ИБ-лекторий — Ярослав Бабин (Positive Technnologies): «Грубые» атаки на банкоматы

Новая лекция в проекте SCST — о простых способах заполучить контроль над банкоматом в ходе исследования защищённости.

В курсе лекций о практической информационной безопасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В этом цикле зрители найдут практические рекомендации по защите компьютерных систем и узнают, какие распространённые уязвимости существуют в современном оборудовании ДБО и как их устранять.

Ярослав Бабин (старший специалист отдела исследования безопасности банковских систем Positive Technologies), многократно отмеченный как ведущий исследователь компьютерного кода российскими и международными компаниями — рассказывает о распространённых уязвимостях, выявленных в ходе исследований АТМ. Устройство банкоматов («железо» и «софт»), способы «ручного» и автоматического захвата контроля над ними — в лекции Ярослава Бабина.

Узнайте из выступления:
* На каких ОС работает большинство банкоматов
* Сколько способов проникнуть в АТМ существует
* Чем опасны «горячие клавиши»
* На что способна «умная» флешка
* Где заканчиваются защитные ограничения
* Почему «чёрные списки» расширений не помогают
* Как запустить собственный код
и другие практические приёмы из арсенала исследователя безопасности кода. Смотрите, перенимайте эффективные методы и практикуйте в рамках законодательства.

В следующем выпуске проекта — лекция Ярослава Бабина о практике исследования уязвимостей бизнес-приложений.

Видео ИБ-лекторий — Ярослав Бабин (Positive Technnologies): «Грубые» атаки на банкоматы канала BIS TV