Кибербезопасность мобильных приложений: Николай Исламов, Т-Банк — Как это работает
Один из самых хардовых выпусков этого сезона! В этот раз обсудим кибербезопасность мобильных приложений. В качестве эксперта пригласили Николая Исламова, руководителя управления безопасности приложений Т-Банка.
Выпуск длится чуть больше часа. И за это время мы успели обсудить, как работать с данными пользователей, каким библиотекам можно доверять, за что на самом деле отвечает разработчик и почему профессия специалиста по безопасности — вымышленная.
Эпизод рекомендован к просмотру всем ИТ-специалистам, связанным с разработкой.
Полезные ссылки:
— — топ-10 типичных уязвимостей мобильных приложений (2023);
— — Mobile Application Security Testing Guide (MASTG).
Книжные рекомендации от Николая:
— «Прикладная криптография: протоколы, алгоритмы и исходный код на C», Брюс Шнайер;
— Android Security Internals: An In-Depth Guide to Android’s Security Architecture, Nikolay Elenkov.
Ведущий: Денис Коротков, старший Android-разработчик в Т-Банке
Гость: Николай Исламов, руководитель управления безопасности приложений Т-Банка
Тайм-коды:
00:00 Начало подкаста
00:43 Гость — Николай Исламов
03:55 Информационная безопасность — это…
06:28 Топ уязвимостей от OWASP Foundation
07:45 Неправильное использование учетных данных
09:57 Обход локальной аутентификации
11:38 Небезопасная передача данных
12:28 Ошибки с TLS и атака Evil Twin через точку доступа Wi-Fi
14:39 Уязвимость библиотек и open-source-систем
17:12 Тулы при работе с open-source-объектами
18:43 Правила работы с библиотеками
20:19 Домашнее задание
20:39 Проблемы с аутентификацией и авторизацией
22:06 Баланс между защищенностью и удобством использования приложения
24:31 Работа с Face ID и Touch ID
26:44 SQL-инъекция — не самая актуальная уязвимость для мобилки
28:08 WebView — безопасно или нет
29:40 Аккуратная работа с данными
31:26 Кейс с зашифрованной базой данных SQL
33:37 Кейс с экспортным контентным провайдером
34:28 Покрывает ли Android и iOS часть уязвимостей
36:51 Диплинк: для чего не стоит использовать
40:10 Показываем кейс с диплинком
41:25 Кейс с Session Fixation
46:36 Некорректная конфигурация безопасности
49:29 Контроль за криптографией
51:25 Чем пользоваться при шифровании данных
53:20 Шифрование данных в мобильном Т-Банке
56:31 Существует ли абсолютный рандом
58:46 Как внедрить безопасность на каждом этапе разработки
01:03:42 Философские мысли о профессии безопасника
01:06:24 База знаний: рекомендации от Николая
01:09:11 Подводим итоги
2,134 views
385
160
4 days ago 00:50:07 2
Гачи-запреты, ИИ-чиновники и отключённый интернет — что не так с «цифровым суверенитетом»? - YouTube
7 months ago 00:00:51 0
Встреча в Италии. Обрушение причала. Стрельба в университете. Природный пожар . Спасение на Гавайях
9 months ago 00:00:41 0
Какие устройства используют в пентесте профессионалы и хакеры: топ-гаджеты и инструменты
9 months ago 00:56:16 1
Экс-помощницу Хокул отпустили, нападение на школу в Джорджии, США предъявили лидерам ХАМАС обвинения
9 months ago 00:17:54 0
Уроки кибербезопасности на примере провала Братьев Сберычей. Реальные Ошибки, Которые Их Погубили.
10 months ago 00:12:09 3
Ускоряем ютуб за 5 минут | 100% Рабочий метод.
10 months ago 00:00:00 11
Дрессировка сотрудников: метод защиты от утечек данных | Евгений Киров CloudNetworks X Павел Хавский
10 months ago 00:50:39 2
⚠️ КАК ЛОВЯТ ХАКЕРОВ В РОССИИ?! ОПЕР ОТДЕЛА К РАССКАЗАЛ ПРАВДУ О РАБОТЕ
11 months ago 01:04:50 0
Кто и как читает наши мессенджеры и лички / Редакция
12 months ago 00:03:10 2
Заседание «Smart Energy: Цифровая трансформация энергетической и газовой отраслей» на ТИБО-2024
12 months ago 00:04:15 3
Тематическое заседание «Защита информации и технологии информационной безопасности» на ТИБО-2024
12 months ago 00:07:36 0
Проба пера на PHDays-2: Поцелуй начинается с глаз, а не со слов в сообщении
12 months ago 00:07:25 1
Новая схема мошенничества 2024 через Госуслуги! Запись разговора с “оператором“
1 year ago 00:54:37 0
Гаджет для взлома ЛЮБОГО СМАРТФОНА. Мобильный криминалист и UFED
1 year ago 01:30:00 1
В ОБЪЕКТИВЕ БРЕСТА. 2024-04-21
1 year ago 01:20:46 0
О защите юристов и адвокатов от прослушки и слежки - Как вы это делаете?/Тайм-коды👇
1 year ago 00:15:15 0
Город будущего - как мы будем жить через 100 лет // Какими будут города будущего
1 year ago 00:01:02 0
Россиян предупредили о мошенничестве с использованием трансляции экрана.
1 year ago 00:41:51 2
Владислав Стариков Инженер Apple Inc.
1 year ago 00:10:18 0
Что я могу сделать зная ваш НОМЕР ТЕЛЕФОНА? /Scammers
1 year ago 01:27:31 0
Как упростить себе жизнь с помощью нейросетей - Анастасия Маркова
1 year ago 00:11:30 1
ПРОВЕРЯЕМ ТЕЛЕФОН НА ПРОСЛУШКУ /\ как узнать /Scammers
1 year ago 01:00:55 0
Хавский Гром&ко - Стефан Конан. Как делать бизнес в Африке
1 year ago 00:10:35 0
10 глупых вопросов о кибербезопасности — Алексей Лукацкий