Android Mobile Security
Android.HeHe malware
Android.HeHe malware - krade SMS a odpojuje telefonní hovory
Zabezpečte si „chytré“ mobilní telefony a tablety
Zranitelná mobilní zařízení
Testy zranitelnosti
Postřehy z bezpečnosti: zranitelnost routerů Cisco je zažehnána, aktualizujte IOS!
Zranitelnost v zařízeních Nexus lze zneužít k restartu nebo odpojení od sítě zasláním SMS
Fenomén BYOD
Prověření bezpečnosti mobilních aplikací (iOS, Android)
Anatomie útoku
Útok může být směřován na samotné mobilní zařízení (smartphone, tablet (iPad)), na síť přenášející data z/do mobilního zařízení, nebo na serverovou část aplikace v datacentru mnoha různými způsoby:
Útoky na prohlížeč
- Phishing
- Framing
- Clickjacking
- Man-in-the-Mobile
- Buffer Overflow
- Data caching
Útoky na aplikaci
- Ukládání citlivých dat
- Špatné šifrování
- Nedostatečná validace SSL
- Špatná konfigurace
- Data caching
Útoky na databáze
- SQL Injection
- Eskalace práv
- Data dumping
- Chybná validace vstupů
- Zneužití příkazů OS
Útoky na webserver
- Platformové zranitelnosti
- Špatná konfigurace
- XSS, CSRF
- Chybná validace vstupů
- Útoky hrubou silou
Útoky na síť
- Wi-Fi slabé/žádné šifrování
- Podvodný Access Point
- Sniffing
- Man-in-the-Middle (MITM)
- Session Hijacking
- DNS Poisoning
- SSLStrip
- Falešný SSL certifikát
GFI BackUp
Snadno použitelný software pro zálohování a obnovu dat
2 komentáře:
Stát buduje systém kybernetické ochrany země
http://connect.zive.cz/clanky/stat-buduje-system-kyberneticke-ochrany-zeme/sc-320-a-172341/default.aspx
Thanks to you! Finally I got some stuff in your blog post related. I was searching for some material related to matter included in post. Very useful and very informative. Thanks once again and do share some more posts if you have!
Okomentovat