ZeroNIghts 2016 Падение системы CICS: в мир транзакций через взлом смотреть онлайн в хорошем качестве


ZeroNIghts 2016 Падение системы CICS: в мир транзакций через взлом смотреть онлайн

CICS (Customer Information Control System) — это самая широко распространенная система обработки транзакций в мире, через которую ежедневно проходит более чем 20 миллиардов транзакций. В основном, она развернута на системах IBM z/OS. На самом деле, с большой вероятностью можно предположить, что, когда человек снимает деньги со счета, на каком-то из этапов операции в ход идут CICS-приложения. Это относится и к разным банковским операциям, включая создание счета, управление возвратами, уплату налогов и т.д. В докладе будут развеяны мифы вокруг этой важной системы, также спикер объяснит принцип ее работы, и уделит самое пристальное внимание тому, как злоупотреблять некоторыми ее функциями, чтобы безнаказанно читать и редактировать бизнес-файлы, получать доступ к другим приложениям, удаленно исполнять код без аутентификации. В ходе доклада будет представлен инструмент Cicspwn, созданный в помощь специалистам по тестированию на проникновение для проверки безопасности системы CICS и эксплуатации ее ключевых уязвимо