29.07.2016 @ 14:41 Android Application Security, часть 11. Непреднамеренная утечка информации android Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке. Непреднамеренная утечка информации занимает 4-е место в OWASP Mobile Top 10 2014. В Mobile Top 10 2016 относится к категории «Небезопасное хранение данных» (2-е место). Читать далее Android Application Security, часть 11. Непреднамеренная утечка информации → div 5899 Mobile security Читать дальше >>
12.07.2016 @ 13:28 Android Application Security, часть 10. Недостаточная защита на транспортном уровне android Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке. Недостаточная защита на транспортном уровне (небезопасная передача данных) занимает 3-е место в OWASP Mobile Top 10. Читать далее Android Application Security, часть 10. Недостаточная защита на транспортном уровне → div 8198 Mobile security Читать дальше >>
27.06.2016 @ 15:11 Рандомизация MAC-адреса в Windows 10. mac-address, windows 10 Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого. Читать далее Рандомизация MAC-адреса в Windows 10. → xtalf 15889 Mobile security Читать дальше >>
15.06.2016 @ 12:54 Android Application Security, часть 9. Защищённость двоичного файла android Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке. Недостаток защищённости двоичного файла занимает последнее место в OWASP Mobile Top 10. Читать далее Android Application Security, часть 9. Защищённость двоичного файла → div 4792 Mobile security Читать дальше >>
30.05.2016 @ 17:05 Android Application Security, часть 8. Небезопасное хранение данных android Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке. Небезопасное хранение данных занимает второе место в списке OWASP Mobile Top 10. В общем случае требуется уделять внимание тому, чтобы данные наших приложений Android хранились защищённо, чтобы никто не смог получить эти данные в случае утери или кражи, а также для того, чтобы другое (вредоносное) приложение не смогло получить эти данные (например, приложения для банкинга). Читать далее Android Application Security, часть 8. Небезопасное хранение данных → div 5135 Mobile security Читать дальше >>
13.05.2016 @ 21:25 OWASP Mobile Top 10 mobile security, owasp Количество угроз мобильных устройств и приложений растет соизмеримо лавинообразному распространению носимых устройств, однако, как показывает практика, большинство сценариев атак содержат определенные векторы, либо могут быть классифицированы по типу обнаруженных уязвимостей в установленных компонентах программного обеспечения. Вашему вниманию предлагается классификация векторов атак и уязвимостей мобильных устройств OWASP Mobile Top 10 2016. Читать далее OWASP Mobile Top 10 → Luka Safonov 13467 Mobile security Читать дальше >>
14.03.2016 @ 12:36 Android Application Security, часть 7. Разбираемся с файлом AndroidManifest.xml. android Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке. Файл AndroidManifest.xml является достаточно важной частью файла APK (особенно когда речь идёт о безопасности). В файле AndroidManifest.xml должен быть упомянут каждый Service, ContentProvider, Activity, Broadcast Receiver. Давайте разберёмся поподробнее в AndroidManifest.xml. Читать далее Android Application Security, часть 7. Разбираемся с файлом AndroidManifest.xml. → div 6968 Mobile security Читать дальше >>
07.03.2016 @ 14:22 Android Application Security, часть 6. Начнём веселье android Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке. В этом посте я расскажу о различных Топ 10 мобильных рисках 2014 года (OWASP Mobile Top 10), атакуя уязвимое приложение Android. Читать далее Android Application Security, часть 6. Начнём веселье → div 4840 Mobile security Читать дальше >>
07.03.2016 @ 14:22 Android Application Security, часть 5. Drozer. android Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке. В этом посте я покажу Drozer, который является одним из важнейших инструментов в исследовании безопасности Android-приложений, сокращая затрачиваемое время. Читать далее Android Application Security, часть 5. Drozer. → div 5760 Mobile security Читать дальше >>
07.03.2016 @ 14:21 Android Application Security, часть 4. Узнайте о своём арсенале. android Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке. Во всех демонстрациях, приведённых ниже, я использовал приложение FourGoats из OWASP-GoatDroid-Project, которое можно загрузить здесь. Читать далее Android Application Security, часть 4. Узнайте о своём арсенале. → div 64570 Mobile security Читать дальше >>