[0x01] - [MOBILE] Не безопасность Android/iOS

  • Что: Встреча 0x01 была посвящена безопасности Android/iOS. Методам проектирования, способам тестирования и анализа приложений.
  • Где и когда: ссылка на meetup.com

Доклады встречи

Доклад 0x00. Почему не стоит доверять свои данные Android аппаратам.

Тезисы

  • Устройство Andoid на пальцах;
  • Обзор способов защиты от несанкционированного доступа, доступных “из коробки”. Взгляд изнутри;
  • Векторы? (способы) доступа к информации (ADB, JTAG, BootRom, Прямое чтение накопителя);
  • Демонстрация;

YouTube: https://www.youtube.com/watch?v=w4Mw9hHeivI

Спикер: Evgeny [RusEm] Kazaev (Реверсер на вольных хлебах)

Доклад 0x01. Certificate pinning: как не выстрелить себе в ногу.

Тезисы

  • Что такое Certificate Pinning, какие виды бывают;
  • Для чего это нужно в мобильных приложениях;
  • Существующие открытые реализации (библиотеки);
  • Какие подводные камни существуют;

YouTube: https://www.youtube.com/watch?v=urGSJSBjHV8

Спикер: Wire Snark (co-founder @ DEF CON Nizhny Novgorod)

Доклад 0x02. Построение antifraud систем защиты и систем определения читеров и как быть таковым, но не попасться.

Тезисы

  • Jailbreak? Root? Xposed?
  • Что смотреть, на что обращать внимание и как ловить читеров\хакеров\ботов\etc или как быть таковым, но оставаться “в тени”;
  • Пример обхода antifraud-системы и способы ее усовершенствования;
  • Как использовать эти знания и что с ними делать;

YouTube: https://www.youtube.com/watch?v=x3zQ3N-lF2M

Спикер: Roman [deadroot] Ananev

После встречи круглый стол и вылазка в бар

Обсуждались IPv6 & GNU.

P.S.