SlideShare a Scribd company logo

бешков андрей. сравнение безопасности мобильных платформ

E
elenae00

сравнение безопасности мобильных платформ

Marketing
1 of 22
Download to read offline
– I N T E R N A L O N LY Сравнение безопасности мобильных платформ Андрей Бешков Microsoft abeshkov@microsoft.com
– I N T E R N A L O N LY О чем будем говорить Безопасность базовых систем мобильных ОС Атаки на приложения Шифрование хранилища
– I N T E R N A L O N LY Бешков? А это кто? В прошлом пропагандист опенсорса Специалист в области UNIX и Windows Консультант в области телеком и крупных инфраструктур Ныне сотрудник MS отвечающий за ИБ программы в Центральной и Восточной Европе
– I N T E R N A L O N LY Безопасность базовых ОС
– I N T E R N A L O N LY Уязвимости мобильных ОС Источники http://secunia.com/ http://www.cvedetails.com/ http:// ОС Уязвимости Apple iOS 5.x 286 Apple iOS 6.x 31 Apple iOS 7.x 37 Windows Phone 7.x 2 Windows Phone 8.x 0 Android 2.x 359 Android 3.x 2 Android 4.x 2
– I N T E R N A L O N LY Уязвимости за 5 лет ТОП 20 вендоров Источник Secunia 2011 yearly report
– I N T E R N A L O N LY Отношение к обновлениям
– I N T E R N A L O N LY Фрагментация Android Одна версия Android выходит из поддержки каждые полгода. Поддержка заканчивается еще во время активной продажи Android устройств. Entelligence Will Android fragmentation destroy the platform http://www.engadget.com/2010/03/05/entelligence-will-android-fragm entation-destroy-the-platform / Time for Google to Take Control of the Android Update Process http:// www.zdnet.com/blog/mobile-news/time-for-google-to-take-control-of- the-android-update-process/664
– I N T E R N A L O N LY Версии Android
– I N T E R N A L O N LY Установка приложений
– I N T E R N A L O N LY Установка приложения на Android
– I N T E R N A L O N LY Утечка прав приложений Android Уязвимость в Android позволяет не доверенным приложениям записывать звук, отследить географическое положение пользователя и получать доступ к любым данным без разрешения. Ей подвержены аппараты от HTC, Samsung, Motorola и Google. Уязвимость позволяет обойти основные разрешения для любых приложений. http://www.theregister.co.uk/2011/11/30/google_android_security_bug/
– I N T E R N A L O N LY Android Market Легко публиковать приложения в Google Play. Особенно атакующим. Защиту с помощью Google Bouncer уже обошли. Все приложения (даже приложения безопасности) созданы равными Нет никакой особенной защиты для приложений шифрующих данные или передающих данные наружу. Приложения для взлома ОС легко находятся в Google Play и сторонних маркетах.
– I N T E R N A L O N LY Зловреды любят Android Kaspersky Security Bulletin 2013
– I N T E R N A L O N LY Зловреды любят Android Kaspersky Security Bulletin 2013
– I N T E R N A L O N LY Уязвимость Heartbleed в Android Позволяет веб сайту незаметно читать память из Android 4.1.1 и 4.2.2 Уязвимы десятки миллионов устройств. Vicious Heartbleed bug bites millions of Android phones
– I N T E R N A L O N LY Уязвимость в SSL/TLS iOS 7, iOS 6, Apple TV, OS X Позволяет атакующему перехватывать и модифицировать шифрованный траффик. Apple's SSL bug
– I N T E R N A L O N LY Apple AppStore Чарли Миллер продемонстрировал приложения способные менять свои модули без участия AppStore. Это позволяет мутировать безобидные приложения в зловредный код c помощью JavaScript. http://www.forbes.com/sites/andygreenberg/2011/11/07/iphone-security-bug-lets-innocent-lo oking-apps-go-bad /
– I N T E R N A L O N LY Шифрование хранилища
– I N T E R N A L O N LY Шифрование данных Криптография с помощью javax.crypto или других средств Документация по шифрованию Android и iOS крайне скудна   WP 7 WP8 Android iOS Шифрование сменного хранилища Нет Да Да. С Android 3.0 Нет Шифрование встроенного хранилища Нет Да Да. С Android 3.0 Да Централизованное управление криптографией Нет Да Нет Нет Централизованное восстановление крипто ключей Нет Да Нет Нет
– I N T E R N A L O N LY http://www.youtube.com/watch?v=uVGiNAs-QbY&feature=player_embedded http://www.sit.fraunhofer.de/en/Images/sc_iPhone%20Passwords_tcm502-80443.pdf
– I N T E R N A L O N LY Кажется с Android есть проблемы, но мой iPad ведь безопасен? Компрометация SIM карт клиентов AT&T использующих iPad http ://arstechnica.com/security/news/2010/06/atts-ipad-security-breach-co uld-be-worse-than-initially-thought.ars Восстановление паролей iPhone за 6 минут: http ://technolog.msnbc.msn.com/_news/2011/02/10/6023980-hackers-only-need-si x-minutes-to-reveal-your-iphone-passwords?gt1=43001

Recommended

2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности
2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности
2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасностиHappyDev-lite
 
2017-03-26 03 Кирилл Лейфер. Прелести и ужасы мобильной разработки
2017-03-26 03 Кирилл Лейфер. Прелести и ужасы мобильной разработки2017-03-26 03 Кирилл Лейфер. Прелести и ужасы мобильной разработки
2017-03-26 03 Кирилл Лейфер. Прелести и ужасы мобильной разработкиHappyDev-lite
 
Kaspersky Internet Security для Mac. Презентация
Kaspersky Internet Security для Mac. ПрезентацияKaspersky Internet Security для Mac. Презентация
Kaspersky Internet Security для Mac. ПрезентацияСОФТКОМ
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасностьTania Evlampieva
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
касенова мадина. национальная стратегия идентификации в киберпространстве. ...
касенова мадина. национальная стратегия идентификации в киберпространстве. ...касенова мадина. национальная стратегия идентификации в киберпространстве. ...
касенова мадина. национальная стратегия идентификации в киберпространстве. ...elenae00
 
Mr kvantitativni aspekt fundamentalne analize na nivou kompanije i industri...
Mr kvantitativni aspekt fundamentalne analize na nivou kompanije i industri...Mr kvantitativni aspekt fundamentalne analize na nivou kompanije i industri...
Mr kvantitativni aspekt fundamentalne analize na nivou kompanije i industri...Srđan Stefanovic
 
History clearOS
History clearOSHistory clearOS
History clearOSAnwarMuhammad1
 

Recommended

2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности
2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности
2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасностиHappyDev-lite
 
2017-03-26 03 Кирилл Лейфер. Прелести и ужасы мобильной разработки
2017-03-26 03 Кирилл Лейфер. Прелести и ужасы мобильной разработки2017-03-26 03 Кирилл Лейфер. Прелести и ужасы мобильной разработки
2017-03-26 03 Кирилл Лейфер. Прелести и ужасы мобильной разработкиHappyDev-lite
 
Kaspersky Internet Security для Mac. Презентация
Kaspersky Internet Security для Mac. ПрезентацияKaspersky Internet Security для Mac. Презентация
Kaspersky Internet Security для Mac. ПрезентацияСОФТКОМ
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасностьTania Evlampieva
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
касенова мадина. национальная стратегия идентификации в киберпространстве. ...
касенова мадина. национальная стратегия идентификации в киберпространстве. ...касенова мадина. национальная стратегия идентификации в киберпространстве. ...
касенова мадина. национальная стратегия идентификации в киберпространстве. ...elenae00
 
Mr kvantitativni aspekt fundamentalne analize na nivou kompanije i industri...
Mr kvantitativni aspekt fundamentalne analize na nivou kompanije i industri...Mr kvantitativni aspekt fundamentalne analize na nivou kompanije i industri...
Mr kvantitativni aspekt fundamentalne analize na nivou kompanije i industri...Srđan Stefanovic
 
History clearOS
History clearOSHistory clearOS
History clearOSAnwarMuhammad1
 
Should teachers experiment with poetry in the classroom?
Should teachers experiment with poetry in the classroom?Should teachers experiment with poetry in the classroom?
Should teachers experiment with poetry in the classroom?Lauris Jagger
 
Chetan QA & MR resume
Chetan QA & MR resumeChetan QA & MR resume
Chetan QA & MR resumechetan naidu
 
Naturaleza
NaturalezaNaturaleza
NaturalezaNatali Duran Paez
 
царевская наталья. революция Edtech 2.0 и ее монетизация
царевская наталья. революция Edtech 2.0 и ее монетизацияцаревская наталья. революция Edtech 2.0 и ее монетизация
царевская наталья. революция Edtech 2.0 и ее монетизацияelenae00
 
Tugas
TugasTugas
TugasAnwarMuhammad1
 
προγραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdf
προγραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdfπρογραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdf
προγραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdfrkpd2014
 
Safari App extensions cleared up
Safari App extensions cleared upSafari App extensions cleared up
Safari App extensions cleared upSanaa Squalli
 
барычев дмитрий. доставка почтой россии как избежать типичных ошибок
барычев дмитрий. доставка почтой россии как избежать типичных ошибокбарычев дмитрий. доставка почтой россии как избежать типичных ошибок
барычев дмитрий. доставка почтой россии как избежать типичных ошибокelenae00
 
13 sự thật thú vị về các trường đại học Mỹ
13 sự thật thú vị về các trường đại học Mỹ13 sự thật thú vị về các trường đại học Mỹ
13 sự thật thú vị về các trường đại học MỹDuhoc_Vietsail
 
Call as a method
Call as a methodCall as a method
Call as a methodfarahjef
 
дэниэл коуэн 3 doodler
дэниэл коуэн 3 doodler дэниэл коуэн 3 doodler
дэниэл коуэн 3 doodlerelenae00
 
Arabe
ArabeArabe
ArabeAndrea Sabogal Reyes
 
Cara kompail kernel debian
Cara kompail kernel debianCara kompail kernel debian
Cara kompail kernel debianAnwarMuhammad1
 
Membuat desain sistem keamananjaringan
Membuat desain sistem keamananjaringanMembuat desain sistem keamananjaringan
Membuat desain sistem keamananjaringanAnwarMuhammad1
 
90% Of People Can't Pronounce This Whole Poem. You Have To Try It.
90% Of People Can't Pronounce This Whole Poem. You Have To Try It.90% Of People Can't Pronounce This Whole Poem. You Have To Try It.
90% Of People Can't Pronounce This Whole Poem. You Have To Try It.Duhoc_Vietsail
 
EQB Minnesota and Climate Change
EQB Minnesota and Climate ChangeEQB Minnesota and Climate Change
EQB Minnesota and Climate ChangeAnna Henderson
 
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)Ontico
 
Bitdefender io t_pta_2017
Bitdefender io t_pta_2017Bitdefender io t_pta_2017
Bitdefender io t_pta_2017Пиняев Андрей
 
Дмитрий Евдокимов
Дмитрий ЕвдокимовДмитрий Евдокимов
Дмитрий ЕвдокимовCodeFest
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar Security
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar Security
 
Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Expolink
 

More Related Content

Viewers also liked

Should teachers experiment with poetry in the classroom?
Should teachers experiment with poetry in the classroom?Should teachers experiment with poetry in the classroom?
Should teachers experiment with poetry in the classroom?Lauris Jagger
 
Chetan QA & MR resume
Chetan QA & MR resumeChetan QA & MR resume
Chetan QA & MR resumechetan naidu
 
царевская наталья. революция Edtech 2.0 и ее монетизация
царевская наталья. революция Edtech 2.0 и ее монетизацияцаревская наталья. революция Edtech 2.0 и ее монетизация
царевская наталья. революция Edtech 2.0 и ее монетизацияelenae00
 
προγραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdf
προγραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdfπρογραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdf
προγραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdfrkpd2014
 
Safari App extensions cleared up
Safari App extensions cleared upSafari App extensions cleared up
Safari App extensions cleared upSanaa Squalli
 
барычев дмитрий. доставка почтой россии как избежать типичных ошибок
барычев дмитрий. доставка почтой россии как избежать типичных ошибокбарычев дмитрий. доставка почтой россии как избежать типичных ошибок
барычев дмитрий. доставка почтой россии как избежать типичных ошибокelenae00
 
13 sự thật thú vị về các trường đại học Mỹ
13 sự thật thú vị về các trường đại học Mỹ13 sự thật thú vị về các trường đại học Mỹ
13 sự thật thú vị về các trường đại học MỹDuhoc_Vietsail
 
Call as a method
Call as a methodCall as a method
Call as a methodfarahjef
 
дэниэл коуэн 3 doodler
дэниэл коуэн 3 doodler дэниэл коуэн 3 doodler
дэниэл коуэн 3 doodlerelenae00
 
Cara kompail kernel debian
Cara kompail kernel debianCara kompail kernel debian
Cara kompail kernel debianAnwarMuhammad1
 
Membuat desain sistem keamananjaringan
Membuat desain sistem keamananjaringanMembuat desain sistem keamananjaringan
Membuat desain sistem keamananjaringanAnwarMuhammad1
 
90% Of People Can't Pronounce This Whole Poem. You Have To Try It.
90% Of People Can't Pronounce This Whole Poem. You Have To Try It.90% Of People Can't Pronounce This Whole Poem. You Have To Try It.
90% Of People Can't Pronounce This Whole Poem. You Have To Try It.Duhoc_Vietsail
 
EQB Minnesota and Climate Change
EQB Minnesota and Climate ChangeEQB Minnesota and Climate Change
EQB Minnesota and Climate ChangeAnna Henderson
 

Viewers also liked (16)

Should teachers experiment with poetry in the classroom?
Should teachers experiment with poetry in the classroom?Should teachers experiment with poetry in the classroom?
Should teachers experiment with poetry in the classroom?
 
Chetan QA & MR resume
Chetan QA & MR resumeChetan QA & MR resume
Chetan QA & MR resume
 
Naturaleza
NaturalezaNaturaleza
Naturaleza
 
царевская наталья. революция Edtech 2.0 и ее монетизация
царевская наталья. революция Edtech 2.0 и ее монетизацияцаревская наталья. революция Edtech 2.0 и ее монетизация
царевская наталья. революция Edtech 2.0 и ее монетизация
 
Tugas
TugasTugas
Tugas
 
προγραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdf
προγραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdfπρογραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdf
προγραμματικές θέσεις Ριζοσπαστική Κίνηση Πολιτών Δήμος Παύλου Μελά.Pdf
 
Safari App extensions cleared up
Safari App extensions cleared upSafari App extensions cleared up
Safari App extensions cleared up
 
барычев дмитрий. доставка почтой россии как избежать типичных ошибок
барычев дмитрий. доставка почтой россии как избежать типичных ошибокбарычев дмитрий. доставка почтой россии как избежать типичных ошибок
барычев дмитрий. доставка почтой россии как избежать типичных ошибок
 
13 sự thật thú vị về các trường đại học Mỹ
13 sự thật thú vị về các trường đại học Mỹ13 sự thật thú vị về các trường đại học Mỹ
13 sự thật thú vị về các trường đại học Mỹ
 
Call as a method
Call as a methodCall as a method
Call as a method
 
дэниэл коуэн 3 doodler
дэниэл коуэн 3 doodler дэниэл коуэн 3 doodler
дэниэл коуэн 3 doodler
 
Arabe
ArabeArabe
Arabe
 
Cara kompail kernel debian
Cara kompail kernel debianCara kompail kernel debian
Cara kompail kernel debian
 
Membuat desain sistem keamananjaringan
Membuat desain sistem keamananjaringanMembuat desain sistem keamananjaringan
Membuat desain sistem keamananjaringan
 
90% Of People Can't Pronounce This Whole Poem. You Have To Try It.
90% Of People Can't Pronounce This Whole Poem. You Have To Try It.90% Of People Can't Pronounce This Whole Poem. You Have To Try It.
90% Of People Can't Pronounce This Whole Poem. You Have To Try It.
 
EQB Minnesota and Climate Change
EQB Minnesota and Climate ChangeEQB Minnesota and Climate Change
EQB Minnesota and Climate Change
 

Similar to бешков андрей. сравнение безопасности мобильных платформ

Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)Ontico
 
Дмитрий Евдокимов
Дмитрий ЕвдокимовДмитрий Евдокимов
Дмитрий ЕвдокимовCodeFest
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar Security
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar Security
 
Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Expolink
 
Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...
Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...
Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...IBS
 
Bitdefender интернет вещей_2017
Bitdefender интернет вещей_2017Bitdefender интернет вещей_2017
Bitdefender интернет вещей_2017Denis Eliseev
 
Hakr 5 14-myjurnal.ru
Hakr 5 14-myjurnal.ruHakr 5 14-myjurnal.ru
Hakr 5 14-myjurnal.ruVasya Pupkin
 
Противодействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связиПротиводействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связиPositive Hack Days
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиDenis Gorchakov
 
10 уязвимостей в мобильном ПО
10 уязвимостей в мобильном ПО10 уязвимостей в мобильном ПО
10 уязвимостей в мобильном ПОjet_information_security
 
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...Expolink
 
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...Mail.ru Group
 
Безопасная работа в cети Интернет. Самборская Л.Н.
Безопасная работа в cети Интернет. Самборская Л.Н.Безопасная работа в cети Интернет. Самборская Л.Н.
Безопасная работа в cети Интернет. Самборская Л.Н.TCenter500
 
Kaspersky Internet Security для Android. Часто задаваемые вопросы
Kaspersky Internet Security для Android. Часто задаваемые вопросыKaspersky Internet Security для Android. Часто задаваемые вопросы
Kaspersky Internet Security для Android. Часто задаваемые вопросыСОФТКОМ
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Tim Parson
 
Доктор Веб. Вячслав Медведев: "Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячслав Медведев: "Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячслав Медведев: "Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячслав Медведев: "Антивирусная безопасность. Типичные ошибки"Expolink
 

Similar to бешков андрей. сравнение безопасности мобильных платформ (20)

Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
 
Bitdefender io t_pta_2017
Bitdefender io t_pta_2017Bitdefender io t_pta_2017
Bitdefender io t_pta_2017
 
Дмитрий Евдокимов
Дмитрий ЕвдокимовДмитрий Евдокимов
Дмитрий Евдокимов
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
 
Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?
 
Mob sec
Mob secMob sec
Mob sec
 
Создание мобильного придлжения
Создание мобильного придлженияСоздание мобильного придлжения
Создание мобильного придлжения
 
Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...
Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...
Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...
 
Bitdefender интернет вещей_2017
Bitdefender интернет вещей_2017Bitdefender интернет вещей_2017
Bitdefender интернет вещей_2017
 
Hakr 5 14-myjurnal.ru
Hakr 5 14-myjurnal.ruHakr 5 14-myjurnal.ru
Hakr 5 14-myjurnal.ru
 
Противодействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связиПротиводействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связи
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
 
10 уязвимостей в мобильном ПО
10 уязвимостей в мобильном ПО10 уязвимостей в мобильном ПО
10 уязвимостей в мобильном ПО
 
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...
доктор веб медведев вячеслав год прошел как сон пустой или почему ничего не м...
 
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
 
Безопасная работа в cети Интернет. Самборская Л.Н.
Безопасная работа в cети Интернет. Самборская Л.Н.Безопасная работа в cети Интернет. Самборская Л.Н.
Безопасная работа в cети Интернет. Самборская Л.Н.
 
Kaspersky Internet Security для Android. Часто задаваемые вопросы
Kaspersky Internet Security для Android. Часто задаваемые вопросыKaspersky Internet Security для Android. Часто задаваемые вопросы
Kaspersky Internet Security для Android. Часто задаваемые вопросы
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014
 
Доктор Веб. Вячслав Медведев: "Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячслав Медведев: "Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячслав Медведев: "Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячслав Медведев: "Антивирусная безопасность. Типичные ошибки"
 

More from elenae00

Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...elenae00
 
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...elenae00
 
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...elenae00
 
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...elenae00
 
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...elenae00
 
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...elenae00
 
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...elenae00
 
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...elenae00
 
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...elenae00
 
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...elenae00
 
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...elenae00
 
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...elenae00
 
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...elenae00
 
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...elenae00
 
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...elenae00
 
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...elenae00
 
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...elenae00
 
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...elenae00
 
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...elenae00
 
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...elenae00
 

More from elenae00 (20)

Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
 
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
 
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
 
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
 
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
 
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
 
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...
 
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
 
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
 
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
 
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
 
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
 
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
 
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
 
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
 
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...
 
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
 
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
 
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...
 
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...
 

бешков андрей. сравнение безопасности мобильных платформ

  • 1. – I N T E R N A L O N LY Сравнение безопасности мобильных платформ Андрей Бешков Microsoft abeshkov@microsoft.com
  • 2. – I N T E R N A L O N LY О чем будем говорить Безопасность базовых систем мобильных ОС Атаки на приложения Шифрование хранилища
  • 3. – I N T E R N A L O N LY Бешков? А это кто? В прошлом пропагандист опенсорса Специалист в области UNIX и Windows Консультант в области телеком и крупных инфраструктур Ныне сотрудник MS отвечающий за ИБ программы в Центральной и Восточной Европе
  • 4. – I N T E R N A L O N LY Безопасность базовых ОС
  • 5. – I N T E R N A L O N LY Уязвимости мобильных ОС Источники http://secunia.com/ http://www.cvedetails.com/ http:// ОС Уязвимости Apple iOS 5.x 286 Apple iOS 6.x 31 Apple iOS 7.x 37 Windows Phone 7.x 2 Windows Phone 8.x 0 Android 2.x 359 Android 3.x 2 Android 4.x 2
  • 6. – I N T E R N A L O N LY Уязвимости за 5 лет ТОП 20 вендоров Источник Secunia 2011 yearly report
  • 7. – I N T E R N A L O N LY Отношение к обновлениям
  • 8. – I N T E R N A L O N LY Фрагментация Android Одна версия Android выходит из поддержки каждые полгода. Поддержка заканчивается еще во время активной продажи Android устройств. Entelligence Will Android fragmentation destroy the platform http://www.engadget.com/2010/03/05/entelligence-will-android-fragm entation-destroy-the-platform / Time for Google to Take Control of the Android Update Process http:// www.zdnet.com/blog/mobile-news/time-for-google-to-take-control-of- the-android-update-process/664
  • 9. – I N T E R N A L O N LY Версии Android
  • 10. – I N T E R N A L O N LY Установка приложений
  • 11. – I N T E R N A L O N LY Установка приложения на Android
  • 12. – I N T E R N A L O N LY Утечка прав приложений Android Уязвимость в Android позволяет не доверенным приложениям записывать звук, отследить географическое положение пользователя и получать доступ к любым данным без разрешения. Ей подвержены аппараты от HTC, Samsung, Motorola и Google. Уязвимость позволяет обойти основные разрешения для любых приложений. http://www.theregister.co.uk/2011/11/30/google_android_security_bug/
  • 13. – I N T E R N A L O N LY Android Market Легко публиковать приложения в Google Play. Особенно атакующим. Защиту с помощью Google Bouncer уже обошли. Все приложения (даже приложения безопасности) созданы равными Нет никакой особенной защиты для приложений шифрующих данные или передающих данные наружу. Приложения для взлома ОС легко находятся в Google Play и сторонних маркетах.
  • 14. – I N T E R N A L O N LY Зловреды любят Android Kaspersky Security Bulletin 2013
  • 15. – I N T E R N A L O N LY Зловреды любят Android Kaspersky Security Bulletin 2013
  • 16. – I N T E R N A L O N LY Уязвимость Heartbleed в Android Позволяет веб сайту незаметно читать память из Android 4.1.1 и 4.2.2 Уязвимы десятки миллионов устройств. Vicious Heartbleed bug bites millions of Android phones
  • 17. – I N T E R N A L O N LY Уязвимость в SSL/TLS iOS 7, iOS 6, Apple TV, OS X Позволяет атакующему перехватывать и модифицировать шифрованный траффик. Apple's SSL bug
  • 18. – I N T E R N A L O N LY Apple AppStore Чарли Миллер продемонстрировал приложения способные менять свои модули без участия AppStore. Это позволяет мутировать безобидные приложения в зловредный код c помощью JavaScript. http://www.forbes.com/sites/andygreenberg/2011/11/07/iphone-security-bug-lets-innocent-lo oking-apps-go-bad /
  • 19. – I N T E R N A L O N LY Шифрование хранилища
  • 20. – I N T E R N A L O N LY Шифрование данных Криптография с помощью javax.crypto или других средств Документация по шифрованию Android и iOS крайне скудна   WP 7 WP8 Android iOS Шифрование сменного хранилища Нет Да Да. С Android 3.0 Нет Шифрование встроенного хранилища Нет Да Да. С Android 3.0 Да Централизованное управление криптографией Нет Да Нет Нет Централизованное восстановление крипто ключей Нет Да Нет Нет
  • 21. – I N T E R N A L O N LY http://www.youtube.com/watch?v=uVGiNAs-QbY&feature=player_embedded http://www.sit.fraunhofer.de/en/Images/sc_iPhone%20Passwords_tcm502-80443.pdf
  • 22. – I N T E R N A L O N LY Кажется с Android есть проблемы, но мой iPad ведь безопасен? Компрометация SIM карт клиентов AT&T использующих iPad http ://arstechnica.com/security/news/2010/06/atts-ipad-security-breach-co uld-be-worse-than-initially-thought.ars Восстановление паролей iPhone за 6 минут: http ://technolog.msnbc.msn.com/_news/2011/02/10/6023980-hackers-only-need-si x-minutes-to-reveal-your-iphone-passwords?gt1=43001