Эксперты Digital Security выступили на крупнейшей конференции в восточной Европе – Hacktivity

31.10.2012

12 октября 2012 года технический директор Digital Security Александр Поляков выступил в Будапеште на одной из крупнейших конференций в Европе – Hacktivity. Его доклад был посвящен знаменитой десятке наиболее интересных уязвимостей SAP. Теперь такие проблемы безопасности в крупнейшей ERP-системе мира, как Invoker Servlet, Verb Tampering и прочие, силами команды Digital Security удивили и восточную Европу.

"Я рад отметить, что конференция собрала более 1000 человек, – говорит Александр. – Доклады также приятно удивили: было много общих тем, тем не менее, пара докладов были глубоко техническими и крайне интересными. Именно такие выступления мы стремимся сконцентрировать на нашей собственной технической конференции – ZeroNights. Особенно мне понравился доклад, где исследователь продемонстрировал механическое устройство, которое в автоматическом режиме проводило атаку на банковское приложение, используя уязвимость округления валют (широко известная проблема, которую мы находили в ряде ДБО). Механическое устройство понадобилось для того, чтобы эмулировать нажатие на пинпад, а миникамера считывала и оцифровывала одноразовый пароль, который далее вводился в приложение. В результате устройство генерировало порядка 100 евро в сутки, что позволило данной атаке из теоретической плоскости с небольшим риском перейти в разряд реальных способов зарабатывания денег".