Domande con tag 'mobile'

domande con tag
1
risposta

Autenticazione di lunga durata per l'app mobile nativa

Sto lavorando su un'app mobile che dovrebbe avere sia buona sicurezza che UX. Il mio back-end memorizza le credenziali dalla sua parte. Non ci sono servizi di autenticazione di terze parti. Inoltre, l'app non dovrebbe avere viste Web come par...
posta 06.05.2018 - 11:26
1
risposta

Le app possono leggere il contenuto RAM di altre app su iOS?

Le app iOS possono leggere i contenuti della RAM / cache / dati di qualsiasi altra app arbitraria? Supponiamo che si applichino le seguenti condizioni: Il dispositivo utilizza solo iOS ufficiale (nessun hack o "jailbreak") Ovviamente (a ca...
posta 10.10.2017 - 15:12
1
risposta

Blocco dei certificati con CDN

Attualmente sto progettando i controlli di sicurezza di un'applicazione Android e desidero avere il blocco dei certificati. Conosco il concetto e ho visto varie implementazioni in passato, tuttavia questa applicazione Android utilizza un CDN (pe...
posta 26.11.2017 - 12:41
1
risposta

Richieste di accoppiamento casuale bluetooth in pubblico

Ultimamente, ogni volta che prendo i mezzi pubblici il mio telefono è bombardato da richieste di abbinamento bluetooth. Ho il mio bluetooth acceso perché sto ascoltando musica con le cuffie bluetooth, e in Android 8.1 non sembra esserci comunque...
posta 06.12.2017 - 22:33
2
risposte

Cosa offre migliori garanzie contro la decrittazione / hacking: HTTPS o un'app mobile ben fatta?

Alla luce del recente exploit WPA2 KRACK (che molti produttori di dispositivi e sistemi operativi devono ancora risolvere o correggere), considera tutte le connessioni Wi-Fi non crittografate ai fini della domanda. Sul lato 1 della domanda: u...
posta 03.11.2017 - 19:03
1
risposta

Limite di velocità nell'applicazione mobile

Abbiamo implementato nella nostra applicazione mobile un accesso di limitazione della velocità dopo 5 tentativi falliti attraverso un servizio web based (API). Abbiamo bloccato l'account per 30 minuti se sono stati eseguiti i tentativi di cinque...
posta 14.09.2017 - 13:56
2
risposte

Burp + Genymotion: non tutto il traffico proveniente dall'app in emulatore inoltrato tramite Burp

Ho impostato Burp + Genymotion in questo modo: link per eseguire alcuni test di penetrazione su App Android per lavoro. Le impostazioni WiFi di Genymotion (Android 6.0.0, API 23) sono: proxy: 10.0.3.2, porta: 8080 e il certificato CA Por...
posta 16.05.2017 - 08:43
2
risposte

Apertura del sito simile a malware da parte di Facebook

Quando visito un link a un sito esterno (come Huffpost) da Facebook, viene reindirizzato a un sito scammer dopo averlo fatto scorrere un po '. Nota gli URL eu.unitize370vu.pw e eu.jargonize22bt.pw . Sono sicuro di non avere...
posta 02.08.2017 - 14:49
1
risposta

MASVS 1.12: "Gli endpoint verificano che i client utilizzino la versione aggiornata"

Nell'attuale OWASP MASVS (a partire da ora v0.9.3) possiamo trovare il seguente requisito per MASVS-L2 in Requisiti di verifica della sicurezza : MASVS 1.12: "Remote endpoints verify that connecting clients use an up-to-date version of...
posta 24.04.2017 - 14:19
2
risposte

Calcolo dell'impatto aziendale dei problemi di vulnerabilità tecnica

Esiste una metodologia, un framework o uno standard predefinito, globalmente accettato, specifico per il calcolo dell'impatto aziendale dei problemi di vulnerabilità tecnici (Rete, Web, Mobile ..)? Calcolare e calcolare gli impatti sono le pr...
posta 25.04.2017 - 13:55