CIO
2.6K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Amikor a hóhért akasztják

Amikor a hóhért akasztják | CIO | Scoop.it
Ran malware on own phones as test, uploading all their WhatsApp messages, other data.
Pál Kerékfy's insight:

A (feltehetőleg állami) “rossz fiúk” a mobiltelefonos támadó eszközüket saját magukon tesztelték. Az információk védelme területén “normális” módon gondatlanul jártak el. Így jutottak izgalmas részletekhez a kutatók. A WhatsApp-beszélgetésekből kiderültek árak, megoldási ajánlatok és más érdekes részletek.

 

Mint már máshonnan is tudjuk, a rosszindulatú szoftverek fejlesztése “rendes” üzlet. “These messages also revealed many potential 0-days that a buyer could purchase along with their cost, effectiveness, and seller guarantee for both mobile and desktop operating systems.” Még garanciát is adnak! Az egyik ajánlattevő “zero-click” megoldást kínál iOS-re: az áldozatnak meg se kell nyitnia semmit, az iMessage automatikusan telepíti a támadó kódot. Szuper!

 

Műszaki szempontból is érdekes a cikk, de abba nem akarok itt belemenni. Akit érdekel, olvassa el!

 

#Lookout #WhatsApp #iOS #Android #security #mobile #surveillance #intelligence_agency #malware #iMessage #zero-day #zero-click

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Five Mobile App Security Techniques Hackers Don’t Want You to Use – Itango.eu

Five Mobile App Security Techniques Hackers Don’t Want You to Use – Itango.eu | CIO | Scoop.it

Why are things different on mobile devices? First, these devices, and any sensitive data they contain, are more likely to be lost or stolen. Second, new attacks are emerging that exploit mobile devices. Malware can be installed on adjacent devices to extract sensitive information. Electronic eavesdropping can intercept data being sent wirelessly between apps and organizations. Hackers can also repackage apps, add malicious code to them, and then reload them to app stores — a tactic that has been prevalent with banking apps.Click here to edit the content

Pál Kerékfy's insight:

Azoknak a cégeknek, amelyek mobil alkalmazásokat fejlesztenek vagy használnak: 5 tanács a Gartnertől. Nem világmegváltó dolgok, de érdemes ezekre is gondolni.

#Gartner #security #CISO #mobile

more...
No comment yet.