Easy Hack и постоянным автором статей по вопросам информационной безопасности в журнале Xakep. Ведёт раздел в блоге «SMB Relay Bible», посвящённый различным векторам атак, связанных со слабостями протоколов SMB и NTLM.


Комментарии на публикацию Атаки на банк-клиенты