• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
流動保安
 

流動保安

on

  • 1,216 views

2011.04.12

2011.04.12

Statistics

Views

Total Views
1,216
Views on SlideShare
1,214
Embed Views
2

Actions

Likes
0
Downloads
5
Comments
0

2 Embeds 2

http://www.linkedin.com 1
https://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    流動保安 流動保安 Presentation Transcript

    • 流動保安手機網絡安全運用之重要性創意企業流動技術2011研討會 莫乃光 香港互聯網協會 2011.04.12
    • 由手機電話到智能手機 不再只用來打電話 智能手機的特性  運算能力高  完整的 OS  缺乏標準  應用發展平台普及化 根本是部放在口袋裡的個人電腦
    • 硬件和軟件平台 iPhone  IOS HTC, Samsung,  Android (Google), Motorola 等 Windows Mobile RIM Blackberry  Blackberry OS Nokia  Symbian, Maemo Samsung  Bada
    • 智能手機市場佔有率
    • 那些流動互聯網網站最受歡迎? 較缺乏本地數據 comScore 的 GSMA流動媒體量度指出以下英國 十大流動網站:  Google, Facebook, Vodafone, Telefonica, Orange, BBC, Yahoo!, Microsoft, Deutsche Telecom, Nokia 香港?
    • 最受歡迎的應用(Apps)? iPhone 2008 至今  iPad 2010 至今 免費Apps  免費Apps  Facebook, Pandora,  Pandora, Google Google Mobile App, Mobile App, Movies Shazam, Movies by by Flixter, Google Flixter Earth, Yelp 收費Apps  收費Apps  Doodle Jump, Tap  SoundHound, Tap Revenge 3, StickWars, Pocket God, Angry FlightTrack, Birds, Tap Tap Backbreaker Football, Revenge 2.6 Calorie Tracker
    • 手機保安:熱點 假裝的 GSM 網絡(不只 Wi-Fi!) GSM 加密(encryption)受到衝擊 用戶端(client side)弱點  例如 Java ME、Adobe Flash 數據方面的問題  大量數據缺乏備份  敏感數據如儲存了的密碼被公開地傳送 搜証相對複雜,但手機卻比 PC更個人!
    • 手機保安:危機例子 流動惡意軟件(mobile malware)  甚至可透過 SMS在部分 OS的手機散播 iPhone間諜軟件如iSpy、FlexiSPY等,可讀取所 有通訊 透過Wi-Fi 和 Bluetooth散播病毒 短訊垃圾電郵(SMS Spam):帶有惡意軟件 用戶要自己更新系統軟件,相對不便和困難
    • 手機保安:Jailbreak Jailbreak 後果自付! 「Jailbreak 把 iPhone八成的安全措施都刪除了 。」(Charlie Miller, SyScan 2009) 中國的iPhone Jailbreak比例最高,約38%。  其他:俄羅斯(24%)、加拿大/德國(10%)、美國 (5%)、日本(3%)。  香港?
    • 手機保安:例子
    • 手機保安:瀏覽器 相對電腦,用戶在手機不太留意 URL是什麼 相對電腦,手機瀏覽器的保安功能較弱  很多流動應用不支援 SSL,在 Wi-Fi熱點可能特別危 險
    • 手機保安:私隱 社交網絡 – 手機版的保安較弱 LBS(定點服務)等的危機 – 遊戲及其他 Apps
    • 手機保安:未來趨勢 計算力更高的軟、硬件 App Store、Android Market等的安全措施及透明 度 更敏感的應用更普及  付款、銀行等 社交網絡  散播惡意軟件 「不知名」的 URL  透過「短化」(shortened)URL  QR Code
    • 莫乃光 Charles Mokmok@hknet.comhttp://www.charlesmok.hkhttp://www.isoc.hk