Эксперты УЦСБ в рейтинге лучших этичных хакеров России

Премия для специалистов по тестированию на проникновение Pentest Award — возможность подчеркнуть свой вклад в развитие информационной безопасности России

Премия для специалистов по тестированию на проникновение Pentest Award — возможность громко заявить о своих достижениях и подчеркнуть свой вклад в развитие информационной безопасности России. Чтобы получить «пентестерский Оскар», эксперты со всей страны оставляют заявки с информацией о том, как они проявили профессионализм, изобретательность и креатив при реализации проектов. В этом году в конкурсе приняли участие сразу четыре специалиста Центра кибербезопасности УЦСБ.

Владислав Дриев, старший специалист по анализу защищенности в УЦСБ и автор блога GigaHackers, занял второе место в номинации «Девайс: за исследования технических недостатков, обнаруженных в разнообразных устройствах, прошивках и окружении» с кейсом «Davinci». В своей заявке Владислав рассказал, как ему удалось провести атаку на камеру Hikvision и захватить инфраструктуру компании, прогуливаясь неподалеку от ее офиса.

Андрей Жуков, ведущий специалист по анализу защищенности в УЦСБ и автор блога s0i37_, занял пятое место в номинации «Раз bypass, два bypass: за самый красивый обход средств защиты информации». Эксперт продемонстрировал необычный способ выполнения кода в обход антивируса путем внедрения в легитимный процесс уязвимости класса buffer overflow.

Семен Тумашев, специалист по анализу защищенности в УЦСБ, занял пятое место в номинации «Пробив WEB: за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений». История Семена включала использование словарных паролей, эксплуатацию SQL-инъекций, обход ограничений на уровне сети и локальное повышение привилегий.

Никита Распопов, специалист по анализу защищенности в УЦСБ и автор блога GigaHackers, занял шестое место в номинации «Hack the logic: за находку самых топовых логических баг» с рассказом про тестирование систем ДБО. Описанная Никитой цепочка атак состояла из перебора пользователей по номеру телефона, получения токенов и понижения версии API. Специалист показал, что в результате эксплуатации выявленных уязвимостей злоумышленник получает возможность удалить любого пользователя из системы.

Династия аграриев УрГАУ – победители Всероссийского конкурса «Это у нас семейное»

Молодая семья сотрудников Уральского ГАУ – Лилия и Роман Смертины – стала победителем второго сезона Всероссийского конкурса «Это...

Факты вместо сенсаций: Екатеринбургэнергосбыт разъяснил реальную ситуацию с собственниками гаражных боксов

АО «Екатеринбургэнергосбыт» информирует о завершении урегулирования ситуации по обращениям собственников гаражных боксов в Екатеринбурге:...

Свердловчане попали в десятку самых активных зрителей онлайн-кинотеатров 

Жители Среднего Урала стали чаще смотреть новинки в онлайн-кинотеатрах. С начала года трафик на...

Подписывайтесь на нас в любимой соцсети

Читайте также