Архив
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоО компанииНовости

Новости

14 января 2014

60% банковских приложений содержат бреши

Консультант по вопросам безопасности из компании IOActive Ариэль Санчез выполнил детальный анализ защиты банковских приложений. Результаты оказались весьма шокирующими: около двух третьих этих приложений содержали уязвимости.

Всего было протестировано 40 мобильных банковских приложений для iPhone и iPad. В отчете эксперта отмечается, что эти бреши удалось обнаружить очень легко, и по всей видимости также просто их смогут найти и киберпреступники.

В целом консультант из IOActive протестировал защиту при передаче данных, защиту на уровне компилятора, механизм хранения данных, записи журнала событий и провел бинарный анализ. По результатам проверки были найдены многочисленные недостатки. Например, 90% приложений настолько не защищены, что позволяют злоумышленнику перехватывать трафик и внедрить произвольный JavaScript/HTML код в попытке создать поддельные учетные данные, 40% приложений не проверяют подлинность SSL-сертификатов, по причине чего появляется риск атак типа Man-in-the- Middle.

50% приложений уязвимы к JavaScript инъекциям через UIWebView, благодаря чему злоумышленники могут отправлять SMS или электронные сообщения с компьютера жертвы. 70% приложений не защищены с помощью технологии многофакторной аутентификации, что могло бы снизить риск кибератак. 


Новости по теме

31 мая Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
11 сентября 2015 | ESET Специальное предложение на продукты ESET и Mirobase
22 декабря 2014 Компания Kaspersky Lab обнаружила новую опасную угрозу для пользователей систем онлайн-банкинга. Вредонос Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на РФ, Великобританию, Испанию, США, Италию и Японию.
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM