Immunity Inc на Рускрипто. Тестирование на проникновение глазами профессионалов

Immunity Inc на Рускрипто. Тестирование на проникновение глазами профи

В рамках секции «Интернет и информационная безопасность» пройдет выступление Роки Вита (Rocky Witt) из компании Immunity, на котором он поделится своим опытом в вопросах проведения тестов на проникновение. Компания хорошо известна на рынке своими исследованиями в области ИБ. Сотрудники Immunity неоднократно выступали на международных конференциях, таких как Defcon, BlackHat.



В этом году секция «Интернет и информационная безопасность» конференции Рускрипто пройдет в нестандартном формате. Заседание будет разделено на две тематические группы: «Тестирование на проникновение» и «Безопасность Web-приложений».

В рамках подсекции «Тестирование на проникновение» будут рассмотрены различные аспекты оценки защищенности в наиболее экстремальном варианте – в виде санкционированной попытки взлома систем заказчика, известной как Penetration Testing или Pentest.

За годы существования вокруг этого подхода к анализу безопасности сложилось целая мифология. Из публикации в публикацию кочует фраза известного эксперта Брюса Шнайера: «Я сохраню вам деньги, проведя бесплатный pentest: Вы уязвимы!». В чем суть тестирования на проникновение? Как отличить "правильный" pentest от упражнений «скрипткиди»? Как донести до заказчика результаты теста, и каким образом использовать их наиболее эффективно? Тестирование на проникновение и Compliance Management – антагонисты или звенья одной цепи? Эти, и другие вопросы оценки будут рассмотрены в докладе «Бизнес против пентестов или пентесты для бизнеса или пентесты как бизнес?» руководителя отдела консалтинга и аудита компании Positive Technologies Сергея Гордейчика.

Вряд ли кто-то будет отрицать важность той роли, которую играют СУБД в современных информационных системах. Но актуальность СУБД играет злую шутку с их защищенностью. Чем важнее система, тем сложнее поддерживать адекватный уровень ее безопасности. Прежде всего, из-за старого завета не вмешиваться в рабочую систему. Актуальные вопросы анализа безопасности СУБД Oracle будут рассмотрены в ходе выступления аудитора Digital Security Александра Полякова «Проблемы безопасности СУБД Oracle. Последние тенденции».

Специальный гость конференции, Роки Вита (Rocky Witt) из компании Immunity, поделится своим опытом в вопросах проведения тестов на проникновение в докладе «Penetration testing using Сanvas framework». Компания хорошо известна на рынке своими исследованиями в области ИБ. Сотрудники Immunity неоднократно выступали на международных конференциях, таких как Defcon, BlackHat. Доклад будет основан на реальных примерах использования Canvas Frameworks в ходе тестов на проникновение.

Продолжит тему автоматизации тестов на проникновение Гуркин Юрий из компании GLEG. Его доклад «Взгляд на публично доступные уязвимости и эксплойты с точки зрения взломщика» посвящен анализу применимости общедоступных экплойтов и утилит для проведения работ по тестированию на проникновение.

В рамках подсекции «Безопасности Web-приложений» прозвучат доклады Сергея Рыжикова (1-С Бирикс), Константин Кириллов (АИСТ/Netcat) и Александра Матросова (Яндекс). Каждый из них поделится своими наработками в вопросах обеспечения безопасности Web-приложений, причем многие темы пересекаются с вопросами, поднятыми в прошлом году. Так, например, по данным службы техподдержки CMS Netcat, наиболее распространенной причиной взлома сайтов является заражение вирусом компьютера, с которого осуществляется управление системой. Как бы в ответ на этот тезис на конференции прозвучит доклад Александра Матросова «Вирус подмены страниц: изменение поведения веб-сервисов без ведома их создателей».

Источник

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru