Ivan Marković

Security consultant and researcher

Long experience in designing and implementation of security solutions, mainly oriented on web, mobile and embedded applications. Author of penetration testing tools, recognized by OWASP organization and BackTrack Linux distribution. Researching work includes discovery of vulnerabilities of numeral applications and services, and for these, author received public apreciations by Microsoft Company..

Contact via Linkedin or read interesting staff on Twitter.

Overview of Serbian banks security vulnerabilities

Statistika bezbednosnih propusta web prezentacija banaka u Srbiji, godina 2011

Uvod

U cilju kreiranja statistike bezbednosti web sajtova banaka u Srbiji, testirane su sve web prezentacije koje se mogu nadi na lokaciji “Udruženje banaka Srbije”: http://www.ubs-asb.com/Default.aspx?tabid=66, ukupno: 33. U roku od 10 minuta, po web lokaciji, pronađeni su propusti na svim web prezentacijama članica udruženja. Pronađene ranjivosti između ostalog spadaju i u TOP 10 bezbednosnih propusta po međunarodno priznatoj OWASP listi (http://www.owasp.org/).

 

Konsultanti ni u jednom trenutku nisu imali neovlašcen pristup serveru niti podacima. Nisu testirane “E-banking” aplikacije, operativni sistemi servera, kao ni aktivna mrežna oprema.Korišcene su isključivo neinvazivne tehnike testiranja. Više o navedenim tehnikama možete pročitati u dokumentu „Testiranje Web Aplikacija neinvazivnim tehnikama - Network Security Solutions 2009“.

Link do originalnog dokumenta: Statistika bezbednosnih propusta web prezentacija banaka u Srbiji, godina 2011