Smartphone Security: Смартфонам нужна надежная защита

image

Теги: смартфон, безопасность, хакер

Денис Кульвер, аналитик Unstrung Insider, утверждает, что провайдеры средств мобильной защиты готовятся дать отпор широкомасштабным атакам хакеров и надеются, что клиенты – от производителей смартфонов до конечных пользователей – не станут затягивать с внедрением таких решений.

Одновременно с увеличением популярности смартфонов среди мобильных пользователей растет и угроза их безопасности, создавая устойчивый спрос на более совершенные средства противодействия, минимизирующие последствия атак на мобильные сервисы.

В докладе Smartphone Security: Solving the Mobile Malware Problem, подготовленном платным исследовательским сервисом Unstrung Insider, произведен анализ состояния сектора мобильной безопасности, включая наиболее актуальные угрозы, а также стратегий для провайдеров служб, корпораций и конечных пользователей. Кроме того приведено сравнительное описание 11 ведущих поставщиков решений для мобильной безопасности и прогнозируется развитие отрасли в следующие 12-18 месяцев.

Денис Кульвер (Denise Culver), аналитик Unstrung Insider, утверждает, что провайдеры средств мобильной защиты готовятся дать отпор широкомасштабным атакам хакеров и надеются, что клиенты – от производителей смартфонов до конечных пользователей – не станут затягивать с внедрением таких решений.

По мнению исследователей, в течение года начнется развертывание услуг мобильной безопасности основными провайдерами сотовых коммуникаций, как способа создать конкурентное преимущество своим предложениям. При этом, для выбора оптимальной ценовой модели требуется учитывать множество факторов, включая профиль клиентского риска и тип приложений, запускаемых на мобильном устройстве. С сегментом малого и среднего бизнеса аналитики связывают перспективы наибольшего развития рынка средств защиты смартфонов.


или введите имя

CAPTCHA
Bugg
30-12-2008 23:02:29
Напишите лучше об свежеобнародованной уязвимости сегодняшней PKI к mitm-атакам из-за доказанной и реализованной возможности подбора коллизий к MD5-хэшам: http://www.win.tue.nl/hashclash/rogue-ca/ И бравую страусиную политику своего рекламодателя упомянуть не забудьте: http://www.microsoft.com/technet/security/advisory/961509.mspx Mitigating Factors: Microsoft is not aware of specific attacks against MD5, so previously issued certificates that were signed using MD5 are not affected and do not need to be revoked. This issue only affects certificates being signed using MD5 after the publication of the attack method. Most public Certificate Authority roots no longer use MD5 to sign certificates, but have upgraded to the more secure SHA-1 algorithm. Customers should contact their issuing Certificate Authority for guidance. When visited, Web sites that use Extended Validation (EV) certificates show a green address bar in most modern browsers. These certificates are always signed using SHA-1 and as such are not affected by this newly reported research. И авторитетное мнение о бреде, выделенном жирным шрифтом... Dave Aitel @ Immunity: So if someone was able to get a root CA for $20000 - shouldn't we remove the RapidSSL root CA from our browsers with the next browser update? I don't see why people think this would be hard to replicate and hasn't been done previously to RapidSSL. Is it because no one other than that one team can do math or buy PS3s? Microsoft's advisory on this is essentially defaulting to the "No one else has ever done this" position. This is weird. Trusted Roots that could have been used to sign these things need to get re-issued, right? What am I missing here? "You fail and are no longer trusted" seems like a viable option here that people are avoiding for some reason.
0 |
ГЫ
30-12-2008 23:45:51
слишкам многа букафф. асилил только что они заюзали 200 консолей ps3 p.s помоему патчи на днс уже вышли давно и кто на нормальной системе (винда) уже давно их установил p.p.s trused сертификат можно купить, кому надо знает где p.p.p.s если заюзать кластер из ДОХЕРА ps3 по всему миру SHA-1 поламаеться тоже скоро
0 |
Bugg
31-12-2008 00:50:09
p.s помоему патчи на днс уже вышли давно и кто на нормальной системе (винда) уже давно их установилО том, что DNS - неавторитетный и уязвимый источник "идентичности", а также о несколько иных изъянах PKI тот же Шнайер писал задолго до обнаружения дыры в DNS. Это отдельная тема, и патчи здесь не причем. [/QUOTE]p.p.s trused сертификат можно купить, кому надо знает где Да. Это, опять же, отдельная тема. Общий смысл: PKI узлов интернета была очень уязвима "административно" и несколько менее уязвима технически. Теперь она и технически несколько более уязвима. Но это не все. Сейчас становится все более очевидна (хотя, казалось бы: куда уж более?) сама костяная суть сегодняшней PKI. В частности, если бы механизм распространения CRL был налажен, и его доступность обеспечивалась на уровне сегодняшней инфраструктуры DNS, проблемы слабых сертификатов - без разницы, корневых или доверенных - просто бы не существовало. DNSSEC мог бы поддержать PKI. Более того, DNSSEC способен заменить собой сегодняшнюю PKI, предложив гораздо более высокий уровен доступности и управляемости. Думаю, поэтому процесс внедрения DNSSEC в интернете затянулся без каких-либо технически уважительных причин. Verisign и ей подобные запускают ручонки в управление корневой зоной, хотят плавно трансформировать свои услуги, оставаясь на коне. [QUOTE]p.p.p.s если заюзать кластер из ДОХЕРА ps3 по всему миру SHA-1 поламаеться тоже скороСовершенно верно. Поэтому не следует хэшировать сертификат только одним алгоритмом. Думаю, даже связка MD5 + SHA1 была бы вполне жизнеспособна.
0 |
.def
31-12-2008 13:44:45
Долой с мобильных устройст всякие линупс-поделки, и не будет уязвимостей... Ведь не даром же никто не ломал устройства с WinMobile, просто эта ос ниписанна профи, и уже заточенна под мобильные девайсы... А что линупс, он даже на платформе РС ненаучился толком работать, а его уже на мобильные платформы пытаются запихать, результат налицо: работа через заднее место, куча багов и уязвимостей.
0 |
proper
31-12-2008 18:31:48
я понимаю что я своим сообщениям не переубежу... НО НЕ ЮЗАВ ОСЬ не надо звиздеть. Юниксы - своеобразные отличные ОСи . И это РЕАЛЬНАЯ альтернатива со всеми вытекающими последствиями. Может еще игроки футбола будут кричать на дебильность игры в баскетбол или поло? КАЖДОМУ СВОЕ. Если неасилил - не звезди. Асилил и хорошо знаешь винды - молодец, юзай винды. з.ы. просто обычно люди ненавидят или им не нравиться то чего они не знают
0 |