30 марта 2012 г.

V Форум ИТ-безопасность для финансового сектора

Выступал с презентацией про анализ защищенности банковских систем.

Впервые решил попробовать сделать презентацию в Prezi для публичного выступления.

18 марта 2012 г.

RuCTF quals


Закончились отборочные RuCTF, предварительные результаты тут.

К слову, в субботу вечером на blackbox началась DDoS атака, борьба с которой привела к часовой недоступности ресурса. С одной стороны это популярность, с другой непонятно кому надо было ддосить соревнования CTF. Желающим показать свой крутой нрав можно было сделать это уделав всех участников, а тупой ддос больше похож на беспомощные потуги доказать свою значимость.

p.s.: прелесть BlackBox в том, что почти все задания на нем можно продолжать решать даже после окончания соревнований, но уже в личный рейтинг.

16 марта 2012 г.

Семинар «Особенности обеспечения информационной безопасности банков»

Вчера рассказывал об анализе ДБО, показывал не очевидные ошибки и их последствия. Презентацию выкладывать смысла нет, суть была не в ней.

Тема очень живо заинтересовала банковское сообщество, все же прецедентов компроментации дистанционных систем хватает.

5 марта 2012 г.

Безопасность систем дистанционного банковского обслуживания

За последние годы система дистанционного банковского обслуживания превратилась из дополнительного в основной инструмент предоставления услуг. К такому результату привели несколько процессов. Это и общее распространение онлайн технологий, предоставляющих пользователям максимальную мобильность и удобство. И перевод всех доступных операций «в сеть», что позволяет существенно снизить затраты на оказание услуг в отделениях банка. Положительный как для клиента, так и для банка сценарий закономерно привел к тому, что дистанционное обслуживание (ДБО) сегодня у банков в приоритете.

Читать дальше на bankir.ru