GoldenLine
Zaloguj się

konto usunięte

Temat: Bezpieczeństwo aplikacji mobilnych ?!

Witam,

Mam pytanie odnośnie tematu. Jak widzicie takie szkolenie ?

Szkolenie poprowadził by jakiś praktyk, który potrafi się włamać do takich aplikacji, wie jak to zrobić i jak zabezpieczyć aplikacje od trony technicznej a także powie jak zabezpieczyć samo urządzenie mobilne. Można by to podzielić na androida i iOS'a.

Mamy to mniej więcej stargetowane w ten sposób:
- dla programistów tworzących aplikacje
- dla osób tworzących architekturę, projektujących
- dla zarządzających i chcących zrobić dla swojej firmy aplikacje mobilną
- dla osób które chcą się dowiedzieć jak zabezpieczyć swoje urządzenie aby miało to faktycznie sens

Pozdrawiam
Bartek
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Bezpieczeństwo aplikacji mobilnych ?!

Osobiście nie znam nikogo, kto włamuję się do aplikacji mobilnych.
Link do wypowiedziLink
Grzegorz W.

Grzegorz W. CISSP|OSCP|CEH|CRT
Ekspert ds.
Bezpieczeństwa
Teleinform...

Temat: Bezpieczeństwo aplikacji mobilnych ?!

Nuda.
Link do wypowiedziLink
Piotr Wittchen

Piotr Wittchen Programista

Temat: Bezpieczeństwo aplikacji mobilnych ?!

Michał Błaszczak:
Osobiście nie znam nikogo, kto włamuję się do aplikacji mobilnych.

Moim zdaniem tu nie chodzi o "włamywanie się do aplikacji mobilnych" jak to ująłeś, bo nie widzę w tym większego sensu, tylko o wykorzystanie luk w bezpieczeństwie aplikacji mobilnych w celu uzyskania nieautoryzowanego dostępu do poufnych danych (loginy, hasła), zasobów telefonu (czyli np. połączeń, sms-ów, wiadomości e-mail, zdjęć, itd.). Nie wiem, czy zdajecie sobie z tego sprawę, ale np. w systemie Android dopiero niedawno (bodajże od wersji 4.1.) wprowadzono mechanizmy umożliwiające bezpieczne przechowywanie poufnych danych. Dla wcześniejszych wersji trzeba wszystko trzymać w formie text-plain lub korzystać z dodatkowych bibliotek. Ponadto, powstaje złośliwe oprogramowanie na smartfony, przed którym też trzeba się bronić. Trzeba pamiętać o bezpieczeństwie podczas komunikacji bezprzewodowej (bluetooth, WiFi, WiFi direct, GPRS, etc.). Ponadto aplikacje mobilne często korzystają z różnych web service'ów i należy zadbać aby komunikacja z nimi przebiegała bezpiecznie, autoryzacja przebiegała prawidłowo, itd.
Grzegorz Wrona:
Nuda.

Nuda, jak nuda. Moim zdaniem, jest to kwestia rozpoznania tematu. Już chyba nudniejszym tematem byłoby chociażby wałkowanie po raz n-ty bezpieczeństwa aplikacji webowych i OWASP-a, a aplikacje mobilne są dość świeżym tematem i ten rynek dopiero się rozwija.
Link do wypowiedziLink
Krzysztof Konieczny

Krzysztof Konieczny CEO/Dyrektor
Handlowy, Sun
Capital sp. z o.o.

Temat: Bezpieczeństwo aplikacji mobilnych ?!

Bezpieczeństwo aplikacji mobilnych ale w jakim aspekcie?
Temat jest mniej więcej taki jak "Bezpieczeństwo stworzeń typu homo sapiens"

- Tak jak napisał Michał, włamywanie się do urządzeń mobilnych to jakaś lekka abstrakcja. Zapewne w określonych warunkach można coś takiego zrobić, tylko po co?
- Czy temat ma dotyczyć samego bezpieczeństwa i dziur w systemach operacyjnych dla urządzeń mobilnych?
- Czy aplikacji mobilnych, które mają na celu np. wykradanie danych albo naciąganie nas na jakieś koszty?
- Temat może dotyczyć także polityki korporacyjnej firm i kontroli aplikacji dla urządzeń mobilnych pracowników. Wydaje mi się że tego typu zagadnienie daje najwięcej możliwości. W ofercie producentów typu McAfee, Symantec, Sophos można znaleźć dedykowane rozwiązanie typu mobile control do zarządzania urządzeniami mobilnymi w firmach z opcją podpięcia do systemu rządzeń prywatnych. Niestety dla użytkowników indywidualnych pozostaje jedynie narzędzie w postaci zdrowego rozsądku i podstawowej wiedzy na temat możliwości zabezpieczenia swojej smyczy.

W drugiej części tego tekstu http://suncapital.pl/download/Raport_bezpieczenstwa.pdf możesz znaleźć informacje na temat zagrożeń związanych z urządzeniami mobilnymi.

pozdro.
Link do wypowiedziLink
Borys Łącki

Borys Łącki Audytor, pentester,
konsultant ds.
zabezpieczeń
systemów ...

Temat: Bezpieczeństwo aplikacji mobilnych ?!

Warto zacząć od OWASP Mobile Security Project :] aby lepiej zrozumieć problem, na który tak jak napisał Piotr składa się wiele aspektów, a w dużym skrócie i uogólnieniu:

- przechowywanie danych na urządzeniu mobilnym (mechanizmy, implementacje, algorytmy),
- komunikacja pomiędzy urządzeniem mobilnym, a serwerem (certyfikaty, MITM, SSL),
- problemy po stronie serwera (OWASP i nie tylko),
- inne.

W każdym z tych punktów znajduje się po kilkadziesiąt różnych rodzajów podatności, częściowo podobnych do tych znanych z tradycyjnych systemów oraz zupełnie różnych :]

Osobną sferą będzie bezpieczeństwo samego urządzenia mobilnego, już nie w kontekście aplikacji mobilnej, a w oparciu o zabezpieczenie całego urządzenia czyli stosowanie wbudowanych funkcji chroniących nasze dane przechowywane na urządzeniu mobilnym oraz dodatkowe aplikacje zwiększające bezpieczeństwo (szyfrowanie, antywirus, itp.).

Podobnie kolejnym aspektem jest wyszukiwanie podatności w samym systemie operacyjnym lub bibliotekach używanych wewnątrz urządzenia, by np. podnieść poziom uprawnień, ominąć określone zabezpieczenia lub przejąć kontrolę nad konkretnym urządzeniem.
Link do wypowiedziLink
Marcin W.

Marcin W. doradca
biznesowy/specjalist
a ds.
bezpieczeństwa,
Marcin ...

Temat: Bezpieczeństwo aplikacji mobilnych ?!

Moim zdaniem nie ma spraw oczywistych i warto uczulić uczestników szkolenia na sprawy pozornie jasne. Czyli np. na problem przechowywania haseł w urządzeniach mobilnych. Na to, jak ważne jest posiadanie i aktualizowanie oprogramowania antywirusowego. Jakie są wirusy, z jakich luk najczęściej korzystają, co powinno wzbudzić naszą czujność. A potem to już twarda wiedza :-)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj