Am încheiat o primă conferință de securitate – EUSecWest. Au apărut și câteva articole în presă în care se prezintă vulnerabilitatea pe care am descoperit-o – aici și aici. Totodată în acest an am participat și la o competiție pe tema securității dispozitivelor mobile, la care eu am făcut ceva demonstrații și am obținut medalia
Archive for the ‘Securitate’ Category:
No Comments » Protectie SMS
Ți s-a întâmplat vreodată să primești un SMS de la un număr care nu există? Ai primit mesaje de la diverse campanii electorale ce păreau a veni din partea operatorului de telefonie? Dar mesaje cu un expeditor modificat? Sunt convins că o parte vor răspunde cu DA la cel puțin una din aceste întrebări. Din
Update privind atacul asupra SIM Toolkit
Astăzi am aflat, prin intermediul lui Nico Golde, faptul că la întâlnirea 3GPP din mai 2012, cei de la RIM au prezentat vulnerabilitatea pe care am descoperit-o si prezentat-o in cadrul DeepSec 2011. Urmează să primesc mai multe detalii în zilele ce urmează și le voi pune aici. Așa cum spunea și Nico, e cam
Securitatea aplicatiilor mobile (II): Stirile ProTV
În această săptămână vom discuta, conform voturilor, despre cât de sigură este aplicaţia Ştirile ProTV disponibila pe Google Play. Funcţionarea este simplă: după instalare sunt prezentate ultimele ştiri ce pot fi citite în totalitate. În plus se poate face share pe Facebook la o anumită ştire. Ca şi permisiuni cerute, acestea sunt: Hardware controls change
Treaba romaneasca: Reteta electronica pe hartie
Probabil sunteţi la curent cu faptul că de la 1 iunie (azi) se vor mai elibera şi reţete electronice. Bine, lăsăm la o parte faptul că această nouă reţetă e tot tipărită, partea electronică reprezentând faptul că datele sunt stocate şi electronic, pe un server central. Imagine luată de la olumenebuna.ro Dar nu asta e
Securitatea aplicatiilor mobile (I): Speed Taxi
Săptămâna trecută am pus pe Facebook un screenshot privind modul în care a fost scrisă o aplicaţie disponibilă pe Google Market şi venisem cu ideea de a publica săptămânal câte un articol în care să fac o analiză asupra securităţii pentru o aplicaţie românească. Deşi nu a fost susţinută de un număr mare de persoane,
Alte utilizari pentru NFC
În articolul precedent scriam despre plata NFC cu Google Wallet. Din câte ştiam, abia recent a apărut această campanie cu plăţile prin NFC, producători din ce în ce mai mulţi care anunţă că vor implementa NFC sau că au obţinut cerificarea unor procesatori de carduri. Ei bine, se pare că această modalitate de plată a
MasterCard certifica necunoasterea
Ieri MasterCard a lansat un comunicat de presă potrivit căruia o serie de telefoane sunt certificate pentru plăţile NFC, contactless, plăţi despre care am scris cât de sigure sunt. Bineînţeles că nu era nevoie de nicio certificare întrucât orice terminal cu NFC poate fi folosit pentru astfel de plăţi. Dar de ce să nu inventăm
Ce iti poate aduce cercetarea responsabila pe securitate
În ultimul timp lucrez la un nou proiect personal pe tema securităţii mobile. Proiectul este pe la final şi, cel mai probabil, urmează să-l prezint în Noiembrie la o conferinţă internaţională. Am învăţat câte lucruri importante din prima prezentare şi, chiar dacă am avut şi am în continuare cele mai bune intenţii, nu ai cum
Cum afli ce informatii au Google si Facebook despre tine
Azi am vrut să văd ce ştiu despre mine unele dintre cele mai utilizate aplicaţii: Google şi Facebook. Întrucât le folosesc destul de des pe mobil, nu ar fi fost o surpriză să aflu că aceste aplicaţii ştiu destul de multe. GOOGLE Au o pagină specială denumită Google Dashboard, disponibilă la https://www.google.com/dashboard . Aici sunt
