VolgaCTF Онлайн и мобильный банкинг в 2к20 / Максим Костиков, Николай Анисеня / VolgaCTF 2020

🎯 Загружено автоматически через бота: 🚫 Оригинал видео: 📺 Данное видео принадлежит каналу «VolgaCTF» (@volgactf). Оно представлено в нашем сообществе исключительно в информационных, научных, образовательных или культурных целях. Наше сообщество не утверждает никаких прав на данное видео. Пожалуйста, поддержите автора, посетив его оригинальный канал. ✉️ Если у вас есть претензии к авторским правам на данное видео, пожалуйста, свяжитесь с нами по почте support@, и мы немедленно удалим его. 📃 Оригинальное описание: Слайды: Онлайн и мобильный банкинг в 2к20: механизмы защиты и векторы обхода Спикеры: Николай Анисеня, руководитель группы исследований безопасности мобильных приложений и Максим Костиков, старший специалист группы исследований безопасности банковских систем, Positive technologies Банки делают огромную ставку на цифровизацию. В пару кликов доступна практически любая банковская услуга: взять кредит на айфон, отправить внуку 500р, скинуться на шторы в классе, открыть счет для донатов или купить доллар за 80. Мобильные и веб-приложения онлайн-банкинга стремительно обрастают дополнительными функциями: покупка купонов, билетов, бронирование отелей и пр. Широкий спектр функций банковских приложений пораждает обширную поверхность атаки, где каждая новая услуга - это набор точек входа для злоумышленника. В докладе эксперты поделятся своим опытом анализа защищенности онлайн и мобильных банковских приложений. Рассмотрят, как банки защищают деньги и личные данные пользователей и как злоумышленники могут эту защиту обходить. Также будут рассмотрены некоторые устоявшиеся небезопасные подходы к разработке отдельных функций банковских приложений. ____________________________________ Online and Mobile Banking in 2k20: protection mechanisms and bypass vectors by Nikolay Anisenya, Head of Mobile Application Security Research Group and Maxim Kostikov, Senior Specialist, Banking Systems Security Research Group, Positive technologies“ Banks bet on digitalization a lot. Almost any banking service is available with just a few clicks: take a loan for top iPhone, send $10 to grandchildren for an ice cream, have yet another whip-round for curtains in the classroom or sell a dollar for 80 rubles. Mobile and web applications for online banking gain additional features swiftly: buying coupons or tickets, booking a hotel etc. This vast majority of features raises wide attack surface where every new service is just another entry points set for an attacker. In this talk experts will share their experience in banking apps security analysis. They will consider approaches banks use to protect money and users’ private data as well as how those mechanisms can be bypassed by attackers. They will also break down some of the worst “best practices” used by banking apps developers ____________________________________ Таймкоды: - Вступление - Уязвимости web приложений ДБО - Уязвимости мобильных приложений ДБО - Вопросы