Найти всё, что скрыто. Поиск чувствительной информации в мобильных приложениях
Одной из самых трудоемких задач в процессе анализа приложения (по времени так точно) - это поиск неправильно хранящихся чувствительных данных в приложении, понимание, откуда они там появились и где дальше используются.
В своей статье я немного рассказал про наши принципы и подходы к такому поиску, поразмышлял на тему того, как найти более сложные кейсы и как это связать воедино.
В секции про правильное хранение получилось добавить немного про шифрование и, думаю, в ближайшее время, я сделаю пост про основы шифрования, что нужно знать, чтобы не допустить простых ошибок во время реализации (по аналогии с SSL Pinning).
Надеюсь, что этот материал покажется вам интересным и вы сможете что-то нужное подчерпнуть для анализа или для защиты)
Всем хорошего понедельника и продуктивной недели!
#habr #sensinfo #blog #crypto
Одной из самых трудоемких задач в процессе анализа приложения (по времени так точно) - это поиск неправильно хранящихся чувствительных данных в приложении, понимание, откуда они там появились и где дальше используются.
В своей статье я немного рассказал про наши принципы и подходы к такому поиску, поразмышлял на тему того, как найти более сложные кейсы и как это связать воедино.
В секции про правильное хранение получилось добавить немного про шифрование и, думаю, в ближайшее время, я сделаю пост про основы шифрования, что нужно знать, чтобы не допустить простых ошибок во время реализации (по аналогии с SSL Pinning).
Надеюсь, что этот материал покажется вам интересным и вы сможете что-то нужное подчерпнуть для анализа или для защиты)
Всем хорошего понедельника и продуктивной недели!
#habr #sensinfo #blog #crypto
Хабр
Найти всё, что скрыто. Поиск чувствительной информации в мобильных приложениях
Привет, Хабр! Многим из вас я уже знаком по предыдущим статьям. Меня зовут Юрий Шабалин. Мы вместе с командой разрабатываем платформу анализа защищенности мобильных приложений. Сегодня я расскажу о...
Интересные обновления в iOS
Всем привет!
Не так давно в документации на сайте security.apple.com появился блог :)
И всё бы ничего, но контент обещают интересный и технический. Пока там всего два поста, но они подходят под описание «интересный и технический»:
1. Обновление BugBounty программы
Обещают большую прозрачность, новый трекер, быстрые ответы… конечно, было бы здорово, учитывая множество историй, когда Apple либо молча правила баг либо просто забивала на вознаграждение..
2. К следующему поколению безопасности памяти XNU: kalloc_type
Статья про улучшения безопасности памяти для ядра XNU, которое уже вышло в iOS 15 и будет вскоре расширено и на другие платформы. Очень качественно структурированная статья:
- постановкой проблемы
- описание предметной области
- вызовы, которые стояли перед командой
- описание решения
- выводы и анализ сильных и слабых сторон
Статья действительно очень интересная и хорошо написана, хочется верить, что и остальной контент будет таким же качественным и, возможно, поможет быстрее найти способ сделать джейл на новых iOS :))
#ios #bubounty #blog
Всем привет!
Не так давно в документации на сайте security.apple.com появился блог :)
И всё бы ничего, но контент обещают интересный и технический. Пока там всего два поста, но они подходят под описание «интересный и технический»:
1. Обновление BugBounty программы
Обещают большую прозрачность, новый трекер, быстрые ответы… конечно, было бы здорово, учитывая множество историй, когда Apple либо молча правила баг либо просто забивала на вознаграждение..
2. К следующему поколению безопасности памяти XNU: kalloc_type
Статья про улучшения безопасности памяти для ядра XNU, которое уже вышло в iOS 15 и будет вскоре расширено и на другие платформы. Очень качественно структурированная статья:
- постановкой проблемы
- описание предметной области
- вызовы, которые стояли перед командой
- описание решения
- выводы и анализ сильных и слабых сторон
Статья действительно очень интересная и хорошо написана, хочется верить, что и остальной контент будет таким же качественным и, возможно, поможет быстрее найти способ сделать джейл на новых iOS :))
#ios #bubounty #blog
Blog - Apple Security Bounty. Upgraded. - Apple Security Research
Apple’s Security Bounty program has paid nearly $20 million in rewards to security researchers in just two and a half years. Our new site makes it easier than ever for researchers to submit reports on the web, get real-time updates from Apple engineering…
Вдогонку к предыдущему посту
Посмотрите на блог автора целиком, там очень много всего интересного.
Особенно он понравится тем, кто увлекается извлечением данных, форензикой и прочими вещами, достаточно много материала на эту тему.
Особенно занятные вещи
- Восстановление очищенной истории браузера (я узнаю, что ты смотрел на новогодних каникулах)
- Форензика буфера обмена
- Атаки на Office 365
И очень много материала про Azure и его сервисы/ключи/бэкдоры
Так что приятного чтения, думаю вы найдете много интересных идей)
#blog #forensic #azure #clipboard
Посмотрите на блог автора целиком, там очень много всего интересного.
Особенно он понравится тем, кто увлекается извлечением данных, форензикой и прочими вещами, достаточно много материала на эту тему.
Особенно занятные вещи
- Восстановление очищенной истории браузера (я узнаю, что ты смотрел на новогодних каникулах)
- Форензика буфера обмена
- Атаки на Office 365
И очень много материала про Azure и его сервисы/ключи/бэкдоры
Так что приятного чтения, думаю вы найдете много интересных идей)
#blog #forensic #azure #clipboard
Inversecos
Recovering Cleared Browser History - Chrome Forensics