Новости
21 Июл, 15:29
Услуга «Агент 0.05» создана для платежных агентов — компаний, принимающих платежи от клиентов за мобильную связь, интернет, коммунальные и другие услуги.Услуга «Агент 0.05» — это
Порядок подключение «PUSH- уведомлений»
Уважаемые Клиенты!
Для удобства Вашей работы в Системе Интернет – Банк Faktura.ru через Мобильное приложение в ООО КБ «АРЕСБАНК» реализована возможность
Повсеместное использование пластиковых карт весьма выгодно, удобно, распространено среди пользователей банковских услуг. Одновременно с этим, данный процесс вполне логично вызывает массу вопросов. К примеру,
Виталий Ждал час очереди. Отделение Кузьминки
туяна Здравствуйте! Мой сын не может получить кредит в ВТБ банке хотя у него есть карта отсюда и зар.плата есть не знаю в чем дело почему отказывают
Описание
Сервис «1С:ДиректБанк» работает на технологии «DirectBank», позволяющей отправлять документы в банк и получать из банка непосредственно из программ системы "1С:Предприятия", нажатием одной кнопки
Интернет-банк Банка Санкт-Петербург – это сервис, который позволяет клиентам банковской организации 24 часа в сутки 7 дней в неделю иметь доступ к информации о своих счетах и картах и возможность
Система удаленного доступа от Банка Авангард позволяет своим пользователям круглосуточно получать необходимую информацию по счетам и картам, а также подавать заявления без посещения офиса и совершать все
Первый бизнес-зал MasterCard в России открывает свои двери
Если вы начинаете свое путешествие в аэропорту Шереметьево, обязательно посетите первоклассный бизнес-зал MasterCard, открывшийся в зоне вылета
Wire делится результатами независимого аудита безопасности своих приложений для безопасного обмена сообщениями
Когда я в последний раз разговаривал с Аланом Дуриком, соучредителем и (в то время) генеральным директором компании, разрабатывающей приложение для безопасного обмена сообщениями Wire, он подчеркнул важность независимых и регулярных проверок безопасности программного обеспечения.
Компания уже ранее привлекала сторонних экспертов провести аудит реализации криптографического протокола Proteus и теперь обнародовал результаты аудита безопасности и конфиденциальности своих приложений для iOS и Android, своего веб-приложения и компонентов сигнализации протокола вызова.
Результат аудита
Аудит был вновь проведен Жаном-Филиппом Аумассоном из Kudelski Security и Маркусом Вервье из X41 D-Sec GmbH.
В случае мобильных приложений обзор функций безопасности и конфиденциальности был в основном основан на обзоре исходного кода, но аудиторы также провели динамический анализ приложений iOS и Android с использованием эмуляторов устройств, устройств с джейлбрейком / рутированием и тестовых устройств. ,
Они обнаружили ряд ошибок безопасности и потенциальных утечек конфиденциальности, и они были подробно Вот а также Вот ,
Тестирование веб-приложения и компонентов вызова выявило в общей сложности семь уязвимостей (одна серьезная, пять средних и одна низкая).
«Никаких наблюдений без прямого воздействия на безопасность не проводилось», - аудиторы. отметил ,
«Проблема с самой высокой серьезностью заключалась в устаревшей инфраструктуре JavaScript, которая потенциально могла допускать атаки с использованием инъекций против приложения. Все выявленные уязвимости, за исключением проблемы DoS, требуют успешного использования предварительных условий ».
Стремление к прозрачности
Провод отметил, что все обнаруженные проблемы были исправлены или устранены.
«Мы иногда помогали в выборе мер по смягчению и всегда проверяли внедрение исправлений. Отчеты содержат ссылки на соответствующие запросы на получение ответов для большинства исправленных ошибок », - Аумассон общий ,
«Недостаточно хорошо рекламировать аудиты лет назад, когда вся кодовая база вашего продукта изменилась», Wire пришли к выводу, ,
«Мы хотим внести изменения в коммуникационную индустрию, где регулярные аудиты безопасности становятся не только лучшей практикой, но и новой нормой. Мы считаем, что безопасность - это не проект, а процесс, поэтому мы с нетерпением ждем публикации обновлений аудита по мере развития наших приложений и платформы ».