|
|
![]() Шифруем CoreMLЧетверг, 24 Ноября 2022 г. 20:47 (ссылка)
ML модель, как и многие другие формы интеллектуальный собственности, можно украсть и использовать для своих целей без ведома авторов. В случае с CoreML большинство моделей зашиты внутри приложения. Достаточно взять Jailbreak девайс, прочитать содержимое бандла и вытащить модель. Подобрать инпут модели уже дело техники и некоторого количества времени. В свое время на практике подобный подход я использовал для сравнения качества нашей ML модели с моделями конкурентов. В этой статье я хотел бы поделиться возможными способами шифрования CoreML моделей. Читать далееhttps://habr.com/ru/post/701462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701462
![]() [recovery mode] «Вам повезло!» или как Яндекс устранял багСуббота, 10 Сентября 2022 г. 13:00 (ссылка)
Предисловие Hello, team! Возможно, столь завуалированное название статьи Вас заинтересовало, и вы решили прочитать ее во что бы то ни стало, дабы понять суть. Но на деле все куда проще, а остроты данной ситуации подбавляют лишь комические реплики службы поддержки Яндекс (далее - ЯД), которая красиво "отшила" мой баг-репорт. Читать далееhttps://habr.com/ru/post/687542/?utm_source=habrahabr&utm_medium=rss&utm_campaign=687542
![]() Виды Application Security Testing. Как не запутаться среди SAST, DAST и IASTПонедельник, 25 Июля 2022 г. 15:48 (ссылка)
Какие плюсы есть у SAST? Чем он отличается от DAST? Что такое IAST? Что значат все эти слова?! Об этом (и не только) расскажем в статье-разборе основных видов Application Security Testing (далее AST). https://habr.com/ru/post/676718/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676718
![]() Нелегкий путь к динамическому анализу мобильных приложенийВторник, 24 Мая 2022 г. 11:14 (ссылка)
Привет, Хабр! Каждую свою статью я начинаю с упоминания о том, что наша команда разрабатывает платформу анализа защищенности мобильных приложений. Почему? Размещая свои посты, информацию, которая мне кажется полезной, различные находки и трюки, мне хочется делиться с единомышленниками, помогать тем, кто идет по тому же пути, рассказывать об интересном. Я уверен, что не только у нас возникают трудности в процессе создания своих разработок, и здесь мы можем обменяться опытом. Сегодня мне хочется рассказать немного о том, с чем мы столкнулись в последние месяцы, работая над новым релизом нашего продукта. Возможно, это даст кому-то новый импульс, а может, кто-то даст нам совет со своей стороны. Мы открыты к общению! Читать далееhttps://habr.com/ru/post/667422/?utm_source=habrahabr&utm_medium=rss&utm_campaign=667422
![]() Найти всё, что скрыто. Поиск чувствительной информации в мобильных приложенияхПонедельник, 16 Мая 2022 г. 12:02 (ссылка)
Привет, Хабр! Многим из вас я уже знаком по предыдущим статьям. Меня зовут Юрий Шабалин. Мы вместе с командой разрабатываем платформу анализа защищенности мобильных приложений. Сегодня я расскажу о том, на что обратить внимание при поиске и анализе чувствительной информации в приложении, как ее искать, и немного о том, как ее можно правильно хранить. Статья может быть полезна тем, кто занимается анализом защищенности приложений (подскажет, как улучшить качество и полноту проверок, например) а также разработчикам, заинтересованным в правильном хранении данных и в безопасности в целом. Надеюсь, что каждый найдет для себя здесь что-то познавательное и интересное. Читать далееhttps://habr.com/ru/post/664720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=664720
![]() Знай свои секреты. Поиск и автоматическая проверка секретов сторонних сервисовЧетверг, 05 Мая 2022 г. 11:14 (ссылка)
Привет, Хабр! По традиции, представлюсь, меня зовут Юрий Шабалин, и вместе с командой Стингрей мы разрабатываем платформу анализа защищенности мобильных приложений. Сегодня я хотел бы рассказать о хранении секретов в мобильных приложениях. А именно о том, что происходит с аутентификационными данными от сторонних сервисов, которые мы так любим использовать. И, конечно, о том, какими последствиями может обернуться для приложения и компании отсутствие должного внимания к их безопасности. Поехали! Читать далееhttps://habr.com/ru/post/663358/?utm_source=habrahabr&utm_medium=rss&utm_campaign=663358
![]() Индекс ЛепреконаВторник, 26 Апреля 2022 г. 15:30 (ссылка)
Всем привет! Меня зовут Оюна Любимова, я занимаюсь продуктовой аналитикой в Юле и Объявлениях ВКонтакте. Я отвечаю за сбор и интерпретацию данных, чтобы наша команда могла принимать уверенные решения о развитии продукта. В статье я расскажу об аналитике безопасности взаимодействия пользователей с продуктом, это часть направления Trust and Safety Юлы. Чтобы отслеживать насколько эффективно работают наши инструменты борьбы с мошенниками, мы собираем данные и разрабатываем аналитические метрики. В 2020 году мы придумали специальный индекс, который помогает нам отслеживать уровень безопасности в Юле, и назвали его Индекс лепрекона. В этой статье я расскажу: как и зачем мы собрали и интерпретировали этот показатель, за какими «фантастическими тварями и местами их обитания» следим с его помощью, а также о том, какие альтернативные формулы рассматривали и почему отказались от них. Читать далееhttps://habr.com/ru/post/663032/?utm_source=habrahabr&utm_medium=rss&utm_campaign=663032
![]() Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самомПонедельник, 18 Апреля 2022 г. 09:00 (ссылка)
Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и его серверной частью. На эту тему написано немало, но комплексной статьи, отвечающей на самые разные вопросы, начиная от того, что же такое SSL, до того, как работает атака MiTM и как от нее можно защититься, я еще не встречал (а может, просто плохо искал). В любом случае, мне бы хотелось поделиться своими мыслями на этот счет и внести свою малую долю в русскоязычный контент на эту тему. Статья может быть полезна для разработчиков, которые хотят понять, как устроен процесс прикрепления (пиннинга) сертификатов и специалистам по анализу защищенности мобильных приложений. Читать далееhttps://habr.com/ru/post/661093/?utm_source=habrahabr&utm_medium=rss&utm_campaign=661093
![]() Подборка материалов по мобильной безопасности «Awesome Mobile Security»Понедельник, 11 Апреля 2022 г. 15:38 (ссылка)
Привет, Хабр! Меня зовут Юрий Шабалин, я один из основателей компании "Стингрей Технолоджиз" (входит в группу компаний Swordfish Security), мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. По долгу службы мы подписаны на большое количество ресурсов и прорабатываем все статьи и материалы, которые относятся к теме мобильной безопасности. Результаты этого анализа я хочу представить в рамках этой статьи. Материал будет полезен всем, кто следит за появлением новой информации о способах поиска уязвимостей, разработкой новых инструментов и в целом заинтересован в безопасности мобильных приложений. Читать далееhttps://habr.com/ru/post/660179/?utm_source=habrahabr&utm_medium=rss&utm_campaign=660179 ![]() СheckKarlMarx: утилита для поиска уязвимостей в продовых сборкахЧетверг, 07 Апреля 2022 г. 16:37 (ссылка)
Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений. Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется в стор. Я разработал утилиту, которая автоматически их отлавливает. Она бесплатна и свободна для распространения. Вот ссылки на GitHub и DockerHub с кодом и готовым образом: Тем, кому интересно, как утилита работает, и кто хочет сделать аналогичную, я расскажу о самих уязвимостях и где их искать. Читать далееhttps://habr.com/ru/post/659013/?utm_source=habrahabr&utm_medium=rss&utm_campaign=659013
|
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |