безопасность мобильных приложений

  • ХабрахабрФото [recovery mode] «Вам повезло!» или как Яндекс устранял баг

    [recovery mode] «Вам повезло!» или как Яндекс устранял баг

    Предисловие Hello, team! Возможно, столь завуалированное название статьи Вас заинтересовало, и вы решили прочитать ее во что бы то ни стало, дабы понять суть. Но на деле все куда проще, а остроты данной ситуации подбавляют лишь комические реплики службы поддержки Яндекс (далее - ЯД), которая красиво "отшила" мой баг-репорт. Когда я оставил заявку на bugbounty, я и не надеялся получить быстрый…

    Читать далее »
  • ХабрахабрФото Индекс Лепрекона

    Индекс Лепрекона

    Всем привет! Меня зовут Оюна Любимова, я занимаюсь продуктовой аналитикой в Юле и Объявлениях ВКонтакте. Я отвечаю за сбор и интерпретацию данных, чтобы наша команда могла принимать уверенные решения о развитии продукта. В статье я расскажу об аналитике безопасности взаимодействия пользователей с продуктом, это часть направления Trust and Safety Юлы. Чтобы отслеживать насколько эффективно работают наши инструменты борьбы с мошенниками,…

    Читать далее »
  • ХабрахабрФото Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом

    Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом

    Привет, Хабр! Меня зовут Юрий Шабалин, как вы, наверное, уже знаете, я один из основателей компании Стингрей Технолоджиз, разработчика платформы анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и его серверной частью. На эту тему написано немало, но комплексной статьи, отвечающей на самые разные вопросы, начиная от того, что…

    Читать далее »
  • ХабрахабрФото [Перевод] Rust — теперь и на платформе Android

    [Перевод] Rust — теперь и на платформе Android

    Корректность кода на платформе Android является наиважнейшим аспектом в контексте безопасности, стабильности и качества каждого релиза Android. По-прежнему сложнее всего вытравливаются ошибки, связанные с безопасностью памяти и попадающиеся в коде на С и C++. Google вкладывает огромные усилия и ресурсы в обнаружение, устранение багов такого рода, а также в уменьшение вреда от них, старается, чтобы багов в релизы Android проникало…

    Читать далее »
  • ХабрахабрФото Безопасность iOS-приложений: гайд для новичков

    Безопасность iOS-приложений: гайд для новичков

    Привет! Меня зовут Гриша, я работаю application security инженером в компании Wrike и отвечаю за безопасность наших мобильных приложений. В этой статье я расскажу про основы безопасности iOS-приложений. Текст будет полезен, если вы только начинаете интересоваться безопасностью мобильных приложений под iOS и хотите разобраться, как все устроено изнутри. Disclaimer: Материал написан в образовательных целях, чтобы новички могли разобраться в принципах…

    Читать далее »
  • ХабрахабрФото OWASP ТОП-10 уязвимостей IoT-устройств

    OWASP ТОП-10 уязвимостей IoT-устройств

    Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. Причем большая часть атак на «умные» устройства происходит автоматизированно. В среднем между временем подключения устройства IoT к сети и временем первой атаки проходит около 5 минут.…

    Читать далее »
  • ХабрахабрФото Безопасность мобильного OAuth 2.0

    Безопасность мобильного OAuth 2.0

    Я Никита Ступин, специалист по информационной безопасности Почты Mail. Всем привет! Не так давно я провел исследование уязвимостей мобильного OAuth 2. Ru. Для создания безопасной схемы мобильного OAuth 2. 0. Необходимо учитывать специфику мобильных приложений и применять дополнительные механизмы защиты. 0 мало реализовать стандарт в чистом виде и проверять redirect_uri. 0, о методах защиты и безопасной реализации этого протокола. В…

    Читать далее »
  • ХабрахабрФото Как купить иллюзию безопасности в виде детских смарт-часов

    Как купить иллюзию безопасности в виде детских смарт-часов

    Хотя по заголовку я думаю, вы и так догадались, о чём пойдёт речь. Данная история о том, как я хотел сделать жизнь моего ребёнка немного безопасней с помощью новых технологий и что из этого вышло. Приближалось 1 сентября и я, как отец будущего первоклассника, задался вопросом, как сделать так, чтобы первые дни моего чада в школе прошли как можно более…

    Читать далее »
  • ХабрахабрФото [Перевод] Что случилось, когда мы взломали выставку?

    [Перевод] Что случилось, когда мы взломали выставку?

    QRCODE через мобильное приложение для сканирования бейджей участников выставки проектов по информационной безопасности.В прошлом году мы посетили большую выставку проектов по информационной безопасности в Лондоне. В ходе подготовки нам прислали наши пропуска в виде PDF-ников «распечатай сам». Что интересно, QR-код выглядел слишком плотным, учитывая, что в нём достаточно хранить только ID участника. Мы сразу обратили внимание на два вида штрихкода.…

    Читать далее »
  • ХабрахабрФото Практический видеокурс Школы информационной безопасности

    Практический видеокурс Школы информационной безопасности

    Нет смысла лишний раз напоминать, почему при разработке сервисов важно уделять внимание безопасности. Поговорим о том, как строить системы защиты, поддерживать их в актуальном состоянии и развивать с увеличением числа угроз. Довольно много практических знаний по этой теме можно получить из интернета. Теория, в свою очередь, неплохо освещается в нескольких российских вузах. Есть и множество полезной литературы. Но хорошего специалиста…

    Читать далее »


Кнопка «Наверх»