Основные блоги b.Z » Все блоги » Про интернет » Киберполигон STF Bank. Атакуем СБП по-настоящему: вендорское ПО, реальные уязвимости и ваша красная кнопка

Киберполигон STF Bank. Атакуем СБП по-настоящему: вендорское ПО, реальные уязвимости и ваша красная кнопка

Все блоги / Про интернет 13 октября 2025 42   
Смотреть в Telegram Поделиться в TG

Как выглядит реалистичная банковская среда для тренировок по кибербезопасности? На полигоне Standoff мы развернули инфраструктуру с платежным хабом и адаптером для подключения к системе быстрых платежей, которые были предоставлены компанией eKassir. Участники отрабатывают реализацию критических событий — от кражи базы платежей до подмены плательщика — с настоящим банковским ПО.

В статье мы детально разберем архитектуру киберполигона и реальные уязвимости, заложенные в систему. Расскажем об устройстве STF Bank, о том, как мы воспроизводим банковскую среду с использованием реального вендорского программного обеспечения. Основное внимание мы уделим интеграции с системой быстрых платежей и моделированию критических событий.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Рынок Юго-Восточной Азии. Секреты экономического чуда

Аналитики компании Interweb Pro и международный инвестиционный фонд Digital Media Partners провели глубокое исследование технологического рынка Юго-Восточной Азии. Roem.ru публикует материалы в рамках нашего нового спецпроекта. *** Всего 50 лет назад страны Юго-Восточной Азии были одними из

подробнее »
22 сентября 2015
Стив Альбини о внушающем оптимизм состоянии музыкальной индустрии — полная версия

Оригинал текста: The Guardian. Перевод - бюро переводов Lingoware. Музыкальный продюсер, лидер группы Shellac и автор эпохального эссе "Проблема с музыкой" (The Problem with Music), опубликованного в 1993 году, в своем выступлении на конференции в Мельбурне говорил о преимуществах Интернета,

подробнее »
24 ноября 2014
Путин подписал закон «о разрушении монополии» Сбербанка на переводы

Президент Путин подписал закон об обязательном присоединении банков к системе быстрых платежей (СБП) Банка России в предусмотренных ЦБ случаях, сообщили "РИА Новости". Одновременно совет директоров ЦБ получил право определять тарифы на услуги СБП. "Сбербанк", контролирующий сегодня более 60% рынка

подробнее »
3 июля 2019
Деньги будущего: Life.SREDA о мировом рынке p2p платежей и переводов

C кем начали конкурировать банки и платежные системы на рынке p2p? Какие функциональные возможности появились у сервисов мобильных платеже? Кому удалось привлечь одну из самых больших инвестиций на ранней стадии за всю историю европейского венчурного рынка? Об этом — в очередной главе отчета фонда

подробнее »
4 апреля 2015
Анти-сбербанковская коалиция банков пообещала бесплатные переводы с карты на карту

Центробанк попросил банки, подключившиеся к Системе быстрых платежей (СБП), не брать с клиентов комиссию за переводы на старте проекта, выяснили «Ведомости» у сотрудников нескольких банков. Конкурирующая сбербанковская система денежных переводов, через которую россияне делают 60% всех переводов с

подробнее »
19 февраля 2019
Сбербанк потребовал от своего главного собственника сделать оплату по QR-кодам дороже

Несколько крупных банков, включая подконтрольный Центробанку (ЦБ) Сбербанк, потребовали от ЦБ поднять минимальную комиссию в системе быстрых платежей (СБП) с 0,4% до 1%. На первой цифре настаивает ЦБ, к второй склоняются в Сбере, Альфа-банке, ВТБ и Райффайзенбанке, выяснил "Коммерсант". Газета

подробнее »
11 июля 2019
Меню сайта
ТОП-10
Архив публикаций
Авторизация