Negli ultimi anni, i protocolli SSO come OAuth e SAML stanno diventando sempre più utilizzati per consentire a terze parti di accedere a risorse di alcuni utenti da alcuni servizi senza che l'utente debba fornire le credenziali a terze parti....
Come fanno le app come Symantec VIP / Okta Verify e le implementazioni simili a confrontarsi con un token di autenticazione hardware come i recenti dispositivi U2F?
Quanto è reale la possibilità che un sistema Android venga dirottato e token...
Sto cercando di capire il processo di avvio sicuro. Diciamo che il firmware è bloccato e fa solo l'installazione firmata di un'immagine del sistema operativo. Questa "immagine" è un pacchetto compresso di tutti i binari necessari al sistema. Qui...
Sto preparando una parte di un giorno della sensibilizzazione alla sicurezza e una parte dello "spettacolo" dovrebbe riguardare la sicurezza mobile.
Ho pensato di mostrare lo exploit stagefright .
Così ho iniziato a far funzionare un telef...
Stiamo cercando di progettare una soluzione in cui abbiamo diversi dispositivi intelligenti e siamo in grado di controllare ogni dispositivo intelligente da più telefoni. Genereremo un certificato server SSL autofirmato e lo incorporeremo in tut...
Recentemente ho letto alcuni articoli che parlano di botnet Android che si basano su difetti di sicurezza nelle vecchie versioni di Android per ottenere l'accesso come root e prendere il controllo del telefono.
Ovviamente questo è abbastanza...
Sembra che abbia un virus sul mio tablet Android. Ho avuto il mio tablet per 2,5 anni (problemi di virus per quasi 5 mesi). Sto pensando di acquistare un nuovo telefono (Android) nel prossimo futuro (al momento ho un telefono Windows).
La mi...
Esistono API standard che consentono a un malware Android di scaricare e installare un certificato SSL / TLS come RCA, nel keystore predefinito, nei dispositivi non root?
Penso che questo sia un problema molto sottovalutato.
Sarebbe possibile utilizzare le vulnerabilità scoperte (CVE-2016-0819 e CVE-2016-0805) per effettuare il root di un telefono in modo permanente senza alcun dataloss e installare applicazioni come SuperSU?