31. ledna 2014

Android Mobile Security

Android Mobile Security



Android.HeHe malware
Android.HeHe malware - krade SMS a odpojuje telefonní hovory


Zabezpečte si „chytré“ mobilní telefony a tablety


Zranitelná mobilní zařízení


Testy zranitelnosti





Postřehy z bezpečnosti: zranitelnost routerů Cisco je zažehnána, aktualizujte IOS!


Zranitelnost v zařízeních Nexus lze zneužít k restartu nebo odpojení od sítě zasláním SMS




Fenomén BYOD


Prověření bezpečnosti mobilních aplikací (iOS, Android)



Anatomie útoku

Útok může být směřován na samotné mobilní zařízení (smartphone, tablet (iPad)), na síť přenášející data z/do mobilního zařízení, nebo na serverovou část aplikace v datacentru mnoha různými způsoby:

Útoky na prohlížeč

  • Phishing
  • Framing
  • Clickjacking
  • Man-in-the-Mobile
  • Buffer Overflow
  • Data caching

Útoky na aplikaci

  • Ukládání citlivých dat
  • Špatné šifrování
  • Nedostatečná validace SSL
  • Špatná konfigurace
  • Data caching

Útoky na databáze

  • SQL Injection
  • Eskalace práv
  • Data dumping
  • Chybná validace vstupů
  • Zneužití příkazů OS

Útoky na webserver

  • Platformové zranitelnosti
  • Špatná konfigurace
  • XSS, CSRF
  • Chybná validace vstupů
  • Útoky hrubou silou

Útoky na síť

  • Wi-Fi slabé/žádné šifrování
  • Podvodný Access Point
  • Sniffing
  • Man-in-the-Middle (MITM)
  • Session Hijacking
  • DNS Poisoning
  • SSLStrip
  • Falešný SSL certifikát






GFI BackUp
Snadno použitelný software pro zálohování a obnovu dat















2 komentáře:

Anonymní řekl(a)...

Stát buduje systém kybernetické ochrany země

http://connect.zive.cz/clanky/stat-buduje-system-kyberneticke-ochrany-zeme/sc-320-a-172341/default.aspx

Restaurants in Indore řekl(a)...

Thanks to you! Finally I got some stuff in your blog post related. I was searching for some material related to matter included in post. Very useful and very informative. Thanks once again and do share some more posts if you have!