tag:blogger.com,1999:blog-4356709038200779857.post377734740805951757..comments2022-04-01T15:55:31.628+03:00Comments on Security Insight: Проблематика защиты мобильных устройств (часть 2)Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-4356709038200779857.post-65840505840721550102012-03-30T13:11:58.046+04:002012-03-30T13:11:58.046+04:00Уважаемый аноним, все значительно проще. Просто хо...Уважаемый аноним, все значительно проще. Просто хочется понимать как к Вам обращаться и как Ваше мнение отделить от чужих если все анонимы. А цензура тут совсем ни при чем.Александр Бондаренкоhttps://www.blogger.com/profile/09563907230879696218noreply@blogger.comtag:blogger.com,1999:blog-4356709038200779857.post-12705590728216005802012-03-29T12:33:53.156+04:002012-03-29T12:33:53.156+04:00(коллеги, что вы себя никак не идентифицируете ?)
...(коллеги, что вы себя никак не идентифицируете ?)<br />Уважаемый Александр - что меняет эта ваша аутентификация (моя мысль станет персонифицированной и от того более ценной?)<br />Вы не находите что это сегрегация?<br />Впрочем на своей площадке вы вправе прививать свои предпочтения (даже когда они ущемляют требования конституции РФ о запрете в РФ ЦЕНЗУРЫ!!!)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4356709038200779857.post-63709880419158609092012-03-27T19:41:25.713+04:002012-03-27T19:41:25.713+04:00to другой Анонимный: (коллеги, что вы себя никак н...to другой Анонимный: (коллеги, что вы себя никак не идентифицируете ?)<br /><br />>А что насчет криптографии, как обстоит дело с шифрованием данных на устройствах Symbian, MinMobile и Android? iOS замечательно справляется с этими задачами: они и шифровать умеют хранящиеся данные, и встроенный VPN-клиента имеют.<br /><br />Про криптографию поговорим отдельно в последующих публикацияхАлександр Бондаренкоhttps://www.blogger.com/profile/09563907230879696218noreply@blogger.comtag:blogger.com,1999:blog-4356709038200779857.post-17469092901522607012012-03-27T19:36:17.294+04:002012-03-27T19:36:17.294+04:00to Анонимный:
Ваш комментарий не пропал, а просто...to Анонимный:<br /><br />Ваш комментарий не пропал, а просто попал в спам :) Только сейчас его нашел. Спасибо за критику и дополнения, очень информативно.Александр Бондаренкоhttps://www.blogger.com/profile/09563907230879696218noreply@blogger.comtag:blogger.com,1999:blog-4356709038200779857.post-78030204047049831842012-03-23T10:20:50.606+04:002012-03-23T10:20:50.606+04:00Александр, спасибо!
А что насчет криптографии, как...Александр, спасибо!<br />А что насчет криптографии, как обстоит дело с шифрованием данных на устройствах Symbian, MinMobile и Android? iOS замечательно справляется с этими задачами: они и шифровать умеют хранящиеся данные, и встроенный VPN-клиента имеют.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4356709038200779857.post-20993568596192771622012-03-22T08:12:56.242+04:002012-03-22T08:12:56.242+04:00Капец такой длинный коммент написал и всё исчезло....Капец такой длинный коммент написал и всё исчезло...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4356709038200779857.post-2575304567283131292012-03-22T07:41:52.114+04:002012-03-22T07:41:52.114+04:00Позволю себе немного покритиковать обзор.
Во-перв...Позволю себе немного покритиковать обзор. <br />Во-первых, "простые советы" разные для разных платформ. <br />Во-вторых, по самим советам: <br /> 1) нужно не ограничить список программ, а устанавливать программы из доверенных источников;<br /> 2) антивирус для iOS не актуален;<br /> 3) перечень прав, насколько мне известно, актуален только для android.<br /><br />В-третьих, перед тем как устанавливать на андроид приложение из стороннего источника, пользователь должен сам нажать галочку http://ua-cdma.info/uploads/posts/2011-08/1314352668_device-2011-08-26-3.png и ему будет показана "пугалка" с указанием что телефон станет уязвимым для атак. При этом делать jail пользователю нет необходимости и система безопасности остаётся функционировать как и прежде. Пользователю всего лишь нужно следить за приложениями и их правами.<br /><br />Если эту галочку не ставить, то android будет во многом безопаснее iphone. iPhone же достигает целей безопасности и увеличения прибыли путём ограничения функционала устройства. Если пользователю на iphone хочется чуть больше свободы - то ему придётся делать jail, а с ним защита устройства падает значительно:<br /> 1) устройство просто так не обновить (пользователь будет сидеть на устаревшей прошивке);<br /> 2) о правах приложений ничего не известно, и при jail они могут делать что угодно;<br /> 3) было время многие с jail`ом ставили демон OpenSSH не зная зачем он нужен, а там стоял root:alpine по умолчанию у всех со всеми вытекающими.<br /><br />На андроиде root во-первых не так уж и нужен, а если и сделать его, то он, насколько мне известно, более безопасен. <br /><br />Можно сказать что на айфоне джейл мало кто делает, это верно - но его иногда можно сделать без ведома пользователя через уязвимости устройства - было время iphone джейлился просто через вход на сайт jailbreakme.com прямо в магазинах компании.<br /><br />В четвёртых, хотелось бы упомянуть способ блокировки устройства - на iphone это только код - приемлемо, но не самый удобный вариант, и пользователь скорее всего выберет простой 4-цифровой код. На android можно поставить графический узор, который сложнее взломать http://androidmarket.ru/?p=17873, и при этом гораздо удобнее вводить. Кроме того, возможны другие варианты блокировки.<br /><br />В пятых, маркеты не снижают пиратство, чтобы его снизить нужно развивать законодательство и международное сотрудничество в сфере судоходства.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4356709038200779857.post-28726917148828400202012-03-21T23:49:24.415+04:002012-03-21T23:49:24.415+04:001. вот тут еще неплохо описано про безопасность пл...1. вот тут еще неплохо описано про безопасность платформ http://habrahabr.ru/company/symantec/blog/131457/ <br /><br />2. В советы я бы еще добавил а) "читайте отзывы и описания программы" б)Помимо антивируса поставьте программу следящую за исходящими соединениямиAndrey Prozorovhttps://www.blogger.com/profile/05755041114329941545noreply@blogger.com