События

Digital security на 2-ом Международном Форуме «Дистанционные сервисы и платежи. Россия и СНГ 2011»

05 июля 2011, 16:53

В Москве 23-24 мая прошел 2-й Международный Форум «Дистанционные сервисы и платежи. Россия и СНГ 2011», который организовал журнал «ПЛАС». В очередном ПЛАС-Форуме приняли участие более 550 участников и делегатов из России, стран СНГ и дальнего зарубежья. Партнерами и спонсорами мероприятия выступили 36 компаний.

В ходе данного ПЛАС - Форума работала выставка и конференция. За два дня работы конференции ее участники затронули множество актуальных тем, а также заслушали 51 доклад по различной тематике.

Основными темами форума являлись:

  1. Актуальные проблемы безопасности.
  2. Законодательные и правовые аспекты платежных и технологических инноваций. Позиция национальных регуляторов
  3. Дистанционные платежи как двигатель мобильной коммерции
  4. Дистанционное банковское обслуживание (ДБО). Технологии и решения дистанционных сервисов и платежей
  5. Денежные переводы. Инструмент решения экономических и социальных проблем

В форуме приняли участие такие компании, как  IBM, WebMoney, Unikey, Uniteller, среди которых Unikeyи Unitellerявляются постоянными партнерами DigitalSecurityпо PCIDSS.

Все участники и делегаты дали высокую оценку прошедшему мероприятию и его организации, и выразили надежду, что следующий Форум даст новый импульс развития индустрии дистанционных сервисов и платежей.

Компания DigitalSecurity приняла активное участие в Форуме. Алексей Тюрин, ведущий аудитор по ИБ компании DigitalSecurity, выступил с демонстрацией  "Как сломать платежное приложение за 60 секунд", в рамках которой он показал, как используя методы статического и динамического анализа, анализа архитектуры, аудиторы выявляют уязвимости ПО и реализуют угрозы. Алексеем были показаны примеры использования как автоматизированных средств поиска уязвимостей, так и примеры нахождения специфических уязвимостей вручную, вызванных типичными ошибками в программном обеспечении, такими как межсайтовый скриптинг и инъекция SQL запросов в СУБД, а также ошибками в логике и архитектуре системы, приводящими к ее компрометации.