Сейчас очень распространено мнение, что если тебе нечего скрывать, то тебе вроде как должно быть все равно, имеет кто-то доступ к твоим личным данным или нет. Я думаю, что это в корне неправильно, а вы?
Раз уж пошла такая пляска, то вот вам свежая статья о том, как прятать свои данные в Android-приложении. Советую ознакомиться;)
Хабр
6 способов спрятать данные в Android-приложении
Привет, дорогой читатель, уже достаточно давно я изучаю мобильные приложения. Большинство приложений не пытаются как-то скрыть от меня свой «секретный» функциона...
Я очень часто замечаю, что программисты не умеют управлять своими финансами, в плане того же вложения денег в какие-то подручные инструменты или вообще в отношении общих трат. Иногда они не покупают шампунь, потому что он дороже на 30 рублей и в тот же момент с огнем в глазах отдают свои кровно заработанные 80$ за Sublime Text, который имеет уйму бесплатных аналогов. Они даже не задумываются о том, сколько стоит их время и сколько стоят они сами. А темы касательно зарплат и финансов хоть всех и интересуют, но прямые разговоры об этом чуть ли не порицаются. И эта финансовая неграмотность ведёт к тому, что вроде программисты и зарабатывают хорошо, но в итоге деньги куда-то уходят, на что - непонятно, а видимого результата нет.
Запускаю новую рубрику — Подборка хороших материалов
Как работает Android
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях
Разработка библиотеки: от API до публичного релиза
Как научить людей использовать Git
D8/R8 vs DX/Proguard - видео
Акция не регулярная, но периодически, когда у меня самой застой, я буду организовывать что-нибудь подобное:)
P.S. Приходите на MOSDROID - https://habr.com/ru/post/437368/
Как работает Android
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях
Разработка библиотеки: от API до публичного релиза
Как научить людей использовать Git
D8/R8 vs DX/Proguard - видео
Акция не регулярная, но периодически, когда у меня самой застой, я буду организовывать что-нибудь подобное:)
P.S. Приходите на MOSDROID - https://habr.com/ru/post/437368/
Habr
Как работает Android, часть 4
Всем привет! Мы нашли время продолжить серию статей про внутреннее устройство Android. В этой статье я расскажу о процессе загрузки Android, о содержимом файловой системы, о том, как хранятся данные...
#shkryaba
Немного информации об ANR. Надеюсь, вам не придется решать такие проблемы, но всякое бывает ;)
Немного информации об ANR. Надеюсь, вам не придется решать такие проблемы, но всякое бывает ;)
Хабр
Причины возникновения ANR и как этого избежать
ANR (Application Not Responding) — ошибка, которая возникает, когда приложение не отвечает. В итоге открывается диалоговое окно, предлагающее пользователю подожд...
Сегодня отличный вечер. И я бы хотела поговорить с вами об одной очень важной вещи. Изначально я создала этот канал для популяризации информационной безопасности в мобильном мире. Я люблю свою работу и вообще, чем занимаюсь, и меня очень радует, что в такой узкой специализации я нашла уже более трехсот единомышленников.
Вы, наверно, заметили, что я периодически рекомендую доклады и статьи других людей, которые так или иначе тоже интересуется тем же, чем и я, мы общаемся и пытаемся заинтересовать и других людей тем, чем занимаемся.
Я знаю, что писать полноценные тексты сложно, и я знаю, что есть очень много людей, которые бы хотели сделать свой вклад, но зачастую просто не знают о чем писать. И зачем писать?
Действительно, зачем...
По стилю нашей профессии мы должны писать код, а не изворачиваться в деепричастных оборотах. Но написание статей помогает мне упорядочить свои знания и сделать их более устойчивыми, лучше разобраться в теме, закрыть пробелы, уложить материал в голове так, чтобы он остался там надолго и, надеюсь, помочь кому-то, сэкономить время, сделать свои выводы и, возможно, прийти к более лучшему решению.
Потому, если вы столкнулись с какой-то проблемой, не обязательно касающуюся иб или мобильной разработки, и когда решили ее (или даже если не решили), вы подумали: а это ведь интересно, я хотел бы обсудить это с кем-нибудь. То пишите тексты, публикуйте их где угодно. Поднимайте общую осведомленность и делайте разработку профессиональнее. Потому что если с вашей проблемой столкнется другой человек, не факт что он добьется в ее решении такого же успела как и вы, или такого успеха, какого мог бы добиться, если бы он знал о вашем решении и его последствиях.
Вы, наверно, заметили, что я периодически рекомендую доклады и статьи других людей, которые так или иначе тоже интересуется тем же, чем и я, мы общаемся и пытаемся заинтересовать и других людей тем, чем занимаемся.
Я знаю, что писать полноценные тексты сложно, и я знаю, что есть очень много людей, которые бы хотели сделать свой вклад, но зачастую просто не знают о чем писать. И зачем писать?
Действительно, зачем...
По стилю нашей профессии мы должны писать код, а не изворачиваться в деепричастных оборотах. Но написание статей помогает мне упорядочить свои знания и сделать их более устойчивыми, лучше разобраться в теме, закрыть пробелы, уложить материал в голове так, чтобы он остался там надолго и, надеюсь, помочь кому-то, сэкономить время, сделать свои выводы и, возможно, прийти к более лучшему решению.
Потому, если вы столкнулись с какой-то проблемой, не обязательно касающуюся иб или мобильной разработки, и когда решили ее (или даже если не решили), вы подумали: а это ведь интересно, я хотел бы обсудить это с кем-нибудь. То пишите тексты, публикуйте их где угодно. Поднимайте общую осведомленность и делайте разработку профессиональнее. Потому что если с вашей проблемой столкнется другой человек, не факт что он добьется в ее решении такого же успела как и вы, или такого успеха, какого мог бы добиться, если бы он знал о вашем решении и его последствиях.
Отличная книга, которую я упустила. Она устарела уже ввиду того что была выпущена в 2015, но, в целом, многие аспекты до сих пор актуальны. Хоть андроид и быстро меняется, по факту радикальных изменений ядра не происходило. Очень советую ознакомиться. Автор серьезный человек, который вместе с командой ведет семинары для спецслужб, ну и просто заинтересованных лиц (за денежку, конечно же). У меня +к планам появилось желание попасть на это мероприятие:)
Если появится желание задонатить автору, можно купить физическую книжку. Автор сам распространяет книгу в открытом доступе, тк она была слита.
Если появится желание задонатить автору, можно купить физическую книжку. Автор сам распространяет книгу в открытом доступе, тк она была слита.
#news
Как вы видите, в мировом рейтинге Allianz этого года киберриски занимают второе место. Так что в следующем году они вполне могут выйти на первую строчку.
В России же киберриски занимают только пятое место, это может быть связано с несколькими факторами. Во-первых по российскому законодательству до сих пор компании не обязаны говорить о том, что они столкнулись с кибератакой. Насколько я знаю, этот законопроект только в разработке. Потому статистика может быть неточной. Ну и помимо этого в целом в России сосредоточено довольно много сильных компаний которые занимаются кибербезопасностью.
Как вы видите, в мировом рейтинге Allianz этого года киберриски занимают второе место. Так что в следующем году они вполне могут выйти на первую строчку.
В России же киберриски занимают только пятое место, это может быть связано с несколькими факторами. Во-первых по российскому законодательству до сих пор компании не обязаны говорить о том, что они столкнулись с кибератакой. Насколько я знаю, этот законопроект только в разработке. Потому статистика может быть неточной. Ну и помимо этого в целом в России сосредоточено довольно много сильных компаний которые занимаются кибербезопасностью.
#shkryaba #business
Разработчики обеспокоены тем, что GooglePlay и AppStore могут заблокировать их приложения по непонятным причинам, так что давай разберемся, за что можно получить бан в официальных магазинах и как этого избежать :)
Разработчики обеспокоены тем, что GooglePlay и AppStore могут заблокировать их приложения по непонятным причинам, так что давай разберемся, за что можно получить бан в официальных магазинах и как этого избежать :)
Telegraph
Почему блокируют приложения в Google Play и AppStore и как с этим жить
Наверняка, за последнее время ты слышал много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия. Зачастую,…
Доброе утро! Накануне дня возник вопрос, как устраиваются на работу люди из it. Я, например, устраивалась через LinkedIn и через телеграм каналы, вроде @mobile_jobs. А ты?
#research
Мною было замечено, что разработчики не задумываются, как работают Android-приложения, а исследователи не понимают, как заводится Xposed. В этой статье разложено по полочкам как работает система под капотом.
Мною было замечено, что разработчики не задумываются, как работают Android-приложения, а исследователи не понимают, как заводится Xposed. В этой статье разложено по полочкам как работает система под капотом.
Telegraph
Приложения под капотом и не только
Привет, дорогой читатель этой статьи, сегодня хочу поговорить про работу Android-приложений изнутри. Как оказалась, эта тема достаточно глубокая и интересная, особенно, если речь идет про самые последние версии Android. Я постараюсь сделать все, чтобы информация…
Канал растет и к нам присоединяются новые ресерчеры, которые хотят писать статьи и говорить о важных вещах. Потому я решила ввести хештеги для того чтобы ты мог сразу понять о чем статья и насколько она тебе интересна. Пока что их будет только пять, но думаю со временем их количество будет расти.
#shkryaba - буду ставить на свои статьи, чтобы было проще найти, а не листать весь канал
#angel - сотрудничество (авторы, которые решили присоедениться, каналы, поддерживающие нас, статьи от парнеров, сотрудников и т.д.)
#development - разработка и все что с ней связано, исследования на различные темы
#business - про бизнес, репутацию, иб бизнеса, все аспекты менеджмента иб и разработки
#news - горячие новости, которые нас заинтересовали (если видишь что-то интересное на просторах - присылай)
Если тебе есть о чем рассказать или какая-нибудь хорошая идея - welcome!
#shkryaba - буду ставить на свои статьи, чтобы было проще найти, а не листать весь канал
#angel - сотрудничество (авторы, которые решили присоедениться, каналы, поддерживающие нас, статьи от парнеров, сотрудников и т.д.)
#development - разработка и все что с ней связано, исследования на различные темы
#business - про бизнес, репутацию, иб бизнеса, все аспекты менеджмента иб и разработки
#news - горячие новости, которые нас заинтересовали (если видишь что-то интересное на просторах - присылай)
Если тебе есть о чем рассказать или какая-нибудь хорошая идея - welcome!
#news
Тут опять хотели надуть человека, на этот раз с альфабанком. В общих чертах - игра на нервах и доверии, скажите нам sms и мы вам поможем и бла-бла, а потом хоп и перевод со счета на какую-нибудь Марину Ивановну. Да, все знают, что можно, а что нельзя и книжек то мы начитались того же Митника, и все равно, когда сталкиваемся напрямую - мы не готовы. Вот и коммент от специалиста:
Тут опять хотели надуть человека, на этот раз с альфабанком. В общих чертах - игра на нервах и доверии, скажите нам sms и мы вам поможем и бла-бла, а потом хоп и перевод со счета на какую-нибудь Марину Ивановну. Да, все знают, что можно, а что нельзя и книжек то мы начитались того же Митника, и все равно, когда сталкиваемся напрямую - мы не готовы. Вот и коммент от специалиста:
VK
Треш с безопасностью Альфа-Банка
Всем привет!
Forwarded from Ольга
Ситуация с Альфа-банком, описанная в статье, демонстрирует весьма умелый сценарий социальной инженерии. Судя по описанной ситуации в статье, хакеры качественно подготовились и продумали все до мелочей.
Если исходить из особенностей нашей человеческой натуры, то можно сделать вывод, что главный мотиватор к совершению глупостей – это эмоции, связанные со страхом что-то потерять и оказать уязвимым. Именно в таком состоянии мы способны делать глупости, поскольку мысли начинают путаться, пульс учащается, и мы не всегда способны контролировать ситуацию. Второй этап – это доверие, злоумышленник старается казаться вашим спасителем, тот кто способен разрешить ситуацию и во всем разобраться. Тот факт, что он озвучивает ваши данные, подкрепляет доверие к нему, тем самым ослабляя вашу бдительность. Плюс милый женский голос ослабляет вашу осторожность, так как подсознательно мы считаем женщин более слабыми и не всегда видим в них угрозу. Также стоит отметить копирование манеры общения сотрудников банка, что делает игру более убедительной. Вежливость хакеров и долгий разговор с огромным количеством информации окончательно притупили всякую осторожность, и пострадавший сообщает код, как будто это нормально, потому что он проникся симпатией и чувствовал в разговоре себя с ними в безопасности. По сути это качественный хакинг мозгу. Все мы существа импульсивные по своей натуре и зачастую порывы берут над нами верх.
Утечка из банка возможна, в моём предположении была проведена социальная инженерия в отношении сотрудников банка, поскольку не все из них осознают важность безопасности. Возьмем к примеру сценарий, злоумышленник в магазине увидел, как вы расплачиваетесь картой и считал номер и имя и фамилию. После он звонит в банк и говорит, что потерял сумку и опасается, что данные могут украсть. Если правильно разыграть сценарий и разжалобить какую-нибудь сотрудницу, то можно многое, что узнать и таких сценариев множество.
Поэтому будьте бдительны, выработайте в себе стоп-слово или стоп-фразу, что заставит вас опомниться. Самый очевидный вариант стоп-фразы: сообщите код из СМС, потому что если просят его сообщить, то это 100% хакер. Помните это.
Если исходить из особенностей нашей человеческой натуры, то можно сделать вывод, что главный мотиватор к совершению глупостей – это эмоции, связанные со страхом что-то потерять и оказать уязвимым. Именно в таком состоянии мы способны делать глупости, поскольку мысли начинают путаться, пульс учащается, и мы не всегда способны контролировать ситуацию. Второй этап – это доверие, злоумышленник старается казаться вашим спасителем, тот кто способен разрешить ситуацию и во всем разобраться. Тот факт, что он озвучивает ваши данные, подкрепляет доверие к нему, тем самым ослабляя вашу бдительность. Плюс милый женский голос ослабляет вашу осторожность, так как подсознательно мы считаем женщин более слабыми и не всегда видим в них угрозу. Также стоит отметить копирование манеры общения сотрудников банка, что делает игру более убедительной. Вежливость хакеров и долгий разговор с огромным количеством информации окончательно притупили всякую осторожность, и пострадавший сообщает код, как будто это нормально, потому что он проникся симпатией и чувствовал в разговоре себя с ними в безопасности. По сути это качественный хакинг мозгу. Все мы существа импульсивные по своей натуре и зачастую порывы берут над нами верх.
Утечка из банка возможна, в моём предположении была проведена социальная инженерия в отношении сотрудников банка, поскольку не все из них осознают важность безопасности. Возьмем к примеру сценарий, злоумышленник в магазине увидел, как вы расплачиваетесь картой и считал номер и имя и фамилию. После он звонит в банк и говорит, что потерял сумку и опасается, что данные могут украсть. Если правильно разыграть сценарий и разжалобить какую-нибудь сотрудницу, то можно многое, что узнать и таких сценариев множество.
Поэтому будьте бдительны, выработайте в себе стоп-слово или стоп-фразу, что заставит вас опомниться. Самый очевидный вариант стоп-фразы: сообщите код из СМС, потому что если просят его сообщить, то это 100% хакер. Помните это.